电子印章于政务活动里愈发普及,然而怎样去致使其安全合规变成关键难题。
规范电子认证服务
具备商用密码技术的电子认证服务,是对政务活动里电子签名予以验证,进而确保签名真实可靠的电子印章安全之基础,该服务能够有效防止数据被篡改,以此保障政务信息的完整性。
国家建成了以电子认证信任源作为核心的服务体系,各地区的电子认证系统一起构成了这体系的基础。各部门的电子认证系统也共同构成了这相关体系的基础,通过统一技术标准后,能够从源头确保电子印章的合法性,通过统一管理要求后,能够从源头保证电子印章的有效性质。
跨地区跨部门互信互认
往昔,各个地区以及各个部门分别独立去建设电子印章系统,致使信息孤岛方面的问题极为严重。电子印章的状态信息以及证书信任链乃是由各个单位自行负责管理,其在跨区域互认这一方面存在着障碍,这样的一种分散模式对政务协同效率起到了制约作用。
《办法》的第二十五条,以及二十六条,对推进互信互认的具体要求予以了明确。各地区,各部门,需要加强支撑能力建设,促使电子印章状态信息,以及电子签名认证证书链,能够实现共享。这为打破信息壁垒,提供了制度保障。
明确责任主体
《办法》对电子印章管理的责任主体作出了清晰界定,各地区负责推进本地区的电子印章应用支撑能力建设,各部门负责推进本部门的电子印章应用支撑能力建设,如此明确的分工有助于避免推诿扯皮的情况出现,进而提高管理效率。
责任主体被明确,这带来了更严格的要求,各单位得建立完善的电子印章管理制度,还得配备专业技术人员,并定期进行系统维护以及安全检查,如此确保了电子印章在政务活动里能够规范使用。
推进支撑保障能力建设
支撑保障能力涵盖技术平台建设,以及标准规范制定。各个地区应当构建统一的电子印章管理平台,达成印章制作、发放、使用以及验证的全流程管理。与此同时,要确保系统与国家电子认证信任体系对接。
至关于标准规范的相关事宜,国家密码管理局业已制定出种种各式各样好多好多项目的技术标准。这些标准所包含覆盖涉及的范围有电子印章的密码技术、其对应应用接口以及安全检测等多方面内容,从而为电子印章能够实现互联互通提供了用作支撑的技术相关依据 。
完善标准体系
我国当下已基本上构建起电子印章标准体系,其中有着《党政机关电子印章应用规范》,还有《安全电子签章密码技术规范》等属于国家标准以及行业标准,而这些标准将电子印章的技术要求以及应用流程予以了规范 。
在往后时间里,亦会依据《办法》所提要求,不断推进标准制定以及修订方面的工作。其中重中之重是要完善电子印章密码产品于应用系统当中的规范必要条件,而目的在于保证标准体系能够跟技术发展处于同步更新的状态。
构建安全保障机制
国家密码管理局正着手推进电子印章领域商用密码检测认证以及安全评估体系的建设工作,此体系覆盖“产品检测—系统测评”的整个生命周期,以此保证每一个环节都安全且可控。
进行产品检测时,数字证书系统,安全电子签章类密码产品,均要经过检测认证方可通过,使合格产品得以投入应用,从源头确保电子印章应用安全,与此同时组建定期评估机制,对系统运行状态持续予以监控 。
当您运用电子印章去处理政务事项之际,可曾遭遇便利之事否,或不便之事乎?诚挚欢迎您来分享自身经历,倘若您觉着本文具备助益,请予以点赞施以支持! 。
