现在重点介绍法大大针对《电子签名法》的合规遵循。早在2005年，国家就已颁布了《电子签名法》；2009年，工信部出台了《电子认证服务管理办法》；2022年8月，为进一步规范电子认证服务行为,工信部发布了《关于开展电子认证服务合规性专项整治工作的通知》，主要提到了以下问题：

1）身份查验流程不规范；

2）申请主体、接受主体和证书载明主体不一致；

3）受理证书申请前，向申请人告知有关事项不充分；

4）受理证书申请后，未与申请人签订合同明确双方权利义务；

5）未妥善保存与认证相关的信息等。

这些不合规的问题可能会导致申请的数字证书无效，继而导致其制作的电子签名无效，并引发纠纷或涉诉案件。

这里想给大家看一个真实的涉诉案例：有用户起诉某CA机构与某电子签名服务商冒用他的身份信息制作了他不知情的电子签名证书，并以此签署虚假借款合同，直接导致他遭受到了经济损失。从这个案例中我们可以看到，不合规带来的风险绝不可小视。

针对以上问题，法大大的产品高度对标法律法规的要求，完成了全面的合规升级：

第一点，用户需要与CA机构签订一对一的证书服务协议。无论是个人用户还是企业用户，申请数字证书前，都必须同意相应CA机构的《证书服务协议》，阅读并点击同意即视为接受该协议的约束，以此确保在证书申请流程中，CA机构向用户充分告知了有关事项，并明确了双方的权利义务。法大大也会留存用户关于协议的确认记录。

第二点，在用户身份鉴别方面。法大大作为CA机构的授权RA机构，提供多种身份认证方式供用户选择，包括人脸核身、手机号认证、银行卡认证以及人工审核，无论是哪种方式，用户提供的信息均通过权威数据源进行比对校验，确保身份信息真实有效且是用户本人的真实意愿表达，避免了身份伪造、冒用、盗用等风险。

第三点，关于证书更新环节。当证书过期时，我们会提醒用户重新申请新的数字证书，这个过程需要用户再次同意《证书服务协议》，同时我们也会留存用户同意协议的记录。

第四点，关于证书申请结果的通知。证书申请受理后，法大大会通过站内信等方式，明确告知用户申请结果及证书签发CA机构的名称、序列号、有效期等信息。

第五点，用户证书申请流程中的相关数据会在法大大证据中心存证，保存期限至少为证书失效后五年。

法大大可以为用户提供技术报告 或 公证保全报告，整个证据留存过程受CA机构监管，确保其完整性和严肃性。

最后给大家展示一下我们的安全资质大满贯。

经过多年的安全合规体系建设，法大大已经取得了多项权威的安全资质及认证，包括由BSI英标协会颁发的四个ISO国际管理体系认证，覆盖信息安全、隐私保护、业务连续性等领域。同时法大大签约平台也通过了网络安全等级保护三级测评，并获得了公安部颁发的安全专用产品销售许可证、国家密码管理局颁发的商用密码产品认证证书，以及工信部颁发的企业级SaaS服务“可信云”认证。

未来，我们会持续以高标准、严要求来加固法大大的安全合规体系，不断夯实安全壁垒, 为用户的每一次签约保驾护航，谢谢大家。