IT之家9月18日消息，随着移动互联网的发展，不少假冒仿冒、恶意破解App违规收集用户个人信息，造成用户个人信息泄露，侵害用户合法权益。

      为进一步完善App认证签名体系，扩大适用范围，细化实施要求，2024年9月11日，中国信通院在中国通信标准化协会移动互联网应用和终端移动互联网应用个人信息保护第14次工作组会议上，牵头制定《移动互联网应用程序（App）认证签名技术要求》行业标准。

据介绍，该标准规定了App认证签名活动中数字证书技术要求、App签名服务系统技术要求和App签名验签要求，如：

• 数字证书认证机构应严格认证申请人的身份信息和资质信息；
• App签名服务系统应满足网络安全等级保护和信息系统密码应用相关标准要求；
• 开发者、检测机构、应用分发平台和移动智能终端在App生命周期管理相关环节，应及时对App进行签名或验签，并根据验签结果采取相应的标识或预警等措施。

      该标准适用于指导数字证书认证机构、App签名服务系统、App开发者、App用户权益保护检测机构、应用分发平台和移动智能终端开展App认证签名活动。

     会上，中国信通院与华为、OPPO、荣耀、快手、苹果、三星、海信通信等多位专家就标准内容开展了深入的研究和讨论。

       中国信通院在2022年组织App开发运营者、应用分发平台、专业检测机构、终端厂商和电子认证服务机构共同合作，联合建立了App签名服务系统。

      据IT之家2023年7月报道，小米、华为、OPPO、vivo、360 手机助手、百度手机助手、应用宝、豌豆荚和努比亚等9家应用商店，以及抖音和快手 2 家新型应用分发平台，已基本完成App签名和验签工作。