电子签章系统产品
产品概述
电子签章将传统印章与电子签名技术进行结合,通过采用密码技术、图像处理技术等,使电子签名操作与纸质文件盖章具有相同的可视效果,让电子文档的电子签章具有了传统印章一样的功能。同时,电子签章基于公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章,确保了签名文档来源的真实性和文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。
电子签章业务中,有两个概念需要区分,即电子印章和电子签章。电子印章对于传统的印章,具体形态上,电子印章是一种由制作者签名的包括持有者信息和图形化的数据,可用于签署电子文件。电子签章指使用电子印章签署电子文件的过程,电子签章过程产生的包含电子印章信息的数据成为电子签章数据。电子印章的生成、电子签章的生成、电子印章验证和电子签章验证四部分构成了电子签章的密码处理过程。
电子签章系统主要实现了电子印章管理、电子签章和电子签章验证等业务,它包含电子印章管理系统和电子签章软件。其中,电子印章管理系统的功能包括印章管理员管理、电子印章制作与管理、电子印章状态查询服务、电子印章验证服务及安全审计等。电子签章软件是使用电子印章对各类电子文档进行电子签章的软件。制章人和签章人是操作和使用电子签章系统的两种角色。其中制章人是电子签章系统中具有电子印章制作和管理权限的机构。电子印章中的图片和信息需经制章人的数字证书进行数字签名,该数字证书是制章人(机构)的单位证书。签章人是电子签章系统中对文档进行签章操作的最终用户。
电子签章系统可以应用在电子公文、电子合同、电子证照、电子票据等诸多领域。各领域的应用系统可以和电子签章系统相结合。在应用系统处理电子文档的流程中使用你电子签章。各领域的电子签章系统主要功能并无差别,所不同的是电子文档承载的内容,以及由此带来的使用形态和应用流程的差别。例如,在电子公文领域的应用中,电子签章可以和公文处理系统结合。电子印章管理系统先完成电子印章的制作和管理,公文处理系统完成电子公文从拟制到成文的流程,再由电子签章软件对成文后的电子公文签章,最后由公文处理系统完成签章后的电子公文的发文、阅览、归档等流程。在阅览公文时,可使用电子签章软件验证公文中的电子签章。
截至2019年12月,已经40余款电子签章产品获得了商用密码产品型号证书。
商密认证过程中遇到问题可站内联系或15011462285。提供商密认证服务。
相关标准规范
密码行业规范中,已发布两项于电子签章系统相关的标准,分别从技术和检测角度提出要求,包括GM/T 0031《安全电子签章密码技术规范》和GM/T 0047《安全电子签章密码检测规范》。另外相关国家标准有GB/T 33190《电子文件存储与交换格式版式文档》和GB/T 33481《党政机关带脑子印章应用规范》。其中,GB/T 33190规定了版式电子文件的存储和交换格式。该标准中定义了一种独立于软件、硬件、操作系统、输出设备的版式文档格式。称为开放版式文档OFD。依照该标准中数字签名的定义,可以在OFD文档中实现电子签章业务GB/T 33481规定了党政机关电子公文中应用带脑子印章的通用要求、制章要求、用章要求、验章要求及相关的安全要求;还规定了签章组件的应用接口和相关约定。标准适用于非涉密的电子印章系统建设,以及电子印章的制作、管理、使用和验证。其他场景的电子印章系统建设可在满足行业要求的前提下参照执行。该标准可以知道电子签章软件提供标准的服务接口,供电子文件阅读器等调用,实现电子公文的电子签章及验章功能。下面简要介绍GM/T 0031《安全电子签章密码技术规范》和GM/T 0047《安全电子签章密码检测规范》这两项密码行业标准。
GM/T 0031《安全电子签章密码技术规范》
标准为电子签章产品提供统一的技术要求。为电子签章产品的实现方和使用方提供依据和指导,规范电子签章产品所用的数据结构和密码处理流程,有利于此类产品的标准化和互联互通。该标准适用于电子签章产品的研发、应用和检测。GM/T 0031《安全电子签章密码技术规范》对应国家标准为GB/T 38540《信息安全技术 安全电子签章密码技术规范》。
GM/T 0047《安全电子签章密码检测规范》
标准规范了按照GM/T 0031《安全电子签章密码技术规范》涉及的安全电子签章的密码检测内容、检测要求、检测方法及合格判定准则,适用于按照GM/T 0031标准设计的安全电子签章系统密码技术的检测。
标准和产品应用要点
应使用商用密码算法进行密码运算
电子签章系统在使用时应注意:除特殊情况外,产品应使用商用密码算法。具体而言,在制作电子印章时,制章人对电子印章的数字签名应使用SM2算法。在电子签章时,签章人电子签章的数字签名应使用SM2算法,密码杂凑算法应使用SM3算法。
应注意电子印章和电子签章二者在数据格式上的关联和区别
在GM/T 0031中定义了一个安全的电子印章数据格式,以确保电子印章的完整性、不可伪造性,以及合法用户才能使用。该数据格式通过数字签名,将印章图像数据与签章使用者及印章属性进行安全绑定,形成安全电子印章。在使用印章过程中,也能够很方便的对电子印章进行安全性验证。电子签章过程产生的电子签章数据不仅包含电子印章信息,还有待签名的电子文件和签名人数字证书和等信息。
电子印章的验证
签章人和用户都可以对电子印章进行验证,验证可以通过电子签章系统的电子印章管理系统或电子签章软件完成。GM/T 0031规定了电子印章的验证内容,如果这些验证项都符合要求,则电子印章验证合规有效。具体包括:电子印章格式验证、印章签名验证、制章人证书有效性验证、印章有效期验证。
生成电子签章的操作流程
签章人使用电子签章软件生成电子电子签章。GM/T 0031规定了电子签章的生成流程。在对电子文档进行电子签章时,用电子文档阅读器打开待签章文档,采用以下流程生成电子签章数据:
第一步:选择拟进行电子签章的签章人的签名证书,并验证证书的有效性。
第二步:获取电子印章,并验证印章的合规性、有效性。
第三步:验证签章人的数字证书是否存在于电子印章的签章人证书列表中。
第四步:按照原文属性信息中的签名保护范围,获取待签名原文。
第五步:对待签名属性信息中的签名保护范围,获取待签名原文。
第六步:按照电子签章数据格式组装待签名数据。
第七步:签章人对待签名数据进行数字签名,生成电子签章签名值。
第八步:按照电子签章数据格式,把待签名数据、电子签章签名值、打包形成电子签章数据。
电子签章的验证
签章人和证书都可以验证电子文件上的电子签章,验证可以通过电子签章系统中的电子印章管理系统或电子签章软件完成。标准GM/T 0031规定,对电子签章的验证应包含以下内容:电子签章格式验证、电子签章签名验证、签章人证书有效性验证、签章时间有效期验证、签章原文杂凑值验证、签章中电子印章的有效性验证。
另外,在标准GM/T 0047中还提出对签章人证书列表验证,以确认签章人数字证书是否存在于电子印章的签章人证书列表中。