因应《电子认证服务管理办法》政策要求,重构实名认证与数字证书管理体系,推出独立服务 「开放签·云盾」,实现全平台认证与签署流程的合规化、集中化管控,同时采用国密SM2证书替代RSA证书,保障签署安全。
一、核心升级亮点
1.云盾系统上线
• 功能定位:独立管理实名认证、数字证书授权及CA监管,支持公有云/本地化部署统一调用。
• 用户流程:首次签署需登录云盾授权实名认证,后续自动同步信息,免重复登录。
• 数据监管:CA机构全程监管数据,确保合规性。
2.改变计费模式
从分项计费到整体计费:取消原数字证书、实名认证、短信等分项收费,改为按签署次数计费(详情见计费说明)。
二、功能模块优化详解
1.实名认证体系升级
| 认证类型 |
方式 |
适用场景 |
| 个人认证 |
运营商三要素、四要素、二要素+人脸识别 |
常规用户 |
| 人工审核(证件+手势验证) |
特殊资质用户 |
|
| 企业认证 |
法定代表人三要素/人脸认证 |
法人直接操作 |
| 法人在线签署授权书 (三要素/人脸核验) |
非法人代办 |
|
| 上传授权书(CA机构人工审核) |
个人认证支持以下人群:
- 文件签署流程优化
| 模式 |
验证方式 |
特点 |
| 意愿认证 |
短信/邮箱、密码、人脸识别、双重验证 |
标准安全流程,适用于所有用户 |
| 静默签署 |
企业管理员开通后免校验 (次日邮件通知) |
提升高频签署效率,需授权开通服务 |
| 快捷签署 |
个人用户可选免校验/意愿校验 |
适用于低风险场景(如内部审批),需授权开通服务 |
3. 增加数字证书权限管控
•双重权限机制:个人使用企业签章需同时具备印章使用权与证书使用权。
•动态授权范围:
•时间范围:临时/长期授权(如项目周期内有效)。
•应用范围:限定签署业务类型(如仅限本次合同签署)。
三、动态风险防控体系升级
1、实名认证锁定机制:当天失败到达一定次数时,则认证主体锁定,当天不能继续自动认证,只能转为人工审核方式;
2、签署意愿锁定机制:当天验证码、密码、人脸识别失败到达一定次数时,则锁定相应的验证方式或者当天不能签署;
四、国密算法全面落地
为响应国家密码管理局要求,系统将全面采用SM2/SM3国密算法,替代RSA/SHA算法。
结语
本次升级通过 「云盾系统」实现全流程集中管控,结合 SM2国密算法与动态风控规则,构建更安全、更合规的电子签章系统。我们持续倾听用户需求,提供简单实用的签署服务。