天威诚信参编电子认证新规，行业迈入规范化强监管新阶段

2026年5月，由工信部主导的《电子认证业务规则规范》（T/CQAE11034-2025）正式落地实施。该新规与《电子签名法》《电子认证服务管理办法》形成协同互补的行业合规体系，标志着我国电子认证行业正式告别标准分散、权责模糊的发展阶段，全面迈入责任压实、流程规范、全程可溯、权责清晰的强监管新时期，为行业规范化、高质量发展筑牢制度根基。

作为国内首批全国性电子认证服务机构，天威诚信自2000年深耕行业以来，始终坚守合规线、践行行业责任。本次新规起草过程中，天威诚信首席安全官兼副总经理李延昭以行业专家身份深度参与起草。

新规划清合规红线，构建全流程管控体系

此次发布的《电子认证业务规则规范》聚焦电子认证核心环节，以刚性要求补齐行业监管短板，覆盖证书生命周期管理、用户告知、身份核验、私钥管控、数据留存等关键领域，核心要求清晰明确、权责边界一目了然。

在证书分级管理方面，新规建立科学分类分级体系，依据主体类型与风险等级，将证书划分为个人高等级、个人基础级、机构高等级、机构基础级四类，不同等级匹配差异化身份查验强度与应用场景。同时明确非电子签名证书范围，从源头规避证书混用引发的法律风险。

在服务流程管控上，新规首创“一证四步”核心准则，即证书办理必须严格遵循“服务告知→身份查验→签署协议→数据留存”流程，每一步均设置不可逾越的合规红线。其中，身份核验须由CA机构直接执行、不得委托第三方；服务协议须由CA机构与申请人直接签订；申请意愿需全程记录留痕；私钥优先由用户自主持有，CA托管需书面授权并全程追溯，全方位杜绝合规漏洞。

此外，新规对密钥安全与证书全生命周期管理提出严格要求，明确私钥托管需满足国密安全标准、调用需用户明确授权，对证书申请、签发、续期、变更、撤销等全流程实行分级管控，从制度层面保障用户信息与数字资产安全。

践行新规要求，技术赋能合规升级

新规的落地，既是行业规范化发展的里程碑，也对电子认证服务机构的合规能力、技术实力提出更高要求。作为行业先行者，天威诚信率先对标新规标准，将监管要求全面融入内部制度、业务流程与技术体系，以实际行动为行业合规转型提供示范样本。

在合规告知与协议管理层面，天威诚信前置用户权益保障环节，通过官方渠道全链路公示标准化电子认证服务协议，清晰界定双方权责、证书使用规范及风险边界，杜绝模糊条款与默认勾选等违规行为，切实保障用户知情权与合法权益。

在身份核验与安全技术领域，依托自研数字身份认证平台，整合公安、银行、运营商等权威数据源，采用独立生物识别核验模式，坚守“直验不委托”的合规底线，有效防范身份冒用、信息伪造风险。同时加速国密算法改造，全面支持SM2国密算法场景化应用，推出双证书切换方案，适配多行业合规与安全需求。

在私钥安全与数据追溯方面，构建全链路私钥安全管理体系，合规托管服务严格遵循授权留痕要求，通过密钥分散存储、安全介质防护双重机制筑牢安全防线。叠加可信时间戳、区块链存证技术，实现电子签名、证书签发、业务流转全流程数据留痕，形成完整可追溯、可举证的合规证据链。

面向行业技术创新需求，天威诚信同步推出SSL证书自动化管理系统，解决证书有效期缩短后的管理难题；上线“手机盾”去介质服务，以云端加密、密钥分割技术平衡安全与效率，助力企业数字化转型降本增效。

行业生态持续完善，合规化发展成必然趋势

《电子认证业务规则规范》的实施，直击行业长期存在的服务标准不一、流程分散、权责不清等痛点，推动行业从“规模扩张”向“质量提升”转型，为数字经济健康发展提供坚实信任支撑。

业内人士表示，电子认证作为数字信任体系的核心基础设施，其规范化发展直接关系到电子政务、电子商务、金融科技等领域的安全稳定。新规的落地，将倒逼行业机构压实主体责任、提升服务能力，推动行业形成良性竞争、协同发展的生态格局。

作为深度参与行业标准建设、坚守合规初心的标杆企业，天威诚信相关负责人表示，未来将持续秉持“构建信任、传递信任”的行业使命，紧跟监管导向、深耕技术创新、强化合规实践，携手行业伙伴共同打造安全可信、规范有序的电子认证新生态，为我国数字经济高质量发展贡献专业力量。