公司新闻
专家解读电子印章核心基础性技术标准GM/T 0031-2025
一
引言
该标准的发布与实施,将有力提升电子印章应用的安全性和规范性,确保电子印章在技术层面具备同构性、安全性与一致性,为促进电子印章的互联互通与互信互认、行业健康有序发展奠定了技术基础。
为促进GM/T 0031-2025的宣贯和应用实践,数字认证作为标准的牵头单位,围绕标准的内容、修订变化等要点问题进行解析,希望能够增进电子印章密码厂商、商用密码检测机构及相关从业单位对标准的理解,促进本标准落到实处,切实发挥保障电子印章安全规范应用的作用。
二
标准背景与目的
GM/T 0031-2014《安全电子签章密码技术规范》自 2014年第一次发布实施以来,在各行业相关领域中进行了广泛的应用,在指导电子印章系统的研制开发、使用和检测工作中发挥了重要作用,是实现电子印章安全应用、互联互通的技术基石之一。
随着密码技术和数字技术的不断更新和发展,一方面,标准中部分内容存在模糊性或不适用性,需及时启动完善相关内容;另一方面,随着国家对电子印章管理的加强和调整,相关管理部门针对新的业务和工作发布了一系列相关文件和规章制度。为确保标准与当前技术发展、行业需求及实际应用场景保持同步,迫切需要对本标准进行修订,以满足新形势下电子印章实现普遍应用和互信互认发展的需求。
三
标准内容概述
GM/T 0031标准文本的主体内容包括密码应用安全机制和密码应用协议两个部分,其中密码应用协议分别规范了电子印章、电子签章两类数据格式及相应的生成与验证流程,如下图所示:
GM/T 0031主体内容框架示意图
3.1
密码应用安全机制
本标准主要按照《电子签名法》的要求,采用密码技术从安全数据格式定义以及安全处理流程两个方面来规范并保障电子印章、电子签章的安全性。
首先,安全电子印章和电子签章的数据结构安全性是基于PKI公钥密码技术,采用数字签名等技术应用来统一定义;
其次,电子印章和电子签章的生成和验证流程需要遵循严格的数据格式定义,经历严谨的密码运算过程,环环相扣,从而确保电子印章和电子签章的真实性、数据完整性,以及制章或签章行为的不可否认性。
3.2
密码应用协议
密码应用协议主要分为电子印章和电子签章两部分,其中电子印章部分详细规定了电子印章的数据格式、生成流程和验证流程,电子签章部分详细规定了电子签章的数据格式、签章流程和验证流程。
四
标准修订变化
此次行业标准的发布,在参考以前相关行业和国家标准,以及匹配实际应用需求的基础上,在数据格式的定义细则、流程步骤的要求等方面发生了变化,下面从与GM/T 0031-2014《安全电子签章密码技术规范》版本的变化和与GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》的关系两个角度进行说明。
4.1
相比GM/T 0031-2014版本的变化
在电子印章和电子签章数据格式的定义上发生了一些变化,扩展并修正了电子印章和电子签章生成、验证流程中的不完整章节或表述,从而完善标准的完整性和实践可操作性。主要差异包括:
4.2
与GB/T 38540-2020的关系
本次标准充分考虑与GB/T38540-2020标准的兼容性和延续性,在保证数据结构一致的前提下有所扩展,流程步骤上进行了细化完善,主要差异包括:
4.3
其他
本标准中的电子签章相关术语基于GB/T 25069-2022等术语规范,结合多位专家领导的意见反复推敲,进行了修订完善;标准中引用的密码规范实现了全面的更新和细粒度的指向,如密码应用标识规范、SM2密码算法使用规范、时间戳规范等,力求对标准的应用实践起到明确的指引作用。
五
标准应用建议
5.1
电子印章密码厂商
本标准根据行业收集的GM/T 0031-2014版本实施应用问题,在充分借鉴GB/T 38540规范的基础上,对修订标准进行了精细化扩展。对于电子印章服务厂商来说,在基于GB/T 38540规范的应用实现上进行扩展补充,可以较为容易地完成电子印章在业务应用中平滑切换。
5.2
商用密码检测机构
在本标准修订过程中,与本标准配套使用的GM/T 0047-2024《安全电子签章密码检测规范》也进行了同步修订,编制组充分吸收两个工作组专家意见,保证两标准的协调一致。检测机构可结合本标准,依据GM/T 0047规定的检测内容、检测方法、送检技术文档要求以及合格判定条件,对电子印章系统中相关密码技术进行检测。
六
实施意义与影响
为了应对数字时代信任体系构建和政务服务效能提升的迫切需求,2025年9月27日国务院办公厅印发出台电子印章管理办法,本标准的发布恰逢其时,为落实办法中积极推动电子印章互信互认标准规范建设,实现电子印章密码技术安全应用,建立了坚实的安全底座,发挥关键支撑作用。
