近年來,全球經(jīng)濟數(shù)字化發(fā)展趨勢愈加明顯,傳統(tǒng)產(chǎn)業(yè)加速向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型升級,數(shù)字經(jīng)濟規(guī)模持續(xù)擴大,已成為全球經(jīng)濟發(fā)展的新動能。與此同時,法律體系和行業(yè)標準也日漸完善,電子簽名跟隨數(shù)字化、網(wǎng)絡(luò)化、智能化的建設(shè)浪潮,得到高速發(fā)展。
《電子簽名法》第十七條中指出,提供電子認證服務(wù),應當具有符合國家安全標準的技術(shù)和設(shè)備。放眼國內(nèi),很長時間以來,電子簽名標準大多圍繞公鑰基礎(chǔ)設(shè)施對電子簽名進行標準研究,然而,如今的電子簽名技術(shù)已經(jīng)成為含身份認證、證書頒發(fā)、文檔管理、簽署服務(wù)、存證保全的綜合性系統(tǒng),需要解決電子簽名身份認證、文檔管理、區(qū)塊鏈存證保全等安全問題,而不僅僅是公鑰相關(guān)技術(shù)。
目前,我國還沒有相關(guān)的國家標準規(guī)定,電子簽名到底應該遵循怎樣的安全標準,行業(yè)亟需建立具有前瞻性并達成共識的技術(shù)標準。
近期,中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心聯(lián)合上海市信息安全測評認證中心,牽頭成立專項小組,對電子簽名廠商的電子簽名云服務(wù)安全技術(shù)標準進行詳細深入的審核、檢測、評估,結(jié)合電子簽名云服務(wù)全生命周期流程,總結(jié)出身份鑒別、通信保護、數(shù)據(jù)保護、密碼支持、訪問控制、安全審計、安全管理七大安全功能,細粒度地分析技術(shù)方面存在的安全問題以及廠商所采取的保護措施。
據(jù)中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心聯(lián)合上海市信息安全測評認證中心官方信息顯示,電子簽名領(lǐng)域的信息安全產(chǎn)品EAL3+級認證歷時數(shù)月完成,電子簽名領(lǐng)域頭部玩家e簽寶獲得電子簽名云服務(wù)首張《信息技術(shù)產(chǎn)品安全測評證書,級別EAL3+》證書,e簽寶電子簽名云服務(wù)成為目前業(yè)界唯一一個獲得該類產(chǎn)品EAL3+級證書的產(chǎn)品。
據(jù)悉,EAL3+級認證是中國信息安全測評中心基于國家標準《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》(GB/T18336-2008)對各類信息技術(shù)產(chǎn)品進行的安全測評認證。“信息安全產(chǎn)品EAL3+級認證”是信息安全產(chǎn)品分級評估的最高等級。
該認證根據(jù)安全保證的等級進行分級評估,通過對信息安全產(chǎn)品的生命周期,包括從技術(shù)、研發(fā)、管理、交付等多個部分進行全面的安全性評估和測試、驗證產(chǎn)品的保密性、完整性和可用性程度的一項專業(yè)測評。
EAL3+級認證的通過,標志著電子簽名行業(yè)第一個技術(shù)安全的認證標準誕生,填補了電子簽名行業(yè)的安全技術(shù)要求空白,有利于推動電子簽名更加安全可靠,助推數(shù)字化發(fā)展。
