云证通是由中金金融认证中心有限公司（CFCA）建设并运营，基于PKI技术体系，按照标准化、安全性、先进性、可靠性、易用性五大原则设计，实现数字证书云签名的安全应用产品，其主要特点是基于标准SM2密码算法自研协同签名算法，为客户提供合法可信的电子签名服务，实现客户端交易防篡改、抗抵赖等。
传统Ukey、蓝牙key等硬件方案作为数字证书的重要载体，广泛应用在金融、电子招投标、电子政务等行业中，但其携带不便、易丢失、适配复杂等缺点，严重限制了移动端随时随地使用数字签名的需求。而纯文件证书完整存储在客户端，容易被复制，安全性又大大降低。云证通同时兼顾了安全与便捷的两大需求，用户可随时随地发起签名请求，客户端与服务端协同签名过程不出现完整私钥，满足用户对于电子签名简单易用、使用成本低、按需和随时随地签名的需求，替代硬件Key的同时不降低安全强度。云证通提供身份认证、证书生命周期管理、协同签名、签名验证、数字信封加解密、PIN码管理、国密SSL通信等功能，产品小巧且集成技术难度低，目前广泛应用在大额转账、移动支付、合同签署等场景，可在金融领域、电子招投标、电子政务、移动办公中需要签名和加解密的各种场景推广使用。
云证通产品遵循《中华人民共和国电子签名法》和《商用密码管理条例》，符合监管部门的相关要求，如《金融电子认证规范》《个人金融信息保护技术规范》《网上银行系统信息安全通用规范》及银发〔2016〕261号文等的要求。CFCA作为工信部认可的，具备《电子认证服务许可证》的权威第三方认证机构，为银行用户提供可信的身份认证及数字证书服务。同时，CFCA与司法鉴定中心合作，可提供权威的司法举证服务，在发生纠纷时，可协助银行提供有效的司法鉴定报告，作为法律依据。

(1) 算法与密钥安全
云证通使用基于标准SM2密码算法的自研协同数字签名算法，相关算法通过商用密码产品认证检测，并已获取专利，协同数字签名算法由发起方作为签名方（用户）的代理，和协作方联合生成并持有用户的私钥，通过和协作方协同计算产生数字签名。发起方和协作方使用相同的椭圆曲线系统参数，参数定义符合GMT 0003.5-2012《SM2椭圆曲线公钥密码算法 第5部分：参数定义》的规定，算法安全自主可控。密钥对协同生成，私钥分散存储在客户端和服务端，公钥对接CA签发数字证书，客户端私钥分量多层加密存储在客户端本地，使用设备因子、服务器因子、用户因子三个因子派生出SM4密钥，再使用客户端SE/TEE环境加密，多层加密防止密钥克隆，服务端私钥分量调用密码机加密存储在数据库中。在签名时，客户端与服务端共同协同签名，客户端私钥分量保证只有在成功验证用户身份后才可使用，服务端私钥分量使用范围不会超出服务器内存，确保任何一端无完整私钥出现，保障私钥安全。
(2) 多终端兼容，多种部署方式支持
云证通多端支持，全场景覆盖。为满足客户多端、多场景使用的需求，云证通系统不仅提供移动版功能，还支持银企版、PC版。在移动版本上，除支持常见的安卓及IOS系统，还积极助力纯鸿蒙系统，同时随着微信小程序使用场景的增加，推出微信小程序版本。移动版以SDK形式提供服务，需要客户集成到自己的移动应用中，适用于有移动证书使用需求的个人或企业；银企版客户端以服务形式部署在企业侧，可以支持云服务器使用，也可通过SDK集成，适用于有银企直连场景的企业，在传统银企直连硬件服务器无法上云的情况下，为企业数字化转型提供一种安全便捷的方案；PC版客户端安装在台式机或笔记本上，适用于有替代USBKEY需求的企业或个人，在文件传输加密等招投标应用场景中广泛适用。云证通服务端提供云服务和私有化部署两种模式，云服务模式由CFCA提供互联网服务并运营，客户投入小上线快，降低客户运营成本；私有化部署模式支持客户灵活部署。
(3) 通信安全
云证通的网络通信使用标准的国密SSL协议进行安全通信，SSL是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。云证通使用的标准国密SSL协议遵循GM/T 0024-2023《SSL VPN技术规范》，使用X.509认证，之后利用非对称算法演算对通信方做身份认证，密码套件使用ECC_SM4_SM3，交换对称密钥作为会话密钥。会话密钥用来将通信双方交换的数据做加密，保证两个应用间通信的保密性和可靠性，使客户端与服务器之间的通信不被攻击者窃听。
(4) 坚持自主可控
云证通除了兼容传统的国际系统平台，还始终坚持走国产化道路，支持麒麟、统信等国产系统，取得华为鲲鹏技术认证书，助力OpenHarmony开放原子基金会，成为首批支持鸿蒙NEXT系统的产品。

网银时代的用户使用数字证书学习成本略高，领取介质、安装驱动等相对繁琐，移动互联网时代用户对便捷性和易用性提出了更高的要求，同时，互联网时代如何保障线上交易安全成为了业务发展的问题和挑战。云证通满足身份认证安全性要求，在应用内一键安装数字证书，即可便捷使用签名服务，极大降低了用户的学习成本，提升用户体验，实现交易数据的完整性和不可抵赖性，同时保障证书密钥安全、PIN码安全、运维安全、传输安全等。云证通自上线以来，已服务500余家客户，涵盖银行、保险、支付、医疗、建筑等行业，其中移动版在银行业占有率超过70%。
云证通移动版应用场景有：
- 交易签名，用户下载证书成功后，可根据行方业务策略，提高转账限额，同时使用数字证书保证用户每笔交易有据可查；
- 网银扫码转账，使用移动端数字证书，可考虑替代原有的网银硬件Ukey，用户可以使用手机APP，采用扫码功能，只需要在移动端下载数字证书，就可以完成数字签名；
- 代发工资，在柜面签约过此功能的客户可使用企业手机银行专用版下载企业证书后随时随地完成代发工资操作；
- 便捷复审，当审批人出差或不方便操作电脑时，可登录手机端，进行复审；
- 二维码付款，当付款金额过大时，提示用户使用数字证书签名确认。
云证通PC版应用场景有：
- 电子招投标网站或客户端集成云证通PC版，安装证书用来做招投标过程中的签名和标书加解密；
- 平台交易场景中，交易双方安装云证通PC版，可以对交易报文及交易协议进行签名等确认操作；
- 单据签署场景中，用户本地安装云证通PC版，需要签署单据时，由网站发起，用户通过PIN码授权完成签署。
云证通银企版主要应用在银企直连场景中，企业可以在云端部署银企版客户端，无需传统银企直连硬件设备，就可以实现业务系统和银行的安全对接；数据报送场景类似银企直连，主要是子公司向集团报送数据，子公司将银企版客户端部署在云端服务器上，保障数据报送的安全。