白皮书：电子认证服务3.0时代的进化.pdf

《白皮书：电子认证服务3.0时代的进化.pdf》由会员分享，可在线阅读，更多相关《白皮书：电子认证服务3.0时代的进化.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、二十多年从无到有，电子认证服务经历两个发展阶段 1997年，中国电信认证中心（中国电信认证中心（CTCACTCA）成立是中国电子认证服务的起点 1998年-2001年，上海上海CACA、CFCACFCA、北京、北京CACA（数字认证）（数字认证）等第三方CA机构相继成立 2005年电子签名法的发布使第三方电子认证服务进入了快速发展期 截至2025年，工信部批准设立的电子认证服务机构 59 家 第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。第十六条电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。电子认证服务1.0时代：以数字证书为中心，解决可用性和安全性问题

2、USBKey为介质的数字证书，解决身份认证的安全问题 易用性需要应对众多的身份认证技术：用户名/口令、动态一次性口令、短信口令.安全性需要不断升级：一代USBKey、二代Key、音频Key、蓝牙Key.电子认证服务1.0时代：电子认证作为技术服务，较少遇到签名合规挑战 金融领域电子认证服务更多作为技术服务，对易用性的妥协减少了合规考量 电子认证机构位于证书应用机构（金融机构）背后，不直接面对证书用户 1.0时代的数字证书签名应用场景受限，虽然有众多技术和流程的Bug，并没有面临法律合规挑战 第二十一条电子认证服务提供者签发的电子签名认证证书应当电子签名认证证书应当准确无误，并应当载明下列内容载

3、明下列内容：（一）电子认证服务提供者名称；（二）证书持有人名称二）证书持有人名称；（三）证书序列号；（四）证书有效期；（五）证书持有人的电子签名验证数据；（六）电子认证服务提供者的电子签名；（七）国务院信息产业主管部门规定的其他内容。网银预置证书匿名数字证书匿名数字证书+后台绑定实名后台绑定实名电子签名法电子认证服务2.0时代：电子签名成为数字化创新的引擎 从2012年开始，无纸化、在线化、移动化是数字化转型创新发展的驱动力 电子签名成为业务创新的核心引擎，可能触发业务革命性创新 第三方电子认证服务成为具有法律效力电子文书的使能条件20122012年，太平洋保险签出第一张电子投保单年，太平洋保

4、险签出第一张电子投保单将承保周期从将承保周期从5-75-7天缩短至天缩短至3030分钟分钟“推广后每年可减少75007500万万张纸质单证印制、运输与档案保管等社会资源消耗”电子认证服务2.0时代：电子认证的核心从数字证书变为电子签名电子认证 1.0以数字证书为核心电子认证2.0证书服务证书更新证书吊销CRLOCSPLDAP证书申请签名服务时间戳服务签名验证服务司法举证电子证照证据保全电子合同以电子签名为核心电子认证服务2.0时代：伴随业务快速发展的电子认证服务“后台模式”CA机构“隐藏”在业务背后，签发证书认证业务合同的电子签名行为；对签名人的身份核实，由业务方负责，CA机构信任业务方的核实

5、结果；移动化、免终端介质等应用需求，CA机构创新协同签名、云签名服务等技术方案；事后纠纷时，CA机构出具电子签名验证报告帮助业务方司法证明金融交易客户（签名人）金融机构（应用方+另一签名人）CA机构（第三方）金融业务系统金融业务系统身份核实业务受理合同生成签名/签章密钥处理文件保存受理证书申请签发证书司法证明电子认证服务2.0时代：电子认证服务成为电子合同的重要证据支撑裁判文书网检索，涉“电子签名/数字签名的验证报告”合同纠纷判决累计70000+70000+件件 近3年半的判决比例就占了近50%；法院一般根据CA认证的法律地位，在无反证时下直接采信；部分法院甚至要求电子合同案件必须提供CA的报

6、告证明，验证报告成为证据标配。在电子合同业务中，电子认证服务提供保护合同效力的“盾盾”在电子合同诉讼中，CA机构走到台前，在法庭上以报告形式，提供第三方认证 法官对电子认证机构认知越来越清晰，被认为是类似公证或司法鉴定的证据提供者电子认证服务2.0时代：己盾彼矛，后台服务模式面临法律合规的挑战 经过十多年的发展，在后疫情时代，电子认证2.0的服务模式开始遭遇合规挑战 在合同争议案件中，原本是保护合同效力的“盾盾”，遭遇当事人质疑电子认证服务不合规 当事人通过投诉、起诉CA机构，将电子认证合规性作为“矛矛”，攻击电子合同效力 在各方放大镜的审视下，“可靠电子签名”证明需要新时代的电子认证服务20