“互联网+政务服务”技术体系建设指南(2016年) ④
④ 证照安全管理
电子证照安全的核心是电子证照文件的安全,需要有效的机制来保障电子证照文件的完整性(防篡改)、不可否认性(确认电子证照的签发单位)和可验证(确认电子证照是否已被注销)。为保证电子证照在其生成、入库、应用全过程的信息安全,建议在全过程使用电子签名。具体包括:相关系统在调用电子证照库接口服务和封装证照信息文件用于引用时,应使用服务器CA验证或相关主管部门审查批准的电子证照系统验证。
电子证照安全的核心是电子证照文件的安全,需要有效的机制来保障电子证照文件的完整性(防篡改)、不可否认性(确认电子证照的签发单位)和可验证(确认电子证照是否已被注销)。为保证电子证照在其生成、入库、应用全过程的信息安全,建议在全过程使用电子签名。具体包括:相关系统在调用电子证照库接口服务和封装证照信息文件用于引用时,应使用服务器CA验证或相关主管部门审查批准的电子证照系统验证。