GB/T 38540-2020
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38540-2020.Information security technology-Technical specification secure electronic seal signature cryptography.
1范围
GB/T 38540规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
GB/T 38540适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518信息安全技术 公钥基础设施 数字证书格式
GB/T 20520信息安全技术公钥基础设施时间截规范
GB/T 32905信息安全技术 SM3 密码杂凑算法.
GB/T 32918(所有部分)信息安全技术 SM2 椭圆曲线公钥密码算法
GB/T 33560信息安全技术 密 码应用标识规范
GB/T 35276信息安全技术 SM2 密码算法使用规范.
3术语和定义
下列术语和定义适用于本文件。
3.1
电子印章 electronic seal
一种由电子印章制章者数字签名的安全数据。
注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。
3.2
电子签章 electronic seal signature
使用电子印章签署电子文件的过程。
注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。
3.3
原文 original data
需要进行电子签章或数字签名处理的电子文件。
3.4
电子签章数据 electronic seal signature data
电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。
3.5
电子印章系统 electronic seal system
电子印章管理系统和电子签章软件的统称。
1范围
GB/T 38540规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
GB/T 38540适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518信息安全技术 公钥基础设施 数字证书格式
GB/T 20520信息安全技术公钥基础设施时间截规范
GB/T 32905信息安全技术 SM3 密码杂凑算法.
GB/T 32918(所有部分)信息安全技术 SM2 椭圆曲线公钥密码算法
GB/T 33560信息安全技术 密 码应用标识规范
GB/T 35276信息安全技术 SM2 密码算法使用规范.
3术语和定义
下列术语和定义适用于本文件。
3.1
电子印章 electronic seal
一种由电子印章制章者数字签名的安全数据。
注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。
3.2
电子签章 electronic seal signature
使用电子印章签署电子文件的过程。
注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。
3.3
原文 original data
需要进行电子签章或数字签名处理的电子文件。
3.4
电子签章数据 electronic seal signature data
电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。
3.5
电子印章系统 electronic seal system
电子印章管理系统和电子签章软件的统称。
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T38540—2020
信息安全技术
安全电子签章密码,
技术规范
Information security technologyTechnical specification secureelectronicsealsignaturecryptography2020-03-06发布
国家市场监督管理总局
国家标准化管理委员会
2020-10-01实施
规范性引用文件
术语和定义
缩略语
电子印章
数据格式
电子印章生成流程
电子印章验证流程
电子签章
数据格式
电子签章生成流程
电子签章验证流程
GB/T38540—2020
本标准按照GB/T1.1—2009给出的规则起草GB/T38540—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京数字认证股份有限公司、中安网脉(北京)技术股份有限公司、兴唐通信科技有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、成都卫士通信息产业股份有限公司、国家密码管理局商用密码检测中心、北京海泰方圆科技股份有限公司、北京三未信安科技发展有限公司、上海市数字证书认证中心有限公司、上海颐东网络信息有限公司、中国电子技术标准化研究院。
本标准主要起草人:傅大鹏、刘岩、谢峰、徐惠清、朱亚飞、王天顺、张金铭、郑强、李述胜、田敏求、吕春梅、赵丽丽、罗俊、陈中林、蒋红宇、高志权、许永欣、韩玮、夏东山、陈亚军、王文昌、邵森、陈景燕、张妍、李敏、刘中。
1范围
信息安全技术安全电子签章密码技术规范
GB/T38540—2020
本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
本标准适用于电子印章系统的开发和使用,也可用于指导该类系统的检测规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20518
GB/T20520
GB/T32905
公钥基础设施数字证书格式
信息安全技术
公钥基础设施时间戳规范
信息安全技术
信息安全技术SM3密码杂凑算法
GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T33560
GB/T35276
术语和定义
信息安全技术密码应用标识规范SM2密码算法使用规范
信息安全技术
下列术语和定义适用于本文件
电子印章
electronicseal
一种由电子印章制章者数字签名的安全数据注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。3.2
electronicseal signature
电子签章Www.bzxZ.net
使用电子印章签署电子文件的过程。注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性
原文originaldata
需要进行电子签章或数字签名处理的电子文件3.4
电子签章数据electronicsealsignaturedata电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。3.5
电子印章系统
electronicseal system
电子印章管理系统和电子签章软件的统称。GB/T38540—2020
注1:电子印章管理系统具有电子印章制作与管理、安全审计等功能注2:电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。3.6
制章者electronicsealmaker
电子印章系统中具有电子印章制作和管理权限的机构注:电子印章中的图像和相关信息应经制章者进行数字签名,电子印章中的制章者证书应是该机构的单位证书。3.7
签章者electronicseal signer
电子印章的所有者,是具备电子印章法定使用权限的实体3.8
SM2算法
SM2algorithm
由GB/T32918定义的一种椭圆曲线密码算法3.9
去SM3algorithm
SM3算法
由GB/T32905定义的一种杂凑算法4缩略语
下列缩略语适用于本文件。
ASN.l:抽象语法记法(AbstractSyntaxNotationOne)BMP:位图(Bitmap)
DER:非典型编码规则(DistinguishedEncodingRules)GIF:图形交换格式(GraphicsInterchangeFormat)JPG:联合图像专家组的文件格式(JointPhotographicExpertsGroup)OID:对象标识符(ObjectIdentifier)PKI:公钥基础设施(PublicKeyInfrastructure)SVG:可缩放的矢量图形(ScalableVectorGraphics)5概述
安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。为了确保电子印章的完整性、不可伪造性,以及合法用户才能使用,需要定义一个安全的电子印章数据格式。通过数字签名,将印章图像数据与签章者等印章属性进行安全绑定,形成安全电子印章。在使用印章过程中,应对电子印章进行安全性验证在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理,从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为的不可否认性。6电子印章
6.1数据格式
6.1.1印章数据结构
电子印章由印章信息、制章者证书、签名算法标识、签名值等部分组成,其数据结构如图1所示。2
印幸信息
电子印章数据的ASN.1定义为:
SESeal:: =SEQUENCE(
eSeallnfo
signAlgID
SES_SealInfo.
制单老证1
签名算法标议
电子印章的数据结构示意图
印章信息
OCTET STRING.
OBJECT IDENTIFIER.
signedValue BIT STRING
印章信息
数据结构
制章者证书
签名算法标识
签名值
签名值
GB/T38540—2020
印章信息eSealInfo由印章头、印章标识、印章属性、印章图像数据、自定义数据等部分组成,其数据结构如图2所示。
印辛头
印章标识
印幸阁象数据
印章信息的数据结构示意图
印章信息eSealInfo的ASN.1定义如下:SES_SealInfo:=SEQUENCE
header
property
picture
extDatas
2印章头
SES_Header.
IA5String,
印章头
印章标识
SES_ESPropertyInfo,
SES_ESPictruelnfo
印章属性
印章图像数据
ExtensionDatas OPTIONAL
自定义数据
白定义数据
印章头由头标识、版本号和厂商标识等组成,其数据结构如图3所示。实标认
版本号
厂商标认
图3印章头的数据结构示意图
印章头的ASN.1定义为:
SES_Header::-SEQUENCE
IA5String,
INTEGER,
version
IA5String
头标识
印章版本号
厂商标识
GB/T38540—2020
其中:
ID:固定值“ES”
version:电子印章数据结构版本号,本标准设定数值为4,代表当前版本为v4。Vid:电子印章厂商标识,在互联互通时,用于识别不同的软件厂商实现,6.1.2.3印章标识
esID:区分电子印章的唯一标识编码,用于查找和索引其他信息。6.1.2.4印章属性
印章属性由印章类型、印章名称、签章者证书信息类型、签章者证书信息列表、制作时间、有效期起始时间、有效期终止时间等部分组成,其结构如图4所示。印章类型
印章名称
签幸证书息
签单老中信息
制作时间
图4印章属性的数据结构示意图
印章属性的ASN.1定义为:
SES_ESPropertylnfo::=SEQUENCEtype
INTEGER,
UTF8String,
certListType
INTEGER,
certList
createDate
validStart
validEnd
其中:
印章类型
印章名称
签章者证书信息类型
SES_CertList,
签章者证书信息列表
GeneralizedTime,
GeneralizedTime,
GeneralizedTime
印章制作时间
印章有效期起始时间
印章有效期终止时间
type:代表印章类型,可根据业务需要自定义。有效期
超始时问
有效期
落止时间
name:印章名称,如“××公司财务专用章”,对于在公安部门进行备案的印章,其印章名称与备案的名称保持一致。
certListType:签章者证书信息类型,1——数字证书,2—一数字证书的杂凑值。
certList:签章者证书信息列表,一个或多个签章者证书或签章者证书杂凑值组成的列表。createDate:印章制作时间。
validStart:印章有效期起始时间。validEnd:印章有效期终止时间。SES_CertList::-CHOICE
CertInfoList,
certDigestList CertDigestList签章者证书
签章者证书杂凑值
CertInfoList::=-SEQUENCEOFCertCertDigestList::-SEQUENCEOF CertDigestObjCert:: =OCTET STRING
Cert符合GB/T20518中Certificate定义,按DER编码格式存放CertDigestObj::=SEQUENCE《
ObjType,
自定义类型
CertDigestValue
证书杂漆值
ObjType::-PrintableString
CertDigestValue::=OCTET STRING印章图像数据
GB/T38540—2020
印章图像数据由图像类型、图像数据、图像显示宽度和图像显示高度等部分组成,其数据结构如图5所示。
料像类型
印章图像数据的ASN.1定义为:
图像数培
潮像品示究度
图像派示高度
印章图像的数据结构示意图
SES_ESPictrueInfo::=SEQUENCEttype
height
其中:
IA5String,
图像类型
OCTET STRING,
INTEGER
INTEGER
图像数据
图像显示宽度
图像显示高度
type:印章图像数据格式类型,如GIF、BMP、JPG、PNG、SVG等。data:印章图像数据,机构的电子印章宜采用相关国家管理部门指定的印模,width:图像显示宽度(单位为毫米,mm)。height:图像显示高度(单位为毫米,mm)。6.1.2.6自定义数据
自定义数据包含一系列自定义属性字段,可用于支持电子印章扩展特性,其ASN.1定义为:ExtensionDatas::=SEQUENCESIZE(o..MAX)OFExtDataExtData::=SEQUENCE
extnID
critical
extnValue
6.1.3制章者证书
OBIECT IDENTIFIER.
自定义扩展字段标识
BOOLEANDEFAULTFALSE,
OCTET STRING
自定义扩展字段是否关键
自定义扩展字段数据值
cert:对电子印章进行签名的制章者的数字证书,应符合GB/T20518中Certificate定义,按DER编码格式存放。
6.1.4签名算法标识
signAlgID:代表签名算法OID标识,应符合GB/T33560的规定。5
GB/T38540—2020
示例:基于SM2算法和SM3算法的签名OID为1.2.156.10197.1.501。6.1.5签名值
signedValue:制章者对电子印章格式中印章信息域SES_SealInfo,按SEQUENCE方式组成的信息内容进行数字签名所得的结果如果签名算法使用SM2,应符合GB/T35276的规定。6.2
电子印章生成流程
电子印章生成流程如下:
a)按6.1.2定义的数据格式,将印章头、印章标识、印章属性、印章图像数据、自定义数据等数据按SEQUENCE方式组成印章信息;根据签名算法标识signAlgID,对上述步骤a)的印章信息域进行数字签名运算,形成签名值;b
c)将上述步骤a)和b)的数据以及制章者证书、签名算法标识组成6.1.1定义的电子印章数据格式。
3电子印章验证流程
电子印章验证流程如下:
a)验证电子印章数据格式的正确性按照电子印章格式解析电子印章,验证是否符合6.1定义的电子印章数据格式。如果电子印章数据格式不正确,则验证失败,返回错误代码并退出验证流程。b)验证电子印章签名值是否正确根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确。如果电子印章签名验证失败,返回错误代码并退出验证流程。验证电子印章制章者证书的有效性c)
验证制章者证书的有效性,验证项至少包括:制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被撤销、密钥用法是否正确如果制章者证书验证失败,返回错误代码并退出验证流程。验证电子印章的有效期
根据印章属性中的印章有效期起始时间和有效期终止时间,验证电子印章是否过期。如果电子印章已过期,则验证失败,返回错误代码并退出验证流程。如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程。7电子签章
7.1数据格式
7.1.1签章数据结构
电子签章数据由签章信息、签章者证书、签名算法标识、签名值、时间截等组成。电子签章数据结构如图6所示
蔡华信息
筹举者证书
签多其法标识
图6电子签章数据结构示意图
签名值
电子签章数据的ASN.1定义为:
SES_Signature::=SEQUENCE
toSign
TBS Sign,
签章信息
OCTET STRING,
signatureAlgID
signature
timeStamp[o]
7.1.2签章信息
签章者证书
OBJECT IDENTIFIER,
BIT STRING,
BIT STRING
签名值
OPTIONAL
签名算法标识
-对签名值的时间戳
GB/T38540—2020
签章信息由版本号、电子印章、签章时间、原文杂凑值、原文属性、自定义数据等组成,结构如图7所示。
版本司
TBS_Sign::=SEQUENCE
version
timelnfo
dataHash
签单时间
原文杂淡但
原文岛性
图7签章信息的数据结构示意图
INTEGER,
SESeal
门定义数据
电子签章版本号,与电子印章版本号保持一致电子印章
GeneralizedTime,
BIT STRING,
propertyInfo IA5String.
签章时间
原文杂凑值
原文数据的属性
extDatas[o] ExtensionDatas OPTIONAL其中:
自定义数据
version:电子签章版本号,该版本号与电子印章版本号保持一致。eseal:生成电子签章使用的电子印章。timelnfo:电子签章对应的时间,可以是GeneralizedTime时间。dataHash:待签名原文的杂凑值。propertylnfo:原文数据的属性,如文档ID、日期、段落、原文内容的字节数、指示信息、签名保护范围等,此部分受签名保护,propertyInfo的具体结构可自行定义,但至少应包含签名保护范围。
extDatas:厂商自定义数据。
7.1.3签章者证书
cert:签章者的数字证书,应符合GB/T20518的规定.按DER编码格式存放。7.1.4签名算法标识
signatureAlgID:签名算法标识,应符合GB/T33560的规定,应与签章者证书中的算法声明保持一致。
示例:基于SM2算法和SM3算法的数字签名OID为1.2.156.10197.1.5017.1.5签名值
signature:签章者对签章信息TBS_Sign进行数字签名的结果;注意签名过程中的原文杂凑所采用GB/T38540—2020
的算法应与签名算法保持协调,如果签名算法是SM2,则杂凌算法应采用SM3算法。如果签名算法使用SM2,应符合GB/T35276的规定。7.1.6时间戳
timeStamp:对签名值的时间戳,应符合GB/T20520的规定,时间戳格式按DER编码存放。7.2电子签章生成流程
电子签章生成流程如下:
a)准备电子印章,并验证电子印章的正确性和有效性,具体步骤如下:1)验证电子印章。按照6.3验证电子印章的正确性和有效性。2)选择拟进行电子签章的签章者证书,并验证该证书的有效性。验证项至少包括:证书信任链、证书有效期验证、证书是否被撤销、密钥用法是否正确。根据电子印章中的签章者证书列表类型,提取电子印章中的签章者证书信息列表,并用来3)
判断步骤2)选择的签章者证书是否在列表中。如果证书信息类型值为1,则直接比对证书;如果值为2,则计算步骤2)中的证书的杂凑再进行比对:如果拟签章者在电子印章的签章者列表中,则进行后续流程;一如果比对失败,返回错误代码并退出签章流程。根据错误代码进一步判断,如果比对失败是因为签章者证书执行更新、重签发等操作而导致,程序应提示重新制作印章b)对原文进行电子签章,具体步骤如下:1)按照propertyInfo中的签名保护范围来准备待签名原文;2)
将待签名原文数据进行杂运算,形成原文杂凑值:按照7.1.2电子签章数据格式组成签章信息;3)
签章者对签章信息进行数字签名,生成签名值:5)如果需要加盖时间截,则利用上述签名值产生相应的时间戳;6)将步骤3)、4)、5)以及签章者信息、签名算法标识组成7.1.1定义的电子签章数据3电子签章验证流程
电子签章验证流程如下:
验证电子签章数据格式的正确性ay
1)根据7.1数据格式来解析电子签章数据2)若解析失败,则返回错误代码并退出验证流程3)按照6.3流程来验证上述电子签章中的电子印章的正确性。4)
如果电子签章或电子印章数据格式不正确,则返回错误代码并退出验证流程。b)验证电子签章签名值是否正确1)
根据步骤a)解析所得的签章信息、签章者证书和签名算法标识,验证电子签章签名值。2)如果签名值验证失败,则返回错误代码并退出验证流程。验证签章者证书与电子印章的匹配性c
1)提取电子印章中的签章者证书信息类型与签章者证书信息列表。如果上述签章者证书信息类型值为1,则需要比对数字证书。将步骤a)解析所得的签章2)
者证书与电子印章中签章者证书信息列表内的证书逐一作二进制比对,若均比对失败,则返回错误代码并退出验证流程。3)如果上述签章者证书信息类型值为2,则需要比对证书的杂凑值。先计算步骤a)解析所得的签章者证书的杂凑值,再与电子印章中签章者证书信息列表内的杂凑值逐一作比对,8
若均比对失败,则返回错误代码并退出验证流程。d)验证电子印章的有效性
GB/T38540—2020
1)从签章信息中提取电子印章,按照6.3电子印章验证流程验证印章的有效性,若验证失败,需结合签章信息中的签章时间综合判断。若电子印章失效因制章者证书失效导致,且在签章时间点上制章者证书也是无效的,则应2)
记录为提示信息
3)若电子印章失效因过期或被撤销所导致,且在签章时间不在电子印章有效期内,或当时电子印章不在正常状态,则返回错误代码并退出验证流程4)验证签章时刻,电子印章是否处于正常状态,如不处于正常状态,则返回错误代码并退出验证流程。
e)验证签章者证书有效性
从电子签章数据获得签章者证书,验证签章者证书有效性,验证项至少包括:证书信任链1)
验证、证书有效期验证、证书是否被撤销、密钥用法是否正确2)
若签章者证书有效性验证失败且是由于证书信任链验证或密钥用法不正确导致的,则返回错误代码并退出验证流程。
3)若签章者证书有效性验证失败且是由于证书过期或证书状态已撤销导致的,则按步骤f)进一步判断。
f)验证签章时间的有效性
比对签章者证书有效期和签章时间,如果签章时间不在签章者证书有效期内,则签章无1
效,验证失败,返回错误代码并退出验证流程。如果签章时间处于签章者证书有效期内·则检查对应的撤销列表,如果证书在签章时间处2)
于失效状态,则签章无效,验证失败,返回错误代码并退出验证流程。g)验证原文杂漆
1)从电子签章数据中提取propertylnfo数据,从propertylnfo中提取签名保护范围提取待验证原文。
2)将待验证原文数据进行杂凑运算,形成待验证原文杂凑值从电子签章数据中提取原文杂凑值,与上述待验证原文杂值进行二进制比对,如果比对3
失败,则电子签章验证失败,返回错误代码并退出验证流程。h):验证时间截的有效性
如果电子签章数据中包含时间戳,则应进行时间戳的有效性验证。2)
若时间截验证不通过,则签章无效,返回错误代码并退出验证流程,比对时间戳中的时间与签章时间,若签章时间晚于时间戳中的时间,则签章无效,返回错3)
误代码并退出验证流程。
4)按照步骤f)验证时间截中时间的有效性,若不通过,返回错误代码并退出验证流程。如果上述各步骤验证均有效,那么电子签章验证结果为有效,可正常退出验证流程。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38540—2020
信息安全技术
安全电子签章密码,
技术规范
Information security technologyTechnical specification secureelectronicsealsignaturecryptography2020-03-06发布
国家市场监督管理总局
国家标准化管理委员会
2020-10-01实施
规范性引用文件
术语和定义
缩略语
电子印章
数据格式
电子印章生成流程
电子印章验证流程
电子签章
数据格式
电子签章生成流程
电子签章验证流程
GB/T38540—2020
本标准按照GB/T1.1—2009给出的规则起草GB/T38540—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:北京数字认证股份有限公司、中安网脉(北京)技术股份有限公司、兴唐通信科技有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、成都卫士通信息产业股份有限公司、国家密码管理局商用密码检测中心、北京海泰方圆科技股份有限公司、北京三未信安科技发展有限公司、上海市数字证书认证中心有限公司、上海颐东网络信息有限公司、中国电子技术标准化研究院。
本标准主要起草人:傅大鹏、刘岩、谢峰、徐惠清、朱亚飞、王天顺、张金铭、郑强、李述胜、田敏求、吕春梅、赵丽丽、罗俊、陈中林、蒋红宇、高志权、许永欣、韩玮、夏东山、陈亚军、王文昌、邵森、陈景燕、张妍、李敏、刘中。
1范围
信息安全技术安全电子签章密码技术规范
GB/T38540—2020
本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
本标准适用于电子印章系统的开发和使用,也可用于指导该类系统的检测规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20518
GB/T20520
GB/T32905
公钥基础设施数字证书格式
信息安全技术
公钥基础设施时间戳规范
信息安全技术
信息安全技术SM3密码杂凑算法
GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T33560
GB/T35276
术语和定义
信息安全技术密码应用标识规范SM2密码算法使用规范
信息安全技术
下列术语和定义适用于本文件
电子印章
electronicseal
一种由电子印章制章者数字签名的安全数据注:包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件。3.2
electronicseal signature
电子签章Www.bzxZ.net
使用电子印章签署电子文件的过程。注:电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性
原文originaldata
需要进行电子签章或数字签名处理的电子文件3.4
电子签章数据electronicsealsignaturedata电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。3.5
电子印章系统
electronicseal system
电子印章管理系统和电子签章软件的统称。GB/T38540—2020
注1:电子印章管理系统具有电子印章制作与管理、安全审计等功能注2:电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。3.6
制章者electronicsealmaker
电子印章系统中具有电子印章制作和管理权限的机构注:电子印章中的图像和相关信息应经制章者进行数字签名,电子印章中的制章者证书应是该机构的单位证书。3.7
签章者electronicseal signer
电子印章的所有者,是具备电子印章法定使用权限的实体3.8
SM2算法
SM2algorithm
由GB/T32918定义的一种椭圆曲线密码算法3.9
去SM3algorithm
SM3算法
由GB/T32905定义的一种杂凑算法4缩略语
下列缩略语适用于本文件。
ASN.l:抽象语法记法(AbstractSyntaxNotationOne)BMP:位图(Bitmap)
DER:非典型编码规则(DistinguishedEncodingRules)GIF:图形交换格式(GraphicsInterchangeFormat)JPG:联合图像专家组的文件格式(JointPhotographicExpertsGroup)OID:对象标识符(ObjectIdentifier)PKI:公钥基础设施(PublicKeyInfrastructure)SVG:可缩放的矢量图形(ScalableVectorGraphics)5概述
安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。为了确保电子印章的完整性、不可伪造性,以及合法用户才能使用,需要定义一个安全的电子印章数据格式。通过数字签名,将印章图像数据与签章者等印章属性进行安全绑定,形成安全电子印章。在使用印章过程中,应对电子印章进行安全性验证在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理,从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为的不可否认性。6电子印章
6.1数据格式
6.1.1印章数据结构
电子印章由印章信息、制章者证书、签名算法标识、签名值等部分组成,其数据结构如图1所示。2
印幸信息
电子印章数据的ASN.1定义为:
SESeal:: =SEQUENCE(
eSeallnfo
signAlgID
SES_SealInfo.
制单老证1
签名算法标议
电子印章的数据结构示意图
印章信息
OCTET STRING.
OBJECT IDENTIFIER.
signedValue BIT STRING
印章信息
数据结构
制章者证书
签名算法标识
签名值
签名值
GB/T38540—2020
印章信息eSealInfo由印章头、印章标识、印章属性、印章图像数据、自定义数据等部分组成,其数据结构如图2所示。
印辛头
印章标识
印幸阁象数据
印章信息的数据结构示意图
印章信息eSealInfo的ASN.1定义如下:SES_SealInfo:=SEQUENCE
header
property
picture
extDatas
2印章头
SES_Header.
IA5String,
印章头
印章标识
SES_ESPropertyInfo,
SES_ESPictruelnfo
印章属性
印章图像数据
ExtensionDatas OPTIONAL
自定义数据
白定义数据
印章头由头标识、版本号和厂商标识等组成,其数据结构如图3所示。实标认
版本号
厂商标认
图3印章头的数据结构示意图
印章头的ASN.1定义为:
SES_Header::-SEQUENCE
IA5String,
INTEGER,
version
IA5String
头标识
印章版本号
厂商标识
GB/T38540—2020
其中:
ID:固定值“ES”
version:电子印章数据结构版本号,本标准设定数值为4,代表当前版本为v4。Vid:电子印章厂商标识,在互联互通时,用于识别不同的软件厂商实现,6.1.2.3印章标识
esID:区分电子印章的唯一标识编码,用于查找和索引其他信息。6.1.2.4印章属性
印章属性由印章类型、印章名称、签章者证书信息类型、签章者证书信息列表、制作时间、有效期起始时间、有效期终止时间等部分组成,其结构如图4所示。印章类型
印章名称
签幸证书息
签单老中信息
制作时间
图4印章属性的数据结构示意图
印章属性的ASN.1定义为:
SES_ESPropertylnfo::=SEQUENCEtype
INTEGER,
UTF8String,
certListType
INTEGER,
certList
createDate
validStart
validEnd
其中:
印章类型
印章名称
签章者证书信息类型
SES_CertList,
签章者证书信息列表
GeneralizedTime,
GeneralizedTime,
GeneralizedTime
印章制作时间
印章有效期起始时间
印章有效期终止时间
type:代表印章类型,可根据业务需要自定义。有效期
超始时问
有效期
落止时间
name:印章名称,如“××公司财务专用章”,对于在公安部门进行备案的印章,其印章名称与备案的名称保持一致。
certListType:签章者证书信息类型,1——数字证书,2—一数字证书的杂凑值。
certList:签章者证书信息列表,一个或多个签章者证书或签章者证书杂凑值组成的列表。createDate:印章制作时间。
validStart:印章有效期起始时间。validEnd:印章有效期终止时间。SES_CertList::-CHOICE
CertInfoList,
certDigestList CertDigestList签章者证书
签章者证书杂凑值
CertInfoList::=-SEQUENCEOFCertCertDigestList::-SEQUENCEOF CertDigestObjCert:: =OCTET STRING
Cert符合GB/T20518中Certificate定义,按DER编码格式存放CertDigestObj::=SEQUENCE《
ObjType,
自定义类型
CertDigestValue
证书杂漆值
ObjType::-PrintableString
CertDigestValue::=OCTET STRING印章图像数据
GB/T38540—2020
印章图像数据由图像类型、图像数据、图像显示宽度和图像显示高度等部分组成,其数据结构如图5所示。
料像类型
印章图像数据的ASN.1定义为:
图像数培
潮像品示究度
图像派示高度
印章图像的数据结构示意图
SES_ESPictrueInfo::=SEQUENCEttype
height
其中:
IA5String,
图像类型
OCTET STRING,
INTEGER
INTEGER
图像数据
图像显示宽度
图像显示高度
type:印章图像数据格式类型,如GIF、BMP、JPG、PNG、SVG等。data:印章图像数据,机构的电子印章宜采用相关国家管理部门指定的印模,width:图像显示宽度(单位为毫米,mm)。height:图像显示高度(单位为毫米,mm)。6.1.2.6自定义数据
自定义数据包含一系列自定义属性字段,可用于支持电子印章扩展特性,其ASN.1定义为:ExtensionDatas::=SEQUENCESIZE(o..MAX)OFExtDataExtData::=SEQUENCE
extnID
critical
extnValue
6.1.3制章者证书
OBIECT IDENTIFIER.
自定义扩展字段标识
BOOLEANDEFAULTFALSE,
OCTET STRING
自定义扩展字段是否关键
自定义扩展字段数据值
cert:对电子印章进行签名的制章者的数字证书,应符合GB/T20518中Certificate定义,按DER编码格式存放。
6.1.4签名算法标识
signAlgID:代表签名算法OID标识,应符合GB/T33560的规定。5
GB/T38540—2020
示例:基于SM2算法和SM3算法的签名OID为1.2.156.10197.1.501。6.1.5签名值
signedValue:制章者对电子印章格式中印章信息域SES_SealInfo,按SEQUENCE方式组成的信息内容进行数字签名所得的结果如果签名算法使用SM2,应符合GB/T35276的规定。6.2
电子印章生成流程
电子印章生成流程如下:
a)按6.1.2定义的数据格式,将印章头、印章标识、印章属性、印章图像数据、自定义数据等数据按SEQUENCE方式组成印章信息;根据签名算法标识signAlgID,对上述步骤a)的印章信息域进行数字签名运算,形成签名值;b
c)将上述步骤a)和b)的数据以及制章者证书、签名算法标识组成6.1.1定义的电子印章数据格式。
3电子印章验证流程
电子印章验证流程如下:
a)验证电子印章数据格式的正确性按照电子印章格式解析电子印章,验证是否符合6.1定义的电子印章数据格式。如果电子印章数据格式不正确,则验证失败,返回错误代码并退出验证流程。b)验证电子印章签名值是否正确根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确。如果电子印章签名验证失败,返回错误代码并退出验证流程。验证电子印章制章者证书的有效性c)
验证制章者证书的有效性,验证项至少包括:制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被撤销、密钥用法是否正确如果制章者证书验证失败,返回错误代码并退出验证流程。验证电子印章的有效期
根据印章属性中的印章有效期起始时间和有效期终止时间,验证电子印章是否过期。如果电子印章已过期,则验证失败,返回错误代码并退出验证流程。如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程。7电子签章
7.1数据格式
7.1.1签章数据结构
电子签章数据由签章信息、签章者证书、签名算法标识、签名值、时间截等组成。电子签章数据结构如图6所示
蔡华信息
筹举者证书
签多其法标识
图6电子签章数据结构示意图
签名值
电子签章数据的ASN.1定义为:
SES_Signature::=SEQUENCE
toSign
TBS Sign,
签章信息
OCTET STRING,
signatureAlgID
signature
timeStamp[o]
7.1.2签章信息
签章者证书
OBJECT IDENTIFIER,
BIT STRING,
BIT STRING
签名值
OPTIONAL
签名算法标识
-对签名值的时间戳
GB/T38540—2020
签章信息由版本号、电子印章、签章时间、原文杂凑值、原文属性、自定义数据等组成,结构如图7所示。
版本司
TBS_Sign::=SEQUENCE
version
timelnfo
dataHash
签单时间
原文杂淡但
原文岛性
图7签章信息的数据结构示意图
INTEGER,
SESeal
门定义数据
电子签章版本号,与电子印章版本号保持一致电子印章
GeneralizedTime,
BIT STRING,
propertyInfo IA5String.
签章时间
原文杂凑值
原文数据的属性
extDatas[o] ExtensionDatas OPTIONAL其中:
自定义数据
version:电子签章版本号,该版本号与电子印章版本号保持一致。eseal:生成电子签章使用的电子印章。timelnfo:电子签章对应的时间,可以是GeneralizedTime时间。dataHash:待签名原文的杂凑值。propertylnfo:原文数据的属性,如文档ID、日期、段落、原文内容的字节数、指示信息、签名保护范围等,此部分受签名保护,propertyInfo的具体结构可自行定义,但至少应包含签名保护范围。
extDatas:厂商自定义数据。
7.1.3签章者证书
cert:签章者的数字证书,应符合GB/T20518的规定.按DER编码格式存放。7.1.4签名算法标识
signatureAlgID:签名算法标识,应符合GB/T33560的规定,应与签章者证书中的算法声明保持一致。
示例:基于SM2算法和SM3算法的数字签名OID为1.2.156.10197.1.5017.1.5签名值
signature:签章者对签章信息TBS_Sign进行数字签名的结果;注意签名过程中的原文杂凑所采用GB/T38540—2020
的算法应与签名算法保持协调,如果签名算法是SM2,则杂凌算法应采用SM3算法。如果签名算法使用SM2,应符合GB/T35276的规定。7.1.6时间戳
timeStamp:对签名值的时间戳,应符合GB/T20520的规定,时间戳格式按DER编码存放。7.2电子签章生成流程
电子签章生成流程如下:
a)准备电子印章,并验证电子印章的正确性和有效性,具体步骤如下:1)验证电子印章。按照6.3验证电子印章的正确性和有效性。2)选择拟进行电子签章的签章者证书,并验证该证书的有效性。验证项至少包括:证书信任链、证书有效期验证、证书是否被撤销、密钥用法是否正确。根据电子印章中的签章者证书列表类型,提取电子印章中的签章者证书信息列表,并用来3)
判断步骤2)选择的签章者证书是否在列表中。如果证书信息类型值为1,则直接比对证书;如果值为2,则计算步骤2)中的证书的杂凑再进行比对:如果拟签章者在电子印章的签章者列表中,则进行后续流程;一如果比对失败,返回错误代码并退出签章流程。根据错误代码进一步判断,如果比对失败是因为签章者证书执行更新、重签发等操作而导致,程序应提示重新制作印章b)对原文进行电子签章,具体步骤如下:1)按照propertyInfo中的签名保护范围来准备待签名原文;2)
将待签名原文数据进行杂运算,形成原文杂凑值:按照7.1.2电子签章数据格式组成签章信息;3)
签章者对签章信息进行数字签名,生成签名值:5)如果需要加盖时间截,则利用上述签名值产生相应的时间戳;6)将步骤3)、4)、5)以及签章者信息、签名算法标识组成7.1.1定义的电子签章数据3电子签章验证流程
电子签章验证流程如下:
验证电子签章数据格式的正确性ay
1)根据7.1数据格式来解析电子签章数据2)若解析失败,则返回错误代码并退出验证流程3)按照6.3流程来验证上述电子签章中的电子印章的正确性。4)
如果电子签章或电子印章数据格式不正确,则返回错误代码并退出验证流程。b)验证电子签章签名值是否正确1)
根据步骤a)解析所得的签章信息、签章者证书和签名算法标识,验证电子签章签名值。2)如果签名值验证失败,则返回错误代码并退出验证流程。验证签章者证书与电子印章的匹配性c
1)提取电子印章中的签章者证书信息类型与签章者证书信息列表。如果上述签章者证书信息类型值为1,则需要比对数字证书。将步骤a)解析所得的签章2)
者证书与电子印章中签章者证书信息列表内的证书逐一作二进制比对,若均比对失败,则返回错误代码并退出验证流程。3)如果上述签章者证书信息类型值为2,则需要比对证书的杂凑值。先计算步骤a)解析所得的签章者证书的杂凑值,再与电子印章中签章者证书信息列表内的杂凑值逐一作比对,8
若均比对失败,则返回错误代码并退出验证流程。d)验证电子印章的有效性
GB/T38540—2020
1)从签章信息中提取电子印章,按照6.3电子印章验证流程验证印章的有效性,若验证失败,需结合签章信息中的签章时间综合判断。若电子印章失效因制章者证书失效导致,且在签章时间点上制章者证书也是无效的,则应2)
记录为提示信息
3)若电子印章失效因过期或被撤销所导致,且在签章时间不在电子印章有效期内,或当时电子印章不在正常状态,则返回错误代码并退出验证流程4)验证签章时刻,电子印章是否处于正常状态,如不处于正常状态,则返回错误代码并退出验证流程。
e)验证签章者证书有效性
从电子签章数据获得签章者证书,验证签章者证书有效性,验证项至少包括:证书信任链1)
验证、证书有效期验证、证书是否被撤销、密钥用法是否正确2)
若签章者证书有效性验证失败且是由于证书信任链验证或密钥用法不正确导致的,则返回错误代码并退出验证流程。
3)若签章者证书有效性验证失败且是由于证书过期或证书状态已撤销导致的,则按步骤f)进一步判断。
f)验证签章时间的有效性
比对签章者证书有效期和签章时间,如果签章时间不在签章者证书有效期内,则签章无1
效,验证失败,返回错误代码并退出验证流程。如果签章时间处于签章者证书有效期内·则检查对应的撤销列表,如果证书在签章时间处2)
于失效状态,则签章无效,验证失败,返回错误代码并退出验证流程。g)验证原文杂漆
1)从电子签章数据中提取propertylnfo数据,从propertylnfo中提取签名保护范围提取待验证原文。
2)将待验证原文数据进行杂凑运算,形成待验证原文杂凑值从电子签章数据中提取原文杂凑值,与上述待验证原文杂值进行二进制比对,如果比对3
失败,则电子签章验证失败,返回错误代码并退出验证流程。h):验证时间截的有效性
如果电子签章数据中包含时间戳,则应进行时间戳的有效性验证。2)
若时间截验证不通过,则签章无效,返回错误代码并退出验证流程,比对时间戳中的时间与签章时间,若签章时间晚于时间戳中的时间,则签章无效,返回错3)
误代码并退出验证流程。
4)按照步骤f)验证时间截中时间的有效性,若不通过,返回错误代码并退出验证流程。如果上述各步骤验证均有效,那么电子签章验证结果为有效,可正常退出验证流程。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。