GAT 1106-2013 信息安全技术 电子签章产品安全技术要求

常见问题解答（FAQ）

以下是关于《GAT 1106-2013 信息安全技术 电子签章产品安全技术要求》的常见问题解答。

1. 什么是电子签章？

电子签章是一种通过数字签名技术实现的电子形式的印章，用于确保文件的真实性和完整性。它结合了传统物理印章的功能与现代信息技术的安全特性。

2. GAT 1106-2013标准的主要目的是什么？

GAT 1106-2013标准旨在规范电子签章产品的安全技术要求，确保其在数据完整性、身份认证、抗抵赖性等方面达到一定的安全级别，从而为电子政务、电子商务等领域提供可靠的技术保障。

3. 电子签章如何保证数据的完整性？

电子签章通过使用哈希算法对文件进行摘要计算，并利用私钥对摘要进行加密，形成数字签名。接收方可以通过公钥验证签名的有效性，从而确认文件未被篡改。

4. 电子签章是否可以防止伪造？

是的，电子签章通过数字证书绑定用户身份，确保只有合法用户才能生成有效的签名。此外，签名过程中的时间戳功能也可以防止事后伪造。

5. 电子签章产品需要满足哪些安全技术要求？

• 支持符合国家密码标准的加密算法。
• 具备身份认证机制，确保用户身份的真实性。
• 提供抗抵赖性，确保签名行为不可否认。
• 具备日志记录功能，便于审计和追踪。
• 支持多平台兼容性，适应不同操作系统和设备。

6. 电子签章是否需要定期更新或维护？

是的，电子签章产品需要定期更新以应对新的安全威胁和技术变化。此外，用户也需要定期更换数字证书以确保长期安全性。

7. 如果电子签章丢失或被盗，该怎么办？

一旦发现电子签章丢失或被盗，应立即通知相关机构并吊销对应的数字证书。同时，重新申请新的数字证书以恢复正常使用。

8. 电子签章是否适用于所有类型的文件？

电子签章适用于大多数类型的文件，但某些特殊场景（如涉及法律效力的合同）可能需要额外的法律确认或公证。

9. 如何选择符合GAT 1106-2013标准的电子签章产品？

• 查看产品是否通过了权威机构的安全认证。
• 确认产品是否支持国密算法。
• 评估产品的易用性和兼容性。
• 了解厂商的技术支持和服务能力。

10. 电子签章是否完全替代传统物理印章？

电子签章可以在许多场景中替代传统物理印章，但在某些特定情况下（如法律文书），仍需保留物理印章作为补充。