电子签章规范化

  当前电子签章产品已在很多行业得到了广泛应用,但是产品一般对电子签名技术的设计和应用不够规范,同时存在不同程度的安全缺陷,不能达到真正合格的电子签章系统要求。

  (1)未遵循统一的电子印章标准规范,无法互通互认。

  (2)密码算法使用不规范,无法满足密码安全的要求。

  (3)电子印章的签发使用流程与实际应用环境脱节,检测机构缺乏权威的统一管理及权威认证检测方案。

  为了解决上述问题,国家相关主管部门制定了一系列标准规范,结合电子签章的相关规范,从底层密码算法到上层业务应用,形成了一套完整的电子签章应用规范体系。

  电子签章应用规范体系覆盖了密码算法、密码接口、密码服务、电子签章软件、电子印章应用接口、电子文档文件(版式软件)和业务应用等,而密码安全技术规范和网络安全技术规范明确了电子签章在信息系统的安全规范。

  电子签章应用规范体系从密码算法、密码接口、密码服务到电子印章的制作管理、电子印章格式、签章文件格式和应用流程,进行了全网标准统一,实现了同类产品和上下游产品的互通,保障了电子签章应用具有权威性和有效性。

  密码算法、密码接口及密码服务应遵循国家密码管理局的相关密码算法、密码设备接口及认证体系规范。《GM/T 0031-2014安全电子签章密码技术规范》统一了电子印章、电子签章的数据格式和签章、验章流程,《GM/T 0047-2016安全电子签章密码检测规范》明确了电子签章检测内容和检测大纲,《GB/T 33481党政机关电子印章应用规范》对制章、用章、验章和签章应用组件进行了规范,《GB/T 33190电子文件存储与交换格式 文书类版式文档》规范中定义了开放式版式文档,即OFD板式文件格式,统一了签章文件格式,从根本上保障了电子签名对文档的保护。

  为了规范各厂家电子签章产品的设计,国家密码主管部门正在完善电子签章检测标准和检测工具,在遵循GB/T 33481、GB/T 33190、GM/T 0031和GM/T 0047等规范基础上,从多个维度进行检测,确保电子签章产品设计合规、正确和有效。