SSL团队已前往哥伦比亚波哥大。 云签名联盟“ 旗舰活动SSL 将联合主办 2026 年 CSC 无国界信任峰会,届时将有来自拉丁美洲和欧盟的 250 位高管、100 多个组织、监管机构和信任服务提供商齐聚一堂,探讨跨境贸易背景下的数字信任现状。
他们将为您带来最新的新闻、见解以及我们在会议间隙听到的关于推动全球互操作性的讨论。我们的每日新闻简报直接来自峰会举办地,包括安第斯大学,由我们的一线团队撰写,其中包括SSL总裁兼首席执行官Leo Grove。
周四,五月14 2026;
从 Daniel Rendon,SSL战略合作与业务发展执行副总裁:
波哥大无疑是“无国界信任”组织召开会议的理想城市。拉丁美洲正处于一个转折点,监管框架日趋成熟,发票和电子签名等强制性规定已在推动广泛的变革。 PKI 大规模部署。该地区各国政府和信任服务提供商正在积极考虑如何将各自的国家系统与全球互操作性标准连接起来。我在“面向2030年及以后的数字签名和数字身份的未来保障”会议上做了演讲。 本次演讲重点关注媒体真实性、多工件云签名以及可扩展的CSC API。我尤其想展示CSC API的过去发展历程,以及它的未来发展方向,并阐述这一发展轨迹为何对生态系统中的每个利益相关者都至关重要。
我带到波哥大的核心信息是我深信不疑的:CSC API 不再仅仅是一个文档签名标准,而是适用于所有工件类型的通用云签名接口。它最初用于 PDF 和文档签名的用例已经全面部署并在全球范围内得到验证。然而,同样的开放 RESTful 架构不仅规范了签名应用程序如何与远程 HSM 支持的密钥通信,现在还可以支持 CI/CD 流水线中的代码签名,以及最近新增的用于媒体溯源的 C2PA 清单哈希签名。这并非路线图上的计划,而是如今的生产基础设施。互操作性是信任的语言,而一个能够跨越工件类型、监管管辖区和技术生态系统的标准,正是我们在本次峰会上力图推进的通用语言。
我演讲中关于媒体真实性的部分探讨了一个经常被视为治理和政策挑战的问题:人工智能生成的内容如今已大规模地与真实媒体难以区分。这会对选举、新闻业和国家安全产生显著影响。正如我们所说…… 技术执行副总裁达斯汀·沃德 正如他所说:答案不在于“我们如何识别虚假内容”,而在于“我们如何证明真实内容”。监管正在加速这种从防御到进攻的转变。欧盟人工智能法案、加州SB 942法案、巴西TSE规则以及其他多个框架都具有一个共同点:它们都强制要求机器可读的来源信息,而由可信CA颁发的X.509证书支持的C2PA内容凭证正是这些法律所指向的基础架构。“无国界信任”组织的监管机构在决定这一技术普及的速度方面发挥着直接作用。
展望本次峰会,我最关注的是落实承诺。峰会上讨论的后量子时代准备、数字身份钱包以及拉丁美洲与欧盟之间的双边互认等议题,正是SSL致力于参与的,但仅仅参与是不够的。我希望离开波哥大时,监管机构、标准制定机构和行业伙伴能够做出切实承诺,将意向转化为实际部署。SSL作为数字信任平台已有20余年历史,我们正处于传统技术与新兴技术交汇的十字路口。 PKI内容真实性和云签名正在融合。拉丁美洲的机遇真实存在,立法压力正在不断增加,而且采取行动的基础设施已经具备。
周三,五月13,2026
从 Daniel Rendon,SSL战略合作与业务发展执行副总裁:
现在正是探讨数字签名和数字身份标准互操作性的关键时刻。我很荣幸能有机会在来自拉丁美洲乃至全球的监管机构和行业领袖面前发表演讲。我希望从波哥大带回与会者切实的承诺,通过共享标准和信任框架,让我们的世界更加紧密地联系在一起。
全球贸易正步入一个碎片化和多全球化的时代。企业、政府和公民越来越多地参与到跨越司法管辖区、语言和法律体系的可信数字互动中。各国开始超越孤立的国家系统,走向对数字身份和签名的相互认可。正因如此,这一时刻对拉丁美洲至关重要,也正因如此,“无国界信任”项目才显得如此及时。
Daniel Rendon 还将在第二天介绍 CSC API 如何用于新兴和未来的用例,例如媒体真实性。
从 路易斯·塞万提斯,合规官:
在互操作性方面,存在众多标准制定机构和合规要求,且均在区域层面。尽管各方都在寻求互操作性解决方案,但要将所有这些区域标准整合起来,仍面临诸多障碍和挑战。从合规性的角度来看,目前尚无明确的前进方向。即便已有标准,也必须明确这些标准所依据的衡量标准。
例如,在我们的 TLS 在本领域,我们的CP/CPS是用于在审计框架内评估WebTrust合规性的标准。在这种情况下,我们可以依据一个管理机构制定标准。这以及技术和制度因素,也可能成为互操作性的潜在障碍。
是否可能需要设立一个新的管理机构来监督全球互操作性标准?我相信,这里的讨论将解决这些问题和障碍,并找到可行的解决方案。
各大洲之间确实存在着显著差异。欧洲有 依达斯该规定要求所有国家在年底前都必须拥有欧洲数字身份钱包。此后不久,所有受监管的行业都必须接受该钱包。而在美国,数字身份钱包的普及程度则非常零散。例如,美国交通部虽然有数字身份,但并非所有机场都接受。
因此,美国的数字钱包格局非常复杂,每个州基本上都在开发自己的数字钱包版本。在拉丁美洲,我们也看到很多类似的情况,各国都有自己的标准,例如巴西。阿根廷、智利和其他一些国家也是如此,但这些标准在短期内还难以真正投入使用。不过,欧洲目前在这方面领先一步。数字钱包一直是我在“无国界信任”组织参与讨论时经常提及的话题。欧盟的数字身份系统已经足够成熟,可以实现规模化发展,而且凭借其成熟可靠的流程,完全可以成为其他国家效仿的标准。
如果你的工作重点是跨境签约、跨国公司的身份认证或受监管市场的内容真实性, 联系 SSL 团队,了解我们如何提供帮助。
