隨著智能移動終端的普及和移動 互聯網 技術在 金融 領域的快速發展，利用數字證書在移動終端上保障業務安全性的需求日益凸顯。以移動終端作為數字證書的載體，憑借其方便快捷的使用方式和良好的用戶體驗，正逐步演變為一種數字證書應用新模式。

鑒于移動證書應用場景的多元化、金融機構業務類型的復雜性，以及當前各 商業 銀行、支付機構和數字證書平臺建設方的業務現狀，在中國人民銀行 科技 司指導下，由中金金融認證中心（CFCA）牽頭編制了《移動終端數字證書應用技術規范》（JR/T?0340-2025）（以下簡稱《規范》）。

標準介紹

《規范》的出臺，旨在為移動終端數字證書的使用出具統一應用標準，為移動終端數字證書應用提供技術指導。主要內容包括移動證書整體應用技術框架、移動證書服務端模塊技術要求、服務端業務系統技術要求、客戶端移動應用技術要求，以及分別對各自模塊身份鑒別、數據存儲、傳輸安全、完整性保護等內容進行了描述和定義。

整合移動終端數字證書應用模式

2024年，由CFCA牽頭編寫的《基于數字證書的移動終端金融安全身份認證規范（JR/T 0285-2024）》已正式發布，其對基于可信執行環境（TEE）和安全單元（SE）的移動終端安全身份認證服務進行了規范。在此基礎上，《規范》重點對于移動終端密鑰分散證書應用方式做出規范和要求，包括密鑰分散證書申請、下載、簽名、吊銷等證書操作要求。對現有移動終端已廣泛應用的數字證書形式（包括文件證書、密鑰分散證書、TEE/SE證書）統一做出要求并提供技術指導。

產品介紹

CFCA FIDO+、云證通產品基于FIDO生物識別技術和電子簽名技術，在客戶登錄、支付、轉賬場景中通過指紋、3D人臉等方式實現快速認證，應用TEE、密鑰分散等數字證書模式實現安全認證保護，防止遠程調用攻擊，保障安全性的同時，便捷用戶體驗。產品已擁有中國人民銀行、國家密碼管理局、公安部等機構相關資質認證，其技術要求滿足《移動終端數字證書應用技術規范》（JR/T?0340-2025），具有合規性保障，并在各大銀行、證券機構（如東方證券）等眾多金融機構實施上線，且系統運行穩定。

未來，隨著金融數字化轉型向縱深推進，CFCA將繼續以“安全”為圓心，以“技術”為半徑，充分發揮信息安全行業引領者的技術積淀與生態優勢，深度賦能金融機構業務創新與模式革新，在筑牢金融安全底座的同時，為行業高質量發展注入新動能。