GA/T 1106-2013《信息安全技术 电子签章产品安全技术要求》

GA/T 1106-2013《信息安全技术 电子签章产品安全技术要求》基本信息

标准号：GA/T 1106-2013

中文名称：《信息安全技术 电子签章产品安全技术要求》

发布日期：2013-10-15

实施日期：2013-10-15

发布部门：中华人民共和国公安部

提出单位：公安部网络安全保卫局

归口单位：公安部信息系统安全标准化技术委员会

起草单位：公安部计算机信息系统安全产品质量监督检验中心、深圳市艾泰克工程咨询监理有限公司、天津南大通用数据技术有限公司、山东得安信息技术有限公司

起草人：马海燕、李毅、张笑笑、顾健、俞优、赵婷、林华斌、陈文亭、王强

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1106-2013《信息安全技术 电子签章产品安全技术要求》介绍

GA/T 1106-2013《信息安全技术 电子签章产品安全技术要求》是由中华人民共和国公安部发布的一项国家行业标准，于2013年10月15日发布并实施。

一、标准适用范围

本标准适用于电子签章产品的研制、生产、检测和使用。电子签章产品是指通过电子方式实现印章图像和印章信息的生成、存储、传输和验证的产品，包括电子印章生成设备、电子印章管理系统、电子签章服务系统等。

二、安全技术要求

1、产品安全

电子签章产品应具备以下安全特性：防止非法访问和篡改、防止非法生成和使用电子印章、保证电子签章的完整性和不可否认性。

2 加密技术要求

电子签章产品应采用符合国家密码管理局规定的密码算法和密钥管理机制，确保电子签章的安全性。

3、印章信息安全

电子签章产品应确保印章信息的安全性，包括：印章信息的生成、存储和传输应符合安全要求、印章信息的访问和使用应进行身份验证和权限控制。

4 系统安全

电子签章产品应具备以下系统安全特性：防止非法访问和篡改系统数据、保证系统运行的稳定性和可靠性、提供系统安全审计和监控功能。

5 应用安全

电子签章产品在应用过程中应遵循以下安全要求：确保应用环境的安全性、保证电子签章的合法性和有效性、提供应用安全审计和监控功能。

三、产品检测与认证

电子签章产品应经过严格的检测和认证，以确保其符合本标准的要求。产品检测应包括功能测试、性能测试、安全测试等方面，认证则应依据国家相关法规和标准进行。

四、标准的意义与作用

GA/T 1106-2013《信息安全技术 电子签章产品安全技术要求》的发布和实施，对于规范电子签章市场、保障电子签章的安全性和可靠性具有重要意义。通过本标准的指导，可以促进电子签章技术的健康发展，推动电子签名在各个领域的广泛应用。