近年來,移動網際網路快速發展,APP給人們的生產生活帶來極大便利的同時,也存在一些安全隱患。這些安全隱患不僅給人們造成經濟上的損失、隱私上的侵擾,也給移動網際網路行業造成了APP不安全、不可信的危機。中國資訊通訊研究院泰爾終端實驗室從2014年開始,先後多次組織電子認證服務機構、商用密碼廠家、應用商店和終端廠家等代表企業開展APP認證簽名技術驗證,積極探索APP認證簽名體系建設的可行性,並於2021年在電信終端產業協會發布了《安卓應用程式認證簽名技術規範》一系列全新技術標準。根據工信部《“十四五”資訊通訊行業發展規劃》全面提升行業服務水平的相關要求,信通院組織建設了APP簽名服務系統(https://appsign.caict.ac.cn),用於構建統一的APP認證簽名體系,提升APP各個環節中的可溯源性。
APP簽名服務系統是統一APP認證簽名體系的重要組成部分,包括APP登記、稽核、簽名和驗證等業務應用,覆蓋SDK、APP、商店和終端產業全鏈條,實現APP開發、檢測、分發、安裝等各環節的跟蹤溯源,有效支撐精準監管和企業信用評價,同時為移動網際網路行業創造一個安全可信的生態環境,進一步提升通訊行業服務水平。首先,APP的身份及來源公開透明,能提升使用者在安裝和使用APP時的安全感;其次,APP認證簽名具有防篡改和可鑑別特點,可進一步提高開發者APP品牌被使用者認可程度,同時也可為使用者識別仿冒APP提供技術支援;再次,APP認證簽名能夠落實各方主體責任,可有效規避智慧終端廠家相關法律風險,同時可在APP安裝過程中可減少風險提醒,提升使用者體驗;最後,APP認證簽名可奠定應用商店和各智慧終端廠家之間的信任基礎,更有利於應用商店的可持續發展。
APP簽名服務系統目前已正式上線試執行,已有粉筆教育、買車寶典、小愛同學、藝龍旅行和同程旅行等數款APP開展認證簽名。按照工信部《移動智慧終端應用軟體預置和分發管理暫行規定》的相關要求,信通院指導相關應用商店對認證簽名的APP進行顯著標識。下一步將我們將繼續完善統一APP認證簽名體系,引入更多的電子認證服務機構、應用商店以及終端廠商,擴大認證簽名服務能力以及標識範圍,全面提升行業服務水平。
相關APP認證簽名需求可諮詢聯絡人:鄧佑軍 [email protected]
