随着电子认证最新监管政策、标准规范的相继落地,行业合规治理持续加码,CA机构开展电子认证服务合规升级改造工作已是迫在眉睫。
偶尔能听见一些声音,“怎么突然之间,电子认证的合规要求变得这么严了?”“我们现在的模式还能运行多久?”
本文试图站在电子认证行业的角度,跟大家详细聊一聊,为什么说这场合规升级改造,绝不是监管的一时兴起,而是历史发展的必然,更是已经到了箭在弦上、不得不发的时刻。
一、从1.0到2.0,我们见证了一个行业从兴起到蓬勃发展
电子认证服务的起点要追溯到1997年中国电信认证中心(CTCA)的成立。1998年~2001年,上海CA、CFCA、北京CA等第三方CA机构相继成立。2005年,《中华人民共和国电子签名法》发布后,第三方电子认证服务进入到一个快速发展期。目前来看,工信部批准设立的电子认证服务机构有59家。
二十多年从无到有,这当中电子认证服务主要经历了两个发展阶段。第一阶段可以称之为电子认证服务1.0时代,电子认证以数字证书概念引入到行业里,实际上很多情况下数字证书是将USB Key作为存储介质,它解决的是身份认证的安全问题。
1.0时代,我们看到它是以证书为中心,大家最关心的是“技术能不能用”。电子认证作为技术服务存在,CA机构是位于应用方(如金融机构)的背后,不直接面向证书用户,我们发各种Key介质来解决用户的易用性和安全性问题。彼时,还较少出现签名的合规挑战。
2012年开始,行业进入到第二阶段,可以称之为电子认证服务2.0时代。无纸化、在线化,方兴未艾。那几年,iPad火了,保险、银行机构纷纷开始用iPad进行移动展业。有保险公司,通过线上展业,一年能节约7500万张纸。投保人原本线下需要几周时间才能办理的业务,在线几十分钟就搞定了,百姓投保体验获得了质的跃升。
2.0时代,电子认证的核心从数字证书变为电子签名。电子签名触发了一场业务革命性的创新,电子保单、电子病历、电子合同、电子证照、电子成绩单等各类电子签名支撑的数字化创新应用层出不穷,第三方电子认证服务成为具有法律效力电子文书的使能条件。
在这个阶段,电子认证服务仍然主要是“后台模式”,这也是后面行业遇到合规挑战的原因之一。CA机构位于业务背后,签发证书认证业务合同的电子签名行为。如果出现纠纷,CA机构出具电子签名验证报告进行司法证明。随着移动化、云化等免终端介质的这种用户需求越来越多,我们看到业内协同签名、云签名服务等技术方案也出来了。
历经十几年的时间,电子认证服务已遍布政务、金融、卫生、企业信息化、招投标、教育、交通等千行百业,成为应用方业务开展密不可分的重要一环。2025年,行业签发的数字证书达到了125.1亿张。
二、在监管合规与司法实战的共同作用下,行业新的拐点已经显现
但与此同时,我们看到电子认证服务的合规挑战也在逐渐显现。尤其是后疫情时代,电子合同纠纷越来越多。在裁判文书网检索,截止到2025年6月,涉“电子签名/数字签名的验证报告”合同纠纷判决累计72,371件。其中,金融借款合同纠纷有59,749件,占82.6%。
电子认证在司法实践中面对的主要问题是什么?总体来看,我们可以归纳为三点:身份真实性、意愿有效性、签名可靠性。
大家不用去纠结现实的困境是什么,一个毋庸置疑的事实是:电子认证服务只有经得起合规考验,才能持续有效保护电子合同效力。监管提出“一证四步要求”,治理的恰恰是CA机构“后台模式”的操作逻辑。这也是CA机构当前坚定不移按照监管要求,推动电子认证服务合规升级改造的必要性与迫切性所在。人民有所呼,改革有所应。监管的变化往往是与行业发展与需求相伴生的,绝不是一时兴起,是紧扣以人民为中心、法治思维和高质量发展三大原则的必然决策部署。
也正是在合规监管与司法实战的双重作用下,我们看到电子认证服务新的拐点已经出现,行业正进入电子认证3.0时代。3.0时代,是以数字信任为中心,需要构建全业务、全场景、全流程的可靠交互。电子认证服务的每个环节都需要合规改变,同时整合形成坚固的证据链,保障2.0时代数字化转型的成果。“具有法律效力的电子签名”是新时代合规必须遵从的要求,如何做到全流程合规、完整的电子认证服务交付成为关键。
三、合规变革新时代已来,电子认证服务合规升级改造箭在弦上
按照行业监管的新要求,CA机构的历史项目必须整改,新的项目必须遵照执行。有些机构问,一定要改造吗?我没有合同纠纷,能不能不改?答案是不能,不仅要改而且要抓紧改。电子认证服务合规升级改造的时间基线非常明确,留给CA机构的时间已进入倒计时,形势非常紧张。
更重要的是,合规升级改造是一场服务方与应用方的双向奔赴,需要大家共同努力。这当中的现实逻辑是,CA机构如在规定时间没有完成整改或者整改不到位,都将面临牌照被吊销的处罚。一旦牌照被吊销,发出的证书法律效力立刻面临质疑,对于应用方而言,存量合同将面临巨大的的法律风险敞口。
目前,行业不少CA机构相继发出了停服的预警。当然,没有人希望停服。实际上,合规升级改造既是重构证据链的关键举措,也是降低历史风险敞口的必然之路,是合规变革时代唯一可行的选择。
衷心希望CA机构与应用方能携手推进电子认证服务升级改造工作落地见效,共同应对电子认证业务风险挑战,共同推动电子认证行业规范有序高质量发展,共同提升人民的获得感与幸福感!
附 《电子认证业务规则规范》新标合规要点
《电子认证业务规则规范》(T/CQAE 11034—2025)标准近期已发布。按照工业和信息化部监管要求,CA机构须遵照执行,在规定时间完成电子认证业务规则(简称:CPS)修订工作。其与《中华人民共和国电子签名法》《电子认证服务管理办法》共同形成了我国电子认证行业合规框架体系,为促进行业规范有序高质量发展提供了根本遵循与行动指南。
/ END /
