电子签章系统标准与产品

电子签章系统标准与产品

电子签章系统简介：

电子签章是将传统印章与电子签名技术结合，使电子签名操作和纸质文件盖章操作具有相同的可视效果。电子文档文档的电子签章具有和传统印章相同的功能和同等的法律效力。电子签章系统基于公钥密码技术标准体系，将传统签章行为与证据电子化，确保了“签章”的文档来源的真实性和文档的完整性，防止对文档未经授权的篡改，确保签章行为的不可否认性。

电子签章业务包括电子印章和电子签章。电子印章就是将传统的印章电子化，可用于签署电子文件。电子签章是指使用电子印章签署电子文件的过程。电子签章过程产生的包含电子印章信息和签名信息的数据称为电子签章数据。电子签章的密码处理过程由四部分构成：电子印章生成、电子签章的生成、签字印章验证和电子签章验证。电子签章系统包含电子印章管理系统和电子签章软件。其中电子印章管理系统的功能包括：印章管理员管理、电子印章制作与管理、电子印章状态查询服务、电子印章验证服务及安全审计等。电子签章软件是使用电子印章对各类电子文档进行电子签章的软件。

电子签章系统中包含两种角色，第一种是机构或单位使用相应证书制作印章的制章人角色，制章人是拥有电子印章制作和管理权限的机构。另一种是使用电子签章系统对文档进行签章操作的最终用户即签章人。

电子签章可应用的领域有：电子公文、电子合同、电子证照、电子票据等。

电子签章数据格式：

根据GM/T 0031-2014《安全电子签章密码技术规范》和GM/T0047-2016 《安全电子签章密码检测规范》规定，电子印章和电子签章的数据格式为：

、

电子签章过程中产生的电子签章数据不仅包含电子印章信息还有待签名的电子文件和签名人数字证书等信息。

电子印章及签章验证

电子印章的验证：

在电子签章系统中，签章人和用户都可以对电子印章进行验证，通过电子签章系统中的电子印章管理系统或电子签章软件验证。具体的验证步骤为：电子印章格式验证（印章格式须符合标准规定）、印章签名验证、制章人证书有效性验证（根据数字证书有关国家标准检验合规性或关注本公众号关于数字证书推文了解具体内容）、印章有效期验证。

生成电子签章信息的操作流程为：

1. 选择拟进行电子签章的签章人的签名证书，并验证证书的有效性。（参考秦商密公众号《PKI及数字证书认证系统标准与产品》推文）。

2. 获取电子印章并验证印章的合规性、有效性。

3. 验证签章人的数字证书是否存在于电子印章的签章人证书列表中。

4. 按照原文属性信息中的签名保护范围，获取待签名原文。

5. 对待签名原文数据进行杂凑运算，形成原文杂凑值。

6. 按照电子签章数据格式组装待签名数据。

7. 签章人对待签名数据进行数字签名，生成电子签章签名值。

8. 按照电子签章数据格式把待签名数据、电子签章签名值打包形成电子签章数据。

电子签章数据生成后，由电子文档阅读器放置到电子文档中得到签章的电子文档。

电子签章的验证：

签章人和用户都可以验证电子文件上的电子签章，验证可以通过电子签章系统中的电子印章管理系统或电子签章软件完成。对电子签章的验证包括（GM/T 0031-2014规定）：

9. 电子签章格式验证：解析电子签章数据验证格式是否规范。

10. 电子签章签名验证：获取电子签章数据中的电子签章签名数据验证其中的版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识是否正确。

11. 签章人证书有效性验证：验证签章数据中签章人数字证书的有效性，具体查看《PKI及数字证书认证系统标准与产品》。

12. 签章时间有效期验证：验证签章人证书有效期和签章数据中的有效期。

13. 签章原文杂凑值验证：验证签章原文的完整性，保证完整且未被非授权修改。

14. 签章中电子印章的有效性验证：签章所用的电子印章需要在有效期内。

以上就是电子签章系统的全部内容，其主要涉及数字签名技术以及数字证书的合理运用，通过密码算法保证数据信息的完整性、来源的真实性和不可否认性。