順應全球遠程辦公大潮,解讀國內首個安全電子簽章標準
責編:gltian |2020-03-20 13:18:003月6日,國內首個安全電子簽章技術國家標準——GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規范》(以下簡稱:標準)正式發布。據悉,此標準將于10月1日正式實施。
在新冠疫情籠罩下,全球掀起遠程辦公熱潮,而電子簽章,正是解決遠程辦公“無人化”的關鍵環節,《標準》的發布無疑為相關領域技術市場的發展打下了堅實的基礎。
那么,此標準具體有哪些技術條款?對于各行業的電子簽章應用來說,又有哪些指導意義?牽頭編制此標準的北京數字認證股份有限公司(以下簡稱:數字認證)針對上述問題,進行了全面解讀。
電子簽章新標準都說了啥?
目前,國內電子簽章產品種類眾多,市場應用范圍廣泛,但是市場的繁榮也帶來了魚龍混雜的現象。
據數字認證專家、此標準主要起草人傅大鵬介紹,國內各廠商在電子印章和電子簽章的數據格式、安全性設計、密碼應用模式等方面缺乏統一標準,部分產品甚至缺乏基本的密碼安全保障,存在電子印章被偽造、電子簽章被篡改等諸多安全問題。
為了保障電子簽章應用的安全,促進我國電子簽章應用的互聯互通和數據共享,推動電子簽名市場合規健康發展,此標準歷時3年終于誕生,填補了我國在電子簽章網絡安全國家標準方面的空白。
對于行業從業者和政企用戶而言,此標準到底有哪些內容值得關注?在這里,數字認證為大家劃重點:
1、安全簽署注意這兩點
為了避免企業在使用中面臨被篡改、被抵賴等安全隱患,確保電子簽章行為的不可否認性,此標準對電子簽章的安全技術、數據結構、步驟能力等方面進行了嚴格規定。在保障安全簽署時,需重點關注以下兩點:
基于PKI公鑰密碼技術。
從生成到驗證全流程的步驟能力。
首先,安全的電子印章和電子簽章,都基于PKI公鑰密碼技術,通過數字證書、數字簽名、數據完整性機制等技術,建立一個安全的網絡環境。
例如:安全電子簽章是通過采用PKI公鑰密碼技術,將數字圖像處理技術與電子簽名技術進行結合,以電子形式對加蓋印章圖像數據的電子文檔進行數字簽名,在尊重人們對紙質文件和物理印章的使用習慣與用戶體驗的同時,又確保了電子文件的安全性。
其次,為了有效保障電子印章、電子簽章的安全性,電子印章和電子簽章的生成和驗證需要經歷復雜的密碼運算過程和步驟。因而,此標準對兩者從生成到驗證的全流程提出了詳細的技術要求,以確保其數據結構的完整性、數據內容的完整性、簽署人身份的真實性。
2、標準細則有變化,互聯互通是趨勢
作為深耕信息安全行業19年的“老兵”,數字認證牽頭制定的國家/行業/地方標準已超110余項。之前的GM/T 0031-2014《安全電子簽章密碼技術規范》等相關行業標準,也是數字認證牽頭編制的。
此次國家標準的發布,在兼容以前相關行業標準和匹配實際應用需求的基礎上,將數據結構版本升級為第4版,同時在電子印章和電子簽章數據格式的結構定義標準細則上發生了變化。因此,在今后的電子印章和簽章項目應用中,需注意不同版本的格式變化。
同時,此標準作為電子簽章的基礎標準,為行業標準的衍生和各行業的應用實踐提供了準繩。國內將逐步采用基于密碼技術的統一電子印章和電子簽章數據格式,實現電子簽章應用的互聯互通將成為大勢所趨。
電子簽章新標準下的行業應用
近年來,電子簽章已廣泛應用在政務、教育、金融、旅游、制造等眾多行業中,成為行業用戶需求度最高的安全應用產品之一。此標準的適時推出,無疑為各行業安全合規應用電子簽章技術,有效甄別優質的電子簽章服務商提供了權威指導。
在政務行業,電子簽章是“互聯網+政務服務”的關鍵保障技術之一,能夠實現互聯網政務服務的全程無紙化,同時保障法律效力。
在教育部留學服務中心的“互聯網+留學服務”平臺上,通過引入數字認證的電子簽章技術,實現了紙質證明材料的電子證照化。留學人員直接在線登錄平臺,即可自助獲取加蓋了電子印章的證明和文件。使用單位則可以進行在線核驗和電子簽章,大大提高了辦事效率,真正實現了“一次注冊、一口受理、線上核驗、后臺分辦”的一網通辦,每年約有40萬以上的留學人員受益。
在教育行業,電子簽章技術是建設智慧校園數字資產可信體系的核心技術之一,能夠增強校園服務能力,“讓數據多跑路,學生少跑腿”,提升教學管理業務辦理效率,節約校園運行成本。
尤其是在可信電子成績單的應用上,具有防偽防造假、異地遠程辦理、管理便捷等優勢,提升成績單業務辦理效率。以清華大學為例,通過引入數字認證的電子簽章技術,2018年1月推出“國內首張電子成績單”,截至目前下載次數累計達3.7萬次,成績單辦理周期從過去的3-5個工作日變成“秒辦”。
此次疫情期間,清華大學、北京大學、北京科技大學等多所高校在線開具數千份可信電子成績單。“全在線、不見面”,不僅滿足疫情防控要求,還能幫助畢業生輕松應對春季校招。
在金融行業,電子簽章是保險機構電子保單安全、合法合規的核心保障,能夠實現對電子保單的印章加蓋,保證電子保單的可追溯和合法性。保單的電子化,可加速業務辦理效率,提升客戶體驗度,降低銷售成本和管理成本,有效推動業務發展。
2009年,中國平安推出“國內首張壽險電子保單”,通過引入數字認證的電子簽章技術,實現保險機構對電子保單電子蓋章,投保人可自行在平安網站或移動端應用上查詢、下載簽章后的電子保單。如一年用電子保單替代1億份紙質保單,則可節省上千萬元的紙張成本,大幅降低平安的運營成本。
在眾多行業中,電子簽章技術也是企業電子合同必不可少的技術支撐。它能夠讓人事簽署和管理更加便捷安全,在降低企業管理成本的同時,實現線上辦公的高效、安全運營。
目前,騰訊、京東、萬科、中國平安,以及國際巨頭瑪氏集團、Cat(卡特)融資等涵蓋電商、科技、金融、地產、消費、租賃等領域的500強企業,先后采用了數字認證的電子合同方案,在其安全電子簽章技術支撐下,讓電子合同成為企業在線管理必不可少的一環。
不難發現,各行各業對電子簽章技術的應用,都建立在數據真實性和完整性,以及電子簽章的安全和合法合規性的基礎上,這正是此次國家標準所強調的內容。隨著標準的推行,國家對電子簽章服務商的資質和服務能力要求將越來越嚴苛,電子簽名行業的競爭門檻也隨之提高。
(本文轉載于科技云報道)