为了避免企业在使用中面临被篡改、被抵赖等安全隐患,确保电子签章行为的不可否认性,此标准对电子签章的安全技术、数据结构、步骤能力等方面进行了严格规定。在保障安全签署时,需重点关注以下两点:

  基于PKI公钥密码技术

  从生成到验证全流程的步骤能力

  首先,安全的电子印章和电子签章,都基于PKI公钥密码技术,通过数字证书、数字签名、数据完整性机制等技术,建立一个安全的网络环境。

  例如:安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,在尊重人们对纸质文件和物理印章的使用习惯与用户体验的同时,又确保了电子文件的安全性。

  其次,为了有效保障电子印章、电子签章的安全性,电子印章和电子签章的生成和验证需要经历复杂的密码运算过程和步骤。因而,此标准对两者从生成到验证的全流程提出了详细的技术要求,以确保其数据结构的完整性、数据内容的完整性、签署人身份的真实性。

  标准细则有变化,互联互通是趋势

  作为深耕信息安全行业19年的“老兵”,数字认证牵头制定的国家/行业/地方标准已超110余项。之前的GM/T 0031-2014《安全电子签章密码技术规范》等相关行业标准,也是数字认证牵头编制的。

  此次国家标准的发布,在兼容以前相关行业标准和匹配实际应用需求的基础上,将数据结构版本升级为第4版,同时在电子印章和电子签章数据格式的结构定义标准细则上发生了变化。因此,在今后的电子印章和签章项目应用中,需注意不同版本的格式变化。

  同时,此标准作为电子签章的基础标准,为行业标准的衍生和各行业的应用实践提供了准绳。国内将逐步采用基于密码技术的统一电子印章和电子签章数据格式,实现电子签章应用的互联互通将成为大势所趋。