当前位置:   article > 正文

电子签章安全规范-电子签章结构以及电子签章的验证_电子签章技术规范

电子签章技术规范

安全电子签章

– 安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,以确保文档来源的真实性及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。

– 为确保电子印章的完整性,不可伪造性,以及合法用户才能使用,需定义一个安全的电子印章数据格式。通过数字签名,将印章图像数据与签章者等印章属性进行安全绑定,形成安全电子印章。在使用印章过程中,应对电子印章进行安全性验证。

– 在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理,从而达到与传统纸质文档盖章操作相同的可视化效果,同时利用数字签名技术保证文档数据的真实性,完整性以及签章者行为的不可否认性。

1. 电子印章

1.1 数据格式

  • 印章数据结构
    由印章信息、制章者证书、签名算法标识、签名值等部分组成 在这里插入图片描述

1.2 印章信息

  • 数据结构
    eSealInfo由印章头、印章标识、印章属性、印章图像数据、自定义数据等部分组成
    在这里插入图片描述
1.2.1 印章头
  • 数据结构
    由头标识、版本号和厂商标识等组成
    在这里插入图片描述
    ID:固定值"ES"
    version:电子印章数据结构版本号,目前标准设定数值为4,代表当前版本为v4
    Vid:电子印章长商商标,在互联互通时,用于识别不同的软件厂商实现
    
    • 1
    • 2
    • 3
1.2.2 印章标识

esID:区分电子印章的唯一标识编码,用于查找和索引其他信息

1.2.3 印章属性
  • 数据结构
    由印章类型、印章名称、签章者证书信息类型、签章者证书信息列表、制作时间、有效起始时间、有效期终止时间等部分组成
    在这里插入图片描述
    其中:
    type:代表印章类型,可根据业务需要自定义
    name:印章名称,如“XX公司财务专用章”,对于在公安部门进行备案的印章,其印章名称与备案的名称保持一致。
    certListType:签章者证书信息类型,1--数字证书,2--数字证书的杂凑值
    certList:签章者证书信息列表,一个或多个签章者证书或签章者证书杂凑值组成的列表
    createDate:印童制作时间。
    validStart;印章有效期起始时间
    validEnd:印章有效期终止时间。
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

在这里插入图片描述
在这里插入图片描述

1.2.4 印章图像数据
  • 数据结构

    由图像类型、图像数据、图像显示宽度和图像显示高度等组成
    在这里插入图片描述

其中:
type:印章图像数据格式类型,如GIF、BMP、JPG、PNG、SVG等
data:印章图像数据,机构的电子印章宜采用相关国家管理部门指定的印模
width:图像显示宽度(单位为毫米,mm)。
height:图像显示高度(单位为毫米,mm)。
  • 1
  • 2
  • 3
  • 4
  • 5
1.2.5 自定义数据

包含一系列自定义属性字段,可用于支持电子印章扩展特性,其ASN.1定义:在这里插入图片描述

1.3 制章者证书

对电子印章进行签名的制章者的数字证书,应符合GB/T 20518中Certificate定义,按DER编码格式存放

1.4 签名算法标识

signAlgID:代表签名算法OID标识,符合GB/T 33560规定

示例:基于SM2算法和SM3算法的签名OID为1.2.156.10197.1.501

1.5 签名值

signedValue:制章者对电子印章格式中印章信息域SES_SealInfo,按SEQUENCE方式组成的信息内容进行数字签名所得的结果

如果签名算法使用SM2,应符合GB/T 35276规定

2 电子印章生成流程

电子印章生成流程如下:

a) 按 印章信息 定义的数据格式,将印章头、印章标识、印章属性、印章图像数据、自定义数据等数据按SEQUENCE方式组成印章信息;
b) 根据签名算法标识signAlgID,对上述步骤a)的印章信息域进行数字签名运算,形成签名值
c) 将上述步骤a)和b)的数据以及制章者证书,签名算法标识组成定义的电子印章数据格式
  • 1
  • 2
  • 3

3 电子印章验证流程

电子印章验证流程如下:

a) 验证电子印章数据格式的正确性
按照电子印章格式解析电子印章,验证是否符合定义的电子印章数据格式
如果电子印章数据格式不正确,则验证失败,返回错误代码并退出验证流程。
b) 验证电子印章签名值是否正确
根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确
如果电子印章签名验证失败,返回错误代码并退出验证流程。
c) 验证电子印章制章者证书的有效性
验证制章者证书的有效性,验证项至少包括:制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被撤销、密钥用法是否正确。
如果制章者证书验证失败,返回错误代码并退出验证流程
d) 验证电子印章的有效期
根据印章属性中的印章有效期起始时间和有效期终止时间,验证电子印章是否过期
如果电子印章已过期,则验证失败,返回错误代码并退出验证流程。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/781864
推荐阅读
相关标签
  

闽ICP备14008679号