近日，國家工業(yè)信息安全發(fā)展研究中心知識(shí)產(chǎn)權(quán)所在北京組織召開電子認(rèn)證服務(wù)行業(yè)座談會(huì)，工業(yè)和信息化部信息技術(shù)發(fā)展司等相關(guān)部門負(fù)責(zé)同志出席會(huì)議并講話，明確行業(yè)規(guī)范化發(fā)展的核心要求，凝聚推動(dòng)電子認(rèn)證服務(wù)高質(zhì)量發(fā)展的行業(yè)共識(shí)。中金金融認(rèn)證中心有限公司（以下簡(jiǎn)稱“CFCA”）作為主要電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)邀參會(huì)，積極響應(yīng)工信部合規(guī)監(jiān)管要求，堅(jiān)定踐行合規(guī)經(jīng)營理念，切實(shí)將監(jiān)管要求融入業(yè)務(wù)全流程，以實(shí)際行動(dòng)助力行業(yè)秩序規(guī)范，為數(shù)字經(jīng)濟(jì)發(fā)展筑牢信任根基。

電子認(rèn)證作為數(shù)字經(jīng)濟(jì)的“信任基石”，合規(guī)是行業(yè)發(fā)展的生命線。此次座談會(huì)強(qiáng)調(diào)，各CA機(jī)構(gòu)要認(rèn)認(rèn)真真守底線，嚴(yán)格遵照《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》等法律法規(guī)和標(biāo)準(zhǔn)要求，堅(jiān)守合規(guī)經(jīng)營底線，推動(dòng)創(chuàng)新發(fā)展與安全應(yīng)用同步推進(jìn)。CFCA作為經(jīng)中國人民銀行牽頭成立的國家重要金融信息安全基礎(chǔ)設(shè)施，始終將業(yè)務(wù)合規(guī)放在首位，主動(dòng)對(duì)標(biāo)監(jiān)管要求，完善合規(guī)管理體系，嚴(yán)格規(guī)范業(yè)務(wù)操作，全力落實(shí)各項(xiàng)監(jiān)管部署，助力行業(yè)持續(xù)健康有序發(fā)展。

一、嚴(yán)格落實(shí)證書訂戶告知義務(wù)，保障訂戶知情權(quán)

2024年修訂的《電子認(rèn)證服務(wù)管理辦法（征求意見稿）》（以下簡(jiǎn)稱“行業(yè)新規(guī)”）明確要求，電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)前，需向申請(qǐng)人明確告知其權(quán)利和義務(wù)、電子簽名認(rèn)證證書及電子簽名的使用條件、服務(wù)機(jī)構(gòu)與證書持有人的責(zé)任范圍等關(guān)鍵事項(xiàng)。這一要求的核心是保障訂戶的知情權(quán)，讓訂戶清晰了解自身權(quán)益與相關(guān)責(zé)任，避免后續(xù)權(quán)益糾紛。

新規(guī)發(fā)布后，CFCA將嚴(yán)格遵照該要求，將訂戶告知義務(wù)落到實(shí)處。CFCA制定了規(guī)范完整的《電子認(rèn)證服務(wù)協(xié)議》，明確列明了訂戶的權(quán)利義務(wù)、電子認(rèn)證及電子簽名的使用規(guī)范、CFCA的責(zé)任邊界以及訂戶自身的責(zé)任范圍等核心內(nèi)容，并將該協(xié)議在CFCA官方網(wǎng)站顯著位置展示，方便訂戶隨時(shí)查閱、隨時(shí)了解。進(jìn)一步細(xì)化告知內(nèi)容，確保訂戶在申請(qǐng)證書前，能夠全面、清晰地掌握相關(guān)信息，切實(shí)保障訂戶的知情權(quán)與選擇權(quán)，讓每一位訂戶都能明明白白使用電子認(rèn)證服務(wù)。

二、規(guī)范簽訂電子認(rèn)證服務(wù)協(xié)議，明確雙方權(quán)利義務(wù)

行業(yè)新規(guī)要求，電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)與證書申請(qǐng)人簽訂電子認(rèn)證服務(wù)協(xié)議，明確雙方的權(quán)利義務(wù)，為后續(xù)服務(wù)開展、責(zé)任界定提供明確依據(jù)，這是規(guī)范電子認(rèn)證服務(wù)流程、防范行業(yè)風(fēng)險(xiǎn)的重要環(huán)節(jié)。

CFCA將嚴(yán)格執(zhí)行該規(guī)定，將電子認(rèn)證服務(wù)協(xié)議簽訂作為業(yè)務(wù)開展的必備流程，確保每一位證書申請(qǐng)人都能與CFCA簽訂規(guī)范的服務(wù)協(xié)議。為進(jìn)一步提升便捷性、透明度，CFCA將《電子認(rèn)證服務(wù)協(xié)議》在官網(wǎng)長(zhǎng)期展示，訂戶可隨時(shí)登錄官網(wǎng)查閱協(xié)議全文，清晰了解雙方在電子認(rèn)證服務(wù)過程中的權(quán)利與義務(wù)，包括證書的使用范圍、服務(wù)期限、雙方的違約責(zé)任等核心內(nèi)容，保障訂戶合法權(quán)益。

三、自主開展訂戶身份核驗(yàn)，筑牢身份真實(shí)防線

行業(yè)新規(guī)要求，電子認(rèn)證服務(wù)機(jī)構(gòu)不得將證書申請(qǐng)的受理查驗(yàn)、證書簽發(fā)與交付等核心環(huán)節(jié)委托給外部機(jī)構(gòu)或個(gè)人，這一要求旨在確保身份核驗(yàn)的真實(shí)性、獨(dú)立性，從源頭防范身份冒用、虛假申請(qǐng)等風(fēng)險(xiǎn)，保障電子認(rèn)證服務(wù)的安全性。

CFCA嚴(yán)格恪守這一底線，依托自主研發(fā)的CFCA數(shù)字身份平臺(tái)，直接面向訂戶開展身份核驗(yàn)工作。為確保核驗(yàn)結(jié)果的準(zhǔn)確性與安全性，CFCA數(shù)字身份平臺(tái)整合了生物識(shí)別（如人臉活體識(shí)別）等多維度的身份核驗(yàn)方式，全方位驗(yàn)證訂戶真實(shí)身份、真實(shí)主體、真實(shí)意愿，有效防范身份冒用、虛假申請(qǐng)等違規(guī)行為，為電子認(rèn)證服務(wù)筑牢身份真實(shí)防線，切實(shí)保障電子簽名的合法性與有效性。

四、強(qiáng)化證書安全保管，保障私鑰使用安全

此外，電子認(rèn)證服務(wù)行業(yè)座談會(huì)宣貫的團(tuán)體標(biāo)準(zhǔn)《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》明確要求，CA機(jī)構(gòu)受訂戶委托保管訂戶私鑰時(shí)，應(yīng)采用電子簽名模式，采取嚴(yán)格的安全控制措施并定期進(jìn)行安全評(píng)估，符合密碼行業(yè)關(guān)于密碼管理和電子簽名模式的相關(guān)要求，向訂戶提供關(guān)于私鑰激活及數(shù)據(jù)安全使用的指導(dǎo)與建議，在每次調(diào)用訂戶私鑰時(shí)必須獲得訂戶的明確授權(quán)并完整保存記錄。這是保障電子簽名認(rèn)證證書安全、防范私鑰泄露、濫用風(fēng)險(xiǎn)的關(guān)鍵要求。

CFCA高度重視數(shù)字證書的安全交付，面向訂戶提供安全、合規(guī)的簽名私鑰托管服務(wù)。服務(wù)嚴(yán)格遵循密碼行業(yè)規(guī)范標(biāo)準(zhǔn)，采取高強(qiáng)度加密防護(hù)與多重安全管控機(jī)制；每一次私鑰調(diào)用均須取得訂戶明確授權(quán)留痕，確保訂戶數(shù)字證書應(yīng)用的合規(guī)性與安全性。同時(shí)，為兼顧安全與便捷性，CFCA創(chuàng)新采用密鑰分散技術(shù)，幫助訂戶在移動(dòng)終端安全、便捷地使用證書；同時(shí)支持智能密碼鑰匙等傳統(tǒng)安全介質(zhì)，為訂戶提供多樣化的證書安全存儲(chǔ)方式，全方位保障訂戶數(shù)字證書安全，切實(shí)維護(hù)訂戶的合法權(quán)益。

五、強(qiáng)化業(yè)務(wù)應(yīng)用方合規(guī)管控，筑牢訂戶權(quán)益保障防線

CFCA持續(xù)深化面向業(yè)務(wù)應(yīng)用方電子認(rèn)證服務(wù)的全鏈條合規(guī)管控，嚴(yán)格規(guī)范證書訂戶告知、電子認(rèn)證服務(wù)協(xié)議簽訂、訂戶身份核驗(yàn)等關(guān)鍵業(yè)務(wù)環(huán)節(jié)；同步建立常態(tài)化合規(guī)數(shù)據(jù)報(bào)送機(jī)制，實(shí)現(xiàn)業(yè)務(wù)全流程操作留痕、閉環(huán)可追溯，切實(shí)保障訂戶合法權(quán)益，保障電子認(rèn)證業(yè)務(wù)合規(guī)穩(wěn)健運(yùn)營。

CFCA將建立合規(guī)發(fā)展長(zhǎng)效機(jī)制，后續(xù)如發(fā)現(xiàn)存在合規(guī)短板的業(yè)務(wù)應(yīng)用方，CFCA督導(dǎo)業(yè)務(wù)應(yīng)用方開展專項(xiàng)整改，明確整改標(biāo)準(zhǔn)、壓實(shí)整改時(shí)限，要求業(yè)務(wù)應(yīng)用方按期報(bào)送整改數(shù)據(jù)，實(shí)現(xiàn)合規(guī)整改閉環(huán)管控，夯實(shí)合規(guī)應(yīng)用基礎(chǔ)，有效保障訂戶合法權(quán)益。

此次電子認(rèn)證服務(wù)行業(yè)座談會(huì)，為行業(yè)規(guī)范化發(fā)展指明了方向。CFCA將以此次會(huì)議為契機(jī)，進(jìn)一步深入學(xué)習(xí)貫徹監(jiān)管要求，持續(xù)完善合規(guī)管理體系，不斷優(yōu)化業(yè)務(wù)流程，強(qiáng)化技術(shù)創(chuàng)新。CFCA將充分發(fā)揮自身技術(shù)優(yōu)勢(shì)與行業(yè)影響力，主動(dòng)引領(lǐng)行業(yè)規(guī)范化發(fā)展，積極參與行業(yè)標(biāo)準(zhǔn)制定，與行業(yè)同仁攜手凝聚共識(shí)、共促發(fā)展，不斷提升電子認(rèn)證服務(wù)價(jià)值，增強(qiáng)行業(yè)核心競(jìng)爭(zhēng)力，為數(shù)字經(jīng)濟(jì)發(fā)展提供更加堅(jiān)實(shí)、可靠的信任支撐，踐行國有企業(yè)社會(huì)責(zé)任，助力數(shù)字中國建設(shè)。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請(qǐng)30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁 > 數(shù)字經(jīng)濟(jì) » CFCA響應(yīng)監(jiān)管號(hào)召 堅(jiān)守合規(guī)底線 助力電子認(rèn)證行業(yè)高質(zhì)量發(fā)展