新讯网官方唯一联系电话:15001380073 近日,国家工业信息安全发展研究中心知识产权所在北京组织召开电子认证服务行业座谈会,工业和信息化部信息技术发展司等相关部门负责同志出席会议并讲话,明确行业规范化发展的核心要求,凝聚推动电子认证服务高质量发展的行业共识。中金金融认证中心有限公司(以下简称“CFCA”)作为主要电子认证服务机构应邀参会,积极响应工信部合规监管要求,坚定践行合规经营理念,切实将监管要求融入业务全流程,以实际行动助力行业秩序规范,为数字经济发展筑牢信任根基。
电子认证作为数字经济的“信任基石”,合规是行业发展的生命线。此次座谈会强调,各CA机构要认认真真守底线,严格遵照《电子签名法》《电子认证服务管理办法》《电子认证业务规则规范》等法律法规和标准要求,坚守合规经营底线,推动创新发展与安全应用同步推进。CFCA作为经中国人民银行牵头成立的国家重要金融信息安全基础设施,始终将业务合规放在首位,主动对标监管要求,完善合规管理体系,严格规范业务操作,全力落实各项监管部署,助力行业持续健康有序发展。
一、严格落实证书订户告知义务,保障订户知情权
2024年修订的《电子认证服务管理办法(征求意见稿)》(以下简称“行业新规”)明确要求,电子认证服务机构在受理电子签名认证证书申请前,需向申请人明确告知其权利和义务、电子签名认证证书及电子签名的使用条件、服务机构与证书持有人的责任范围等关键事项。这一要求的核心是保障订户的知情权,让订户清晰了解自身权益与相关责任,避免后续权益纠纷。
新规发布后,CFCA将严格遵照该要求,将订户告知义务落到实处。CFCA制定了规范完整的《电子认证服务协议》,明确列明了订户的权利义务、电子认证及电子签名的使用规范、CFCA的责任边界以及订户自身的责任范围等核心内容,并将该协议在CFCA官方网站显著位置展示,方便订户随时查阅、随时了解。进一步细化告知内容,确保订户在申请证书前,能够全面、清晰地掌握相关信息,切实保障订户的知情权与选择权,让每一位订户都能明明白白使用电子认证服务。
二、规范签订电子认证服务协议,明确双方权利义务
行业新规要求,电子认证服务机构在受理电子签名认证证书申请后,应当与证书申请人签订电子认证服务协议,明确双方的权利义务,为后续服务开展、责任界定提供明确依据,这是规范电子认证服务流程、防范行业风险的重要环节。
CFCA将严格执行该规定,将电子认证服务协议签订作为业务开展的必备流程,确保每一位证书申请人都能与CFCA签订规范的服务协议。为进一步提升便捷性、透明度,CFCA将《电子认证服务协议》在官网长期展示,订户可随时登录官网查阅协议全文,清晰了解双方在电子认证服务过程中的权利与义务,包括证书的使用范围、服务期限、双方的违约责任等核心内容,保障订户合法权益。
三、自主开展订户身份核验,筑牢身份真实防线
行业新规要求,电子认证服务机构不得将证书申请的受理查验、证书签发与交付等核心环节委托给外部机构或个人,这一要求旨在确保身份核验的真实性、独立性,从源头防范身份冒用、虚假申请等风险,保障电子认证服务的安全性。
CFCA严格恪守这一底线,依托自主研发的CFCA数字身份平台,直接面向订户开展身份核验工作。为确保核验结果的准确性与安全性,CFCA数字身份平台整合了生物识别(如人脸活体识别)等多维度的身份核验方式,全方位验证订户真实身份、真实主体、真实意愿,有效防范身份冒用、虚假申请等违规行为,为电子认证服务筑牢身份真实防线,切实保障电子签名的合法性与有效性。
四、强化证书安全保管,保障私钥使用安全
此外,电子认证服务行业座谈会宣贯的团体标准《电子认证业务规则规范》明确要求,CA机构受订户委托保管订户私钥时,应采用电子签名模式,采取严格的安全控制措施并定期进行安全评估,符合密码行业关于密码管理和电子签名模式的相关要求,向订户提供关于私钥激活及数据安全使用的指导与建议,在每次调用订户私钥时必须获得订户的明确授权并完整保存记录。这是保障电子签名认证证书安全、防范私钥泄露、滥用风险的关键要求。
CFCA高度重视数字证书的安全交付,面向订户提供安全、合规的签名私钥托管服务。服务严格遵循密码行业规范标准,采取高强度加密防护与多重安全管控机制;每一次私钥调用均须取得订户明确授权留痕,确保订户数字证书应用的合规性与安全性。同时,为兼顾安全与便捷性,CFCA创新采用密钥分散技术,帮助订户在移动终端安全、便捷地使用证书;同时支持智能密码钥匙等传统安全介质,为订户提供多样化的证书安全存储方式,全方位保障订户数字证书安全,切实维护订户的合法权益。
五、强化业务应用方合规管控,筑牢订户权益保障防线
CFCA持续深化面向业务应用方电子认证服务的全链条合规管控,严格规范证书订户告知、电子认证服务协议签订、订户身份核验等关键业务环节;同步建立常态化合规数据报送机制,实现业务全流程操作留痕、闭环可追溯,切实保障订户合法权益,保障电子认证业务合规稳健运营。
CFCA将建立合规发展长效机制,后续如发现存在合规短板的业务应用方,CFCA督导业务应用方开展专项整改,明确整改标准、压实整改时限,要求业务应用方按期报送整改数据,实现合规整改闭环管控,夯实合规应用基础,有效保障订户合法权益。
此次电子认证服务行业座谈会,为行业规范化发展指明了方向。CFCA将以此次会议为契机,进一步深入学习贯彻监管要求,持续完善合规管理体系,不断优化业务流程,强化技术创新。CFCA将充分发挥自身技术优势与行业影响力,主动引领行业规范化发展,积极参与行业标准制定,与行业同仁携手凝聚共识、共促发展,不断提升电子认证服务价值,增强行业核心竞争力,为数字经济发展提供更加坚实、可靠的信任支撑,践行国有企业社会责任,助力数字中国建设。
