刘曼皱眉：“他们会说：市里也负责。”

林远摇头：“负责不是说出来的，是做出来的。负责就要能撤销、能复核、能旁听、能追责。市级签名如果要‘同等效力’，就必须进入委托链——接受省版根的签发与撤销。”

陈毅眼睛亮了：“等于给地方空间，但空间必须在链里。”

“对。”林远把白板上的KEY-DELEG-01圈起来，“城市可以有子钥，但子钥不是新根。子钥必须由省版根签发委托证书，范围码写死：项目范围、金额范围、时间窗范围。超范围一律无效。”

审计旁听的人接上：“并且要有撤销回执。一旦发现干扰源，撤销要能瞬时生效。”

林远点头：“撤销不做，等于给对手留后门。”

上午十点，省信息处临时召集清远、佛山、江门三个试点市的视频会。

清远那边来的人很“正规”，语气也很“客气”。对方开口就是：“林总，我们理解省版统一的重要性。但我们市里现在项目多、窗口紧，省版签名链的发布与轮换，流程较长。我们启用市级签名，是为了提效，不是为了分裂。”

刘曼差点忍不住回怼，林远却抢先一步，声音很平：“提效可以，但你们现在做的是——把提效建立在不可复核上。”

清远那边愣了一下：“不可复核？我们有电子签章。”

林远直接问：“你们的市级key——谁签发？谁轮换？轮换记录在哪里？撤销机制在哪里？银行如何验证你们没有回滚、没有篡改、没有在争议时改口？”

对方沉默了两秒，开始转“主权”叙事：“这是市里的数据主权……”

林远打断得很礼貌，却像刀一样利落：“主权不是把门关起来，主权是你敢把门打开给别人验。你们如果要‘同等效力’，请把你们的签名体系纳入省版委托链。纳入以后，省里不管你怎么提效，但跨市互认、银行放行、审计复核，只认统一根。”

何经理立刻补刀：“银行可以兼容市级子钥，但前提是它有省版根的委托证书。没有证书，银行不采信——不是针对你们，是保护所有人。”

清远那边的“服务商代表”这时候开口，笑得很温和：“那我们可以提供一个折中方案：我们做一个‘互认网关’，各市签名先走网关，网关再对接省版，省里就不用直接处理所有签名请求了。”

刘曼瞬间变脸：“中间层！”