电子签名领域首个安全技术标准诞生，行业进入安全合规时代

ningxueqin

　　近年来，全球经济数字化发展趋势愈加明显，传统产业加速向数字化、网络化、智能化转型升级，数字经济规模持续扩大，已成为全球经济发展的新动能。与此同时，法律体系和行业标准也日渐完善，电子签名跟随数字化、网络化、智能化的建设浪潮，得到高速发展。

　　《电子签名》第十七条中指出，提供电子认证服务，应当具有符合国家安全标准的技术和设备。放眼国内，很长时间以来，电子签名标准大多围绕公钥基础设施对电子签名进行标准研究，然而，如今的电子签名技术已经成为含身份认证、证书颁发、文档管理、签署服务、存证保全的综合性系统，需要解决电子签名身份认证、文档管理、区块链存证保全等安全问题，而不仅仅是公钥相关技术。

　　目前，我国还没有相关的国家标准规定，电子签名到底应该遵循怎样的安全标准，行业亟需建立具有前瞻性并达成共识的技术标准。

　　近期，中国网络安全审查技术与认证中心牵头组织相关机构成立专项小组，对电子签名系统安全技术标准进行详细深入的研究，结合电子签名系统全生命周期流程，总结出身份鉴别、通信保护、数据保护、密码支持、访问控制、安全审计、安全管理七大安全功能以及开发、生命周期支持、指导性文档、测试和脆弱性评定五大安全保障要求，并发布了CCRC-TR-EAL-037-2021《电子签名系统安全技术要求（EAL3）》， 成为国内首个规定电子签名系统安全技术要求的行业标准。

　　依据此标准，中国网络安全审查技术与认证中心为电子签名领域头部玩家e签宝颁发行业首张电子签名云服务IT产品信息安全认证证书（EAL3），e签宝电子签名云服务成为目前业界唯一一个获得该类产品EAL3级证书的产品。

　　EAL3级认证的通过，标志着电子签名行业第一个技术安全的认证标准诞生，填补了电子签名行业的安全技术要求空白，有利于推动电子签名更加安全可靠，助推数字化发展。