近年來,全球經濟數字化發展趨勢愈加明顯,傳統產業加速向數字化、網絡化、智能化轉型升級,數字經濟規模持續擴大,已成為全球經濟發展的新動能。與此同時,法律體系和行業標準也日漸完善,電子簽名跟隨數字化、網絡化、智能化的建設浪潮,得到高速發展。
《電子簽名法》第十七條中指出,提供電子認證服務,應當具有符合國家安全標準的技術和設備。放眼國內,很長時間以來,電子簽名標準大多圍繞公鑰基礎設施對電子簽名進行標準研究,然而,如今的電子簽名技術已經成為含身份認證、證書頒發、文檔管理、簽署服務、存證保全的綜合性系統,需要解決電子簽名身份認證、文檔管理、區塊鏈存證保全等安全問題,而不僅僅是公鑰相關技術。
目前,我國還沒有相關的國家標準規定,電子簽名到底應該遵循怎樣的安全標準,行業亟需建立具有前瞻性并達成共識的技術標準。
近期,中國網絡安全審查技術與認證中心聯合上海市信息安全測評認證中心,牽頭成立專項小組,對電子簽名廠商的電子簽名云服務安全技術標準進行詳細深入的審核、檢測、評估,結合電子簽名云服務全生命周期流程,總結出身份鑒別、通信保護、數據保護、密碼支持、訪問控制、安全審計、安全管理七大安全功能,細粒度地分析技術方面存在的安全問題以及廠商所采取的保護措施。
據中國網絡安全審查技術與認證中心聯合上海市信息安全測評認證中心官方信息顯示,電子簽名領域的信息安全產品EAL3+級認證歷時數月完成,電子簽名領域頭部玩家e簽寶獲得電子簽名云服務首張《信息技術產品安全測評證書,級別EAL3+》證書,e簽寶電子簽名云服務成為目前業界唯一一個獲得該類產品EAL3+級證書的產品。
據悉,EAL3+級認證是中國信息安全測評中心基于國家標準《信息技術 安全技術 信息技術安全性評估準則》(GB/T18336-2008)對各類信息技術產品進行的安全測評認證。“信息安全產品EAL3+級認證”是信息安全產品分級評估的最高等級。
該認證根據安全保證的等級進行分級評估,通過對信息安全產品的生命周期,包括從技術、研發、管理、交付等多個部分進行全面的安全性評估和測試、驗證產品的保密性、完整性和可用性程度的一項專業測評。
EAL3+級認證的通過,標志著電子簽名行業第一個技術安全的認證標準誕生,填補了電子簽名行業的安全技術要求空白,有利于推動電子簽名更加安全可靠,助推數字化發展。
