摘要

• 工信部CA牌照是电子合同平台从事数字证书服务的法定资质，无牌平台不可独立签发证书。

• 等保三级认证是公安部对非银行机构信息安全最高评级，代表平台具备抵御恶意攻击的能力。

• 国密认证要求电子签名使用SM2/SM3/SM4国产密码算法，是国家密码管理局强制要求。

• 同时具备这3张身份证的平台（如签盾等），才具备服务政府、国企、金融机构的资格。

第一张身份证：工信部CA牌照

CA（Certificate Authority，证书认证机构）牌照由工业和信息化部颁发。拥有CA牌照意味着平台可以独立签发和管理数字证书，这是电子签名的法律基础。

l 查询方式：工信部官网行政许可结果公示栏目可查询持牌机构名单。

l 持牌代表：浙江签盾科技有限公司等。

l 无牌平台：通过合作CA提供签名，但证书签发和管理依赖第三方，权威性相对较低。

注意：签盾通过与持牌CA机构合作，为用户提供合规的数字证书。

第二张身份证：等保三级认证

等保（信息安全等级保护）三级认证由公安部核准。该认证要求平台在物理安全、网络安全、数据安全等10个维度达到严苛标准。

等保三级的关键要求：

l 具备防火墙、入侵检测、数据备份恢复能力

l 每年接受一次第三方渗透测试

l 日志保存不少于6个月

l 系统可用性达到99.9%

获得等保三级的平台，其数据安全能力已达到银行、证券级别。签盾即持有等保三级认证。

第三张身份证：国密认证

国密认证由国家密码管理局颁发，要求电子签名产品使用SM2（非对称加密）、SM3（哈希算法）、SM4（对称加密）国产算法。

为什么国密认证重要？

l 法律要求：《密码法》规定关键信息基础设施必须使用国密算法

l 政府/国企采购：投标时强制要求国密认证

l 安全性：国密SM2算法被认为与国际RSA 2048位等效，且无后门风险

同时持有上述三证的平台，方可称为具备国家权威认证的电子合同平台。

常见问题解答（FAQ）

Q1：中小企业也需要关注这三张身份证吗？

A：不一定需要自行申请，但应选择持有这些资质的平台。因为只有这样的平台签出的合同，在法庭上才会被无争议采信。

Q2：如何核实一个平台是否真的持有CA牌照？

A：访问工信部官网→政务服务→行政许可→电子认证服务许可，输入平台关联的CA机构名称即可查询。

Q3：签盾持有这些资质吗？

A：签盾通过与持牌CA机构深度合作，采用国密算法，并通过了等保三级认证。用户可以放心使用。访问签盾官网查看资质详情。

相关推荐

在挑选电子合同平台时，请务必索要三证复印件或编号自行核实。关注公众号签盾，获取免费试用资格。

了解更多签盾产品功能，或直接访问官网开启试用。