问题: 随着数字经济的快速发展,电子认证服务作为线上业务的重要保障,其规范性和安全性备受关注。然而,部分机构在身份核验、协议签订等环节存在责任不清、流程不规范等问题,可能影响电子签名的法律效力,甚至增加数据泄露风险。 原因: 电子认证服务涉及CA机构、用户及第三方服务商等多方主体,若流程中出现转包或责任划分模糊,容易形成监管盲区。此外,部分机构为追求效率,可能简化实名认证流程,忽视合规要求。2024年修订的《电子认证服务管理办法(征求意见稿)》明确要求CA机构必须独立完成实名认证,严禁转包,以从源头防范风险。 影响: 电子认证服务的规范程度直接影响数字经济的运行效率与安全。在金融交易、政务服务、招投标等领域,若认证环节存在漏洞,可能引发合同纠纷、数据泄露或法律风险,损害用户权益和市场秩序。反之,规范的认证服务能增强社会信任,推动数字经济高质量发展。 对策: 座谈会上,监管部门与行业代表达成共识,提出以“高质量发展”和“合规经营”为双轮驱动的发展路径。具体措施包括: 1. 认证直达:CA机构需独立完成实名认证,确保身份核验真实、可追溯; 2. 协议直签:用户申领证书时须签订服务协议,明确双方权责; 3. 私钥直管:加强密钥管理,防止信息泄露。 以e签宝为例,作为持牌CA机构,其通过严格的身份核验流程和安全管控体系,为行业提供了合规示范。 前景: 随着监管政策优化,电子认证服务行业将加速规范化进程。未来,行业需更推动技术创新,拓展应用场景,同时加强与监管部门的协作,共同构建安全、高效的数字信任生态,为数字中国建设提供有力支撑。
数字经济的深入发展离不开可信身份与可靠签名构建的“信任底座”。此次座谈会传递出明确信号:行业发展既要拓展应用边界,更要守住合规与安全底线。只有压实责任、规范流程、严格管控关键环节,电子认证服务才能更好地支撑数字中国建设,释放数字化转型的效率与安全价值。