首页 / 金时资产

飞天诚信前沿科技追踪:《电子认证业务规则规范》学习笔记

2026-06-04 · 金时资产

飞天诚信前沿科技追踪:《电子认证业务规则规范》学习笔记

《电子认证业务规则规范》(T/CQAE 11034-2025)是 中国电子质量管理协会发布的团体标准。该标准按照《电子签名法》、 《电子认证服务管理办法》等法律法规要求,以电子认证业务规则 (简称CPS)为切入点, 对电子认证服务业务流程、安全管理、合规运营等做了进一步细化明确,为行业提供了可操作的规范性指引。据悉,工信部电子技术发展司已发函要求各电子认证服

《电子认证业务规则规范》(T/CQAE 11034-2025)是 中国电子质量管理协会发布的团体标准。该标准按照《电子签名法》、 《电子认证服务管理办法》等法律法规要求,以电子认证业务规则 (简称CPS)为切入点, 对电子认证服务业务流程、安全管理、合规运营等做了进一步细化明确,为行业提供了可操作的规范性指引。据悉,工信部电子技术发展司已发函要求各电子认证服务机构遵照该标准执行。

根据该标准的描述,按照证书主体对象类型和风险等级,电子签名认证证书可分为四种类型:

适用于高风险业务、符合《电子签名法》的个人电子认证证书

适用于低风险业务、符合《电子签名法》的个人电子认证证书

适用于高风险业务、符合《电子签名法》的机构电子认证证书

适用于低风险业务、符合《电子签名法》的机构电子认证证书

高等级电子签名认证证书适用于涉及生命健康、财产权益等高风险场景,基础级电子签名认证证书适用于高风险场景之外的场景。

在受理证书申请时,对订户和/或受托人进行告知、身份确认、意愿记录和协议签署;

身份查验义务未委托给外部机构或个人(非属同一法人主体的机构视为外部机构)。

被颁发给一张证书的证书主体。在不同的阶段,也被称为证书申请人、证书持有人。属于《电子签名法》中电子签名人的一种类型

个人高等级证书的身份查验采用以下方式之一:

生物特征验证:如活体人脸、指纹、声纹、掌纹等生物识别技术的应用

个人基础级证书的身份查验除了上述方式之外,还可采用下列方式之一:

电信运营商三要素:核对姓名、证件号码、手机号在电信运营商的一致性,并通过对应手机号的随机短信验证码核验;

银行卡四要素:核对姓名、证件号码、银行卡号、银行预留手机号在银行的一致性,并通过对应手机号的随机短信验证码核验;

由申请人持有的有效电子签名认证证书签名验证;

通过主管部门认可的其他方式,如居民身份网络可信凭证、公民网络电子身份标识、国家网络身份认证系统、内地银行或支付机构对外提供的个人账户和身份信息对应关系验证等。

机构高等级电子证书的身份查验采用对法定代表人或受托人进行身份查验的方式。受托人办理时,还应 机构加盖公章的有效书面授权证明,并 通过机构对公随机金额打款验证或主管部门认可的其他方式进行查验。

机构基础级电子证书的身份查验除了使用 机构高等级电子证书的身份查验方式之外,还可通过由订户持有的同等级或更高等级的有效机构证书签名验证的方式进行查验。

应在CPS中明确订户申请证书时,告知电子签名证书、电子签名的使用条件等内容。高等级电子认证证书采用面对面、电话、视频或主管部门认可的其他方式告知,并保留告知记录。基础级电子认证证书采用高等级电子认证证书的告知方式,或采用强制阅读、短信、电子邮件等方式告知,并保留告知记录。

应在CPS中明确订户签名密钥对的生成、交付及控制方式,并符合以下要求之一:

由订户持有的符合国家安全标准的密码模块产生和存储;

由CA产生、保存,并提供技术措施确保订户对签名私钥的独占控制权;

采用通过主管部门认可的其他创新性保护方案。

应在CPS中声明订户签名私钥保护符合下列要求之一:

订户签名私钥由订户持有:协议中要求订户采取措施防止签名私钥及其激活数据的丢失、泄露、更改或未经授权的使用;

CA受订户委托保管订户签名私钥:明确以下内容:

采用的安全控制措施,并定期进行安全评估;

每次签名私钥调用必须获得订户的明确授权,授权记录应完整保存;

向订户提供关于签名 私钥及其激活数据安全使用的指导和建议。

电子签名模式和安全控制措施应符合相关标准或采用经主管部门认可的其他方式。

应在CPS中明确订户意愿记录内容,包括但不限于订户身份信息、CA的信息、签名私钥保存方式及其保存义务、订户对电子签名的法律责任以及订户对上述内容已充分知晓并同意的明确意愿标识。对于个人高等级证书,现场办理时,通过面对面确认或手抄提示语的方式,并采用录音录像或通过主管部门认可的其他方式记录订户意愿;远程办理时,通过音视频或通过主管部门认可的其他方式确认并记录订户意愿。对于个人基础级证书,除了上述方式之外,还可采用强制阅读、短信或邮件确认等电子方式。对于机构高等级(或基础级)证书,法定代表人申请时采用与个人高等级(或基础级)证书相同的方式确认其意愿,受托人申请时还应额外查验加盖机构公章的授权文件。

在将密钥对交付订户保管之前,CA应采取有效措施保障其安全性,包括但不限于:

审核订户密钥是否符合国家或行业相关安全标准要求,若不符合应拒绝颁发证书。

若CA提供订户签名私钥管理服务,应明确相关管理与技术措施,并承诺:

未经订户书面授权,不得保存或委托他人保存其签名私钥;

机构证书签名私钥的使用,应设置法定代表人或受托人作为授权主体;

仅在获得订户明确授权的情况下使用其签名私钥;

签名私钥应以加密形式存储,且存储条件符合安全标准;

所有涉及签名私钥的操作应有完整、可追溯的记录。

金时资产风险提示财经资料
本文仅用于资料整理和学习交流,不构成投资建议,不承诺收益,也不替代个人风险判断。