工信部：将完善电子认证服务标准规范

工信部科[2022]180 号各省、自治区、直辖市、新疆生产建设兵团及计划单列市工业和信息化主管部门，有关中央管理企业，有关行业协会：质量是企业的生命，是生产力水平的综合反映，是消费者利益所在。

改革开放以来，我国工业产品质量水平有了很大提高，较好地满足了泛博人民群众日益增长的物质文化生活需要。

但一些领域与国际先进水平相比还存在较大差距。

当前，我国工业经济正处在结构调整的关键时期，特殊是随着金融危机对实体经济影响的逐步加深，出口锐减、内需不足的矛盾更加突出，工业经济发展面临前所未见的挑战。

在此形势下，提高工业产品质量已成为“扩内需、保增长、调结构、上水平”的有效途径。

一、当前工业产品质量存在的主要问题虽然我国工业产品质量的总体水平在不断提高，但近年来，工业产品重大质量安全事件仍时有发生，产品质量水平不高已成为制约我国工业经济平稳较快发展的突出问题。

主要表现在：(一)工业产品标准水平偏低、贯彻不力。

不少现有产品标准的技术水平与国际标准和国外先进标准相比存在较大差距，难以适应企业技术进步、产品更新换代和产业结构调整的要求。

目前，强制性标准主要依靠执法监督部门推动贯彻实施；而大量指导产业发展的推荐性标准基本依靠企业自主选择采用和贯彻实施，缺乏有效政策引导和鼓励措施，导致许多标准没有得到很好贯彻实施，制约了工业产品质量水平的提升。

(二)许多工业产品技术含量不高、品牌附加值低，市场竞争力不强。

目前，我国工业发展的核心技术对外依存度仍然较高，自主创新能力不足，许多工业产品的关键技术依靠引进，消化吸收再创新缓慢，工业产品技术含量不高；企业品牌意识淡漠，品牌哺育力度不足，产品品牌附加值低，目前多数出口产品为贴牌生产，出口企业中拥有自主品牌的不足 20%。

(三)落后的生产技术淘汰缓慢。

重投入轻产出、重数量轻质量、重眼前轻长远等现象比较普遍。

许多企业仍然采用落后的生产工艺、技术和设备，产品档次低、资源消耗大、环境污染严重、产品质量安全事故频发等问题得不到根本解决。

工业和信息化部关于公布2020年换发电子认证服务许可证企业名单（第二批）的通告文章属性•【制定机关】工业和信息化部•【公布日期】2020.09.25•【文号】工信部信发函〔2020〕226号•【施行日期】2020.09.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】软件业,电子信息正文工业和信息化部关于公布2020年换发电子认证服务许可证企业名单（第二批）的通告工信部信发函〔2020〕226号根据《中华人民共和国电子签名法》第二十五条和《电子认证服务管理办法》第十四条规定，经审查，山东省数字证书认证管理有限公司、中金金融认证中心有限公司、北京天威诚信电子商务服务有限公司、陕西省数字证书认证中心股份有限公司、吉林省安信电子认证服务有限公司、广东省电子商务认证有限公司、数安时代科技股份有限公司、上海市数字证书认证中心有限公司8家企业符合继续从事电子认证服务条件，予以换发电子认证服务许可证（见附件）。

现予公布。

附件2020年换发电子认证服务许可证企业名单（第二批）1.ECP37010220001 山东省数字证书认证管理有限公司许可证有效期为：2020年8月19日至2025年8月18日2.ECP11010420002 中金金融认证中心有限公司许可证有效期为：2020年8月19日至2025年8月18日3.ECP11010820003 北京天威诚信电子商务服务有限公司许可证有效期为：2020年8月19日至2025年8月18日4.ECP61011320004 陕西省数字证书认证中心股份有限公司许可证有效期为：2020年8月19日至2025年8月18日5.ECP22010420005 吉林省安信电子认证服务有限公司许可证有效期为：2020年8月19日至2025年8月18日6.ECP44010420006 广东省电子商务认证有限公司许可证有效期为：2020年9月6日至2025年9月5日7.ECP44010220007 数安时代科技股份有限公司许可证有效期为：2020年9月6日至2025年9月5日8.ECP31010920008 上海市数字证书认证中心有限公司许可证有效期为：2020年9月23日至2025年9月22日工业和信息化部2020年9月25日。

工信部督促互联网网络接入服务企业依法持证经营为规范市场秩序，按照《工业和信息化部关于清理规范互联网网络接入服务市场的通知》要求，工业和信息化部发布《关于督促互联网网络接入服务企业依法持证经营的通知》，督促互联网网络接入服务企业依法持证经营，规定自２０１８年１月１日起，未取得互联网资源协作服务业务、内容分发网络（ＣＤＮ）业务经营许可的企业，不得继续经营相应业务。

通知要求，各通信管理局要加强督查，一经发现非法经营互联网资源协作服务业务、内容分发网络（ＣＤＮ）业务的企业，要依法严肃查处，并按“违法记录”录入企业违法不良记录信息库。

各基础电信企业应从合同约束、使用监测、违规问责等方面，加强清理排查和规范管理，不得为非法经营提供网络资源。

《关于促进和规范民用无人机制造业发展的指导意见》印发工业和信息化部日前印发《关于促进和规范民用无人机制造业发展的指导意见》，提出到２０２０年，我国民用无人机产业持续快速发展，产值达到６００亿元，年均增速４０％以上；技术水平持续领先，企业发展取得突破，标准和检测认证体系基本建立，安全管控技术手段不断完善。

到２０２５年，民用无人机产值达到１８００亿元，年均增速２５％以上；产业规模、技术水平、企业实力持续保持国际领先势头，建立健全民用无人机标准、检测认证体系及产业体系，实现民用无人机安全可控和良性健康发展。

《国家车联网产业标准体系建设指南（智能网联汽车）》印发为全面实施“中国制造２０２５”，深入推进“互联网＋”，推动相关产业转型升级，大力培育新动能，发挥标准在车联网产业生态环境构建中的顶层设计和引领规范作用，工业和信息化部、国家标准化管理委员会共同组织制定了《国家车联网产业标准体系建设指南》系列文件，根据标准化主体对象和行业属性分为总体要求、智能网联汽车、信息通信、电子产品与服务等部分。

根据产业发展需要，２０１７年１２月２７日发布《国家车联网产业标准体系建设指南（智能网联汽车）》。

标准化快讯Standardization Express信息技术与标准化8全国电子产品安全标委会成立近日，国家标准化管理委员会发布公告，全国电子产品安全标准化技术委员会(以下简称“电子安标委”)成立，编号为SAC/TC588。

第一届电子安标委由工信部电子信息司司长乔跃山任主任委员，中国电子技术标准化研究院副院长赵新华、小米集团副总裁崔宝秋、航嘉驰源副总裁曹朝霞等任副主任委员，中国电子技术标准化研究院安全技术研究中心副主任何鹏林任委员兼秘书长。

TC588主要负责音频、视频、信息技术和通信技术领域内电子产品整机安全、关键零部件安全及其测试方法等电子产品安全领域的标准化工作，与国际电工委员会音视频、信息技术和通信技术领域内电子设备的安全委员会(IEC/TC108)工作领域相对应。

SAC/TC 588秘书处由中国电子技术标准化研究院承担，工信部负责日常管理和业务指导。

电子安标委以工信部电子产品安全标准工作组为基础组建成立，拟归口管理15项国家标准，其中强制性标准为7项，涉及电子产品安全通用要求、配套标准、关键零部件安全、测试方法等领域。

其中，GB 4943.1-2011《信息技术设备 安全 第1部分：通用要求》和GB 8898-2011《音频、视频及类似电子设备 安全要求》为目前中国强制认证(CCC)的依据。

同时，制定中的GB XXXX《音视频、信息技术和通信技术设备 第1部分：安全要求》(修改采用IEC 62368-1)预计将代替GB 4943.1-2011和GB 8898-2011作为CCC 认证的新依据。

中国电子信息行业联合会电子签名与可信服务发展联盟成立2020年12月29日，中国电子信息行业联合会电子签名与可信服务发展联盟成立大会在北京召开。

工信部信息技术发展司副司长王建伟，中国电子信息行业联合会副会长兼秘书长高素梅，中国电子技术标准化研究院副院长孙文龙等领导出席大会并致辞。

王建伟对联盟提出四点要求：一加强技术攻关，促进数字证书互认，推动建设可信数据服务基础设施，形成可信服务网络。

中国电子认证服务业发展现状、问题与政策建议随着互联网技术的飞速发展，网络经济已经成为一种新兴的经济形态，如何提高网络的可信度，是网络经济面临的重要问题。

建立完善的网络信任体系，保证网络信息安全是当前世界各国共同关注的课题。

实践证明，电子认证是目前解决网络中的安全、信任问题的最重要的手段之一，由此产生了电子认证服务业。

电子认证服务业在构建网络秩序、维护信息安全、依法管理网络行为等方面具有基础性和支撑性作用。

大力发展电子认证服务业对于加快信息化建设进程和促进网络经济发展具有重要意义。

一电子认证服务业概述（一）电子认证服务业的内涵电子认证服务是指向社会公众签发数字证书并提供验证，证明实体身份、电子签名真实性和可靠性、数据电文完整性的过程。

[1]电子认证服务所采用的数字证书认证技术的核心是密码技术，其中PKI（公开密钥体系，Pubic Key Infrastructure）是国际上普遍采用的密码技术。

PKI系统为每个用户生成一对相关的密钥——公开密钥和私有密钥，发送方通过网络或其他公开途径得到接收方的公开密钥，然后使用该密钥对信息加密后发送给接收方，接收方用自己的私有密钥对收到的信息进行解密，得到信息明文。

在这个过程中，只有接收方使用与之相对应的私有密钥，才能成功地解密该信息，从而保证了信息的机密性。

同时，如果信息附加数字签名，接收方通过验证数字签名确保信息的完整性和不可抵赖性。

电子认证服务通常由独立的第三方机构提供，服务对象主要包括金融、电子政务、电子商务、电信、医疗、教育、保险、食品等对信息安全要求较高的领域。

电子认证服务可以分为核心服务和附加服务。

其中，核心服务可以分为两类：一是由电子认证服务机构（简称CA机构）提供的证书签发、证书更新、证书撤销等证书生命周期管理等服务，以及证书目录信息查询、状态信息查询等证书查询服务，这是CA机构最基本的服务。

二是CA机构为促进证书应用而提供的应用安全中间件开发、应用安全产品提供等应用安全服务。

1携手并进共同发展中国通服电子认证产品中心2015年6月——中国通服电子认证产品中心简介CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102031.1 电子认证产生的背景“互联网+”和“无纸化”的普及催生了合法电子签名的出现1.2 电子认证服务的定义和核心电子认证服务1、签名人身份的真实性认证2、电子签名过程的可靠性认证3、数据电文的完整性认证电子认证服务：为电子签名的真实性和可靠性提供证明的活动核心技术：PKI（Public Key Infrastructure ）即“公钥基础设施”：作为网络空间的可信身份认证、信息安全加密以及网络空间行为责任认定等的信息安全基础设施,是业界公认最好的信息安全解决方案，具有广阔的市场发展空间！1.3 电子认证服务的体系证书机构（CA ）注册机构（RA）证书签发系统电子签名法、PKI策略密码、硬件设备PKI应用公安局办理窗口身份证管理系统中华人民共和国居民身份证法基础设备酒店、机杨、银行线下类似的基础设施——身份证管理、使用体系用户PKI（公钥基础设施）体系1.4 电子认证服务的法律基础其他主要法律、政策支撑•工信部《电子认证服务管理办法》•国密局《电子认证服务密码使用管理办法》•国密局《电子政务电子认证服务管理办法》•公安部《信息安全等级保护管理办法》•工信部《关于加强电信和互联网行业网络安全工作的指导意见》•工商、税务、质监、卫生、电子招投标等行业政策条例•中国人民银行《电子支付指引(第一号)》•……01确立电子签名的法律效力02规范电子签名的行为03确立数据电文的法律效力04明确认证机构的法律地位及认证程序05规定电子签名的安全保障措施2005年4月1日《中华人民共和国电子签名法》施行CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102032.1 公司发展历程☐业务快速增长，有效证书数量从13万快速增长到80万；☐在移动互联网、云认证方面推出创新产品；☐2005年全国首批获得《电子认证服务许可证》的CA 机构☐业务范围涵盖电子政务、电子商务、大型企业等；☐1999年成立南方电子商务中心；☐2000年“广东省电子商务认证中心”挂牌；☐注册“网证通”品牌；☐获得集团级产品（候选）称号，将全国复制推广；•互联网起步•互联网普及；•信息化快速发展；•《电子签名法》正式颁布施行；•移动互联网起步；•国家各大部委配套出台行业电子认证的管理办法(卫生、质监、税务、工商、招投标等)；•移动互联网飞速发展，移动电商移动支付普及；同时，国家层面出台移动支付的安全要求，规范化移动支付市场16 年来，我们一直努力成为“信息安全信任领域的创新者”！请在此处输入您的标题040203012.2主营业务和商业模式产业链定位：合法第三方电子认证服务机构主营业务•提供电子认证（CA ）服务•提供电子认证相关的应用开发、集成服务等•目前市场重点在广东省•业务性质适合全国复制地域市场商业模式•向电子政务、电子商务应用平台企业及个人等终端用户提供数字证书服务，获取收入•向电子政务、电子商务应用平台端提供开发集成服务，获取收入•营销模式：直销、代理、与运营商合作•政府及行业主管部门•电子商务平台、交易平台等运营方•大型企业集团•金融行业目标客户2.3 全国资质最齐全的CA机构之一⏹国家信息产业部颁发的《电子认证服务许可证》⏹国家密码管理局颁发的《电子认证服务使用密码许可证》⏹国家密码管理局颁发的《电子政务电子认证服务机构》、《关于同意开展电子政务电子认证服务的通知》⏹国家密码管理局颁发的《商用密码产品销售许可证》⏹国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（乙级）⏹《ISO管理体系认证证书》⏹国家信息产业部颁发的《计算机信息系统集成资质证书》（三级）⏹国家卫生部认可的“卫生信息系统电子认证服务机构”⏹全国信息安全标准化技术委员会成员单位证明⏹广东省公安厅签发的《计算机信息系统安全检测意见书》⏹广东省科技厅颁发的《高新技术企业认定证书》2.4 以数字证书为核心的电子认证服务体系应用系统（业务软件）…应用机构【业务单位】数字证书业务办理（新办、注销、解锁、续期…)使用数字证书（登录、签名、加密…）拥有者的信息私钥公钥数字证书密钥管理系统（KMC ）证书签发系统（CA ）注册审核管理系统（RA ）CA 系统CA 机构服务窗口…机房硬件设施(机房）PKI 中间件/安全客户端电子认证网关、签名验签系统、可信时间戳、电子签章系统、…电子认证服务体系电子认证应用支撑体系颁发机构【CA中心】用户2.5 电子认证产品体系方案及延展服务企业级CA 系统电子认证服务｜时间戳服务USBKEY ｜SDKEY ｜UIMKEY ｜ICKEY 个人证书｜机构证书｜服务器证书｜机构员工证书｜VPN 证书…核心产品拓展产品电子认证网关安全客户端安全中间件可信时间戳系统电子签章系统☆电子凭证系统☆签名验签系统统一认证系统应用支撑产品CA 系统运维服务CA 业务管理平台延展服务：证据存储、司法鉴定WPKI系列产品VIP 服务包金牌服务包行业服务包…解决方案工商行业解决方案医疗行业解决方案房管行业解决方案海关行业解决方案招投标解决方案电子商务解决方案出版行业解决方案运营商应用解决方案税务行业解决方案质检行业解决方案企业安全解决方案跨境信息安全合作电子认证应用支撑体系电子认证服务体系2.5 电子认证产品中心运营条件产品中心CA/KM 机房所在地—南方通信大厦中国工程院周仲义院士、蔡吉人院士、沈昌祥院士等11位信息安全领域专家莅临产品中心机房检查。