前不久,工信部依据《电子签名法》《电子认证服务管理办法》等相关规定,对CA机构印发工信发函【2026】181号监管文件,要求全国CA机构遵循新版《电子认证业务规则规范》规定,全面自查现有业务流程、安全管理合规运营,并在2个月内完成管理制度、业务流程与技术系统的修订升级,确保电子认证服务全流程符合新标准,实现业务合规可控、操作全程可追溯。
这一要求的核心之一在于:CA机构在每次签发数字证书前,都必须核验用户身份、确认办理意愿,并对从身份核实到意愿确认的全过程留存记录,确保后续可回溯,从源头杜绝冒名申请、虚假办理等风险。
值得注意的是,"记录申请人意愿"并非全新要求。此前工信部发布的《电子认证服务管理办法》征求意见稿第二十条已有明确规定:CA机构必须对申请人进行身份查验、清晰完整记录申请人申请、更新、变更、撤销电子签名认证证书等环节的意愿及证书办理、接受过程。此次181号文,则是将这一要求从"征求意见"推进到了"强制执行"层面。
仅两个月,CA机构面临的不只是监管新规
根据CA机构收到的【2026】181号监管文件(2026年4月29日发布)中的两个月整改,时间紧迫,标准高,但真正的压力不在文件本身,而在落地执行。
身份核验、意愿核实、全程留痕...恰恰是落地最难的环节。
当前CA机构发证业务主要分为线下与线上两种模式。一是线下模式由办证人携带相关资料至柜台,经工作人员面签确认后办理;二是线上模式则通过电子协议签署完成,主要依赖人脸识别与短信验证码进行身份验证。
两种模式在风控上存在明显法律风险:线下模式的面签环节办证人未必充分知悉证书使用中的法律责任;同时,由于缺乏音视频记录,一旦发生纠纷,CA机构难以举证已履行告知义务。
线上模式的问题在于:身份核验仅依赖人脸识别与短信验证,办证人通常以默认勾选协议的方式完成签署,中途若出现违规代办等异常行为难以被及时发现。一旦发生纠纷,CA机构既难以证明操作人与办证人为同一主体,也难以举证已充分履行风险告知与确认义务,法律责任的界定将陷入被动。
北京签里眼科技作为深耕智能双录系统研发领域数十年厂商,在工信部发函后,与各地多家CA机构共同探索,并建立以“CA认证+AI智能双录”的意愿核身到互联网可回溯的解决方案。该方案融合实时音视频、AI智能、RPA自动化等技术,与CA业务工单(含申请、签发全流程)进行自动关联,办证人只需通过手机进行AI双录,即可轻松完成份核验→意愿确认→证书签发→区块链存储等一系列关键环节,发生纠纷时,监管部门可快速调取完整证据链。
1、智能身份核验,确保真人
签里眼智能双录系统通过采用先进的人脸识别、活体检测、OCR识别、在框检测等技术,能够做到业务办理前先核身,在办证双录过程中通过在框检测,确保办证人全程在框,以及实时捕捉办证人面部特征,与预先录入的信息进行比对,确保办证人身份的真实性和准确性。这不仅大大提高了审核效率,还有效降低了身份冒用等风险。
2、AI语音交互,确保告知准确
该系统亦融入了语音播放、语义识别、实时质检等交互技术,办证人能够通过与智能机器人的对话,全面获取办理证书使用条件、法律责任等注意事项,确保办证人对办理数字证书内容充分知晓才同意办理。
3、互联网可回溯,保障合规降低风险
采用全景录音录像技术,对整个自助双录过程以及关键节点,进行实时录音录像并生产回放视频,以及通过叠加时间/水印戳和区块链存证等功能,以确保记录的真实性和完整性,为后续的纠纷处理提供了可靠的证据。在出现纠纷时,以通过查阅这些记录,快速了解事情的经过,并采取相应的措施进行处理。
4、灵活部署,快速对接
系统支持API/SDK等多种对接方式,适配不同规模CA机构的公有云、私有化等多元化部署需求;其中公有云对接最快2周即可完成上线,助力机构在监管规定时限前完成整改。
181号文给出的整改期限是2个月,但涉及系统改造、流程重构、人员培训,实际可操作时间远比想象中紧。我们北京签里眼已与多家CA机构提供了快速部署方案,如果您的机构正在面对电子认证新规难题,欢迎联系我们,获取针对CA双录场景的专属方案。
热门跟贴