中国信通院:App 认证签名技术标准上升为行业标准

admin 阅读:60 2024-09-18 19:00:06 评论:0

IT之家 9 月 18 日消息,随着移动互联网的发展,不少假冒仿冒、恶意破解 App 违规收集用户个人信息,造成用户个人信息泄露,侵害用户合法权益。

为进一步完善 App 认证签名体系,扩大适用范围,细化实施要求,2024 年 9 月 11 日,中国信通院在中国通信标准化协会移动互联网应用和终端移动互联网应用个人信息保护第 14 次工作组会议上,牵头制定《移动互联网应用程序(App)认证签名技术要求》行业标准。

据介绍,该标准规定了 App 认证签名活动中数字证书技术要求、App 签名服务系统技术要求和 App 签名验签要求,如:

数字证书认证机构应严格认证申请人的身份信息和资质信息;

中国信通院:App 认证签名技术标准上升为行业标准

App 签名服务系统应满足网络安全等级保护和信息系统密码应用相关标准要求;

开发者、检测机构、应用分发平台和移动智能终端在 App 生命周期管理相关环节,应及时对 App 进行签名或验签,并根据验签结果采取相应的标识或预警等措施。

该标准适用于指导数字证书认证机构、App 签名服务系统、App 开发者、App 用户权益保护检测机构、应用分发平台和移动智能终端开展 App 认证签名活动。

会上,中国信通院与华为、OPPO、荣耀、快手、苹果、三星、海信通信等多位专家就标准内容开展了深入的研究和讨论。

中国信通院:App 认证签名技术标准上升为行业标准

中国信通院在 2022 年组织 App 开发运营者、应用分发平台、专业检测机构、终端厂商和电子认证服务机构共同合作,联合建立了 App 签名服务系统。

据IT之家 2023 年 7 月报道,小米、华为、OPPO、vivo、360 手机助手、百度手机助手、应用宝、豌豆荚和努比亚等 9 家应用商店,以及抖音和快手 2 家新型应用分发平台,已基本完成 App 签名和验签工作。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

本文 狮子狗个人网站 原创,转载保留链接!网址:https://9377news.com/post/11828.html

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

搜索
排行榜
标签列表