9 月 18 日消息，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，不少假冒仿冒、惡意破解 App 違規(guī)收集用戶個(gè)人信息，造成用戶個(gè)人信息泄露，侵害用戶合法權(quán)益。

為進(jìn)一步完善 App 認(rèn)證簽名體系，擴(kuò)大適用范圍，細(xì)化實(shí)施要求，2024 年 9 月 11 日，中國(guó)信通院在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用和終端移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息保護(hù)第 14 次工作組會(huì)議上，牽頭制定《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）認(rèn)證簽名技術(shù)要求》行業(yè)標(biāo)準(zhǔn)。

據(jù)介紹，該標(biāo)準(zhǔn)規(guī)定了 App 認(rèn)證簽名活動(dòng)中數(shù)字證書技術(shù)要求、App 簽名服務(wù)系統(tǒng)技術(shù)要求和 App 簽名驗(yàn)簽要求，如：

數(shù)字證書認(rèn)證機(jī)構(gòu)應(yīng)嚴(yán)格認(rèn)證申請(qǐng)人的身份信息和資質(zhì)信息； App 簽名服務(wù)系統(tǒng)應(yīng)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)和信息系統(tǒng)密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)要求； 開發(fā)者、檢測(cè)機(jī)構(gòu)、應(yīng)用分發(fā)平臺(tái)和移動(dòng)智能終端在 App 生命周期管理相關(guān)環(huán)節(jié)，應(yīng)及時(shí)對(duì) App 進(jìn)行簽名或驗(yàn)簽，并根據(jù)驗(yàn)簽結(jié)果采取相應(yīng)的標(biāo)識(shí)或預(yù)警等措施。

該標(biāo)準(zhǔn)適用于指導(dǎo)數(shù)字證書認(rèn)證機(jī)構(gòu)、App 簽名服務(wù)系統(tǒng)、App 開發(fā)者、App 用戶權(quán)益保護(hù)檢測(cè)機(jī)構(gòu)、應(yīng)用分發(fā)平臺(tái)和移動(dòng)智能終端開展 App 認(rèn)證簽名活動(dòng)。

會(huì)上，中國(guó)信通院與華為、OPPO、榮耀、快手、蘋果、三星、海信通信等多位專家就標(biāo)準(zhǔn)內(nèi)容開展了深入的研究和討論。

中國(guó)信通院在 2022 年組織 App 開發(fā)運(yùn)營(yíng)者、應(yīng)用分發(fā)平臺(tái)、專業(yè)檢測(cè)機(jī)構(gòu)、終端廠商和電子認(rèn)證服務(wù)機(jī)構(gòu)共同合作，聯(lián)合建立了 App 簽名服務(wù)系統(tǒng)。

據(jù) 2023 年 7 月報(bào)道，小米、華為、OPPO、vivo、360 手機(jī)助手、百度手機(jī)助手、應(yīng)用寶、豌豆莢和努比亞等 9 家應(yīng)用商店，以及抖音和快手2 家新型應(yīng)用分發(fā)平臺(tái)，已基本完成 App 簽名和驗(yàn)簽工作。