今年,电子合同行业迎来了一次真正意义上的“合规大考”。
6月30日前,依照《电子认证业务规则规范》(T/CQAE 11034-2025)的要求,各大CA机构及对接的电子签名服务商,必须完成业务规则的审查与升级。新规落地后,大量依赖外包核验、流程不规范的服务商面临清退,企业如何甄别安全合规的电子签厂商?哪些平台已完成合规升级?本文结合新规核心要求,梳理行业主流合规厂商的升级进展,为企业提供专业的电子签厂商推荐参考。
一、新规核心逻辑:压实CA责任,重构行业合规底线
《电子认证业务规则规范》虽然以团体标准形式发布,却是继《电子签名法》《电子认证服务管理办法》之后,电子认证领域又一重要规范性文件,其核心导向是压实电子认证服务机构(CA)的主体责任,破解行业长期存在的责任模糊、流程外包、私钥管理松散等痛点。
新规核心内容拆解
新规覆盖证书全生命周期管理,核心可概括为“分级体系+四条红线”:
证书分级分类管理:将电子签名认证证书分为个人高等级、个人基础级、机构高等级、机构基础级四类,不同等级对应不同身份查验强度与适用场景,高风险场景强制使用高等级证书。
CA直验:身份查验必须由持牌CA机构直接执行,不得委托外部机构或平台代劳,从源头杜绝“假实名、代认证”风险。
CA直签:CA机构须与证书申请人直接签订服务协议,明确双方权利义务,禁止平台代签、默认勾选、一键授权等不规范模式。
意愿留证:申请人的申请与签署意愿需全程记录可追溯,高等级证书须采用音视频双录,基础级证书可通过强制阅读、短信验证等方式留痕。
私钥直管:签名私钥所有权归属用户,优先由用户自主保管;若委托托管须获得用户单独书面授权,且每次调用全程留痕。
这四项要求与电子签厂商的业务链路深度绑定。电子签厂商作为连接CA机构与企业用户的服务载体,其认证流程、协议签署、意愿核验、密钥管理的每一个环节,都必须完全适配新规要求。过去行业普遍存在的“平台代核验、CA只出证”的轻量模式已被明文禁止,厂商必须重构业务链路,确保CA责任直达用户,否则其提供的电子签名将面临法律效力瑕疵,甚至在司法实践中不被采信。
二、不合规厂商的典型表现与企业选型避坑指南
6月30日整改截止后,监管部门已启动全维度核查,不符合新规要求的服务商将逐步退出市场。企业在选型时,可通过以下典型特征快速识别不合规厂商:身份核验外包化、服务协议平台化、意愿留证形式化、私钥管理默认化。
三、新规下主流合规电子签厂商盘点
截至6月30日整改收官,头部电子签厂商均已完成合规升级。以下结合各厂商的合规改造进展与产品特性,逐一进行专业分析,为企业提供电子签平台排名参考。
1. 君子签
君子签是国家网信办区块链信息服务备案企业,拥有公安部等保三级和ISO信息安全体系认证。平台严格遵循《电子签名法》《民法典》等法律法规,采用CA证书、区块链、时间戳三重加密技术。杭州互联网法院数据显示,采用君子签存证的案件举证采纳率高达99.3%。
新规升级:君子签以“合规不外包、流程可追溯、存证全链条”为升级基准。在查验层,君子签与国内多家经营稳定、业务合规的CA机构合作,所有用户身份核验均由合作CA直接执行,核验数据由CA直采直存,君子签不触碰核心核验信息。在协议签署环节,用户申请数字证书时直接跳转至合作CA的协议签署页面,由CA与用户直接签订服务协议。在意愿层,君子签依托自身存证技术优势,高风险场景采用音视频双录留存意愿,基础场景采用强制阅读确认加短信验证模式,所有留证数据同步上传区块链存证。在存证层,君子签将合同签署时间、签署主体、文件哈希值等关键数据实时上链,用户可在公证处、仲裁委、法院等司法节点实时查询。
优势分析:君子签的最大特点在于“技术适配+合规隔离”——通过清晰的权责边界设计,在满足新规“CA直验直签”刚性要求的同时,充分发挥自身在区块链存证和全证据链构建方面的技术积累。其升级方案对现有客户实现了操作零感知,前端交互不变,后台合规改造完成平滑切换。这种“前端无感、后端合规”的设计思路,在合规成本与用户体验之间找到了平衡点。
2. e签宝
合规基础:e签宝是目前国内电子签名行业中极少数持有CA牌照电子合同服务商。2025年12月获电子政务CA资质。其资质体系还包括等保三级、ISO27001、ISO27018等认证。
新规升级:e签宝的合规路径基于“自有持牌CA”模式——身份核验、资质审核、证书签发、协议签署均由自有CA自主完成。新规“CA直验、CA直签”的要求天然满足。e签宝已根据新规完成全链路合规改造。
3. 法大大
合规基础:法大大旗下全资子公司山东豸信认证服务有限公司拥有工信部与国家密码管理局颁发的电子认证服务许可证(CA牌照)。法大大产品严格依据《电子签名法》设计,获得ISO信息安全、等保三级、“可信云”等权威认证。截至2025年第三季度,平台累计合同签署量已突破122亿份。
新规升级:法大大全面落地“四必须”要求:所有身份查验由持牌CA直接执行;证书订户直接与CA签署服务协议;内置完整的证书申请意愿留存能力;构建从密钥生成到销毁的全周期管控体系。
4. 契约锁
合规基础:契约锁始终遵循“认证与签章分离、合规与体验并重”的原则,与工信部授牌认可的全国多家CA机构分工合作。契约锁已与全国众多获得工信部许可的CA机构建立合作,共同为组织提供身份认证及电子签署服务。
新规升级:契约锁以《意见稿》技术要求与场景需求为导向,构建“单证生成、传输、签署、存储”全流程数字化解决方案。其优势在于对中大型组织私有化部署场景的深度覆盖,已服务超2万家中大型组织。
5. 上上签
合规基础:上上签是国内领先的电子签名SaaS平台之一,提供覆盖合同全生命周期管理的云服务。平台支持从合同起草、智能审查、在线签署到履约管理和司法保障的完整闭环。
新规升级:上上签被行业分析列为合规平台之一。其核心能力在于SaaS化合同管理+电子签名一体化方案,适合高频签约场景。面对新规,上上签需确保其所对接的CA机构已完成合规升级。
6. 腾讯电子签
合规基础:腾讯电子签拥有全资CA机构,并与多家持牌CA机构合作。平台通过“至信链”区块链技术,将法院、公证处等权威节点纳入存证体系。腾讯电子签的电子签名效力已在全国多地法院得到认可,累积超过1000例判决案例。
新规升级:腾讯电子签已获得国家CA认证,具备等保三级安全资质。其依托腾讯生态和区块链技术,在新规框架下具备较强的合规基础。
7. 安证通
合规基础:安证通以PKI体系为安全基础。深度参与了公安部《公安信息网电子签章技术规范标准》的制定。拥有等保三级等认证。在工程建设领域市占率全行业第一、本地化部署市占率全行业第二。
新规升级:安证通其统一电子印章认证管理平台能够与国家政务服务平台电子印章系统对接,在政务级合规能力方面具有深厚积累。
四、新规下的五个常见问题
1. 电子签厂商合规≠拥有自有 CA
这是企业选型中最常见的认知误区。根据《电子签名法》及新规要求,电子签合规的核心标准是“CA 直验、CA 直签、意愿留证、私钥直管”四个环节全部符合规范,而非厂商必须自己持有 CA 牌照。
自有CA牌照属于厂商的底层能力布局,可提升自主可控性,但并非合规的必要条件。只要厂商合作的CA机构持牌合规,且认证、协议、留证、私钥管理全流程由CA直接执行,即使厂商没有自有 CA,同样可以提供合规的电子签名服务。反之,即便厂商控股CA机构,但认证环节由平台代劳、责任边界模糊,依然属于不合规。企业选型应聚焦流程合规性,而非单纯判断牌照归属。
2. 6月30日之前签署的电子合同还有法律效力吗?
新规遵循“法不溯及既往”原则,针对的是6月30日后新开展的电子认证服务。6月30日前签署的电子合同,只要签署时符合当时的法律法规要求,依然具备完整的法律效力。
3. 企业怎么验证电子签厂商是否真的合规?
企业可通过四步快速自查:一是核实合作CA机构的《电子认证服务许可证》,确认资质真实有效;二是实际体验个人/企业认证流程,查看是否跳转至CA官方页面完成协议签署;三是询问高风险场景的意愿留证方式,确认是否具备音视频双录能力;四是要求厂商提供私钥管理规则,确认托管授权独立、操作可追溯。同时也可参考权威的电子签厂商推荐榜单,辅助判断。
4. 如果我的服务商不合规,会有什么后果?
后果可能相当严重:线上签约业务可能直接中断;历史签署的合同数据、印章模板、审批流程需要迁移,成本高昂;新旧服务商切换期间可能出现合同效力“真空”;合同迁移过程中存在数据安全风险。建议企业尽早确认服务商的合规状态,提前制定应对方案。
本轮《电子认证业务规则规范》的落地,是电子签名行业从规模扩张转向质量提升的重要拐点。电子签合规能力已成为企业选型的首要标准,也成为电子签平台排名的核心权重。
从当前合规完成度与综合服务能力来看,君子签、e签宝、法大大等头部厂商均已完成全流程合规升级,是企业选型的可靠选项。其中君子签凭借深度的CA链路适配、完善的区块链存证体系与全场景落地能力,在兼顾合规刚性与业务灵活性上表现突出,适合各行业、各规模的企业选择。
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
立即咨询
工作日:9:00-12:00~13:30-18:00
免登录,在线真人客服咨询
咨询后,回看咨询记录更方便
留下您的联系方式,我们主动回访
帮助中心
关注我们
文件快速签署,产品动态即时了解
申请试用
返回顶部