行业资讯

当前位置:首页 > 新闻中心> 行业资讯

电子签章国家标准出台:注意这几点,政企安全签署有保障!

发布时间:2020/3/19 9:12:37   来源:原创  作者:admin  浏览量:

36日,国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》(以下简称:标准)正式发布。据悉,此标准将于101日正式实施。

电子签章新标准都说了啥?

目前,国内电子签章产品种类众多,市场应用范围广泛,但是市场的繁荣也带来了鱼龙混杂的现象。

为了保障电子签章应用的安全,促进我国电子签章应用的互联互通和数据共享,推动电子签名市场合规健康发展,此标准历时3年终于诞生,填补了我国在电子签章网络安全国家标准方面的空白。

对于行业从业者和政企用户而言,此标准到底有哪些内容值得关注?在这里,数字认证为大家划重点:

1电子印章电子签章

很多人将电子印章和电子签章混为一谈,其实它们是不同概念。根据此标准定义:

电子印章(electronic seal),即一种由电子印章制章者数字签名的安全数据。

电子签章(electronic seal signature),即使用电子印章签署电子文件的过程。

具体而言,电子印章是一种以电子签名数据为表现形式的印章,可用于安全签署电子文件,其内容包括电子印章所有者信息和图形化内容的数据。

而电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。

虽然两者概念不同,但同属于电子签名的范畴,都是采用密码技术实现可靠电子签名。

根据2005年实施的《电子签名法》相关规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,基于可靠电子签名的电子印章和电子签章,同样具备法律效力。

值得注意的是,《电子签名法》对什么是可靠的电子签名做了定义,只有如数字认证这类合法第三方CA机构提供的电子签名服务才满足此要求。

2安全签署注意这两点

为了避免企业在使用中面临被篡改、被抵赖等安全隐患,确保电子签章行为的不可否认性,此标准对电子签章的安全技术、数据结构、步骤能力等方面进行了严格规定。

在保障安全签署时,需重点关注以下两点:

基于PKI公钥密码技术。

从生成到验证全流程的步骤能力。

首先,安全的电子印章和电子签章,都基于PKI公钥密码技术,通过数字证书、数字签名、数据完整性机制等技术,建立一个安全的网络环境。

例如:安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,在尊重人们对纸质文件和物理印章的使用习惯与用户体验的同时,又确保了电子文件的安全性。

其次,为了有效保障电子印章、电子签章的安全性,电子印章和电子签章的生成和验证需要经历复杂的密码运算过程和步骤。

因而,此标准对两者从生成到验证的全流程提出了详细的技术要求,以确保其数据结构的完整性、数据内容的完整性、签署人身份的真实性。

3标准细则有变化,互联互通是趋势

此次国家标准的发布,在兼容以前相关行业标准和匹配实际应用需求的基础上,将数据结构版本升级为第4版,同时在电子印章和电子签章数据格式的结构定义标准细则上发生了变化。

因此,在今后的电子印章和签章项目应用中,需注意不同版本的格式变化。

同时,此标准作为电子签章的基础标准,为行业标准的衍生和各行业的应用实践提供了准绳。

国内将逐步采用基于密码技术的统一电子印章和电子签章数据格式,实现电子签章应用的互联互通将成为大势所趋。

在众多行业中,电子签章技术也是企业电子合同必不可少的技术支撑。它能够让人事签署和管理更加便捷安全,在降低企业管理成本的同时,实现线上办公的高效、安全运营。

目前,腾讯、京东、万科、中国平安,以及国际巨头玛氏集团、Cat(卡特)融资等涵盖电商、科技、金融、地产、消费、租赁等领域的500强企业,先后采用了数字认证的电子合同方案,在其安全电子签章技术支撑下,让电子合同成为企业在线管理必不可少的一环。

不难发现,各行各业对电子签章技术的应用,都建立在数据真实性和完整性,以及电子签章的安全和合法合规性的基础上,这正是此次国家标准所强调的内容。

 


分享到:
版权所有(C) 2019-2022 安徽康樱网络科技有限公司 增值电信业务经营许可证编号:B2-20196319 皖ICP备19022243号    皖公网安备 34019202000744号  OA 后台