近日，国家工业信息安全（165523）发展研究中心组织召开电子认证服务行业座谈会，工业和信息化部信息技术发展司及全国电子认证服务机构代表参会，围绕《电子认证业务规则规范》（T/CQAE 11034—2025）、证书全生命周期（883436）管理、合规责任界定等核心条款作出重点强调，明确要求电子认证服务机构坚持高质量发展与严格合规并重，全面落实监管要求、规范业务运营。

福建省数字安全证书管理有限公司（福建CA）应邀参会，积极响应会议精神，严格对标监管部署、全面强化合规管理、优化业务流程，坚守电子认证服务合规底线，全力为数字福建建设筑牢可信安全屏障。

规范告知与身份核验 把好证书

“申请关”

福建CA严格遵循《电子签名法》《电子认证服务管理办法（征求意见稿）》等法律法规要求，在证书申请全流程依法履行订户告知义务，通过官方平台、服务协议、现场告知等方式，清晰明示证书使用条件、权利义务、责任边界等关键信息，充分保障用户知情权与选择权。

公司依托自主可信业务平台，采用人脸活体核验、多维身份认证等技术手段，开展订户身份查验与意愿确认，从源头杜绝身份冒用、虚假注册等风险，确保每一份证书申请真实、有效、可追溯。

强化密钥全生命周期管控 守护用户

“权益关”

私钥安全是电子认证服务的核心底线。福建CA严格按照《电子认证业务规则规范》要求，构建覆盖密钥生成、交付、使用、存储、应急响应全流程的安全管控体系：

·密钥生成采用国家密码管理局核准的密码设备与算法；

·密钥存储实施加密管控与严格访问授权，确保密钥不泄露、不篡改；

·私钥调用均需用户明确授权，全程留痕可审计；

·建立密钥安全应急处置预案，快速响应风险事件。

公司以严密技术防护与规范管理，确保用户私钥专有专控、安全可信，切实守护用户数字身份与签名权益。

规范证书全流程管理 筑牢行业

“安全关”

福建CA全面落实证书全生命周期（883436）监管要求，规范证书申请、签发、变更、撤销、延期等各环节操作，对操作时间、人员、内容、审批记录等全过程留存，形成不可篡改的审计日志，实现业务全流程闭环可追溯，既满足内部质量管控，也为监管检查与纠纷举证提供坚实依据。

坚守合规初心 守护数字信任

作为福建省权威电子认证服务机构，福建CA始终将合规作为发展生命线，主动落实监管要求，持续完善合规体系，强化技术创新与服务升级。

未来，福建CA将持续深入贯彻电子认证行业监管精神，以更严格的标准、更规范的流程、更安全的服务，以合规护航安全、以认证守护信任，全力保障电子认证服务安全、有序、高效运行，为数字政府、数字社会、数字经济（885976）建设提供坚实可信支撑。