近日,在上海市商用密码行业协会组织召开的年度第二次团体标准评审会议上,会员单位亚数信息科技(上海)有限公司(以下简称“亚数”)牵头申报的团体标准《电子签名认证证书策略》、《数字证书分类分级规范》正式获批立项。
根据《上海市商用密码行业协会团体标准管理办法(试行)》相关要求,上海市商用密码行业协会于2024年12月组织了年度第二次团体标准评审会议,3项团体标准通过技术审查,4项团体标准通过立项评审。
关于《电子签名认证证书策略》
适用于需要电子认证服务和电子签名的电子商务、电子政务、金融等各个领域。
标准研制背景
电子签名认证证书是落实《电子签名法》的重要支撑,其分类分级后需要制定相应的证书策略,通过覆盖9个方面、219个控制点的要求,全面规范证书的质量标准。然而,目前尚未有统一的《电子签名认证证书策略》标准,这一空白亟需填补,以满足法律法规、技术规范和实际应用的多重需求。
标准研制目标及意义
制定《电子签名认证证书策略》标准,旨在明确电子签名认证证书的标准化要求,为电子认证服务机构的行为规范提供指引,并为证书策略的编写和实施提供技术支持。该标准将有效落实《电子签名法》关于电子认证服务、电子签名认证证书及可靠电子签名的相关要求,为证书订户和依赖方选择具有法律效力的签名证书提供参考。同时,通过标准化建设,保障同类证书的互操作性,推动电子签名技术在各行业的规范应用与健康发展。
关于《数字证书分类分级规范》》
该标准适用于数字证书的分类、分级及其在不同应用场景中的使用指导,覆盖政府、医疗、金融、交通等多个领域。
标准研制背景
数字证书广泛应用于各行各业,是支撑全社会数字化转型的核心安全基础。由于数字证书具备多样化的用途和不同的安全级别属性,其应用需要满足法律法规和业务场景的特定要求。而规范化、标准化的分类分级,则是确保数字证书合规与安全应用的重要保障。
标准研制目标及意义
《数字证书分类分级规范》标准的制定,旨在明确PKI数字证书及部分应用领域专用数字证书的用途与安全级别要求,为电子认证服务机构的规范化行为提供指引,支持其编写和制定证书策略。同时,为落实《电子签名法》关于电子认证服务、电子签名认证证书和可靠电子签名的相关要求提供技术标准化支撑,并为证书订户和依赖方选择适配用途与安全级别的证书提供参考,从而确保同类证书的互操作性与安全性。
自成立以来,亚数便高度重视标准建设与技术创新,并积极参与行业标准的制定。今年以来,《电子签名认证证书格式》、《电子签名认证证书策略》和《数字证书分类分级规范》团体标准的立项,彰显了亚数在推动行业规范化和提升数字安全标准方面的不懈努力。
展望未来,亚数将继续致力于推动数字安全领域的标准化建设,并积极参与更多行业标准的制定与完善,通过不断的技术创新与优化,亚数期望为各行业提供更为高效、安全的数字认证解决方案,助力数字信任体系建设。