推广 热搜: app  2018    上海  杭州  成都  期货  推广  2022  充电 

数字认证牵头制订电子签章国家标准,安全电子签章有章可循

   日期:2020-04-02     浏览:8    
核心提示: 数字认证牵头制订电子签章国家标准,安全电子签章有章可循  3月6日,国内首个安全电子签章技术国家标准GB/T38540-2020《信息
  数字认证牵头制订电子签章国家标准,安全电子签章有章可循
  3月6日,国内首个安全电子签章技术国家标准——GB/T38540-2020《信息安全技术安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。

   
  那么,此标准具体有哪些技术条款?对于各行业的电子签章应用来说,又有哪些指导意义?针对这些问题,牵头编制此标准的北京数字认证股份有限公司(以下简称:数字认证)进行了全面解读。
  电子签章新标准都说了啥?
  目前,国内电子签章产品种类众多,市场应用范围广泛,但是市场的繁荣也带来了鱼龙混杂的现象。
  据数字认证专家、此标准主要起草人傅大鹏介绍,国内各厂商在电子印章和电子签章的数据格式、安全性设计、密码应用模式等方面缺乏统一标准,部分产品甚至缺乏基本的密码安全保障,存在电子印章被伪造、电子签章被篡改等诸多安全问题。
  为了保障电子签章应用的安全,促进我国电子签章应用的互联互通和数据共享,推动电子签名市场合规健康发展,此标准历时3年终于诞生,填补了我国在电子签章网络安全国家标准方面的空白。
  对于行业从业者和政企用户而言,此标准到底有哪些内容值得关注?在这里,数字认证为大家划重点:
  01电子印章≠电子签章
  很多人将电子印章和电子签章混为一谈,其实它们是不同概念。根据此标准定义:
  电子印章(electronicseal),即一种由电子印章制章者数字签名的安全数据。
  电子签章(electronicsealsignature),即使用电子印章签署电子文件的过程。
  具体而言,电子印章是一种以电子签名数据为表现形式的印章,可用于安全签署电子文件,其内容包括电子印章所有者信息和图形化内容的数据。
  而电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。
  虽然两者概念不同,但同属于电子签名的范畴,都是采用密码技术实现可靠电子签名。根据2005年实施的《电子签名法》相关规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,基于可靠电子签名的电子印章和电子签章,同样具备法律效力。
  值得注意的是,《电子签名法》对什么是“可靠的电子签名”做了定义,只有如数字认证这类合法第三方CA机构提供的电子签名服务才满足此要求。
 
打赏
 
更多>同类资讯

推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  浙ICP备18009100号-1