近日,由亚数信息科技(上海)有限公司(以下简称“亚数”)发起,并由其北京分公司总经理魏一才牵头编制的团体标准《电子签名认证证书格式》在上海市商用密码行业协会组织召开的年度第二次团体标准评审会议上顺利通过技术审查。
标准研制背景
当前,我国电子签名应用中的证书格式主要遵循GM/T 0015《数字证书格式》等基础性、通用性国家和行业标准。然而,这些标准作为PKI技术的通用框架,并未专门针对“电子签名认证证书”的法律属性和应用要求进行深入的细化与约束。
与此同时,行业主管部门对合规性提出了更高要求。工业和信息化部与国家密码管理局相继发布的管理办法,均明确要求电子签名认证证书必须包含“证书策略对象标识符(OID)”,以从技术层面标明其法律符合性。国际上,数字经济的全球化趋势也对电子签名的跨境互认提出了迫切需求。
为满足电子签名认证证书的法律法规合规要求,消除行业内证书互操作壁垒,为证书跨境互认奠定基础,亟须制定并推行统一的证书格式标准,从而全面提升电子认证服务的效率与安全性。
标准研制意义
《电子签名认证证书格式》旨在GM/T 0015等基础标准的框架下,制定一项专门适配《电子签名法》及相关法律法规的电子签名认证证书格式标准。
通过对证书数据项、扩展域及其具体取值(尤其是证书策略OID)进行统一规范,本标准致力于将法律法规中的要求,准确转化为可落地、可验证的技术实现。本标准的制定具有以下重要意义:1. 确保合规性:为电子认证服务机构签发符合主管部门监管要求的证书,提供明确、一致的技术指引。
2. 促进互联互通:建立国内统一的技术共识,消除互操作障碍,降低产业整体成本,推动电子认证服务市场健康有序发展。
3. 支撑跨境互认:为电子签名与数字证书的跨境互认提供清晰的技术对标框架,增强我国在全球数字经济体系中的话语权。
4. 提升应用便利性:为签名人与依赖方提供清晰指引,方便其选用合规、可靠的证书产品与服务,并为司法实践提供统一的技术评判依据。
本标准适用于电子商务、电子政务、金融服务等所有需要电子认证服务与电子签名技术的广泛领域,具有普遍的适用性与重要的指导价值。
结语
自成立以来,亚数始终积极投身于行业标准制定工作,致力于推动行业规范化发展。截至当前,亚数已参与制定十余项国家标准,其中6项已正式发布。
已发布的国家标准——
《信息安全技术 公钥基础设施 PKI系统安全技术要求》
《信息安全技术 公钥基础设施 PKI系统安全测评方法》
《网络安全技术 证书应用综合服务接口规范》
《网络安全技术公钥基础设施时间戳规范》
《网络安全技术 公钥基础设施 PKI组件最小互操作规范》
《网络安全技术 公钥基础设施 证书管理协议》
此外,亚数还牵头或参与了十余项行业标准与团体标准的制定工作,其中包括已获密标委立项批准的《证书透明规范》与《自动化证书管理规范》等重要标准。
《电子签名认证证书格式》是国内第一个关于电子签名认证证书的标准。后续,亚数继续围绕电子签名认证证书研制系列标准,满足法律法规符合性和电子签名安全性要求;同时,亚数将继续积极参与各类标准化项目,坚持以高质量、高效率推动标准制定工作,促进技术与实践的持续创新,助力行业规范体系不断完善,为构建安全可信的数字生态奠定坚实基础。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...