3月6日，國內首個安全電子簽章技術國家標準——GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規(guī)范》（以下簡稱：標準）正式發(fā)布。據悉，此標準將于10月1日正式實施。

那么，此標準具體有哪些技術條款？對于各行業(yè)的電子簽章應用來說，又有哪些指導意義？針對這些問題，牽頭編制此標準的北京數字認證股份有限公司（以下簡稱：數字認證）進行了全面解讀。

電子簽章新標準都說了啥？

目前，國內電子簽章產品種類眾多，市場應用范圍廣泛，但是市場的繁榮也帶來了魚龍混雜的現象。

據數字認證專家、此標準主要起草人傅大鵬介紹，國內各廠商在電子印章和電子簽章的數據格式、安全性設計、密碼應用模式等方面缺乏統(tǒng)一標準，部分產品甚至缺乏基本的密碼安全保障，存在電子印章被偽造、電子簽章被篡改等諸多安全問題。

為了保障電子簽章應用的安全，促進我國電子簽章應用的互聯互通和數據共享，推動電子簽名市場合規(guī)健康發(fā)展，此標準歷時3年終于誕生，填補了我國在電子簽章網絡安全國家標準方面的空白。

對于行業(yè)從業(yè)者和政企用戶而言，此標準到底有哪些內容值得關注？在這里，數字認證為大家劃重點：

1、電子印章≠電子簽章

很多人將電子印章和電子簽章混為一談，其實它們是不同概念。根據此標準定義：

電子印章(electronic seal)，即一種由電子印章制章者數字簽名的安全數據。電子簽章(electronic seal signature)，即使用電子印章簽署電子文件的過程。

具體而言，電子印章是一種以電子簽名數據為表現形式的印章，可用于安全簽署電子文件，其內容包括電子印章所有者信息和圖形化內容的數據。

而電子簽章可實現與紙質文件蓋章操作相似的可視效果，可保障數據來源的真實性、數據完整性以及簽名人行為的不可否認性。

雖然兩者概念不同，但同屬于電子簽名的范疇，都是采用密碼技術實現可靠電子簽名。

根據2005年實施的《電子簽名法》相關規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。因此，基于可靠電子簽名的電子印章和電子簽章，同樣具備法律效力。

值得注意的是，《電子簽名法》對什么是“可靠的電子簽名”做了定義，只有如數字認證這類合法第三方CA機構提供的電子簽名服務才滿足此要求。

2、安全簽署注意這兩點

為了避免企業(yè)在使用中面臨被篡改、被抵賴等安全隱患，確保電子簽章行為的不可否認性，此標準對電子簽章的安全技術、數據結構、步驟能力等方面進行了嚴格規(guī)定。

在保障安全簽署時，需重點關注以下兩點：

基于PKI公鑰密碼技術。從生成到驗證全流程的步驟能力。

首先，安全的電子印章和電子簽章，都基于PKI公鑰密碼技術，通過數字證書、數字簽名、數據完整性機制等技術，建立一個安全的網絡環(huán)境。

例如：安全電子簽章是通過采用PKI公鑰密碼技術，將數字圖像處理技術與電子簽名技術進行結合，以電子形式對加蓋印章圖像數據的電子文檔進行數字簽名，在尊重人們對紙質文件和物理印章的使用習慣與用戶體驗的同時，又確保了電子文件的安全性。

其次，為了有效保障電子印章、電子簽章的安全性，電子印章和電子簽章的生成和驗證需要經歷復雜的密碼運算過程和步驟。

因而，此標準對兩者從生成到驗證的全流程提出了詳細的技術要求，以確保其數據結構的完整性、數據內容的完整性、簽署人身份的真實性。

3、標準細則有變化，互聯互通是趨勢

作為深耕信息安全行業(yè)19年的“老兵”，數字認證牽頭制定的國家/行業(yè)/地方標準已超110余項。之前的GM/T 0031-2014《安全電子簽章密碼技術規(guī)范》等相關行業(yè)標準，也是數字認證牽頭編制的。

此次國家標準的發(fā)布，在兼容以前相關行業(yè)標準和匹配實際應用需求的基礎上，將數據結構版本升級為第4版，同時在電子印章和電子簽章數據格式的結構定義標準細則上發(fā)生了變化。

因此，在今后的電子印章和簽章項目應用中，需注意不同版本的格式變化。

同時，此標準作為電子簽章的基礎標準，為行業(yè)標準的衍生和各行業(yè)的應用實踐提供了準繩。

國內將逐步采用基于密碼技術的統(tǒng)一電子印章和電子簽章數據格式，實現電子簽章應用的互聯互通將成為大勢所趨。

電子簽章新標準下的行業(yè)應用

近年來，電子簽章已廣泛應用在政務、教育、金融、旅游、制造等眾多行業(yè)中，成為行業(yè)用戶需求度最高的安全應用產品之一。

此標準的適時推出，無疑為各行業(yè)安全合規(guī)應用電子簽章技術，有效甄別優(yōu)質的電子簽章服務商提供了權威指導。

在政務行業(yè)，電子簽章是“互聯網＋政務服務”的關鍵保障技術之一，能夠實現互聯網政務服務的全程無紙化，同時保障法律效力。

在教育部留學服務中心的“互聯網+留學服務”平臺上，通過引入數字認證的電子簽章技術，實現了紙質證明材料的電子證照化。

留學人員直接在線登錄平臺，即可自助獲取加蓋了電子印章的證明和文件。

使用單位則可以進行在線核驗和電子簽章，大大提高了辦事效率，真正實現了“一次注冊、一口受理、線上核驗、后臺分辦”的一網通辦，每年約有40萬以上的留學人員受益。

在教育行業(yè)，電子簽章技術是建設智慧校園數字資產可信體系的核心技術之一，能夠增強校園服務能力，“讓數據多跑路，學生少跑腿”，提升教學管理業(yè)務辦理效率，節(jié)約校園運行成本。

尤其是在可信電子成績單的應用上，具有防偽防造假、異地遠程辦理、管理便捷等優(yōu)勢，提升成績單業(yè)務辦理效率。

以清華大學為例，通過引入數字認證的電子簽章技術，2018年1月推出“國內首張電子成績單”，截至目前下載次數累計達3.7萬次，成績單辦理周期從過去的3-5個工作日變成“秒辦”。

此次疫情期間，清華大學、北京大學、北京科技大學等多所高校在線開具數千份可信電子成績單。

“全在線、不見面”，不僅滿足疫情防控要求，還能幫助畢業(yè)生輕松應對春季校招。

在金融行業(yè)，電子簽章是保險機構電子保單安全、合法合規(guī)的核心保障，能夠實現對電子保單的印章加蓋，保證電子保單的可追溯和合法性。

保單的電子化，可加速業(yè)務辦理效率，提升客戶體驗度，降低銷售成本和管理成本，有效推動業(yè)務發(fā)展。

2009年，中國平安推出“國內首張壽險電子保單”，通過引入數字認證的電子簽章技術，實現保險機構對電子保單電子蓋章，投保人可自行在平安網站或移動端應用上查詢、下載簽章后的電子保單。

如一年用電子保單替代1億份紙質保單，則可節(jié)省上千萬元的紙張成本，大幅降低平安的運營成本。

在眾多行業(yè)中，電子簽章技術也是企業(yè)電子合同必不可少的技術支撐。它能夠讓人事簽署和管理更加便捷安全，在降低企業(yè)管理成本的同時，實現線上辦公的高效、安全運營。

目前，騰訊、京東、萬科、中國平安，以及國際巨頭瑪氏集團、Cat（卡特）融資等涵蓋電商、科技、金融、地產、消費、租賃等領域的500強企業(yè)，先后采用了數字認證的電子合同方案，在其安全電子簽章技術支撐下，讓電子合同成為企業(yè)在線管理必不可少的一環(huán)。

不難發(fā)現，各行各業(yè)對電子簽章技術的應用，都建立在數據真實性和完整性，以及電子簽章的安全和合法合規(guī)性的基礎上，這正是此次國家標準所強調的內容。

隨著標準的推行，國家對電子簽章服務商的資質和服務能力要求將越來越嚴苛，電子簽名行業(yè)的競爭門檻也隨之提高。

作為國內首批獲得《電子認證服務許可證》的合法、專業(yè)、權威的第三方CA機構，數字認證基于國家標準的電子簽章技術，如今已被教育部、住建部、國家海事局、國家郵政局等政府單位，中國人壽、中國平安、太平洋保險等金融機構，以及清華大學、北京大學、中國人民大學等知名高校所采用，成為各行業(yè)標配。

未來，數字認證將持續(xù)以此標準為準繩，為各行業(yè)提供更加安全、便捷、高效的電子簽章服務。

【科技云報道原創(chuàng)】

轉載請注明來源：科技云報道

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。