2026 年5月,《电子认证业务规则规范》(T/CQAE 11034-2025)全面落地实施,工信部发函要求全国持证 CA 机构强制执行,属于电子认证行业强制性团体标准。叠加《电子签名法》《电子政务电子认证服务管理办法》《电子认证服务使用密码管理办法》形成多重监管体系。新规划出认证直达、协议直签、意愿留证、私钥直管四条不可触碰的红线,其中 “真实意愿” 是判定电子签名是否具备完整法律效力的核心标尺。司法实践中,大量电子合同、公文纠纷败诉案例,根源都在于无法完整举证签署人自愿、主动签署的真实意愿,而其签署的电子签名是否具备法律效力,核心在能否形成:本人操作、真实意愿以及全程未篡改的完整闭环证据链。本期文章为您介绍电子认证新规落地,软航电子签章是如何实施的。
软航电子签章产品主要从以下几个方面实现对文档的安全性保障:其中数字证书是确立签章主体即签署人真实身份、确保签署行为具有法律效力、不可抵赖性的保障手段。
数字证书也即CA证书,法律层面标准官方名称为:电子签名认证证书。电子签名认证证书由电子认证服务提供者签发。相当于数字世界的身份证件,由工信部持证 CA 机构核发,用来证明签章主体真实身份。《中华人民共和国电子签名法》(2019 修正)第二十一条:电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:我们常说的CA中心、CA机构法律层面官方全称为:电子认证服务提供者,需强制实施执行标准T/CQAE 11034-2025《电子认证业务规则规范》(以下简称:新规)。持证CA则是依法取得工信部电子认证服务许可的正规电子认证服务机构。
新规明确规定电子认证签名证书必须完整执行:服务告知、身份查验、协议签署、数据留存四步流程,即行业统称的:认证直达、协议直签、意愿留证、私钥直管四条不可突破红线。新规硬性规定:CA机构严禁将证书受理、身份查验、证书签发、证书交付四大核心业务委托、转包给签章平台、代理商、第三方中介;必须亲自核验证书申请者身份,核实申请意愿。软航实施举措:软航不承接CA证书受理、身份查验、证书签发以及证书交付等业务委托,而是与经营稳定、运营合规的持工信部电子认证服务许可证的正规CA机构合作,所有数字证书申请者的身份核验等工作均直接由CA直接执行,身份核验全部运算、数据存储均由持证CA在自有可信服务器完成。软航电子签章产品仅以标准化API技术对接服务,进行电子印章业务流程管理、签章文档展示;不采集、不存储、不审核、不篡改用户原始身份核验数据,也不接入任何身份核验、协议签署、证书签发、私钥管控、意愿存证任何核心认证环节。新规硬性规定:电子签名认证证书申请人需与持证 CA 机构直接订立书面电子认证服务协议,禁止第三方平台、代理商代为签约、中转签约;服务协议需完整公示全部权责条款,设置独立阅读确认环节,禁止默认勾选、捆绑勾选、隐藏免责条款,用户完成完整阅读确认后方可签发证书。软航实施举措:针对CA直签协议要求,软航签章产品结合用户从持证CA申请到的证书最终实现电子签名、签章操作。用户向持证CA申请证书时订立书面电子认证服务协议,软航电子签章产品不代为签约、中转签约,无默认勾选、捆绑勾选以及隐藏免责条款,签订服务协议后,用户方可获得签发证书。新规规定:CA 机构应采取合理措施完整记录、留存证书申请人真实申请意愿,记录需全程可追溯、不可篡改;区分证书等级设置差异化留证手段,所有告知、意愿记录、操作日志统一加密归档,存储期限不少于证书失效后 5 年,可随时调取用于司法、审计举证。高等级证书申请需通过录音录像留存用户意愿;基础级证书可采用强制阅读、短信、邮件等方式确认意愿,所有记录需完整保存。软航实施举措:软航合作的持证CA搭载完善的意愿留存能力,针对不同等级证书,分别提供音视频双录、短信验证、邮件确认、协议强制阅读等功能,完整记录用户申请证书的全过程。而软航电子签章产品则具备了完备的日志记录能力,将签署过程中的人员、数字证书的有效信息如证书持有人名称、证书序列号、证书有效期以及证书调用时间、签署人员签署时间、操作IP、签署文件等进行详尽记录形成签章日志。一旦出现合同纠纷、司法举证场景,结合产品完备日志以及持证CA本身的意愿留证能力可有效实现双对账,有效佐证 “证书为本人申请、签名为本人授权”,防范冒用、代签风险,保障企业交易安全。新规要求:电子签名私钥所有权永久归属证书订户(申请人);私钥分为用户本地硬件持有、CA 托管两种合规模式。若采用 CA 托管私钥,必须取得用户独立书面电子授权文件;每一次私钥调用、电子签章操作生成唯一日志,记录操作主体、时间、文件哈希摘要;私钥存储需采用国密 SM2/SM4 商用密码算法、专用加密密码机隔离存储,外部应用服务商无权读取、复制、调用用户私钥原始数据。软航实施举措:软航合作的持证CA搭建了完整的私钥生成、加密存储、授权调用、安全销毁的全流程管控体系,每一次私钥使用、每一次电子签名操作都留有可查记录。软航电子签章产品在未获得用户授权的前提下,无法动用私钥,从根源杜绝冒签、违规使用等问题。电子认证强监管时代,合规不再是加分项,而是企业数字化无纸化的入场门槛。真实意愿是电子签章法律效力的灵魂,我司始终以自主国产化技术为根基,紧跟国家法规标准,不打合规擦边球,不简化意愿确认流程。未来软航将持续迭代签章与签批产品能力,优化 CA 协同对接、分级留证、国密安全能力,为政企客户提供一套看得见、可举证、全合规的电子文档签署解决方案,用扎实技术守护每一份签署的真实意愿与合法效力。
![图片](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="69" height="24"><rect fill-opacity="0"/></svg>)
![图片](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="20" height="34"><rect fill-opacity="0"/></svg>)
