近日，国家工业信息安全发展研究中心知识产权所在北京组织召开电子认证服务行业座谈会，工业和信息化部信息技术发展司等相关部门负责同志出席会议并讲话，明确行业规范化发展的核心要求，凝聚推动电子认证服务高质量发展的行业共识。中金金融认证中心有限公司（以下简称“CFCA”）作为权威电子认证服务机构应邀参会，积极响应工信部合规监管要求，坚定践行合规经营理念，切实将监管要求融入业务全流程，以实际行动助力行业秩序规范，为数字经济发展筑牢信任根基。

电子认证作为数字经济的“信任基石”，合规是行业发展的生命线。此次座谈会强调，各CA机构要认认真真守底线，严格遵照《电子签名法》《电子认证服务管理办法》《电子认证业务规则规范》等法律法规和标准要求，坚守合规经营底线，推动创新发展与安全应用同步推进。CFCA作为经中国人民银行和国家信息安全管理机构批准成立的权威电子认证机构，是国家重要的金融信息安全基础设施之一，始终将业务合规放在首位，主动对标监管要求，完善合规管理体系，严格规范业务操作，全力落实各项监管部署，助力行业持续健康有序发展。

一、严格落实证书订户告知义务，保障订户知情权

2024年修订的《电子认证服务管理办法（征求意见稿）》（以下简称“行业新规”）明确要求，电子认证服务机构在受理电子签名认证证书申请前，需向申请人明确告知其权利和义务、电子签名认证证书及电子签名的使用条件、服务机构与证书持有人的责任范围等关键事项。这一要求的核心是保障订户的知情权，让订户清晰了解自身权益与相关责任，避免后续权益纠纷。

CFCA严格遵照该要求，将订户告知义务落到实处。CFCA制定了规范完整的《电子认证服务协议》，明确列明了订户的权利义务、电子认证及电子签名的使用规范、CFCA的责任边界以及订户自身的责任范围等核心内容，并将该协议在CFCA官方网站显著位置展示，方便订户随时查阅、随时了解。同时，CFCA依法制定《电子认证业务规则》（简称CPS）并同步在官网公布，进一步细化告知内容，确保订户在申请证书前，能够全面、清晰地掌握相关信息，切实保障订户的知情权与选择权，让每一位订户都能明明白白使用电子认证服务。

二、规范签订电子认证服务协议，明确双方权利义务

行业新规要求，电子认证服务机构在受理电子签名认证证书申请后，应当与证书申请人签订电子认证服务协议，明确双方的权利义务，为后续服务开展、责任界定提供明确依据，这是规范电子认证服务流程、防范行业风险的重要环节。

CFCA严格执行该规定，将电子认证服务协议签订作为业务开展的必备流程，确保每一位证书申请人都能与公司签订规范的服务协议。为进一步提升便捷性、透明度，CFCA将《电子认证服务协议》在官网长期展示，订户可随时登录官网查阅协议全文，清晰了解双方在电子认证服务过程中的权利与义务，包括证书的使用范围、服务期限、双方的违约责任等核心内容，保障订户合法权益。

三、自主开展订户身份核验，筑牢身份真实防线

行业新规要求，电子认证服务机构不得将证书申请的受理查验、证书签发与交付等核心环节委托给外部机构或个人，这一要求旨在确保身份核验的真实性、独立性，从源头防范身份冒用、虚假申请等风险，保障电子认证服务的安全性。

CFCA严格恪守这一底线，依托自主研发的CFCA数字身份平台，直接面向订户开展身份核验工作。为确保核验结果的准确性与安全性，平台整合了多重权威核验手段，涵盖生物识别（人脸活体识别等）、运营商实名认证、银行卡实名认证、企业工商信息核验、企业法定代表人身份核验、企业账户核验等多种方式，以及网银证书认证等特色服务，能够多维度、全方位验证订户的真实身份、真实主体、真实意愿，有效防范身份冒用、虚假申请等违规行为，为电子认证服务筑牢身份真实防线，切实保障电子签名的合法性与有效性。

四、强化证书安全保管，保障私钥使用安全

团队标准《电子认证业务规则规范》明确要求，CA机构在提供订户签名私钥管理服务时，应当采取严格的安全控制措施，且每次调用私钥必须获得订户的明确授权，这是保障电子签名认证证书安全、防范私钥泄露、滥用风险的关键要求。

CFCA高度重视证书安全保管工作，在数字证书平台建设中融入多重安全管控机制，严格落实私钥管理相关要求。平台支持为订户提供安全的密钥托管服务，所有私钥的存储均采取加密保护等安全控制措施，且每一次私钥调用都必须获得订户的明确授权，确保私钥使用的合规性与安全性。同时，为兼顾安全性与便捷性，CFCA创新采用密钥分散技术，帮助订户在移动终端安全、便捷地使用证书；同时支持智能密码钥匙等传统安全介质，为订户提供多样化的证书保管选择，全方位保障电子签名认证证书的安全，切实维护订户的合法权益。

五、强化合作证书注册机构合规管控，筑牢订户权益保障防线

CFCA持续深化对合作证书注册机构的全链条合规管控，压实机构主体运营责任。严格遵照《注册机构运营管理规范》标准要求，规范证书注册机构面向证书订户的告知义务履约管理，依托统一规范文本协同完成订户电子认证服务协议签署工作。同时，建立常态化数据报送体系，明确要求合作证书注册机构按期报送订户，告知履约相关数据，全程留痕、闭环管控，切实保障订户合法权益与业务合规有序开展。

CFCA进一步强化对合作RA机构的监管力度，压实RA机构的告知责任。根据CFCA《注册机构运营管理规范》要求，RA机构作为直接面向订户的前端机构，负责协助CFCA向订户履行告知义务，CFCA对RA机构的告知行为进行全程管理与监督，明确要求RA机构严格按照《电子认证服务协议》《电子认证业务规则》（CPS）的标准，向申请人完整告知相关关键信息，不得遗漏、简化告知内容。同时，CFCA建立常态化数据报送机制，要求合作RA机构定期上送订户告知相关数据，详细报备告知流程、告知内容、告知记录等信息，确保告知行为可追溯、可核查。

此次电子认证服务行业座谈会，为行业规范化发展指明了方向。CFCA将以此次会议为契机，进一步深入学习贯彻监管要求，持续完善合规管理体系，不断优化业务流程，强化技术创新。CFCA将充分发挥自身技术优势与行业影响力，主动引领行业规范化发展，积极参与行业标准制定，与行业同仁携手凝聚共识、共促发展，不断提升电子认证服务价值，增强行业核心竞争力，为数字经济发展提供更加坚实、可靠的信任支撑，践行国有企业社会责任，助力数字中国建设。