关于数字证书与电子签章有关常见问题

一、什么是“数字证书与电子签章”?

数字证书也叫CA,是由权威机构——第三方CA机构,又称为证书授权(Certificate Authority)中心发行的,它实质上是一串加密的密码,人们可以在网上用它来识别对方的身份。CA通常使用UKey(形似U盘)做为载体。

电子签章是将传统印章在计算机和网络上实现的基本手段,电子签章通常依赖于CA,通过CA进行加密。因此,电子签章通常是和CA使用同一个载体(UKey),两者共同作用,实现在网络世界中,识别单位、个人身份,对单位、个人在软件中的操作行为负责,并防止抵赖的作用。

 

二、“数字证书(电子签章)”与“加密狗、身份锁”有什么区别?

“加密狗、身份锁”等与“数字证书(电子签章)”外形相似,也是通过Ukey做为载体,用于识别用户身份。区别在于:

传统的“加密狗、身份锁”采用的是国际通用公开的加密算法,一般软件公司都能自行制作,成本较低,通常也是自己收费,不能承载电子签章功能,也不能作为法理依据,仅仅能用于替代账号和密码。

 “数字证书(电子签章)”是根据《电子签名法》,由具备CA资质的第三方认证机构发行的,采用的我国特有的加密算法,并经过国家密码管理局认证(即两证:资质许可证和国密许可证)。目前全国具备CA资质的第三方认证机构共有37家,其中湖南有两家,分别为“湖南省数字认证服务中心有限公司”、“东方新诚信数字认证中心有限公司”(我厅使用的)。2016年以前的CA机构收费标准需要通过物价局批复,机构改革物价局撤销后其收费标准实行市场化运作,发改委不再批复。根据《电子签名法》,数字证书与电子签章具备与纸质签名、盖章同等的法律效力,相关电子数据,可以作为电子证据。

 

三、数字证书与电子签章的依据有哪些?

1、《电子签名法》是数字证书与电子签章应用的基础法律依据。

2、《电子认证服务管理办法》于2009218日以中华人民共和国工业和信息化部令第1号公布,工信部依法对CA机构进行管理。

3、国家密码管理局根据《商用密码管理条例》对CA采用的国产密码算法进行管理,并向CA机构颁发国密使用许可。同时国密局还承担了国产商用密码(含数字证书、电子签章等应用)的推广职能,并要求各相关行业推广使用国产商用密码。

4、《关于清理规范涉企经营服务性收费的通知》(发改价格〔2017790号)文件明确规定,政府部门“利用电子政务平台向社会提供公共服务过程中,需引入第三方电子认证服务的,不得参与电子认证服务经营或收取费用,不得强制要求企业购买第三方电子认证服务;”。

 

四、我厅工程项目动态监管平台为什么要使用数字证书和电子签章?

1、《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016108号)中有非常详细和明确规定:

2、我厅工程项目动态监管平台功能中,涉及到建筑业相关行政审批“最多跑一次”改革,相关业务系统需要重建,相关纸质档案需要电子化并用于行政审批,因此,需要按照“互联网+政务服务”技术体系的要求,采用数字证书与电子签章,确保企业、有关审批单位和个人,对相关电子材料负责。同时,也是建立“电子证照库”的基础。