2026年,电子认证行业迎来强监管新阶段。
工信部正式落《电子认证业务规则规范(T/CQAE 11034-2025)》与新版《电子认证服务管理办法》,6月30日为全行业整改截止节点,7月1日正式从严核查,“CA直验、CA直签、意愿留证、私钥直管”成为不可触碰的合规红线,无证、外包核验、流程不合规的CA与电子签平台将被清退、吊销牌照。
为什么在这个时间点出台新规?
随着电子签名在金融、政务、人力资源、供应链等领域的全面渗透,电子认证作为数字信任体系的核心基础设施,其规范化程度直接关系到数字经济的安全底座。
然而,行业高速发展中也积累了长期存在的结构性问题:
身份核验层层外包
部分CA机构将证书申请受理、身份查验等核心环节委托给第三方,认证链条断裂,主体责任无法压实。
责任边界模糊不清
电子签名服务商与CA机构之间的权责划分不明确,服务协议默认勾选,企业与个人签约权益无明确保障。
签署意愿缺乏留证
证书办理与签署过程中,无法证明是本人的真实意愿操作,为“冒签”“代签”留下空间。
私钥管理松散无序
私钥托管无书面授权、调用无完整记录,用户数字资产的安全可控性无法保障。数字证书相关投诉,已成为监管受理的主要投诉类型之一。
依据规范明确要求,电子认证严禁非同源主体外包代办、严禁流程简化缩水、严禁责任转嫁推诿,所有电子签名业务实现全链路司法可追溯、可核查、可举证,从根源上重塑数字信任体系,合规红线!7月1日起绝对不可触碰!
结合T/CQAE 11034-2025规范6.3、6.4、6.6章节及官方核查标准,本次新规划定刚性合规红线,无整改豁免空间,是所有CA机构、电子签平台及企业用户必须遵守的底线要求。
身份核验「CA直验」,严禁外包转接
新规明确规定:身份查验不得委托给外部机构,必须由CA机构直接完成。证书申请的受理、审核全环节必须由持牌CA自主操作,严禁委托外部机构或个人(非同一法人主体视为外部机构)。
杜绝平台外包核验、第三方代实名、批量自动过审等违规操作,从源头保障个人、企业数字身份的真实性、唯一性,解决“实名不实人”的核心合规隐患。
服务协议「CA直签」,禁止默认勾选
规范明确要求,电子认证服务协议必须由CA机构与证书订户(个人/企业)直接签署,杜绝仅与电子签平台签约、默认勾选同意、一键授权等不规范模式。
协议需清晰界定CA、订户、平台三方权利义务,公示服务标准、收费规则、权责边界、风险提示,彻底清理隐性条款、权责模糊等问题,保障签约行为的自愿性、合法性。
签署意愿全程留证、可追溯
个人/企业证书办理、签署动作全部留痕。高等级证书须通过录音录像等方式完整记录订户意愿;基础级证书可采用强制阅读、短信、邮件等电子方式留存确认记录。
所有办理、签署动作全程留痕、可追溯、可核验,无法证明真实签署意愿的,等同于电子合同无效,无法作为维权举证依据。
私钥直管,托管必须书面授权
新规严格规范私钥全生命周期管理:签名私钥所有权归属用户,优先由用户自主持有保管。若用户委托平台/CA托管私钥,必须单独签署书面授权文件,明确授权范围、使用场景、有效期限。
所有私钥生成、存储、调用、更新、销毁操作全程日志留痕,加密存储、权限分级管控,杜绝无授权调用、代签、私自流转等违规行为。
新规落地,对企业客户的直接影响
新规的实施不仅是CA机构的内部整改,更将深刻影响所有使用电子签名服务的企业客户。
存量合同法律效力面临风险:当前使用不合规电子签签署的合同,一旦涉诉,法院可能不予采信。订单合同、劳动合同、融资协议、供应链协议等,这些承载企业核心商业利益的文件,若签署过程不符合新规要求,其法律效力将大打折扣。企业亟需排查存量合同的签署合规性。
重点行业面临监管抽查:金融、建筑、人力资源、供应链等行业是本次监管核查的重点领域。不合规的企业将被责令整改、公示处罚,直接影响企业信用与经营许可。
服务商洗牌带来迁移风险:无自有持牌CA、依赖外包核验的中小电子签厂商将批量出局。企业若使用的服务商被清退或牌照被吊销,将面临更换系统、迁移海量合同的巨大成本。选择合规能力不足的服务商,等于在业务连续性上埋下隐患。
7月1日后未合规平台功能受限:7月1日,未完成合规升级的CA机构,其密码使用许可将面临审查。这意味着,相关平台的证书签发、签署功能可能受限,企业的线上签约业务存在直接停摆的风险。
e签宝合规优势:自有CA全链路合规落地
依托深耕行业二十余年的技术积淀与合规经验,e签宝成为行业全维度原生适配T/CQAE 11034-2025新规的服务商,从底层CA资质到上层应用全链路自主可控,为企业提供零改造、零风险、全合规的电子签约服务。
自有工信部持证CA:e签宝CA
e签宝持有工信部核发《电子认证服务许可证》(e签宝CA),是行业自主申请CA资质的服务商,无外包、无挂靠、无转接。所有身份核验、资质审核、证书签发、协议签署均由e签宝CA自主完成,完全满足新规“CA直验、CA直签”硬性要求,从根源杜绝外包合规风险。
原生适配新规「一证四个关键环节」
系统原生落地新规标准化流程:合规服务告知、CA自主身份查验、CA直签认证协议、全流程数据存证,无需二次技术改造、无需额外插件适配。存量企业业务可无缝平移升级,签约流程不中断、历史数据不丢失,保障业务平稳过渡。
国密合规+全链路司法存证体系
全面适配国密算法体系,配套可信时间戳、全程音视频意愿存证、分级证书管理体系,完全契合T/CQAE 11034-2025及国密局管理要求。同时打通司法鉴定绿色通道,所有签署文件、核验记录、意愿凭证、操作日志全链路可追溯、可举证,司法认可度行业领先。
一站式免费合规整改服务
针对全行业整改需求,e签宝推出免费合规升级服务,为企业提供合规自查清单、存量合同合规核验、系统无缝升级、历史数据迁移、合规流程培训全套解决方案,企业无需投入任何技术改造成本、无需中断业务,即可快速完成合规整改,顺利通过官方核查。
把握最后窗口期,锁定合规底线
电子认证新规的落地,表面上是规范CA机构的经营行为,实质上保护的是每一位使用电子签名的企业用户。当“CA直验、CA直签、意愿留证、私钥直管”成为刚性标准,电子签名的法律效力才有了坚实的制度保障。
6月30日整改截止窗口期仅剩最后阶段,7月1日从严核查全面开启,行业洗牌进入终局。选择拥有自有持牌CA、全链路自主合规、原生适配新规的服务商,是企业规避合规风险、保障业务长效稳定的核心关键。
合规整改倒计时,选择e签宝,选择合法、合规的电子签约新范式!
|
