近日,全国信息安全标准化技术委员会(以下简称“信安标委”)发布了2020年网络安全国家标准优秀实践案例获奖名单,北京数字认证股份有限公司(以下简称“数字认证”)申报的《重要领域中可靠电子签名技术标准实施应用报告》荣获三等奖。
根据《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。但是《电子签名法》没有明确限定哪种技术才能实现可靠电子签名。而目前,国内外主流共识是基于密码算法的数字签名技术实现的电子签名才是安全可靠的,才具有法律效力。因此,目前在国家标准和行业标准中,基于国产密码算法,围绕数字证书、数字签名、电子认证服务机构要求等方面形成了一整套的技术标准来落实电子签名法,例如:
● 对于电子认证服务提供者、电子签名人身份、电子签名相关数据、电子签名生成过程与应用程序、电子签名验证过程与应用程序等方面,需遵循gb/t 35285-2017《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》的相关要求;
● 对于密码设备及接口、密码协议等方面,需遵循gb/t 25056-2018《信息安全技术 证书认证系统密码及其相关安全技术规范》、gb/t 36322-2018《信息安全技术 密码设备应用接口规范》等标准的相关条款;
● 对于密码算法,可参考gb/t 35275-2017《信息安全技术 sm2密码算法加密签名消息语法规范》、gb/t 35276-2017《信息安全技术 sm2密码算法使用规范》等标准。
本次获奖的《重要领域中可靠电子签名技术标准实施应用报告》以五个电子认证密码应用项目为典型案例,阐述了数字认证依据上述标准在金融、卫生、交通、教育等重要领域的密码应用实施情况,为金融领域电子投保业务、卫生领域电子病历业务、交通领域电子招投标项目和民航维修电子记录业务、教育领域的可信电子成绩单业务,提供可靠的电子签名服务,有效实现各业务环节中用户的身份认证、电子数据的合法性验证以及用户行为的可追溯和抗抵赖,满足各种关键信息基础设施对安全的需求,提高业务效率,产生良好的示范效益,促进网络安全国家标准应用推广,对充分发挥标准在国家网络安全工作中的规范性、引领性作用具有重要意义。
未来,数字认证将继续深度参与网络安全标准化工作,为共建可信的网络空间做出贡献!