《办法》规定,电子印章制作应当符合以下要求:
(一)电子印章的电子签名认证证书应当合法有效,由依法设立的电子政务电子认证服务机构或者电子认证服务机构签发,电子印章有效期的截止时间不超过电子印章所有者电子签名认证证书有效期的截止时间;
(二)电子印章的数据格式、生成流程和应用接口应当符合国家有关标准规范;
(三)电子印章的图像规格、式样等图像数据应当与印章管理有关法律法规明确的印模规制保持一致,可以根据需要附加电子印章相关标注字样。无对应实物印章的,电子印章图像数据可以参照相近实物印章的印模规制。
《办法》还规定,电子印章涉及的电子政务电子认证服务,应当由依法设立的电子政务电子认证服务机构提供。电子印章涉及的电子认证服务,应当由依法设立的电子认证服务机构提供。
目前,上述“国家有关标准规范”主要指的是:
国家标准GB/T 38540《信息安全技术 安全电子签章密码技术规范》:规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程,用于电子印章系统的开发和使用,也可用于指导该类系统的检测。
密码行业标准GM/T 0047《安全电子签章密码检测规范》:规定了安全电子签章密码技术的检测内容、检测方法、送检技术文档要求以及合格判定条件,适用于电子印章系统中使用的数字签名算法、电子印章数据、电子印章数据验证、电子签章数据以及电子签章数据验证相关密码技术的检测。
电子印章的使用环节主要包括电子签章和电子签章验证,《办法》强调,电子印章所有者应当妥善保管和规范使用电子印章。进行电子签章(即使用电子印章签署电子文件)时,应当使用有效的电子印章,遵照国家有关法律法规和标准规范,保证电子签章数据的真实性、完整性和不可否认性;电子签章过程信息应当被记录并保存,实现电子签章行为可追溯、可定责。电子签章验证时,应当按照国家有关标准规范核验电子签章数据的真实性、完整性和不可否认性,并可基于电子印章制作管理单位提供的电子印章状态信息查询服务,核验电子印章在电子签章时的有效性。
——THE END——
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...