数字认证牵头制订电子签章国家标准,安全电子签章有章可循
3月6日,国内首个安全电子签章技术国家标准——GB/T38540-2020《信息安全技术安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于10月1日正式实施。
那么,此标准具体有哪些技术条款?对于各行业的电子签章应用来说,又有哪些指导意义?针对这些问题,牵头编制此标准的北京数字认证股份有限公司(以下简称:数字认证)进行了全面解读。
电子签章新标准都说了啥?
目前,国内电子签章产品种类众多,市场应用范围广泛,但是市场的繁荣也带来了鱼龙混杂的现象。
据数字认证专家、此标准主要起草人傅大鹏介绍,国内各厂商在电子印章和电子签章的数据格式、安全性设计、密码应用模式等方面缺乏统一标准,部分产品甚至缺乏基本的密码安全保障,存在电子印章被伪造、电子签章被篡改等诸多安全问题。
为了保障电子签章应用的安全,促进我国电子签章应用的互联互通和数据共享,推动电子签名市场合规健康发展,此标准历时3年终于诞生,填补了我国在电子签章网络安全国家标准方面的空白。
对于行业从业者和政企用户而言,此标准到底有哪些内容值得关注?在这里,数字认证为大家划重点:
01电子印章≠电子签章
很多人将电子印章和电子签章混为一谈,其实它们是不同概念。根据此标准定义:
电子印章(electronicseal),即一种由电子印章制章者数字签名的安全数据。
电子签章(electronicsealsignature),即使用电子印章签署电子文件的过程。
具体而言,电子印章是一种以电子签名数据为表现形式的印章,可用于安全签署电子文件,其内容包括电子印章所有者信息和图形化内容的数据。
而电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。
虽然两者概念不同,但同属于电子签名的范畴,都是采用密码技术实现可靠电子签名。根据2005年实施的《电子签名法》相关规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,基于可靠电子签名的电子印章和电子签章,同样具备法律效力。
值得注意的是,《电子签名法》对什么是“可靠的电子签名”做了定义,只有如数字认证这类合法第三方CA机构提供的电子签名服务才满足此要求。