1. 首页
  2. -  资讯
  3. -  行业动态
  4. -  动态详情

上海CA出席市检验检测认证协会理事会并做行业干货类专案汇报

来源:   发布时间:July 17, 2024

上海CA出席市检验检测认证协会理事会并做行业干货类专案汇报

发布时间:July 17, 2024

2024年7月11日,上海CA参加上海市检验检测认证协会“四届四次理事会暨四届五次常务理事会”并在专题分享环节中以“赋能检验检测认证行业高质量数智化转型”为题进行了专案汇报,得到了邵力理事长及各理事单位的肯定与支持。

本次会议主要就常务理事增补、理事增补、会员除名、新成立分支机构授牌等事项进行讨论并投票表决,协会充分发挥了政府和会员之间的桥梁纽带作用,维护会员合法权益,加强会员自律,最终推动并促进认证认可检验检测事业高质量发展,服务社会经济发展。

专案汇报|精华回顾

“检验检测认证单位是产品和服务安全流入市场的守门人”,牛朋飞以这样一句作为汇报开场白,并从不同维度对电子认证在网络环境中的“守门人”角色及其在检验检测认证行业中承担的责任进行深度剖析。

从上图数据来看,不同领域的检测认证机构、从业人员、认证证书、检测报告、获证组织、年度营收等逐年大幅度增长,标志着这一行业的蓬勃发展和在市场中的重要价值。但行业迅速发展的过程中也逐渐显露出一些问题,主要集中在检测工作的合规性、从业人员的专业性、被检产品的稳定性、检测数据的可靠性、检测结果的持久性和安全性等,最终归结为人员、机构、数据的真实性和机密性,牛朋飞对此总结并得出两个关键词:身份安全

牛朋飞提到,数字化转型大背景下,关键是要解决可信、可控、溯源的问题。基于可信角度,要实现身份可信、数据可信、传输可信;基于可控角度,要实现权限可控、范围可控、安全可控;基于溯源角度,要实现数据固化、链条完整、司法有效。

众所周知,信息化系统会产生大量数据,我们称之为电子数据,而如何将电子数据转化为电子证据就是各机构亟需关注的工作。

最高人民法院在2021年《最高人民法院关于互联网法院审理案件若干问题的规定》中指出:当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。由此可见,电子签名已经成为当前市场中用于确保数据可信的重要且主要的工具。

根据习近平总书记关于高质量发展和认证认可检验检测工作系列重要指示批示精神,结合市场和行业现状,传统模式下对于申请人/组织、操作人、检测过程、认证证书或报告,因其可能存在的合规和安全风险,已逐渐不能满足监管部门对行业提出的高标准和严要求。

行业常见业务场景举例:

01

申请人/组织:在线注册、身份核验、资质提交、材料提交及其他关键操作确认等;

02

检测人员:身份核验、系统登录、LIMS签到/签出、数据确认录入、证书/报告出具和核验等;

03

检测机构:从业人员审核/监督、证书/报告审批及后续可能的解释工作等;

在以上应用过程中,假如没有引入可靠的管理手段,将会出现哪些问题呢?

据市场监管局和信用中国等官网消息,近年来,多家认证机构受到行政处罚或被取消资质,主要原因体现在:

  • 申请组织提供的审核材料明显涉嫌伪造;
  • 减少、遗漏认证基本规范或认证规则规定的程序;
  • 聘用未经认可机构注册的人员从事认证活动;
  • 因认证机构资质被撤销导致获证组织已获取的证书被认监委认定无效;
  • 企业未通过或未申请相关认证,对外做虚假宣传;
  • 检测认证机构出具虚假认证报告;
  • 非法组织设立虚假网站对外提供检验检测认证服务;
  • 因未对检测设备或数据档案管理系统做安全保护而导致数据泄露;
  • ……

针对以上问题,上海CA可提供标准的、一体化解决方案,从源头到应用,帮助各相关方提供全流程可信服务,作为国内首批对外提供电子认证服务的机构,上海CA一直致力于通过电子签名、密码技术等定义各主体(人、企业、设备、应用、网站等)标识,确认其身份、行为和归属,保证数据防篡改、操作留痕和事后可追溯等。

网络身份认证:引入网络身份认证并为相关方颁发数字证书,通过身份核验确保身份真实,确保所有操作可追溯;

模版和流程固化:制定标准报告生成、确认、审批、签字、盖章等流程并设置固定模版,形成固定的检查表并约定各方按权限、顺序分发审批和确认,固化操作人信息和行为;

电子证照签发核验:证照(检测资质、从业资质、认证证书、检测报告等)电子化后实现事前事中事后可验证,确保使用方不会因为证照的照面信息而影响实际业务;

原始数据保护:设备的检验数据在输出给操作人之前就实现固化和加密,确保不会因人为原因导致数据变化、丢失或损坏;

网站可信认证:加强网站和系统的安全性,通过签发SSL证书,标识网站的身份,确保数据安全传输,提升站点公信力;

电子证据支持:引入区块链存证技术,实现各操作过程、检测结果、相关证照的上链固化(原文或hash值),可满足事后各相关方核验。

  • 上海CA电子签章已实现徽标签署,在Adobe阅读器打开可直接显示验证信息;
  • 上海CA数字证书(RSA算法)已入根Adobe根信任列表,在Adobe阅读器上可以直接被验证;
  • 签章时添加LTV,加强了数字证书和签章时间有效性;

最后,通过几个 真实的客户应用案例,牛朋飞向在场嘉宾展示了检测人员身份验证、关键操作确认、报告生成、人员签字和审批确认、检测机构盖章和出具等的整个流程。即 在上海CA电子认证、安全密码等技术的加持下, 通过开放接口和页面,将可信数字身份认证、电子签章、文件存档等融入检测报告签署全过程,帮助客户降低运营成本的同时也大大提升了工作效率。

邵力理事长对汇报工作进行总结并表示,安全是重中之重,各单位在保证合规有效的前提下,可结合实际情况进行应用并推广,实现降本、增效、提质。

供稿:区域营销中心

投稿邮箱:zhangjiamin@sheca.com

上一篇:2024上海“随申码”应用创新大赛上海海事大学路演圆满成功 下一篇:上海CA教育信息化建设与密码应用一体化安全解决方案