數字認證榮獲“2020年網絡安全國家標準優秀實踐案例”

分享:
返回列表

       近日,全國信息安全標準化技術委員會(以下簡稱“信安標委”)發布了2020年網絡安全國家標準優秀實踐案例獲獎名單,北京數字認證股份有限公司(以下簡稱“數字認證”)申報的《重要領域中可靠電子簽名技術標準實施應用報告》榮獲三等獎。


       作為信安標委WG3、WG4組副組長單位,數字認證深度參與網絡安全國家標準化工作頂層設計,在標準體系研究、相關標準制修訂、標準宣貫實施等工作中,做出了重要貢獻,累計牽頭或參與國家標準50余項,形成GB/T 35285-2017《信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》、GB/T 20518-2018《信息安全技術 公鑰基礎設施 數字證書格式》、GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規范》等一系列標準成果。同時,數字認證積極宣貫推廣網絡安全國家標準,努力推進標準實施落地,在關乎國家安全、國計民生、公共利益的關鍵基礎設施和重要領域網絡安全應用中開展標準實踐。


      根據《電子簽名法》規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。但是《電子簽名法》沒有明確限定哪種技術才能實現可靠電子簽名。而目前,國內外主流共識是基于密碼算法的數字簽名技術實現的電子簽名才是安全可靠的,才具有法律效力。因此,目前在國家標準和行業標準中,基于國產密碼算法,圍繞數字證書、數字簽名、電子認證服務機構要求等方面形成了一整套的技術標準來落實電子簽名法,例如:

 對于電子認證服務提供者、電子簽名人身份、電子簽名相關數據、電子簽名生成過程與應用程序、電子簽名驗證過程與應用程序等方面,需遵循GB/T 35285-2017《信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》的相關要求;

 對于密碼設備及接口、密碼協議等方面,需遵循GB/T 25056-2018《信息安全技術 證書認證系統密碼及其相關安全技術規范》、GB/T 36322-2018《信息安全技術 密碼設備應用接口規范》等標準的相關條款;

● 對于密碼算法,可參考GB/T 35275-2017《信息安全技術 SM2密碼算法加密簽名消息語法規范》、GB/T 35276-2017《信息安全技術 SM2密碼算法使用規范》等標準。


       本次獲獎的《重要領域中可靠電子簽名技術標準實施應用報告》以五個電子認證密碼應用項目為典型案例,闡述了數字認證依據上述標準在金融、衛生、交通、教育等重要領域的密碼應用實施情況,為金融領域電子投保業務、衛生領域電子病歷業務、交通領域電子招投標項目和民航維修電子記錄業務、教育領域的可信電子成績單業務,提供可靠的電子簽名服務,有效實現各業務環節中用戶的身份認證、電子數據的合法性驗證以及用戶行為的可追溯和抗抵賴,滿足各種關鍵信息基礎設施對安全的需求,提高業務效率,產生良好的示范效益,促進網絡安全國家標準應用推廣,對充分發揮標準在國家網絡安全工作中的規范性、引領性作用具有重要意義。

       未來,數字認證將繼續深度參與網絡安全標準化工作,為共建可信的網絡空間做出貢獻!





 

上一篇C-V2X車聯網領域首個密碼行業標準工作... 返回列表 下一篇數字認證牽頭和參與的9項密碼行業標準成功...
水果派对在线 北京赛车计划软件 福建时时彩诀窍网址 ds平台正规吗 中国足彩14场胜负彩500w 伦敦奥运网球冠军 极速11选5大小规律官网 - 点击进入 海南环岛赛彩票技巧 波叔一波中特论坛 亿客隆 河南11选5视频迅雷下载软件 四肖中特马公开 亿客隆 乐其彩票平台怎么样 内蒙古快3遗漏一定牛 今天内蒙古时时彩开奖结果查询 香港六合彩单号有多少个