电子认证新规落地!天威诚信参编,以合规实践助力行业规范发展
近日,工信部发布的《电子认证业务规则规范》T/CQAE 11034-2025(以下简称“新规”)已经正式落地实施,与《电子签名法》《电子认证服务管理办法》协同构建起我国电子认证行业合规框架体系,助推电子认证行业跨入“责任压实、流程规范、全程可溯、权责清晰”的强监管新阶段,也为促进行业规范有序高质量发展提供了遵循根本与行动指南。
天威诚信作为国内首批全国性电子认证服务机构之一,自2000年成立以来始终深耕电子认证行业,积极响应监管号召。天威诚信首席安全官兼副总经理李延昭作为行业专家,深度参与了本次新规起草工作。
#
《电子认证业务规则规范》全面覆盖证书生命周期管理、用户告知、身份核验、私钥管控、数据留存等核心环节,通过刚性要求规范服务行为。
01.电子签名认证证书分类等级
新规明确了电子签名认证证书的分类分级体系,按证书主体对象的类型和风险等级,将证书分为个人高等级、个人基础级、机构高等级、机构基础级四类,不同等级的证书对应不同的身份查验强度和应用场景。同时,要求CPS中应明确列明不适用于电子签名的非电子签名证书,防止证书类型混用带来的法律风险。
02.“一证四步” 全流程管控
新规明确提出电子签名认证证书办理必须严格执行“一证四步”要求,即证书服务告知→身份查验→签署服务协议→数据留存,每一步均对应不可逾越的合规红线。
具体而言:一是认证直达,身份核验必须由CA机构直接执行,不得委托第三方;二是协议直签,CA机构须与证书申请人直接签订服务协议;三是意愿留证,申请人的申请意愿需全程记录、可追溯;四是私钥直管,私钥控制权归用户所有,CA机构托管须获得用户书面授权并全程留痕。
01
身份查验必须CA直验:新规明确要求,CA不得将身份查验过程委托给外部机构或个人;
02
服务协议必须CA直签:由CA机构与订户直接签署,明确双方权利义务,杜绝默认勾选、权责不清等问题;
03
申请意愿必须全程存证:CA须“采取合理措施确认证书订户的真实意愿”,要求身份查验过程需完整记录、可追溯,作为意愿表达的有效证据;
04
私钥使用必须严管可控:由订户优先自主持有私钥,CA托管需订户书面授权,每次调用需完整记录密钥操作、证书管理等,确保全程可控可追溯;
05
证书全生命周期管理:新规对证书申请、签发、续期、变更、撤销、冻结等全流程作出了明确规定,实行分级分类管理,保障用户权益。
03.订户密钥安全管理
在订户密钥处理方面,新规要求CA机构受订户委托保管订户私钥时,应采用电子签名模式,采取严格的安全控制措施并定期进行安全评估,符合密码行业关于密码管理和电子签名模式的相关要求,在每次调用订户私钥时必须获得订户的明确授权并完整保存记录。CPS中还应明确,订户密钥不符合国家或行业相关安全标准要求的,应拒绝颁发证书。
#
《电子认证业务规则规范》的出台,标志着电子认证行业正式迈入高标准、严要求、规范化发展的新时期。新规的核心导向是压实CA机构主体责任,规范全流程操作,从根本上解决行业长期存在的服务标准不统一、流程分散、权责不清等痛点。
面对新规的各项要求,天威诚信以快速响应、全面对标、多维升级为工作纲领,将监管要求转化为内部制度、业务流程和服务能力。
在规范告知与协议管理上,天威诚信将用户知情权保障作为服务前置核心环节,通过官方网站全链路公示规范版电子认证服务协议,清晰列明订户权利义务、证书使用规范、权责边界等关键信息,同时将协议签署作为核心流程节点,从源头规避合规风险。
在身份核验与安全体系上,天威诚信依托自研数字身份认证平台,整合公安、银行、通信运营商等权威数据源,采用生物识别独立核验模式,不委托核心身份核验环节,从源头防范身份冒用、信息伪造等风险。同时提前布局国密算法改造,支持SM2国密算法全场景应用,并提供双证书切换解决方案,满足不同行业客户的合规与安全需求。
在私钥安全与数据防护上,天威诚信构建了全链路私钥安全管理体系,提供合规私钥托管服务,私钥调用需经订户授权并全程留痕,搭配密钥分散存储与传统安全介质双重保障,确保证书与私钥不泄露、不篡改。依托可信时间戳、区块链存证等技术,实现电子签名、证书签发、业务流转等全流程数据留痕,为客户提供可追溯、可举证的合规证据链。
在技术创新上,发布SSL证书自动化管理系统,帮助企业应对证书有效期缩短后的管理挑战,同时推出“手机盾”等去介质服务,采用云端加密存储与密钥分割技术,在安全与效率之间实现良好平衡。
▼
《电子认证业务规则规范》的落地实施,是电子认证行业发展的重要里程碑。天威诚信作为参编单位,将继续秉持“构建信任·传递信任”的企业使命,坚守合规初心,以扎实的技术根基和坚定的创新步伐,与行业伙伴携手共建安全可信、规范有序的电子认证合规新生态。
