目前,數字認證公司會根據其電子簽名的具體保存需求,為企業提供更專業、更妥善的電子簽名保存服務。主要包括以下幾個方面:
電子簽名數據需要保存的年數。數字認證公司會根據對電子簽名對象的保存要求,設定電子簽名數據的保存期限。比如企業要用電子簽名相關的數據作為證據,就應該不低於訴訟時效期限;或者作為檔案使用的,不得少於檔案的長期保存期限。確保電子簽名數據的完整保存。數字認證公司除了對原始數據和簽名值進行簽名外,還會完整保留簽名證書、CA證書鏈和時間戳數據。
采取必要的安全存儲技術和措施,防止電子簽名數據不可用,並在未來需要時進行驗證。數字認證公司會對電子簽名數據進行加密存儲,在訪問和使用數據時進行認證授權保護,並進行異地容災備份,避免電子簽名數據丟失或無法驗證。
在電子簽名數據長期保存的過程中,密碼算法和密鑰的安全性會隨著時間的推移而逐漸降低。因此,如果電子簽名數據需要長期保存(如20年或以上),數字認證公司會考慮在必要時再次添加簽名保護(如更高強度算法的時間戳)。
壹般來說,數字認證公司提供的電子簽名保存方案是基於傳統書證‘壹式三份’的傳統認知理念,從而滿足企業壹式三份的保存需求。在技術上,該方案利用時間戳、哈希運算等密碼技術證明數據在第三方平臺存儲的開始時間以及存儲過程中數據內容的完整性。而且,數字認證公司會根據企業具體的安全需求,為企業設計更合適的安全解決方案。