央行发布《移动终端数字证书应用技术规范》，金融行业安全水平再升级

字号：大中小

随着智能移动终端的普及和移动互联网技术在金融领域的快速发展，利用数字证书在移动终端上保障业务安全性的需求日益凸显。以移动终端作为数字证书的载体，凭借其方便快捷的使用方式和良好的用户体验，正逐步演变为一种数字证书应用新模式。

鉴于移动证书应用场景的多元化、金融机构业务类型的复杂性，以及当前各商业银行、支付机构和数字证书平台建设方的业务现状，在中国人民银行科技司指导下，由中金金融认证中心（CFCA）牵头编制了《移动终端数字证书应用技术规范》（JR/T 0340-2025）（以下简称《规范》）。

标准介绍

《规范》的出台，旨在为移动终端数字证书的使用出具统一应用标准，为移动终端数字证书应用提供技术指导。主要内容包括移动证书整体应用技术框架、移动证书服务端模块技术要求、服务端业务系统技术要求、客户端移动应用技术要求，以及分别对各自模块身份鉴别、数据存储、传输安全、完整性保护等内容进行了描述和定义。

整合移动终端数字证书应用模式

2024年，由CFCA牵头编写的《基于数字证书的移动终端金融安全身份认证规范（JR/T 0285-2024）》已正式发布，其对基于可信执行环境（TEE）和安全单元（SE）的移动终端安全身份认证服务进行了规范。在此基础上，《规范》重点对于移动终端密钥分散证书应用方式做出规范和要求，包括密钥分散证书申请、下载、签名、吊销等证书操作要求。对现有移动终端已广泛应用的数字证书形式（包括文件证书、密钥分散证书、TEE/SE证书）统一做出要求并提供技术指导。

产品介绍

CFCA FIDO+、云证通产品基于FIDO生物识别技术和电子签名技术，在客户登录、支付、转账场景中通过指纹、3D人脸等方式实现快速认证，应用TEE、密钥分散等数字证书模式实现安全认证保护，防止远程调用攻击，保障安全性的同时，便捷用户体验。产品已拥有中国人民银行、国家密码管理局、公安部等机构相关资质认证，其技术要求满足《移动终端数字证书应用技术规范》（JR/T 0340-2025），具有合规性保障，并在各大银行、证券机构（如东方证券）等众多金融机构实施上线，且系统运行稳定。

未来，随着金融数字化转型向纵深推进，CFCA将继续以“安全”为圆心，以“技术”为半径，充分发挥信息安全行业引领者的技术积淀与生态优势，深度赋能金融机构业务创新与模式革新，在筑牢金融安全底座的同时，为行业高质量发展注入新动能。

咨询联络方式：赵先生 010-8086-4351

责任编辑：禹萌