基于云的“信任即服務”，正在成為數字經濟不可或缺的基礎設施。

今年 9 月份，工信部發布《電子認證服務管理辦法（征求意見稿）》（以下簡稱“新管理辦法”），針對 CA 行業“持證不經營”、服務不合規等突出問題提出一系列新舉措。其中一個重要變化，是壓實了 CA 責任，規定 CA 機構不得將電子認證服務的核心業務對外進行委托。

新政出臺后，將加速 CA 與 RA 一體化的進程，對于電子簽名行業而言，是一次重要的價值升級機會。無論 CA 機構，或者電子簽名廠商，都需要努力使自己具備全鏈條的信任服務能力。

01 信任源點

2005 年 4 月 1 日，《中華人民共和國電子簽名法》（以下稱《電子簽名法》）正式施行，確立了電子簽名的法律效力。

根據《電子簽名法》，“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務”。“電子認證服務提供者”，即 CA 機構（Certification Authority，認證中心）。

作為電子簽名廠商的上游，CA 機構頒發的數字證書，好比數字世界的“身份證”，有了這個身份證明的電子簽名才具有法律效力，具備了更廣泛互信互認的前提。

為了推動 CA 行業的健康發展，2009 年，工信部頒布了《電子認證服務管理辦法》，規定由工信部對電子認證服務機構和電子認證服務實施監督管理。CA 合規經營，必須持有工信部頒發的《電子認證服務許可證》，即“CA 牌照”。

如果把 CA 看做信任的“源點”，RA（Registration Authority，注冊中心，電子簽名廠商）則是信任向服務、運營的延伸，二者好比代理關系。在 PC 互聯網時代，這種代理模式是有效的。當面對快速增長的電子認證服務需求，該模式便逐漸顯露出弊端。

e簽寶創始人兼 CEO 金宏洲稱，“移動互聯網時代，電子簽名行業飛速發展，對 CA 的需求也快速增長，CA 機構的數量增加了，下面 RA 的數量也在爆炸性增長，有時還會出現多級代理，這就對 CA 機構的監管帶來了挑戰。”

這正是這次監管升級的一個背景因素。在“新管理辦法”中，提高了 CA 機構的申請條件，完善了 CA 機構的行政監管、退出機制，明確了證書跨境互認核準程序等。

最重要的一個變化，是規定了“電子認證服務機構不得就證書申請的受理和查驗，證書的簽發和交付向外部機構或個人進行委托。”

這樣一來，就減少了原有信任服務體系的層級，提升了監管的透明化。

“新管理辦法”發布之后，CA 行業會更加開放，更多有實力的電子簽名廠商參與進來，也將提升 CA 行業的整體水平和服務能力，更全面地覆蓋和滿足企業對信任服務的深層需求。

此外，信任服務體系更加扁平化，也將大大提高行業運營效率，這些都會推動 CA 行業更加健康合規和高質量發展，更好地守護電子簽名上游的“信任源點”。

02 信任即服務

相比較其他企業服務領域，電子簽名行業與國家政策的關聯更為緊密。

“新管理辦法”出臺之后，不僅 CA 行業原來“持證不經營”、服務不合規等突出問題將得到有效解決，也將帶動下游的電子簽名行業進入合規化發展的新階段。

金宏洲認為，“這次監管升級，背后是 CA 與 RA 的一體化。對于 CA 機構是一種價值回歸，使其從第三方認證機構，回歸到真正為社會提供信任云服務的定位；對于 RA 行業也將是一次重塑，電子簽名行業將進入‘持牌經營’時代。”

CA 與 RA 一體化背后，不僅有政策因素的推動，還有技術變革的力量。云計算、AI 等新一代數字化技術，也在推動 CA 與 RA 的融合，基于云的“信任即服務”，正在成為數字經濟不可或缺的基礎設施，并帶來以下三個變化：

變化一：在信任側，減少“信任遞減”。上文提到，電子簽名的數字認證來自于上游的 CA 機構，隨著 CA、RA 數量增加，代理體系的“信任遞減”現象越來越嚴重。

“新管理辦法”提升了 CA 機構的準入門檻，壓實了 CA 的責任，減少了層層代理，因此也減少了“信任遞減”；此外，電子簽名廠商向信任側升級，拿到“CA 牌照”，CA 與自身產品、服務一體化，同樣也減少了“信任遞減”。

變化二：在服務側，提升服務價值和體驗。CA 與 RA 兩個責任主體，也會影響到信任服務的價值和體驗。以e簽寶的簽管一體化合同產品為例，自去年 9 月發布以來，一年內總簽署達到 3 億次，管理合同 2 億份。

金宏洲表示，在這樣巨大的簽署量下，如果使用外部 CA 的服務能力，就可能影響簽發速度、穩定性等，從而限制產品性能；此外，在一些證據報告等法律服務環節，也需要 CA、RA 兩家出證，責任主體不清晰，可能影響到證據鏈的完整性。

變化三：在技術側，提升運營效率。云計算帶來運營效率的提升，一切服務都將在云端觸手可及，這也會提升信任服務的效率。

從電子簽名行業來看，公有云已經成為電子簽名主流的產品形態，得到了市場的廣泛認可。云計算同樣也會變革 CA 的運營模式，在云端就可以完成從 CA 到 RA 全鏈路的服務閉環，進入云 CA 服務的時代。

CA 與 RA 一體化，對于電子簽名廠商是一次重要的價值升級機會。

金宏洲稱，“以往我們是 RA，使用不同 CA 機構提供的數字證書。有了自己的 CA 證書之后，在產品體系上會更加一體化，在產品性能和體驗上也可以做得更好；從另一點看，這也代表著e簽寶業務范圍的擴大，從原來的電子簽名真正向第三方商業信任平臺轉型，服務的溢價也提升了。”

擁有 CA 牌照，可以更好地承載e簽寶打造“中國最大的第三方商業信用中心”的構想。金宏洲用“從 SaaS 到 TaaS”來概括此次戰略升級：“所謂 TaaS，即 Trust as a Software，Trust as a Service（信任即軟件，信任即服務）。我們用技術去承載信任服務，用技術去實現信任服務的普惠。”

03 新里程

“新管理辦法”，打破了原來自上而下、金字塔式的代理模式，加速了 CA 與 RA 一體化進程，CA 牌照也將成為電子簽名廠商的一項重要資質。

通過多年準備和努力，e簽寶拿到了工信部頒發的《電子認證服務許可證》，從 RA 機構正式轉型為 CA 機構，這是電子簽名行業發展的一個里程碑事件，同樣也始于e簽寶多年前的戰略選擇。

目前業內擁有 CA 牌照的電子簽名廠商主要可分為兩類：

• 第一類是本身提供電子簽名服務的現有運營 CA 機構，這類 CA 機構雖然并不少，但相比較下游的電子簽名廠商，他們的挑戰在于如何構建 RA 領域的產品和服務競爭優勢。
• 第二類是拿到了“CA 牌照”電子簽名廠商。電子簽名廠商獲取“CA 牌照”，主要又分為兩種方式：一種是通過“自主申請”的方式，向工信部申請獲得；另外一種是通過資本控股的方式獲得，這兩種方式各有優劣。

第一種“自主申請”方式，需要經過國家密碼管理局、工信部等部門的層層審核，背后代表的是國家的認可，也是電子簽名廠商的合規能力、產品服務能力等綜合實力的體現。

但挑戰也有兩點：一是電子簽名廠商需要在 CA 建設、運營、服務能力等方面進行一系列的前期投入；二是要通過層層嚴格審核，過程比較耗時。

第二種“資本控股”方式，通過投資并購等方式獲得“CA 牌照”。在企服領域，通過資本方式整合資源，實現業務升級的案例并不少見，其優勢是能夠快速整合資源，但由于 To B 業務的復雜性，不同產品、團隊在并購中又會面臨較大的組織融合、業務融合上的挑戰。

尤其是在“新管理辦法”出臺之后，通過資本方式來實現 CA 與 RA 的一體化，將面臨前面提到的“不得委托”條款的限制，存在一定的合規瑕疵。

綜合比較，通過“自主申請”方式獲取“CA 牌照”，在產品、組織、客戶體驗上的“一體化”優勢將更加明顯，合規性也更好。

從運營效率上看，RA 與 CA 融合、一體化將是大勢所趨。在這個過程中，無論 CA 還是 RA，都需要進化自身的服務能力，構建全鏈路的信任服務能力。

CA 機構需要加強自己在電子簽名領域的產品和服務能力。從“新管理辦法”中也可以看出，對 CA 機構的人員規模、服務能力、經營環境等均提出了更嚴格的要求，以保證 CA 機構具備長期穩定的服務能力。

同樣，電子簽名廠商也需要重新定義自己的信任服務：

一是做強原有 RA 服務，提升服務深度。比如從最初的電子簽名，到電子合同、紙質合同的統一全生命周期管理，再到出證、在線仲裁等法律服務，以及數據服務等，更深入地融入客戶的業務閉環，為客戶提供整體解決方案，提升服務深度；

二是向 CA 業務升級，不斷拓展信任服務范圍。這需要獲取 CA 牌照，構建 CA 服務能力，核心是要看清政策大勢，提升自身合規能力、服務能力、經營能力等綜合實力，增強全鏈路的信任服務能力。如金宏洲所言，“責任壓實之后，云上 CA 電子簽名的風控能力必須很強，此外還要具備 CA 建設、運營能力，構建支撐全國市場乃至全球市場的服務能力，這些都需要長期持續投入。”

在數字全球化的趨勢下，電子認證服務的國際化需求也在快速增長，中國電子認證服務與國際標準接軌也是大勢所趨。

在“新管理辦法”中，新增了電子認證服務跨境互認的相關條款，為電子認證跨境互認提供了法律依據。相信隨著這方面法律法規的進一步完善，電子簽名廠商也將在伴隨中國企業全球化的過程中，收獲自己的全球化果實。

綜上所述，CA 監管升級，CA 與 RA 一體化，對于電子簽名行業是一次重要的價值升級機會。“CA 與 RA 一體化，原來多個責任主體變為一個，并由國家直接監管，就實現了責任和監管的閉環。同時業務范圍擴大了，大家能做的事情更多了，市場更大了，價值也更大了。”金宏洲說。

04 結語

這次“新管理辦法”中，壓實了 CA 機構的責任，將加速 CA 與 RA 一體化的進程，為電子簽名行業帶來重要的價值升級機會。無論是 CA 機構，還是電子簽名廠商，都需要進化自身服務能力，構建全鏈路的信任服務能力。

云計算的發展，也在加速 CA、RA 一體化。公有云已經成為電子簽名主流的產品形態，未來在云端就可以完成信任服務的閉環，進入云 CA 服務的時代。在此過程中，電子簽名也將邁進更加合規化、智能化、全球化的“新十年”。