3月6日,国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。
电子签章新标准都说了啥?
目前,国内电子签章产品种类众多,市场应用范围广泛,但是市场的繁荣也带来了鱼龙混杂的现象。
为了保障电子签章应用的安全,促进我国电子签章应用的互联互通和数据共享,推动电子签名市场合规健康发展,此标准历时3年终于诞生,填补了我国在电子签章网络安全国家标准方面的空白。
对于行业从业者和政企用户而言,此标准到底有哪些内容值得关注?在这里,为大家划重点:
01 安全签署注意这两点
为了避免企业在使用中面临被篡改、被抵赖等安全隐患,确保电子签章行为的不可否认性,此标准对电子签章的安全技术、数据结构、步骤能力等方面进行了严格规定。在保障安全签署时,需重点关注以下两点:
1、 基于PKI公钥密码技术。
2、从生成到验证全流程的步骤能力。
首先,安全的电子印章和电子签章,都基于PKI公钥密码技术,通过数字证书、数字签名、数据完整性机制等技术,建立一个安全的网络环境。
例如:安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,在尊重人们对纸质文件和物理印章的使用习惯与用户体验的同时,又确保了电子文件的安全性。
其次,为了有效保障电子印章、电子签章的安全性,电子印章和电子签章的生成和验证需要经历复杂的密码运算过程和步骤。因而,此标准对两者从生成到验证的全流程提出了详细的技术要求,以确保其数据结构的完整性、数据内容的完整性、签署人身份的真实性。
02 标准细则有变化,互联互通是趋势
此次国家标准的发布,在兼容以前相关行业标准和匹配实际应用需求的基础上,将数据结构版本升级为第4版,同时在电子印章和电子签章数据格式的结构定义标准细则上发生了变化。因此,在今后的电子印章和签章项目应用中,需注意不同版本的格式变化。
同时,此标准作为电子签章的基础标准,为行业标准的衍生和各行业的应用实践提供了准绳。国内将逐步采用基于密码技术的统一电子印章和电子签章数据格式,实现电子签章应用的互联互通将成为大势所趋。
扫一扫
1048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
