2026年6月30日,《电子认证业务规则规范》及新版《电子认证服务管理办法》规定的合规整改截止。7月1日起,监管部门启动全维度从严核查。新规明确了“CA直验、CA直签、意愿留证、私钥直管”四条红线。在此框架下,电子合同平台、CA机构、企业客户三方在司法实践中的责任边界被清晰划定。
一、CA机构的责任:认证主体的法定责任
CA机构是数字证书的签发方,属于电子认证服务的基础设施层。新规明确CA机构是实名认证责任主体,承担证书签发、身份核验、私钥管理、协议签署等职责。具体而言,CA机构必须直接完成身份核验,不得将核验业务转包给第三方;必须与证书订户直接签署电子认证服务协议;必须在证书签发和使用过程中留存订户的签署意愿记录。
在司法实践中,CA机构的责任体现在举证层面。一旦出现电子合同效力、认证合规性纠纷,CA机构作为法定认证主体,需独立完成核验日志、双录视频等证据的提供。法院在审理涉及电子签名的案件时,已开始参照新规要求审查证据的合规性。如果CA机构无法提供完整的核验和签发记录,电子签名的法律效力可能被质疑。CA机构需承担相应的认证责任。
二、电子合同平台的责任:应用服务的技术责任
电子合同平台是应用服务商,其核心职能在于签署流程管理、意愿认证、存证出证等。新规落地后,平台的角色发生了根本性转变——身份核验、证书签发等核心认证能力被剥离,平台不能再帮用户验身份、代签协议、管理证书。平台被明确限定在辅助服务的范围内:做好流程支撑、技术适配、存证出证,但不能碰核心认证数据。
在司法实践中,平台需承担签约服务责任。平台的责任主要体现在三个方面:第一,确保签署流程的技术可靠性,包括系统稳定运行、操作日志完整记录;第二,提供存证出证服务,将签署过程的关键数据通过区块链等技术固化存证;第三,在纠纷发生时,配合出具平台侧的操作记录和存证报告。
君子签采用“平台+合作CA”的合规架构,身份核验由CA直采直存。君子签将合同签署全过程数据实时上链存证,存证数据同步至互联网法院、公证处、仲裁委、司法鉴定中心等20余家权威机构。签署过程记录后,通过哈希值运算在链上存证。当发生合同纠纷时,君子签可以出具全证据链报告,记录用户签约全过程的每一个关键细节。这一做法明确了平台在存证出证环节的具体责任——提供可追溯、可验证的技术证据,但不涉及认证本身的法律判断。
三、企业客户的责任:订户的自主使用责任
企业客户是证书订户,即电子签名人。新规要求订户必须与CA机构直接签署电子认证服务协议,明确双方的权利义务关系。这意味着企业客户不能仅与平台签约就完成认证关系的建立,必须与CA机构形成直接的法律关系。
在司法实践中,企业客户的责任主要体现在三个方面。第一,妥善保管私钥的责任。新规要求私钥必须由用户本人直接保管,平台不得代为保管。如果企业因自身管理不善导致私钥泄露或被他人使用,需承担相应后果。第二,配合完成意愿确认的责任。每次使用证书签署合同前,企业需完成明确的意愿确认操作,包括时间、方式、内容的记录。如果企业跳过或敷衍这一环节,可能导致签署记录不完整,影响合同效力。第三,举证责任。电子合同纠纷适用“谁主张谁举证”原则。主张合同成立并生效的一方需提供电子签名认证报告、身份验证记录、区块链存证报告等完整证据链。企业客户不能将举证责任完全推给平台或CA机构。
四、三方责任边界在司法实践中的清晰化
新规之前,平台、CA、企业三方的责任边界模糊。厂商说“我是技术平台,法律责任找CA”,CA说“我根本没碰过这个用户,是厂商代办的”。新规之后,责任链条被捋清:身份是CA验的,协议是CA签的,证书是CA发的——从头到尾都是CA亲手做、全程留痕;电子合同平台只做流程支撑和存证出证,不碰核心认证数据;企业客户需自行完成意愿确认并保管私钥。
君子签的实践印证了这一责任划分。君子签对接多家合规CA机构完成身份核验和证书签发,自身专注于签署流程管理和区块链存证。平台、CA、企业三方各司其职:CA负责认证,平台负责流程和存证,企业负责使用和保管。三者责任边界清晰,互不替代,也互不推诿。
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
电子合同;电子签章;电子章;智能合同;合同管理
立即咨询
工作日:9:00-12:00~13:30-18:00
免登录,在线真人客服咨询
咨询后,回看咨询记录更方便
留下您的联系方式,我们主动回访
帮助中心
关注我们
文件快速签署,产品动态即时了解
申请试用
返回顶部