隨著智能移動終端的普及和移動互聯(lián)網技術在金融領域的快速發(fā)展，利用數(shù)字證書在移動終端上保障業(yè)務安全性的需求日益凸顯。以移動終端作為數(shù)字證書的載體，憑借其方便快捷的使用方式和良好的用戶體驗，正逐步演變?yōu)橐环N數(shù)字證書應用新模式。

鑒于移動證書應用場景的多元化、金融機構業(yè)務類型的復雜性，以及當前各商業(yè)銀行、支付機構和數(shù)字證書平臺建設方的業(yè)務現(xiàn)狀，在中國人民銀行科技司指導下，由中金金融認證中心（CFCA）牽頭編制了《移動終端數(shù)字證書應用技術規(guī)范》（JR/T0340-2025）（以下簡稱《規(guī)范》）。

標準介紹

《規(guī)范》的出臺，旨在為移動終端數(shù)字證書的使用出具統(tǒng)一應用標準，為移動終端數(shù)字證書應用提供技術指導。主要內容包括移動證書整體應用技術框架、移動證書服務端模塊技術要求、服務端業(yè)務系統(tǒng)技術要求、客戶端移動應用技術要求，以及分別對各自模塊身份鑒別、數(shù)據(jù)存儲、傳輸安全、完整性保護等內容進行了描述和定義。

整合移動終端數(shù)字證書應用模式

2024年，由CFCA牽頭編寫的《基于數(shù)字證書的移動終端金融安全身份認證規(guī)范（JR/T 0285-2024）》已正式發(fā)布，其對基于可信執(zhí)行環(huán)境（TEE）和安全單元（SE）的移動終端安全身份認證服務進行了規(guī)范。在此基礎上，《規(guī)范》重點對于移動終端密鑰分散證書應用方式做出規(guī)范和要求，包括密鑰分散證書申請、下載、簽名、吊銷等證書操作要求。對現(xiàn)有移動終端已廣泛應用的數(shù)字證書形式（包括文件證書、密鑰分散證書、TEE/SE證書）統(tǒng)一做出要求并提供技術指導。

產品介紹

CFCA FIDO+、云證通產品基于FIDO生物識別技術和電子簽名技術，在客戶登錄、支付、轉賬場景中通過指紋、3D人臉等方式實現(xiàn)快速認證，應用TEE、密鑰分散等數(shù)字證書模式實現(xiàn)安全認證保護，防止遠程調用攻擊，保障安全性的同時，便捷用戶體驗。產品已擁有中國人民銀行、國家密碼管理局、公安部等機構相關資質認證，其技術要求滿足《移動終端數(shù)字證書應用技術規(guī)范》（JR/T0340-2025），具有合規(guī)性保障，并在各大銀行、證券機構（如東方證券）等眾多金融機構實施上線，且系統(tǒng)運行穩(wěn)定。

未來，隨著金融數(shù)字化轉型向縱深推進，CFCA將繼續(xù)以“安全”為圓心，以“技術”為半徑，充分發(fā)揮信息安全行業(yè)引領者的技術積淀與生態(tài)優(yōu)勢，深度賦能金融機構業(yè)務創(chuàng)新與模式革新，在筑牢金融安全底座的同時，為行業(yè)高質量發(fā)展注入新動能。