今年 9 月份，工信部发布《电子认证服务管理办法（征求意见稿）》（以下简称“新管理办法”），针对 CA 行业“持证不经营”、服务不合规等突出题提出一系列新举措。其中一个重要变化，是压实了 CA 责任，规定 CA 机构不得将电子认证服务的核心业务对外进行委托。

新政出台后，将加速 CA 与 RA 一体化的进程，对于电子签名行业而言，是一次重要的价值升级机会。无论 CA 机构，或者电子签名厂商，都需要努力使自己具备全链条的信任服务能力。

2005 年 4 月 1 日，《中华人民共和国电子签名法》（以下称《电子签名法》）正式施行，确立了电子签名的法律效力。

根据《电子签名法》，“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”。“电子认证服务提供者”，即 CA 机构（Certification Authority，认证中心）。

作为电子签名厂商的上游，CA 机构颁发的数字证书，好比数字世界的“身份证”，有了这个身份证明的电子签名才具有法律效力，具备了更广泛互信互认的前提。

为了推动 CA 行业的健康发展，2009 年，工信部颁布了《电子认证服务管理办法》，规定由工信部对电子认证服务机构和电子认证服务实施监督管理。CA 合规经营，必须持有工信部颁发的《电子认证服务许可证》，即“CA 牌照”。

如果把 CA 看做信任的“源点”，RA（Registration Authority，注册中心，电子签名厂商）则是信任向服务、运营的延伸，二者好比代理关系。在 PC 互联网时代，这种代理模式是有效的。当面对快速增长的电子认证服务需求，该模式便逐渐显露出弊端。

e签宝创始人兼 CEO 金宏洲称，“移动互联网时代，电子签名行业飞速发展，对 CA 的需求也快速增长，CA 机构的数量增加了，下面 RA 的数量也在爆炸性增长，有时还会出现多级代理，这就对 CA 机构的监管带来了挑战。”

这正是这次监管升级的一个背景因素。在“新管理办法”中，提高了 CA 机构的申请条件，完善了 CA 机构的行政监管、退出机制，明确了证书跨境互认核准程序等。

这样一来，就减少了原有信任服务体系的层级，提升了监管的透明化。

“新管理办法”发布之后，CA 行业会更加开放，更多有实力的电子签名厂商参与进来，也将提升 CA 行业的整体水平和服务能力，更全面地覆盖和满足企业对信任服务的深层需求。

此外，信任服务体系更加扁平化，也将大大提高行业运营效率，这些都会推动 CA 行业更加健康合规和高质量发展，更好地守护电子签名上游的“信任源点”。

相比较其他企业服务领域，电子签名行业与国家政策的关联更为紧密。

“新管理办法”出台之后，不仅 CA 行业原来“持证不经营”、服务不合规等突出问题将得到有效解决，也将带动下游的电子签名行业进入合规化发展的新阶段。

金宏洲认为，“这次监管升级，背后是 CA 与 RA 的一体化。对于 CA 机构是一种价值回归，使其从第三方认证机构，回归到真正为社会提供信任云服务的定位；对于 RA 行业也将是一次重塑，电子签名行业将进入‘持牌经营’时代。”

CA 与 RA 一体化背后，不仅有政策因素的推动，还有技术变革的力量。云计算、AI 等新一代数字化技术，也在推动 CA 与 RA 的融合，基于云的“信任即服务”，正在成为数字经济不可或缺的基础设施，并带来以下三个变化：

变化一：在信任侧，减少“信任递减”。上文提到，电子签名的数字认证来自于上游的 CA 机构，随着 CA、RA 数量增加，代理体系的“信任递减”现象越来越严重。

“新管理办法”提升了 CA 机构的准入门槛，压实了 CA 的责任，减少了层层代理，因此也减少了“信任递减”；此外，电子签名厂商向信任侧升级，拿到“CA 牌照”，CA 与自身产品、服务一体化，同样也减少了“信任递减”。

变化二：在服务侧，提升服务价值和体验。CA 与 RA 两个责任主体，也会影响到信任服务的价值和体验。以e签宝的签管一体化合同产品为例，自去年 9 月发布以来，一年内总签署达到 3 亿次，管理合同 2 亿份。

金宏洲表示，在这样巨大的签署量下，如果使用外部 CA 的服务能力，就可能影响签发速度、稳定性等，从而限制产品性能；此外，在一些证据报告等法律服务环节，也需要 CA、RA 两家出证，责任主体不清晰，可能影响到证据链的完整性。

变化三：在技术侧，提升运营效率。云计算带来运营效率的提升，一切服务都将在云端触手可及，这也会提升信任服务的效率。

从电子签名行业来看，公有云已经成为电子签名主流的产品形态，得到了市场的广泛认可。云计算同样也会变革 CA 的运营模式，在云端就可以完成从 CA 到 RA 全链路的服务闭环，进入云 CA 服务的时代。

CA 与 RA 一体化，对于电子签名厂商是一次重要的价值升级机会。

金宏洲称，“以往我们是 RA，使用不同 CA 机构提供的数字证书。有了自己的 CA 证书之后，在产品体系上会更加一体化，在产品性能和体验上也可以做得更好；从另一点看，这也代表着e签宝业务范围的扩大，从原来的电子签名真正向第三方商业信任平台转型，服务的溢价也提升了。”

拥有 CA 牌照，可以更好地承载e签宝打造“中国最大的第三方商业信用中心”的构想。金宏洲用“从 SaaS 到 TaaS”来概括此次战略升级：“所谓 TaaS，即 Trust  as  a Software，Trust as  a Service（信任即软件，信任即服务）。我们用技术去承载信任服务，用技术去实现信任服务的普惠。”

“新管理办法”，打破了原来自上而下、金字塔式的代理模式，加速了 CA 与 RA 一体化进程，CA 牌照也将成为电子签名厂商的一项重要资质。

通过多年准备和努力，e签宝拿到了工信部颁发的《电子认证服务许可证》，从 RA 机构正式转型为 CA 机构，这是电子签名行业发展的一个里程碑事件，同样也始于e签宝多年前的战略选择。

目前业内拥有 CA 牌照的电子签名厂商主要可分为两类：

• 第一类是本身提供电子签名服务的现有运营 CA 机构，这类 CA 机构虽然并不少，但相比较下游的电子签名厂商，他们的挑战在于如何构建 RA 领域的产品和服务竞争优势。

• 第二类是拿到了“CA 牌照”电子签名厂商。电子签名厂商获取“CA 牌照”，主要又分为两种方式：一种是通过“自主申请”的方式，向工信部申请获得；另外一种是通过资本控股的方式获得，这两种方式各有优劣。

第一种“自主申请”方式，需要经过国家密码管理局、工信部等部门的层层审核，背后代表的是国家的认可，也是电子签名厂商的合规能力、产品服务能力等综合实力的体现。

但挑战也有两点：一是电子签名厂商需要在 CA 建设、运营、服务能力等方面进行一系列的前期投入；二是要通过层层严格审核，过程比较耗时。

第二种“资本控股”方式，通过投资并购等方式获得“CA 牌照”。在企服领域，通过资本方式整合资源，实现业务升级的案例并不少见，其优势是能够快速整合资源，但由于 To B 业务的复杂性，不同产品、团队在并购中又会面临较大的组织融合、业务融合上的挑战。

尤其是在“新管理办法”出台之后，通过资本方式来实现 CA 与 RA 的一体化，将面临前面提到的“不得委托”条款的限制，存在一定的合规瑕疵。

从运营效率上看，RA 与 CA 融合、一体化将是大势所趋。在这个过程中，无论 CA 还是 RA，都需要进化自身的服务能力，构建全链路的信任服务能力。

CA 机构需要加强自己在电子签名领域的产品和服务能力。从“新管理办法”中也可以看出，对 CA 机构的人员规模、服务能力、经营环境等均提出了更严格的要求，以保证 CA 机构具备长期稳定的服务能力。

同样，电子签名厂商也需要重新定义自己的信任服务：

一是做强原有 RA 服务，提升服务深度。比如从最初的电子签名，到电子合同、纸质合同的统一全生命周期管理，再到出证、在线仲裁等法律服务，以及数据服务等，更深入地融入客户的业务闭环，为客户提供整体解决方案，提升服务深度；

二是向 CA 业务升级，不断拓展信任服务范围。这需要获取 CA 牌照，构建 CA 服务能力，核心是要看清政策大势，提升自身合规能力、服务能力、经营能力等综合实力，增强全链路的信任服务能力。如金宏洲所言，“责任压实之后，云上 CA 电子签名的风控能力必须很强，此外还要具备 CA 建设、运营能力，构建支撑全国市场乃至全球市场的服务能力，这些都需要长期持续投入。”

在数字全球化的趋势下，电子认证服务的国际化需求也在快速增长，中国电子认证服务与国际标准接轨也是大势所趋。

在“新管理办法”中，新增了电子认证服务跨境互认的相关条款，为电子认证跨境互认提供了法律依据。相信随着这方面法律法规的进一步完善，电子签名厂商也将在伴随中国企业全球化的过程中，收获自己的全球化果实。

综上所述，CA 监管升级，CA 与 RA 一体化，对于电子签名行业是一次重要的价值升级机会。“CA 与 RA 一体化，原来多个责任主体变为一个，并由国家直接监管，就实现了责任和监管的闭环。同时业务范围扩大了，大家能做的事情更多了，市场更大了，价值也更大了。”金宏洲说。

这次“新管理办法”中，压实了 CA 机构的责任，将加速 CA 与 RA 一体化的进程，为电子签名行业带来重要的价值升级机会。无论是 CA 机构，还是电子签名厂商，都需要进化自身服务能力，构建全链路的信任服务能力。

云计算的发展，也在加速 CA、RA 一体化。公有云已经成为电子签名主流的产品形态，未来在云端就可以完成信任服务的闭环，进入云 CA 服务的时代。在此过程中，电子签名也将迈进更加合规化、智能化、全球化的“新十年”。