科技雲報道原創。

3月6日，國内首個安全電子簽章技術國家标準——GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規範》（以下簡稱：标準）正式發布。據悉，此标準将于10月1日正式實施。

那麼，此标準具體有哪些技術條款？對于各行業的電子簽章應用來說，又有哪些指導意義？針對這些問題，牽頭編制此标準的北京數字認證股份有限公司（以下簡稱：數字認證）進行了全面解讀。

電子簽章新标準都說了啥？

目前，國内電子簽章産品種類衆多，市場應用範圍廣泛，但是市場的繁榮也帶來了魚龍混雜的現象。

據數字認證專家、此标準主要起草人傅大鵬介紹，國内各廠商在電子印章和電子簽章的數據格式、安全性設計、密碼應用模式等方面缺乏統一标準，部分産品甚至缺乏基本的密碼安全保障，存在電子印章被僞造、電子簽章被篡改等諸多安全問題。

為了保障電子簽章應用的安全，促進我國電子簽章應用的互聯互通和數據共享，推動電子簽名市場合規健康發展，此标準曆時3年終于誕生，填補了我國在電子簽章網絡安全國家标準方面的空白。

對于行業從業者和政企用戶而言，此标準到底有哪些内容值得關注？在這裡，數字認證為大家劃重點：

1、電子印章≠電子簽章

很多人将電子印章和電子簽章混為一談，其實它們是不同概念。根據此标準定義：

• 電子印章(electronic seal)，即一種由電子印章制章者數字簽名的安全數據。
• 電子簽章(electronic seal signature)，即使用電子印章簽署電子文件的過程。

具體而言，電子印章是一種以電子簽名數據為表現形式的印章，可用于安全簽署電子文件，其内容包括電子印章所有者信息和圖形化内容的數據。

而電子簽章可實現與紙質文件蓋章操作相似的可視效果，可保障數據來源的真實性、數據完整性以及簽名人行為的不可否認性。

雖然兩者概念不同，但同屬于電子簽名的範疇，都是采用密碼技術實現可靠電子簽名。

根據2005年實施的《電子簽名法》相關規定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。因此，基于可靠電子簽名的電子印章和電子簽章，同樣具備法律效力。

值得注意的是，《電子簽名法》對什麼是“可靠的電子簽名”做了定義，隻有如數字認證這類合法第三方CA機構提供的電子簽名服務才滿足此要求。

2、安全簽署注意這兩點

為了避免企業在使用中面臨被篡改、被抵賴等安全隐患，确保電子簽章行為的不可否認性，此标準對電子簽章的安全技術、數據結構、步驟能力等方面進行了嚴格規定。

在保障安全簽署時，需重點關注以下兩點：

• 基于PKI公鑰密碼技術。
• 從生成到驗證全流程的步驟能力。

首先，安全的電子印章和電子簽章，都基于PKI公鑰密碼技術，通過數字證書、數字簽名、數據完整性機制等技術，建立一個安全的網絡環境。

例如：安全電子簽章是通過采用PKI公鑰密碼技術，将數字圖像處理技術與電子簽名技術進行結合，以電子形式對加蓋印章圖像數據的電子文檔進行數字簽名，在尊重人們對紙質文件和物理印章的使用習慣與用戶體驗的同時，又确保了電子文件的安全性。

其次，為了有效保障電子印章、電子簽章的安全性，電子印章和電子簽章的生成和驗證需要經曆複雜的密碼運算過程和步驟。

因而，此标準對兩者從生成到驗證的全流程提出了詳細的技術要求，以确保其數據結構的完整性、數據内容的完整性、簽署人身份的真實性。

3、标準細則有變化，互聯互通是趨勢

作為深耕信息安全行業19年的“老兵”，數字認證牽頭制定的國家/行業/地方标準已超110餘項。之前的GM/T 0031-2014《安全電子簽章密碼技術規範》等相關行業标準，也是數字認證牽頭編制的。

此次國家标準的發布，在兼容以前相關行業标準和匹配實際應用需求的基礎上，将數據結構版本升級為第4版，同時在電子印章和電子簽章數據格式的結構定義标準細則上發生了變化。

因此，在今後的電子印章和簽章項目應用中，需注意不同版本的格式變化。

同時，此标準作為電子簽章的基礎标準，為行業标準的衍生和各行業的應用實踐提供了準繩。

國内将逐步采用基于密碼技術的統一電子印章和電子簽章數據格式，實現電子簽章應用的互聯互通将成為大勢所趨。

電子簽章新标準下的行業應用

近年來，電子簽章已廣泛應用在政務、教育、金融、旅遊、制造等衆多行業中，成為行業用戶需求度最高的安全應用産品之一。

此标準的适時推出，無疑為各行業安全合規應用電子簽章技術，有效甄别優質的電子簽章服務商提供了權威指導。

在政務行業，電子簽章是“互聯網＋政務服務”的關鍵保障技術之一，能夠實現互聯網政務服務的全程無紙化，同時保障法律效力。

在教育部留學服務中心的“互聯網 留學服務”平台上，通過引入數字認證的電子簽章技術，實現了紙質證明材料的電子證照化。

留學人員直接在線登錄平台，即可自助獲取加蓋了電子印章的證明和文件。

使用單位則可以進行在線核驗和電子簽章，大大提高了辦事效率，真正實現了“一次注冊、一口受理、線上核驗、後台分辦”的一網通辦，每年約有40萬以上的留學人員受益。

在教育行業，電子簽章技術是建設智慧校園數字資産可信體系的核心技術之一，能夠增強校園服務能力，“讓數據多跑路，學生少跑腿”，提升教學管理業務辦理效率，節約校園運行成本。

尤其是在可信電子成績單的應用上，具有防僞防造假、異地遠程辦理、管理便捷等優勢，提升成績單業務辦理效率。

以清華大學為例，通過引入數字認證的電子簽章技術，2018年1月推出“國内首張電子成績單”，截至目前下載次數累計達3.7萬次，成績單辦理周期從過去的3-5個工作日變成“秒辦”。

此次疫情期間，清華大學、北京大學、北京科技大學等多所高校在線開具數千份可信電子成績單。

“全在線、不見面”，不僅滿足疫情防控要求，還能幫助畢業生輕松應對春季校招。

在金融行業，電子簽章是保險機構電子保單安全、合法合規的核心保障，能夠實現對電子保單的印章加蓋，保證電子保單的可追溯和合法性。

保單的電子化，可加速業務辦理效率，提升客戶體驗度，降低銷售成本和管理成本，有效推動業務發展。

2009年，中國平安推出“國内首張壽險電子保單”，通過引入數字認證的電子簽章技術，實現保險機構對電子保單電子蓋章，投保人可自行在平安網站或移動端應用上查詢、下載簽章後的電子保單。

如一年用電子保單替代1億份紙質保單，則可節省上千萬元的紙張成本，大幅降低平安的運營成本。

在衆多行業中，電子簽章技術也是企業電子合同必不可少的技術支撐。它能夠讓人事簽署和管理更加便捷安全，在降低企業管理成本的同時，實現線上辦公的高效、安全運營。

目前，騰訊、京東、萬科、中國平安，以及國際巨頭瑪氏集團、Cat（卡特）融資等涵蓋電商、科技、金融、地産、消費、租賃等領域的500強企業，先後采用了數字認證的電子合同方案，在其安全電子簽章技術支撐下，讓電子合同成為企業在線管理必不可少的一環。

不難發現，各行各業對電子簽章技術的應用，都建立在數據真實性和完整性，以及電子簽章的安全和合法合規性的基礎上，這正是此次國家标準所強調的内容。

随着标準的推行，國家對電子簽章服務商的資質和服務能力要求将越來越嚴苛，電子簽名行業的競争門檻也随之提高。

作為國内首批獲得《電子認證服務許可證》的合法、專業、權威的第三方CA機構，數字認證基于國家标準的電子簽章技術，如今已被教育部、住建部、國家海事局、國家郵政局等政府單位，中國人壽、中國平安、太平洋保險等金融機構，以及清華大學、北京大學、中國人民大學等知名高校所采用，成為各行業标配。

未來，數字認證将持續以此标準為準繩，為各行業提供更加安全、便捷、高效的電子簽章服務。

【科技雲報道原創】

微信公衆賬号：科技雲報道

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!