【cfca证书是什么】-cfca和ca电子证书的区别

导读:

中国金融认证中心深度参与全球LEI治理体系工作,统筹国际国内市场,规划建设跨境数字身份认证平台,持续推动数字身份认证和数字安全领域的业务创新

作者|胡莹「中国金融认证中心董事长、总经理」

文章|《中国金融》2021年第12期

作为数字身份认证的有效工具,全球法人识别编码(LEI)在数字经济发展浪潮中面临新需求与新机遇。近年来,在金融主管部门的指导下,中国金融认证中心(CFCA)深度参与全球LEI治理体系工作,统筹国际国内市场,规划建设跨境数字身份认证平台,通过与LEI本地系统以及全球法人识别编码基金会(GLEIF)等国际组织紧密合作,建设并推广LEI应用场景,成为国内首家加入GLEIF合作生态的认证机构和验证代理机构,持续推动数字身份认证和数字安全领域的业务创新,服务客户已超过2600家。

LEI结合数字身份认证的意义

“数字证书 LEI”构建数字经济基础设施

在新一轮以数字化为代表的经济全球化飞速发展过程中,全球主要经济体和国际组织均认识到数字身份认证作为新兴基础设施的重要性,持续致力于提高数字身份认证服务的安全性、便捷性和客户数据保护能力,服务政府机构、金融企业和实体企业开展数字化转型,促进世界经济高质量发展。

2020年,美国国会研究提出新一代数字身份认证促进法案,从组织机构、业务模式和财务预算等方面规划数字身份认证创新。2021年,英国政府数字基础设施部门提出数字身份和属性发展框架指南,定义了身份服务提供商、属***提供商、协调服务机构和使用者等市场角色,明确了数字身份认证行政许可和市场促进机制。2021年,欧盟研究升级eIDAS电子签名及信任体系,规划欧盟统一数字身份,以适应欧盟经济未来数字化发展需求。各国数字身份认证方案中均积极并重视与LEI的结合应用。

2020年12月,我国金融管理部门发布了《全球法人识别编码应用实施路线图(2020—2022年)》,并持续落实开展应用规则制定、LEI赋码、技术应用、商业可持续运营等工作,组织建设以LEI为核心的金融数字身份认证体系。截至2021年**季度,中国LEI持码机构数量已超过4万家,覆盖范围不断扩大,增速处于全球领先水平。

LEI与数字身份认证结合,一方面可以优势互补,满足LEI大规模推广应用需求;另一方面能够发挥基于LEI开展数字身份识别的独特优势,为数字身份认证服务创新提供了新契机。

LEI遵循公共、公开、共享等原则而建立,编码信息和参考数据在本地系统和GLEIF系统中可以免费、公开查询使用。LEI在赋码发行以后,当应用于各类场景时,为避免编码被误用、冒用和伪造,需要通过数字身份认证的技术手段来鉴别持码主体的真实身份,从而保障LEI正确和有效地使用。

2019年,GLEIF在发布年报时,首次展示了数字认证技术与LEI结合的必要性和可行性。GLEIF年报内容中标识了自身LEI,并使用内置同一LEI的数字证书,实现了年报内容的电子签名。监管机构和社会公众在阅读年报时,可以通过数字身份认证技术验证年报内容的真实性,并确定年报发布机构的身份。

2020年8月,GLEIF推动ISO发布了更新的ISO 17442-2标准,为数字认证机构广泛参与LEI应用制定了统一的技术规范。此后,GLEIF又组织全球主要的数字认证机构,组建了专门业务群组,进一步推动“数字证书 LEI”在金融交易、电子签章等各领域的应用推广。

基于LEI的数字身份认证应用具有独特优势

一是支持查询可扩展的属性信息。LEI在赋码环节设置了数据审核机制,并定期进行数据更新,有效保障了参考数据的质量。GLEIF和LEI本地系统通过扩展企业**等附加数据,进一步丰富了LEI多维度的属性信息。使用者在验证LEI持有主体的真实身份后,可以查询相应机构的注册信息、关键角色信息、金融工具信息、金融交易信息等,有利于开展综合业务风控和合规保障。

二是可以作为识别客户身份的唯一标识。金融机构通过在交易中记录参与主体LEI信息,可以统一识别客户身份,统筹管理客户交易记录,增强客户视图的完整性。根据麦肯锡的研究报告,商业银行使用LEI作为关联内外部信息的关键要素,能够降低约14%的客户获取成本,并大幅提升跨业务线和跨地域的风险管控能力。

三是促进跨机构的数字身份信息共享。身份服务提供商可以基于LEI实现客户数字身份的共享使用,无需重复收集客户数据,从而保护客户隐私,并支持跨机构的客户信息整合,促进跨机构身份互认,有利于开展跨行业的业务场景合作和应用活动推广。

四是实现跨市场的数字身份信息连通。LEI除了在金融领域使用外,在非金融领域也获得越来越多的,可以作为打通金融服务与实体经济之间的桥梁,实现实体经济数据和金融服务数据的连通,从而更有效地支持实体经济发展。

五是便利跨境业务数字身份信息核验。LEI是“法人国际护照”,也是连接国内国际市场信息的纽带。通过LEI识别和验证跨境业务交易对手以及参与方,能够有效降低跨境信息核验成本,促进跨境金融和贸易发展,支持跨境反洗钱等工作开展。

LEI在数字身份认证中的应用实践

开展跨境数字身份认证平台建设。近年来,CFCA结合相关领域行业经验,依托LEI等国际编码体系,建设跨境数字身份认证平台,努力打造连接国内和国际市场的数字身份认证基础设施,实现LEI的可识别、可验证和可信任使用,支持国内外LEI赋码机构开展国际业务。

推动“数字证书 LEI”的整合应用。数字证书技术也被称为“公钥基础设施体系”,基于ITU X.509等国际标准实施,可实现交易信息的不可抵赖、完整性和加密传输。目前,CFCA已经累计发行了超过25亿张数字证书,实践证明,数字证书已经成为一种较为成熟的金融客户身份识别方式。LEI作为全球法人识别编码,通过遵循ISO17442-2国际标准,可内置于数字证书中。两者结合可以将LEI的20位数字和字符编码升级为电子版的“法人国际护照”,广泛用于客户登录、**交易、跨境支付等场景,并可实现远程验证LEI持有主体身份。目前,CFCA的主要产品体系已广泛支持签发内置LEI的数字证书,且已在跨境支付等领域率先应用。通过在交易报文中引入LEI并结合数字证书电子签名校验,金融机构可以开展跨境支付客户身份识别,有效提升了交易的安全性和可靠性。此外,CFCA还通过GLEIF业务群组的合作平台,积极推动“数字证书 LEI”应用的国际合作和互认机制建设,不断扩大“数字证书 LEI”的适用范围。

推动可验证LEI(vLEI)项目落地。分布式账本和区块链技术蓬勃发展也带动了身份识别技术创新升级。CFCA开展基于跨境数字身份认证平台的规划和建设,积极参与GLEIF的分布式基础链和节点建设。通过与LEI本地系统、境外机构开展紧密合作,CFCA在跨境金融工具信息识别、跨境电子合同签署等方面探索推动vLEI试点项目落地,支持LEI全球可信互认。

LEI结合数字身份认证的应用前景

随着LEI等国际编码的生态日益完善和成熟,LEI结合数字身份认证在金融、政务和贸易等多个场景必将具有更广阔的应用空间。

一是金融领域客户身份识别应用。企业网银、手机银行等数字化渠道使用LEI识别客户身份,可以更高效地链接前中后台应用系统,统一国内业务、国际业务以及监管报送客户身份识别编码,有利于场景金融、供应链金融、外贸金融等协同发展,支持以客户为中心的业务创新和数字化转型。

二是**远程签署各类电子合同。电子合同和电子文书是数字化转型中最重要的商业应用,是各类业务的法律文件基础。应用LEI标识身份,联机通过GLEIF数据库核验LEI持有主体信息,可实现电子文档的可信签名和可信阅读,对电子政务、电子保单、电子票据等业务的发展具有促进作用。

三是跨境金融交易的应用场景。使用LEI标识客户身份,可以降低跨境交易对手方识别门槛。金融机构通过公共数据库分析交易参与方关联的属性信息,并与其他业务和交易信息交叉比对,可以进一步确认跨境交易参与方的机构树和背景信息。

四是关联查询金融工具与发行方信息。通过将LEI与国际证券识别编码等信息关联,投资者可以获取多维度的金融工具信息,深入评价金融工具风险和收益特征,评估发行主体的信用情况、历史业绩和成长趋势。监管机构也可实现穿透式数据查询。

五是应用于数字钱包。数字钱包是数字经济时代客户保存数字资产的基础工具。数字钱包在客户登录、数字资产登记、支付和转账等环节,可以结合LEI、NPI等国际编码,采用“数字证书 LEI”等工具,开展客户身份识别,实现数字资产与非数字资产的统筹管理。

六是独立审核财务及监管报告信息。企业在提交财报或监管报告前,可经独立第三方机构审核,并附加审核后的“数字证书 LEI”电子签名,增加报告数据的可信度。在函证数字化应用中,使用LEI标识业务链中的律师事务所、商业银行和企业主体,可以增强电子函证内容与财务审计报告的关联性。

七是应用于跨境贸易等场景。进出口企业、物流企业、收单机构、电商平台等跨境贸易参与主体,可在业务交互中通过LEI识别彼此,构建以LEI为核心的信息流、物流和资金流等多流资源整合体系,有效增加跨境业务透明度,提升跨境贸易、跨境支付和跨境物流效率,并为跨境溯源创造条件。

八是在全球服务器证书中应用。全球服务器证书中通常包含网站域名信息、运营机构名称和注册地址信息。使用包含LEI扩展域的全球服务器证书,可以更方便用户查看网站运营者的详细身份信息,防止针对全球服务站点钓鱼攻击。目前,CFCA已通过了WebTrust国际安全审计认证,所签发的全球信任体系证书,受到包括微软、谷歌、Mozilla、苹果、Adobe等国际重要*作系统及软件服务商的信任。■

(责任编辑 张林)

原文链接:,转发请注明来源!