金融数字证书与电子签名体系发展
趋势研究报告
北京金融科技产业联盟
2026 年 4 月
版权声明
本报告版权属于北京金融科技产业联盟,并受法律保护。转
载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来
源。违反上述声明者,将被追究相关法律责任。
编制委员会
编委会成员
黄程林 夏鲁宁
编写组成员(按姓氏拼音排序)
常 帅 程 中 代洪旭 董志伟 方 婷 高 源 黄莉群 李冠男李 钢 李记梦
李任增 刘 超 刘书洪 刘夏维 刘晓晴 刘 宇龙子旋 茅利华 邵 淼 盛宜
韬 宋 爽 王晨琪 王广驰 王克辰王琼霄 王 钊 魏晓莉 温国华 吴家存
闫广亮 晏海兵 杨 超杨文俊 叶 青 虞 刚 严峻岭 曾立环 张 婉 仲 波
周 涛编审
黄本涛 刘昌娟
参编单位
北京数字认证股份有限公司
国家开发银行
中国银行股份有限公司
交通银行股份有限公司
上海浦东发展银行股份有限公司
中国民生银行股份有限公司
兴业银行股份有限公司
广发银行股份有限公司
渤海银行股份有限公司
晋商银行股份有限公司
东莞银行股份有限公司
河南农村商业银行股份有限公司
中国银联股份有限公司
中金金融认证中心有限公司
兴业数字金融服务(上海)股份有限公司
云南南天电子信息产业股份有限公司
目 录
一、 概述 .......................................................................................................................1
(一) 背景意义......................................................................................................1
(二) 基本概念......................................................................................................2
(三) 服务机制......................................................................................................3
(四) 发展演进......................................................................................................5
二、 国内外政策环境 ...................................................................................................7
(一) 国际政策环境..............................................................................................7
(二) 国内政策环境..............................................................................................9
三、 金融场景应用 .....................................................................................................10
(一) 使用数字证书与电子签名的金融业务场景分类....................................10
(二) 金融领域CA系统与电子签名服务部署模式实践 ..................................16
(三) 数字证书承载模式与金融业务场景的映射关系....................................19
(四) 创新应用模式............................................................................................23
四、 面临挑战 .............................................................................................................24
(一)法律规范与司法实务衔接不足.................................................................24
(二)缺乏统一的电子签名分级分类依据.........................................................25
(三)跨机构/跨域电子签名的互联互通存在瓶颈............................................26
(四)电子签名与新技术的集成应用亟待深入探索.........................................28
(五)CA系统/电子签名服务平台存在数据泄露风险 ......................................29
五、 发展趋势及展望 .................................................................................................30
一、概述
(一)背景意义
基于数字证书技术实现的电子签名,作为与业务流程深度融
合的核心组件,支撑各行业打通数字化转型“最后一公里”。其 在数字
金融、数字政府、智慧医疗、智慧校园等各领域多场景已 获得广泛应
用,并形成相对完备的技术生态与应用体系,彰显出巨大的市场活
力与广阔的发展潜力。
近年来,关于电子签名的规范应用愈发受到关注,尤其在涉
诉案件中的司法证明力得到大幅提升。电子签名应用合规性已超越
单纯技术范畴,已上升至关乎经济社会平稳运转与数字金融高质量
发展的战略议题。2025 年 3 月,国务院办公厅印发《关于做好金
融“五篇大文章”的指导意见》1,明确提出“规范电子签名技术
在金融领域的应用”。
金融业界普遍开始关注,如何重塑电子签名服务价值,构建
因地制宜的数字证书应用体系,提升安全与合规效能;产业上下游
如何协同,推动第三方电子认证服务机构与司法环境的紧密配合;
如何探索多 CA 服务供给模式,实现供需平衡与有序竞争, 保障
业务系统的高可用性与业务连续性;以及如何牢牢把握密码技术
与新兴数字技术融合带来的新发展契机。
本报告将系统梳理使用数字证书与电子签名的金融业务场 景,
厘清不同业务场景对于 CA 系统部署模式、数字证书承载模
式的选择逻辑,分析金融领域数字证书与电子签名体系在合规认
定、业务边界、技术融合以及跨域互认等方面问题,明确电子签
名在不同业务场景下的应用,推动 PKI 与分布式数字身份等新兴
技术的融合创新,为构建多层次互信机制提供了创新方向。报告
将对未来金融行业CA 服务建设、相关政策制定与技术规范的研
究,具有重要意义。
(二)基本概念
数字证书是基于公钥密码技术,用于绑定证书持有者与特定
公钥的一种可验证的数据结构2。一般是由公钥基础设施(PKI)
体系中的证书认证机构(CA)签名并分发,其信息主要包含证书持
有者信息、证书持有者对应的公钥数据、签发者信息、有效期、扩
展等信息;按其持有者的类型,可以分为个人证书、机构证书和设
备证书,按用途可分为签名证书和加密证书;仅包含证书持有人对
应的公钥数据,是可广泛(或局部)公开的信息。证书持有人需
安全保管/使用与公钥一一相对应的私钥数据,该私钥数据为秘
密数据,不能以明文的形式在公共区域存储或公开传输。私钥用
于数字签名和数据解密运算,公钥用于数字签名验证和数据加密
运算。数字证书对网络用户在计算机网络交流中的信息和数据等以
加密、数字签名等形式提供信息和数据的机密性和完整性。在广义
的数字证书应用领域,证书认证机构(CA)并不特指具有实体形式
的组织或机构,仅指具有数字证书签发与管理能力的
2 GB/T 25056-2018 《信息安全技术 证书认证系统密码及其相关安全技术规范》
信息系统。在实际应用中,CA 系统可以由任何机构或个人实现
并使用,CA 系统的部署与使用方式不同,其安全管理要求也不
同。
电子签名是指数据电文中以电子形式所含、所附用于识别签
名人身份并表明签名人认可其中内容的数据3。当电子签名具有
如下四个特征:电子签名制作数据用于电子签名时,属于电子签
名人专有;签署时电子签名制作数据仅由电子签名人控制;签署
后对电子签名的任何改动能够被发现;签署后对数据电文内容和形
式的任何改动能够被发现等,被视为可靠的电子签名。可靠的电子
签名与手写签名或者盖章具有同等的法律效力。
(三)服务机制
基于 PKI 技术,使用由依法设立的电子认证服务提供者(以下
简称第三方电子认证服务机构)签发的数字证书产生的数字签名,
符合《中华人民共和国电子签名法》定义的可靠的电子签名, 可用
于具有手写签名或者盖章具有同等的法律效力电子签署场景。
第三方电子认证服务机构负责核验证书申请人的真实身份信息,在
确保身份信息真实的前提下,为其签发电子签名认证证书, 证书中
除前述的数字证书中应包含的基本信息外,在证书持有者信息中,应
明确载明证书持有人的名称。第三方电子认证服务机构应取得信息
产业主管部门颁发电子认证许可证书,且其服务运营受到相关主管部
门的监管。第三方电子认证服务机构也可以通
3 《中华人民共和国电子签名法》
俗地理解为前文提到的由受到信息产业主管部门许可的第三方 专
业机构建立、维护并运营 CA 系统的数字证书应用场景。
在金融领域,电子签名的使用不仅有效解决线上交易的身份鉴
别难题,还可结合加密传输、时间戳等手段,系统防范数据篡改与
交易抵赖风险,为电子合同、在线支付等业务提供了符合《中华人民
共和国电子签名法》要求的可靠电子签名方案,成为支撑金融数字化
转型的关键基础设施。由第三方电子认证服务机构颁发的电子签名认
证证书,实质上构成了签名人在数字空间的身份凭证,将用户身份
与其公钥进行可信绑定,从而实现对交易主体的身份验证。这种技
术架构不仅确保了签名行为的不可否认性, 也为数字经济提供了可
靠的法律保障和技术支撑。电子签名通过哈希算法与私钥加密生成
唯一数字指纹(数字签名值),在保障数据完整性与不可抵赖性的
同时,具备与传统手写签名同等的法律效力。
电子签名体系有效运行及其法律效力有效认证,不仅依赖于
第三方电子认证服务机构提供可靠的电子签名证书,还需要电子
签名服务生态中供给侧、需求侧与司法裁审机构三方的协同配合。
供给侧以 CA 为核心,依托 PKI 签发数字证书,产品提供商为其 提
供密钥介质与身份核验等技术支持,电子签名服务商则进一步 延伸
提供电子签章、电子合同及存证等应用服务。需求侧的应用 单位根据
业务场景选择自建 CA 系统或采购第三方服务,以生成具备法律效
力的电子凭证,满足可靠电子签名的合规要求;其行
业监管部门则通过制定技术标准与开展合规审查,推动落实风险
防控措施。司法裁审机构作为电子证据效力的最终认定方,在实
践中逐步由仅认可传统司法鉴定文书和公证书,转向接受 CA 出具
的电子签名验证报告与存证报告。
(四)发展演进
我国数字证书与电子签名的发展,大致经历了三个阶段:从
聚焦证书本身的 阶段,到以签名应用为中心的 阶段,如
今正进入构建综合数字信任的 阶段。这一演进始终由三大外
力共同驱动:日益严格的合规要求、金融业务的全面线上化,以
及用户对操作便捷与安全性的双重期待。在这些因素推动下,电子
认证体系已从单一的技术工具,逐步演进为支撑数字经济的重要信
任基础设施。
时代:以数字证书服务为中心
自 1997 年我国首个面向公众的证书认证机构(CA)成立以
来,电子认证服务开始在我国萌芽,数字证书与电子签名体系初见
雏形。2005 年《中华人民共和国电子签名法》及配套《电子认证
服务管理办法》的实施,标志着该体系进入规范化发展阶段。 这个阶段,
数字证书的签发与管理是核心,主要服务于网上银行、电子政务等场
景。数字证书载体以硬件 USBKey 为主,采用离线分发、柜面绑定
的方式,实现了用户身份鉴别与通信安全保障, 奠定了我国数字证
书与电子签名的技术与制度基础。
时代:以电子签名为实现中心
随着移动互联网与“互联网+”战略的推进,传统 USBKey 难
以满足多终端、跨场景的业务需求。数字证书与电子签名服务逐
步转向以电子签名实现为中心,服务模式从“离线”转为“后台在
线”,并创新性地采用“短效证书”机制,以适配移动终端和高效业
务场景。例如,保险、银行等领域通过电子签名实现业务全流 程线上
化,显著提升了服务效率。然而,该模式也暴露出司法合规性不
足、证书控制权模糊等问题,为后续发展埋下隐患。
时代:构建以数字信任为核心的服务体系
当前,数字证书与电子签名服务正步入以数字信任为核心的
时代。在法律合规、技术安全和业务可信的多重要求下,服
务体系面临全面重构。一方面,《电子认证服务管理办法(征求
意见稿)》进一步压实了电子认证服务机构的责任,要求其直接
面向用户进行身份核验与意愿确认,推动服务模式从“后台代理”
向“前台直面”转型。另一方面,抗量子密码算法的兴起、区块链
存证与隐私增强技术的融合,也为构建全流程可追溯、可审计、
长期安全的信任链条提供了技术支撑。
在金融领域,数字证书与电子签名体系正从单纯的身份验证
与签名工具,演进为支撑数字业务全流程可信交互的基础设施。
未来,随着算法迁移、司法链构建与服务能力分级体系的完善,
数字证书与电子签名服务将更好地服务于数字金融的合规创新与
全球化发展。
二、国内外政策环境
(一)国际政策环境
全球化和数字化背景下,电子签名及跨境电子认证成为保障
跨境交易与推动数字经济发展的关键议题。全球各国积极推进电子
签名体系建设并取得一定成果,其中美国和欧盟的建设实践成果尤
为突出,为全球提供了重要范例。
美国在电子签名方面,确立“技术中立”原则,赋予电子签名
与手写签名同等法律效力,为数字经济发展提供了制度保障。美
国的电子签名体系以《电子签名法案》(ESIGN)和《统一电子
交易法》(UETA)为核心,构建了联邦与州两级协同的法律框
架。电子签名可用于金融、房地产、医疗等行业,在金融领域实现
了在线贷款的全程电子化签署,在房地产领域支持了远程异步的合
同签约,在医疗行业推动了电子病历的合法化应用。美国对电子签
名采用的技术体系没有明确的限定,基于数字证书的电子签名应用
十分广泛, DocuSign、Adobe 等全球性电子签名服务平台均广泛
采用基于数字证书的电子签名技术。
欧盟的《电子身份识别和信任服务条例》(eIDAS)明确了
在欧盟范围内与手写签名具有同等法律效力的电子签名需采用
基于数字证书的技术体系,且数字证书应由合格的数字证书服务提
供方签发。欧盟通过 eIDAS 构建了统一的电子信任服务体系, 其
核心特征是在技术中立基础上建立了明确的三级电子签名法 律
效力体系。与美国 ESIGN 法案的纯粹技术中立不同,eIDAS
将电子签名划分为普通电子签名、高级电子签名和合格电子签名
三个层级,其中基于合格数字证书和合格签名创建设备的合格电
子签名在欧盟全境享有与手写签名完全同等的法律效力。这一体系
由经过严格认证的信任服务提供商提供技术支撑,确保了跨境电子
交易的法律确定性,深刻影响了金融服务、公共管理和跨境电子商
务等领域。eIDAS 确立的合格电子签名标准已成为全球高安全等
级电子签名的基准,其分级监管模式为各国在平衡技术发展与法
律确定性方面提供了重要借鉴,推动了全球数字信任标准的协同演
进。
基于数字证书的电子签名体系为当前国际社会普遍认可采
用的电子签名技术体系。除欧盟外,俄罗斯、新加坡、印度、越
南等国家均明确要求使用基于数字证书的电子签名来实现与手 写
签名具有同等法律效力的电子签署。结合其他国家来看,世界各国
/地区在电子认证和数据跨境相关的法律的具体要求上既具有相似
性,但在电子签名不适用的情形、电子签名保证等级分级和 CA 的
设立条件等方面也存在诸多差异。但总体而言,全球呈现出一个
显著趋势,即认可电子签名在发达国家和发展中国家均具备法律效
力。尽管各国具体情形存在差异,但诸如数字证书、公钥/私钥加密、
哈希函数、可信身份验证以及篡改证据等公钥基础设施(PKI)标
准,是电子签名在大多数司法管辖区获得法律效力认可的主要依据。
(二)国内政策环境
我国已建立电子签名与数据安全的法律规范体系,并在金融
领域积极推进标准建设,随着信息技术的快速发展、应用场景的
日益丰富与变化,受诸多动态因素的影响,电子签名在金融领域的
有效应用仍面临政策供给不足与应用场景覆盖有限的双重挑 战。
目前,我国已形成以《中华人民共和国电子签名法》为基石, 以
《中华人民共和国数据安全法》《中华人民共和国个人信息保 护法》
《中华人民共和国密码法》和《商用密码管理条例》为重 要基础支
柱,以《电子认证服务管理办法》和《电子认证服务密 码管理办法》
等实施细则为补充的多层次、立体化的法律框架体 系,为电子签名
的应用提供了基础性的制度保障。同时,产业侧 与需求侧紧密呼应
政策导向协同发力:一是产业端响应政策导向, 构建合规产品与服务
生态。二是以银行业为代表的需求侧则严格 对照政策标准推进实践,
同时主动反馈适配需求以推动政策与标 准的动态优化。
当前,政策与应用体系整体呈积极发展态势,然而仍存在一
些有待优化完善的细节。在金融行业的实践中,司法规范与司法
实务衔接存在不足,缺乏统一的分级分类标准等问题较为突出。
另一方面,新技术和新场景在金融领域发展迅速,缺乏针对新技术
与电子签名融合应用的政策配套等。
总之,国内金融电子签名领域的政策环境已构建起基础框架,
法律和行业标准之间的协同性不断提升,为电子签名的合规运用 给予
了关键支持。虽然司法衔接、创新适配等具体细节仍有待完 善,但
政策体系正在向精细化、适配完善的方面动态优化,不断 为金融数
字化转型夯实制度基础。
三、金融场景应用
4
在推动数字金融高质量发展的进程中,基于数字证书技术实
现的电子签名已广泛应用于对客业务场景、跨机构协同场景、内控
管理场景,并逐步向绿色金融(如碳交易等)、元宇宙金融(如数
据资产交易等)等创新场景延伸。基于不同私钥“存储容器”、 安全等
级的数字证书与金融业务场景的映射关系进一步显现。同时,从电
子签名用户体验、高可用与稳定性、法律效力认定、司法纠纷处置
效率等角度考量,金融机构对于 CA 系统使用与部署的方式以及延
伸的存证需求,在规划与落实的主动性、成熟度、前瞻性方面愈
加明晰。
(一)使用数字证书与电子签名的金融业务场景分类
1. 对客业务场景
数字证书与电子签名在金融对客业务场景中的应用,主要分
为对私业务场景与对公业务场景。对私业务涵盖了支付结算、信贷
与融资、理财与投资、账户管理与日常服务等细分场景。对公业务
涵盖了企业开户与账户管理、支付结算与调度、信贷与融资、
4 本章节内容均来自课题参与单位的实际案例
函证与审计等细分场景。
金融对客业务场景中,因处理的交易涉及大额资金等资产,
要求签署的合同具备长期法律效力,任何签名方面的安全脆弱性
和缺陷都可能导致损失,影响机构声誉。如果一笔大额贷款的签名
被推翻,直接损失可达数百万甚至数亿元。因此,该场景对于电子
签名的合法性,尤其是支撑实现电子签名的数字证书的司法合规性
要求更高,需确保数字证书从签发、签名生成到存储的全程可追溯、
可验证,任何环节缺失都可能导致证据无效。金融对客业务场景
中使用的数字证书通常由第三方电子认证服务机构提供。在对
客业务场景中的应用细分见图 1。
图 1 数字证书与电子签名在对客业务场景中的应用细分
当前,对私业务场景的数字证书应用呈现出多元化发展趋势。
例如,某国有大型商业银行创新推出“安全盾”,通过将数字证书安
全域植入手机 SE 安全芯片或 TEE 可信执行环境,个人用户仅需通
过手机银行APP 即可完成原本需要插拔硬件USB Key 进行的大
额动账(转账、支付)等高风险交易场景操作,显著提升了移动
金融服务的便捷性。某股份制商业银行的“手机 USB Key” 产品通过
手机设备的硬件安全环境存储客户数字证书和密钥,实现了与二
代实体 USB Key 相同的“所见即所签”功能,建立了便捷、安全的
金融服务模式。某城市商业银行推出手机银行“云盾证书”,用户基
于软件证书或 TF 卡证书,即可实现移动端安全认证。
对公业务场景中,数字证书技术应用亦取得突破性进展。例
如,某股份制商业银行电子签名平台采用上海、福州异地三CA
多活部署架构,支持全行近 200 个业务场景,涵盖零售、企金、
同业三大条线,日均签署量达 30 余万笔。某城市商业银行的企业
网银大额转账业务通过USB Key 内的数字证书实现交易签名,
即企业财务人员登录网银录入转账信息后,插入 USB Key 输入
PIN 码验证身份,使用 USB Key 内数字证书对交易信息进行签名,
系统验证签名有效性后发送交易,这一流程既确保了交易安全,又
实现了企业在线完成大额支付。
2. 跨机构协同场景
数字证书与电子签名在跨机构协同场景也拥有着广阔的应
用前景与创新空间,主要分为跨境业务、供应链金融、同业业务
与司法协作,涵盖了跨境支付与结算、跨境贸易、国际信托、国 际
融资租赁、跨域诉讼与仲裁、司法存证与举证等细分场景。
金融跨机构协同场景因涉及不同机构间的业务、资产交易, 对
电子签名的法律效力同样提出了更高要求。电子签名合法的前提
是数字证书的来源合法,符合《中华人民共和国电子签名法》对
于可靠电子签名的要求。金融跨机构协同场景中使用的数字证书也
通常由第三方电子认证服务机构提供。在跨机构协同场景中的应用
细分见图 2。
图 2 数字证书与电子签名在跨机构协同场景中的应用细分
供应链金融是数字证书与电子签名在跨机构协同场景中的
典型应用。某城市商业银行构建了“电子签名+区块链存证”线
上化供应链融资服务体系,上下游小微企业通过银行端获取分布
式身份标识(DID)并绑定企业数字证书,实现供应链融资合同签署
周期从传统 3~5 天压缩至 1 小时内,服务覆盖小微企业超千家。
跨境业务中的身份验证与电子合同签署环节也通常会使用
数字证书。某跨境电子合同签署平台可为境内外企业贸易合作提
供基于可信身份、可信时间、可信签署、可信证据的电子合同签署
服务。全球法人识别编码(LEI)与数字证书结合的创新模式可以解决
跨境业务中参与主体的身份识别与核验问题,在某工业园区跨境贸
易数字化试点中获得了探索应用。
3. 内控管理场景
数字证书与电子签名在金融内控管理场景中的应用,主要分
为风险管理与内部控制、合规监管与审计追溯,涵盖了身份管理、 授权
与访问控制、内部系统间安全通信、监管报送、内部经营管理等细
分场景。
与对客业务场景与跨机构协同场景相比,包括金融机构内部
行政审批、公文流转在内的部分内控管理场景对于司法效力的要
求相对偏弱,一些金融机构通过自建 CA 系统满足内部数字证书
的使用需求。内控管理场景中的应用细分见图 3。
图 3 数字证书与电子签名在内控管理场景中的应用细分
在监管报送场景,某城市商业银行构建了“数字证书+日志 存
证”监管报送签署体系,为监管报送相关岗位人员配备专属数 字证书,
与人员工号、岗位权限强绑定,操作前需通过“证书验 证+手机动态
码”双重认证。所有监管报送文件签署时,系统自 动记录数字证书签
名信息、操作时间、IP 地址等关键数据,生成不可篡改的操作日志,
存储至合规存证系统,合规审计通过率达100%,人工核查工作量减
少 70%。某农村商业银行建立了多维度的数字证书应用体系,广泛
使用于向中国人民银行、国家金融 监督管理总局报送等监管报送场景,
实现监管报送数据的真实性、 完整性与机密性保护。
在内部管理场景中,一些金融机构会采用自建 CA 系统来解
决内网中如 OA、人事系统、财务系统的行政审批,以及公文流
转中的安全传输问题。
(二)金融领域 CA 系统与电子签名服务部署模式实践
1.第三方电子认证服务的选择与部署模式
对客业务场景、跨机构协同场景的业务特性决定了其对于电
子签名司法效力的高要求,在这些场景中,金融机构使用的数字证
书多由第三方电子认证服务机构提供。第三方电子认证服务主要分
为单一供应商模式与多供应商架构。
单一电子认证服务供应商模式在中小金融机构中较为普遍。
某城市商业银行统一使用第三方电子认证服务机构的数字证书
系统,构建了以总行统一数字证书系统为核心的数字证书认证体系,
向下对接各业务系统(网银、手机银行、信贷系统、信用卡系统),
向上通过标准 API 接口为前端应用提供证书申请、签发、验证、
撤销等全生命周期管理。这种模式能够快速满足监管部门对银行线
上业务交易安全性的基本要求,解决身份冒用风险、交易法律效力
存疑等核心痛点问题。
多电子认证服务供应商架构被大型金融机构采用以提高系
统弹性。银行、支付、证券等核心金融业务系统对高可用性的要 求
通常需要达到“5 个 9”(即 %)的水平,灾难恢复目标
(包括 RTO、RPO 指标)要求高。在这种要求下,通过实现CA
供应商“双备份”“多备份”,可有效规避单点安全故障、单点合
规风险带来的潜在威胁和影响,更好满足基础设施层面对于高并
发、高安全性、高稳定性的要求。某股份制商业银行电子签名平
台采用“上海、福州异地三 CA 多活部署”架构,通过
DNS 健康探测、数据库双主同步和故障检查切换等多种机制保
障平台高可用性,不仅服务于总行业务,还支持子公司的在线签
署业务,体现了集团级认证体系的整合能力。
数字证书在跨域、跨境互认业务场景下的应用日趋增多。在 跨
境支付与贸易金融场景中,存在身份核验标准不统一、贸易文件
互认困难、结算周期长等问题。不同国家和地区对数字身份鉴别
的法规要求差异较大(如欧盟 eIDAS、美国 ESIGN 法案), 纸质
贸易单据(如提单、发票)需线下核验,导致跨境结算周期 长达
3~5 个工作日,难以满足“身份互认、证据互通、效率提升”的
业务需求。某国有大型商业银行采用“PKI+跨境互认协议”的混
合信任架构,联合跨境金融服务平台,构建基于跨境互认数字证
书的跨境结算服务体系,兼容欧盟 eIDAS 体系要求, 解决跨境身
份核验标准不统一的问题,现已与近 20 个国家/地区的金融机构
实现数字证书互认,支持多币种跨境结算业务,符合“互联互通”
的发展趋势。
2. 自建 CA 系统的选择与部署模式
如前文所述,内控管理场景中涉及内网行政审批等对司法效
力要求偏弱的环节,多采用由自建 CA 系统签发的数字证书。
业务体量较大的头部银行,会通过集团统建的方式自建 CA
系统,以解决终端用户在使用网银时的身份鉴别、操作签名等安全
技术问题,控制证书的发放和管理,确保网上银行交易的安全性。
在电子签名法律效力日益依赖第三方公信力的司法趋势下,
仅用于内部办公等封闭场景的自建 CA 尚可满足基础需求,但
涉及对外交易、合同签署等需司法确权的场景时,其在合法性根 基、
技术可信度、证据证明力方面尚存不足。部分银行依赖自建 CA 系统,
其公信力不足的问题在 2024 年某股份制商业银行电子合同纠纷案
中集中暴露,法院因缺乏第三方认证而否定其证据效力。
3. 电子签名服务部署的技术创新与标准适配
在数字证书的应用体系下,第三方电子认证服务机构/自建
CA 系统仅负责数字证书签发、数字证书签发相关的身份核验与
证书管理等工作,数字证书的实际应用需要依托电子签名等密码
服务模块或平台。在金融领域,电子签名的应用一般依托电子签 名服
务平台,电子签名服务平台可采用自建或使用第三方服务的模式实
现。
信创适配成为电子签名服务平台建设的新要求。某股份制商
业银行电子签名平台接入该行信创容器云底座,并对签名 SDK 底
层的摘要计算、数字签名、时间戳、加密传输、加密存储等源码进行
适配改造,实现电子签名平台从服务器、操作系统、数据库、JDK、
中间件到浏览器的信创全栈适配。这种深度适配不仅满足国家安
全可控政策要求,也提升了系统自主掌控能力,为应对国际技术
竞争做好准备。
密评要求应嵌入自建 CA 系统或电子签名服务平台全生命周
期合规管理。密评核心要求围绕“密码算法合规、密码产品合规、
密码应用正确、密钥管理安全”四大维度展开,自建 CA 系统或电
子签名服务平台需从规划设计、技术选型、部署实施到运维管理全流
程嵌入密评要求。相比使用第三方电子认证服务,金融机构自建 CA
系统在落实密评要求方面面临着更高的成本与资源压力,包括硬件
加密设备部署成本、设备更新成本和运营管理成本, 定期评估与系统
优化对动态合规能力要求高。
(三)数字证书承载模式与金融业务场景的映射关系
1.数字证书承载模式与特点
结合政策性银行、国有大型商业银行、股份制商业银行、城
市商业银行、农村商业银行等机构的典型实践,从证书对应的私
钥保管与使用角度出发,当前金融行业数字证书承载模式可归纳为
硬件安全载体 USB Key、基于移动终端设备手机安全域TEE/SE、
分散密钥和云托管。
独立硬件载体 USB Key 模式,通过专用硬件设备(如 USB
Key)存储数字证书和私钥,利用物理隔离机制防止密钥被复制 或
篡改,安全性高但便携性较差,适用于对安全要求严格的金融场
景。
基于移动终端设备手机安全域 TEE/SE 模式,通过将数字证
书嵌入手机(TEE/SE)硬件级的可信执行环境中,利用移动设备的
硬件加密能力保障密钥安全,兼顾安全性与便携性,适用于移动端
高风险金融交易场景。
分散密钥模式,采用密码学技术将私钥分散存储在用户控制
的多个终端设备(如手机、平板)或服务器中,签名时需用户端
与服务端协同计算,避免单点泄露风险,平衡安全与便捷性,适 用
于各类移动终端,不需要移动终端具有特殊的安全硬件或固件。
云托管模式,通过将数字证书对应用私钥集中托管在云端服
务器中,用户通过身份验证后临时调用证书完成签名,便捷性强但
安全性依赖网络环境和终端设备,适用于个人高频、低风险的金融
业务场景。集团性业务的密钥统一管理,也可以认为是此种服务模
式。数字证书不同承载模式的特点与适用场景比较见表1。
表 1 数字证书不同承载模式的特点与适用场景比较
证书承载模式 安全特性 便捷性 典型应用场景
独立硬件载体
USBKey、蓝牙
Key、
IC 卡
独立硬件安全
模块
低
对客业务场景(如企
业网银大额交易)、
跨机构协同场景(如
跨境结算)、内控管
理场景(如监管数据
报送)
基于移动终端设备
手机安全域
TEE/SE、TF
卡、(e)SIM
硬件级安全模
块
中
对客业务场景(对私
业务场景中的手机银
行大额交易)
分散密钥
依赖协同端的
服务安全
高
对客业务场景(如个
人信贷协议签署、银
企直连)、跨机构协
同场景(如跨机构融
资协议签署)
云托管
依赖云服务安
全
高
对客业务场景(如个
人线上开户、信用卡
申请、个人消费贷、
理财产品签约)
2.数字证书承载模式与典型业务场景的适配性分析
(1) 独立硬件载体安全特性与便捷应用难以兼顾
USB Key 作为传统的独立硬件载体,在对安全性要求高的场
景中仍占据主导地位。银行对客业务场景中的个人/企业网银大 额
转账业务普遍采用物理 USB Key 为载体,为高风险交易提供最
高等级的安全保障。但对于用户而言,在使用 USB Key 过程中,
也会存在需线下申领、随身携带、需临柜修改动账限额和设备易
损坏丢失等问题,一定程度上影响了用户体验及易用性。伴随智能
手机和平板电脑的普及,用户需要在移动端进行安全操作
(如手机银行大额转账),市场上出现蓝牙 Key 等移动硬件,
一度在银行金融领域成为主流,但仍未解决用户需单独携带证书
承载载体所带来的易用性问题,尤其是用户使用多个系统的安全
服务时,每个系统都配有一个独立的硬件载体。
基于移动终端设备手机安全域(TEE/SE)成为移动金融认证
的主流方向。某国有大型商业银行“安全盾”以用户手机安全域 作为
密钥、证书数据和程序的存储和计算载体,并与用户及其设备唯
一绑定,同时结合终端设备中PIN、指纹等认证方式进一步提高
数字证书使用过程的安全系数。某股份制银行手机 USB Key 通过
手机设备的硬件安全环境存储客户的数字证书、密钥等重要信息,
实现与二代实体 USB Key“所见即所签”相同的功能,以手机替代
实体 USB Key。用户无需额外携带任何物理设备,通过手机即
可随时随地完成身份验证与交易确认,优化了客户服务流
程,建立了便捷、安全的金融服务模式。
分散密钥技术为终端侧安全提供创新解决方案。银行对公业 务
场景中的银企直连通常通过 USB Key 或一体机设备进行数字签
名。伴随云技术的发展,越来越多的企业为方便运维将自身业务
部署到云端,但云端业务系统无法使用 USB Key 等硬件安全产
品也对传统数字签名方案带来了挑战。某股份制商业银行在企业
端部署基于国密协同签名方案进行数字签名,这种基于分散密钥
技术的协同签名模式既满足了云端业务的安全需求,又避免了硬件
USB Key/一体机设备等的使用不便,为用户在移动终端使用数
字证书提供了安全可信的解决方案,无需移动终端设备具有特定
的安全环境,可适用于各类智能移动终端设备,极大提升了 基于数
字证书的安全技术应用的可用性及适用范围。
(2) 云端托管模式的便捷性与安全平衡
云托管模式在便捷性与风险控制间寻找平衡点。目前,欧盟
eIDAS 对于使用云端托管密钥的产生电子签名认可其与手写签
名具有同等法律效力,我国也在相关技术与应用层面进行探索。
某股份制商业银行VTM 业务单据电子签名服务采用手写电子签
名系统。该系统在传统数字签名基础上,采集签署过程中的签名人
信息、签名人照片、录音或指纹等证明数据,绑定固化到 CA 系统
为本次电子签名颁发的数字证书中,并经过数字签名和时间戳处
理,形成最终的电子签名结果。针对业务可能面对的纠纷或抵赖风
险,证书中固化的签名人相关信息、签名结果数据可以有
效证明签署行为的真实性,作为客户维护其合法利益的电子证据。
(3) 混合模式的场景应用与适配
动态风险评估与认证等级匹配实现安全与效率的最优平衡。 某
股份制商业银行根据移动金融、开放银行和场景金融等业务发展
需求,结合客户金融交易终端特点,设计出满足不同安全级别的抗
抵赖技术实现机制,包括实体 USB Key、手机 USB Key、分散密
钥、场景证书等。某城市商业银行采用“按需分级认证” 策略,根
据交易风险等级动态匹配认证方式,如小额转账使用云证书,大额
转账强制使用 USB Key,兼顾安全与体验。这种动态风险评估机制
既确保了高风险交易的安全,又避免了低风险操作的过度认证,是
金融数字证书与电子签名的成熟应用模式的典型代表。
(四)创新应用模式
传统证书与抗量子证书的混合应用创新模式或成为应对
Q-Day 的前瞻性选择。
某城市商业银行在对客业务场景中创新性地将SM2 与 NIST
抗量子密码算法 Dilithium 结合,形成双重防护机制。通过抗量
子一体机设备签发“复合型数字证书”,既支持对基于传统算法 签发
凭证和签名的验证,又支持对基于抗量子算法签发凭证和签名的验
证。这种将电子签名技术与抗量子密码技术结合的应用模式,已
在供应链金融复杂业务场景中进行了技术验证,确保每一份电子
单证的不可篡改性和法律效力,为客户提供更加安全可靠
的金融服务体验。
某证券公司通过构建NGPKI(下一代公钥基础设施),实现
SM2 算法证书与后量子算法(PQC)证书同步签发,形成“国密合
规+抗量子”双证书体系。这类混合模式在当前技术过渡期尤为重
要,既能满足现有合规要求,又能为未来的量子安全挑战做好准
备,确保业务系统能够平滑过渡。
四、面临挑战
(一)法律规范与司法实务衔接不足
我国电子签名及电子认证的法律规范建设,虽然形成了从法
律法规到部门规章,再到具体规范与标准的体系结构,但更多聚焦
于对电子认证的监督管理与技术要求,缺少对电子签名真实性的具
体认定细则。这导致司法审判环节,证明与认定电子签名真实性的
细则依据不足。《中华人民共和国电子签名法》第十三条规定了构
成“可靠的电子签名”的四个条件,但抽象的条件规定, 不足以指导
实务中的司法认定问题,例如通过银行短信或交易密码的身份验
证,是否能证明符合专有专控的条件要求。司法维度具体认定规则
的空白,导致相关案件中,法庭鲜有直接针对可靠电子签名符合性
的调查认定,更多从诸如金融合同履行等关联证据,或第三方权威
背书证明方面推定电子签名是否可靠。对于缺少第三方认证证明的
金融自建 CA 模式,上述问题也会增大金融机构的电子签名证据不
足的法律风险。综上所述,司法裁判上的不确定性,会影响金融领
域电子签名应用的落地进展。
(二)缺乏统一的电子签名分级分类依据
电子签名在金融领域的应用范围界定存在显著分歧,核心矛
盾在于不同业务场景的风险等级存在客观差异。《中华人民共和
国电子签名法》对于可靠的电子签名的界定对于与手写签名具有
同等法律效力的电子签名提出了基本要求,但是在金融领域,由于
其业务场景繁多,涉及个人/机构的资产、信用等,且不同业务场
景、不同级别的资产、不同信用等级等,所需的安全强度存在明
显差异。从本文第二章对于数字证书与电子签名的应用场景分析
可以看出,即使在同一应用场景下,不同金融机构对于数字证书/
电子签名的应用方式也不尽相同。
具体来看,从业务风险维度分析,高风险领域的电子签名要
求已形成普遍共识,对于信贷合同签署、理财协议订立、跨境支 付
等直接涉及用户大额资金安全、权利义务核心变更的业务,行 业内
均明确要求采用符合《中华人民共和国电子签名法》规定的 可靠电子
签名,以此保障业务的法律效力和风险防控能力。从本 文前面章节的
分析也可以看出,在电子签名的应用中,针对不同 业务,尤其是涉及
不同规模的资产处置时,业务系统对于安全等 级的要求是不同的,且
各金融机构的安全要求也存在一定的差异, 从而导致金融机构、用户
乃至司法机构对于电子签名的有效性、一致性认定存在认知上的差异。
此外,在中低频、低风险业务场景中,争议也持续存在,比
如内部行政审批、常规客服工单处理中业务咨询记录的确认,关
于这些操作是否需要强制使用可靠电子签名,目前尚无统一标准。
然而,一旦发生劳动纠纷或内部责任争议,电子签名的法律效力 仍
可能面临司法质疑,原因在于法院对“内部业务电子签名是否 需满足
同等可靠标准”的认定尚未形成统一尺度,而这一司法认 定上的不确
定性,又进一步加剧了电子签名应用范围界定的模糊 性。
(三)跨机构/跨域电子签名的互联互通存在瓶颈
由于不同金融机构对于数字证书的签发方式、电子签名的实
现方式等存在技术及管理要求的差异性,使得跨金融机构、跨信 任
域的电子签名互认存在瓶颈,一定程度上制约了跨金融机构、跨境
等场景下的电子签名互联互通及互信体系的建立。数字证书 与电子签
名的应用,解决了金融领域各种业务的数字化转型问题, 但是技术实现
上的细微差异、安全要求和制度的区别都会导致电 子签名无法互联互
通。
电子签名的互联互通主要体现在数字证书的一致性验证与
电子签名一致性验证两个方面。在数字证书一致性验证方面,首
先,数字证书的签发方,可能是金融机构自建 CA、第三方电子
认证服务机构,第三方电子认证服务机构还存在服务规模、服务 能
力等方面的差异,这就使得具有不同签发源的数字证书天然具有不
同的可信程度;其次,数字证书的签发核验内容,可能根据不同的
业务系统需求所采用的核验方式不同,如白名单核验、短信验证码
核验、实人线上核验、实人实证现场核验等,不同的核
验方式也使得数字证书的可信程度具备不同的安全等级;再次,
数字证书的内容或应用接口,可能基于不同的业务系统存在一定
的定制因素,这也使得对于数字证书的验证与管理存在技术实现方
面的差异。在电子签名一致性验证方面,PDF、OFD、XML 等
文件的数字签名/电子签章等都有统一的技术标准,可以依据标
准对数字签名有效性进行验证,但是对于私钥的使用安全、具体
业务所需的签名范围等各金融机构/业务系统在实现上都存在一
定的差异,这也就使得即使数字签名可验证,但是对于数字签名
是否符合《中华人民共和国电子签名法》要求以及是否符合当下业
务系统的安全要求,无法有效进行一致性判定。
当前金融领域电子签名体系的互联互通面临“互认机制缺失”
这一问题,在国内与跨境两大业务场景中均有突出体现,直接制约
了电子签名在金融业务协同中的价值发挥。具体体现在两个层面:
一是国内范围内,由于缺乏统一的行业规范引导,各金融机构、科
技平台自主搭建的电子签名系统,在技术规则制定存在差异,还存
在跨部门业务协作中数据传输协议不统一、跨场景验签流程要求不
一致的情况,这些细节差异叠加后阻碍了电子签名的跨主体互认,
形成了彼此孤立的“签名孤岛”。二是跨境业务中, 不同国家和地区
基于自身法律体系与技术标准,对电子签名的生成逻辑、验签流
程及法律效力认定设置了不同规则,且目前尚无全球统一的互认框
架与协调机制。这两层问题本质上都是电子签名无法实现有效互认,
对金融领域电子签名体系的全面互联互通
形成了根本性制约。
(四)电子签名与新技术的集成应用亟待深入探索
电子签名与数字证书的核心技术体系公钥基础设施(PKI)
是一种集中式信任的技术体系架构,近年来分布式数字身份
(DID)、分布式账本等分布式技术(信任体系)在学术界与金
融业内也获得较高关注,深入探讨电子签名与新技术在新场景中的
融合应用,将进一步助推金融领域的可信数字化发展。当下, 以
PKI 为代表的集中式信任体系与以DID、分布式账本为代表的分
布式信任体系,并非“非此即彼”的替代关系,在《中华人民共和国
电子签名法》的框架下,PKI 与分布式技术解决了业务需求不同层
面的问题,两者在具体的业务场景下可逐步走向协同与融合的新阶
段。但两者在融合过程中仍有一些鸿沟亟待弥合。对于 PKI 而言,
需在不颠覆现有以 CA 为核心的信任根体系、不影响存量电子签
名业务合规性的前提下,在适当的场景下,集成融合应用 DID/分
布式账本等的分布式架构。而对于 DID 而言, 则要在保留自身
分布式架构特性的同时,兼容金融场景对电子签名“强身份验证”
的刚性要求,比如信贷合同电子签名需明确签署人真实身份且可追
溯。
电子签名与分布式技术的融合应用,既能满足《中华人民共
和国电子签名法》的合规要求,又能凭借分布式信任为业务开展 提
供高可用性和灵活性。
(五)CA 系统/电子签名服务平台存在数据泄露风险
在数字证书/电子签名的应用中,存在集中式服务的平台,
可能涉及用户身份核验、电子数据签署的,此类数据的集中式汇总,
可能会成为数据窃取攻击者的目标,存在用户数据泄露风险。 这些系统
包括用于签发数字证书的 CA 系统、提供集中式电子签服务的平台
等,其中 CA 系统在签发数字证书时,需收集并核验数字证书申
请者的身份信息(RA 系统一般被认为是 CA 系统的一部分,本文
不对 RA 单独描述);电子签名服务平台对用户提供数字签名服务,
有可能获得部分(或全部)的待签名数据原文。
在信贷合同签署等业务场景,金融机构需采集客户生物特征、
账户信息等证明身份真实、行为可追溯的客观反映业务流程的数
据,而这些数据在采集环节及电子签名服务平台流转、存储过程
中,容易因管理机制不完善引发隐私泄露风险。部分电子签名场
景仅采集设备指纹或照片作为辅助验证数据,未对采集的敏感信息
进行即时加密存储,且未明确数据留存期限,早期部分电子签名相
关系统也未对存储的客户身份数据进行加密保护,这些采集与存储
环节的漏洞,导致数据随时面临非法访问风险。部分电子签名方案
采用区块链存证的方式要求所有参与方的交易数据均在区块链平台
上永久保存,且未做分级脱敏处理,既违反“数据最小化”原则,也
使数据长期暴露于泄露风险中。
这些情况均表明,电子签名与数字证书的应用,不仅需要解
决技术合规性、技术一致性、电子签名司法符合性等方面的问题,
各种业务系统仍会因数据采集、保管、使用等方面的数据安全防 护
缺乏引发用户数据泄露风险,尤其是在基于云平台的协同密钥 及云托
管的密钥服务体系下,数据泄露将可能导致用户私钥失控, 进而影响电
子签名的合规性与安全性。
五、发展趋势及展望
未来,金融数字证书与电子签名体系的发展,将更加依赖于
监管机构、行业组织、金融机构、技术服务商及司法部门之间的
深度协同。通过制度供给、标准引领、技术支撑与司法保障的多
元互动,共同推动该体系向更安全、互联、智能及合规的方向演
进。核心发展趋势将聚焦于以下几个关键层面:
一是推动司法实践与规则更加明确。当前亟待破解法律原则 与
实务操作间的适配难题。需通过发布典型案例、出台司法指导意
见等方式,系统总结“签名真实性认定”等争议焦点,形成稳 定的裁判
尺度,以司法实践反推规则落地,确立适应技术发展的“实质可信”
电子证据审查标准,为金融业务提供清晰可预期的法律环境。
二是构建分级分类的行业应用指引。针对金融业务风险等级
差异,需在《中华人民共和国电子签名法》框架下细化场景化规范。
对信贷、跨境支付等高风险场景,强制使用可靠电子签名; 对低
风险业务,可探索轻量化签名方案并明确其效力边界。建立动态调
整机制,并借助司法案例统一认定尺度,实现安全与效率的平衡。
三是突破互联互通与跨境互认壁垒。打破“签名孤岛”是支 撑跨
机构、跨境业务发展的前提。须着力统一行业技术标准与验签流程,
构建跨信任域的互认机制。同时,积极参与国际规则协作,探索
建立区域性乃至全球性的互认框架,为金融业务协同与开放保驾
护航。
四是深化与新兴技术的融合创新。在坚守基于数字证书的可
靠电子签名法律效力的基础上,积极探索与分布式数字身份和人
工智能等技术的融合应用,以支持新型业务模式。同时,应对量子
计算威胁,需前瞻性开展抗量子密码算法的迁移研究与演练, 保障
体系的长远安全。
五是强化数据安全与隐私保护能力。电子签名相关服务涉及 大
量敏感信息,须通过“技术+制度”双重升级强化防护。技术层面,
应用隐私计算等技术实现“数据可用不可见”,并建立全 流程数据管理
闭环;制度层面,则需明确第三方服务的数据处理 边界与安全责任,
筑牢数据安全底线。
作为支撑数字金融健康发展的信任基石,数字证书和电子签
名所构成的金融数字信任体系,其持续创新、协同共建与灵活适 应,
必将为金融行业高质量发展保驾护航,开启安全、可信、互联的
新篇章。
