1 范圍
本標(biāo)準(zhǔn)規(guī)定了采用密碼技術(shù)實(shí)現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義�����,以及相應(yīng)的生成與驗(yàn)證流程�����。
本標(biāo)準(zhǔn)適用于電子印章系統(tǒng)的開發(fā)和使用�����,也可用于指導(dǎo)該類系統(tǒng)的檢測��。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的��。凡是注日期的引用文件��,僅注日期的版本適用于本文件����。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件��。
GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式
GB/T 20520 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范
GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32918(所有部分)信息安全技術(shù) SM2橢圓曲線公鑰密碼算法
GB/T 33560 信息安全技術(shù) 密碼應(yīng)用標(biāo)識(shí)規(guī)范
GB/T 35276 信息安全技術(shù) SM2密碼算法使用規(guī)范
3 術(shù)語和定義
下列術(shù)語和定義適用于本文件���。
3.1
電子印章 electronic seal
一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)。
注:包括電子印章所有者信息和圖形化內(nèi)容的數(shù)據(jù)�,用于安全簽署電子文件。
3.2
電子簽章 electronic seal signature
使用電子印章簽署電子文件的過程��。
注:電子簽章可實(shí)現(xiàn)與紙質(zhì)文件蓋章操作相似的可視效果�����,可保障數(shù)據(jù)來源的真實(shí)性、數(shù)據(jù)完整性以及簽名人行為的不可否認(rèn)性����。
3.3
原文 original data
需要進(jìn)行電子簽章或數(shù)字簽名處理的電子文件。
3.4
電子簽章數(shù)據(jù) electronic seal signature data
電子簽章過程產(chǎn)生的包含電子印章�����、原文信息和數(shù)字簽名等信息的數(shù)據(jù)�。
3.5
電子印章系統(tǒng) electronic seal system
電子印章管理系統(tǒng)和電子簽章軟件的統(tǒng)稱。
注1:電子印章管理系統(tǒng)具有電子印章制作與管理��、安全審計(jì)等功能��。
注2:電子簽章軟件是對電子文件加蓋電子印章或添加數(shù)字簽名的軟件�����。
3.6
制章者 electronic seal maker
電子印章系統(tǒng)中具有電子印章制作和管理權(quán)限的機(jī)構(gòu)�����。
注:電子印章中的圖像和相關(guān)信息應(yīng)經(jīng)制章者進(jìn)行數(shù)字簽名���,電子印章中的制章者證書應(yīng)是該機(jī)構(gòu)的單位證書�。
3.7
簽章者 electronic seal signer
電子印章的所有者,是具備電子印章法定使用權(quán)限的實(shí)體�。
3.8
SM2算法 SM2 algorithm
由GB/T 32918定義的一種橢圓曲線密碼算法。
3.9
SM3算法 SM3 algorithm
由GB/T 32905定義的一種雜湊算法��。
4 縮略語
下列縮略語適用于本文件����。
ASN.1:抽象語法記法(Abstract Syntax Notation One)
BMP:位圖(Bitmap)
DER:非典型編碼規(guī)則(Distinguished Encoding Rules)
GIF:圖形交換格式(Graphics Interchange Format)
JPG:聯(lián)合圖像專家組的文件格式(Joint Photographic Experts Group)
OID:對象標(biāo)識(shí)符(Object Identifier)
PKI:公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)
SVG:可縮放的矢量圖形(Scalable Vector Graphics)
5 概述
安全電子簽章是通過采用PKI公鑰密碼技術(shù),將數(shù)字圖像處理技術(shù)與電子簽名技術(shù)進(jìn)行結(jié)合����,以電子形式對加蓋印章圖像數(shù)據(jù)的電子文檔進(jìn)行數(shù)字簽名,以確保文檔來源的真實(shí)性以及文檔的完整性���,防止對文檔未經(jīng)授權(quán)的篡改���,并確保簽章行為的不可否認(rèn)性。
為了確保電子印章的完整性�、不可偽造性,以及合法用戶才能使用�,需要定義一個(gè)安全的電子印章數(shù)據(jù)格式����。通過數(shù)字簽名����,將印章圖像數(shù)據(jù)與簽章者等印章屬性進(jìn)行安全綁定�����,形成安全電子印章���。在使用印章過程中���,應(yīng)對電子印章進(jìn)行安全性驗(yàn)證。
在使用電子印章對各種文檔進(jìn)行電子簽章過程中�,簽章者通過數(shù)字簽名對文檔數(shù)據(jù)進(jìn)行簽章處理,從而達(dá)到與傳統(tǒng)紙質(zhì)文件蓋章操作相同的可視化效果���,同時(shí)又利用數(shù)字簽名技術(shù)保障了文檔數(shù)據(jù)的真實(shí)性���、完整性以及簽章者行為的不可否認(rèn)性。
6 電子印章
6.1 數(shù)據(jù)格式
6.1.1 印章數(shù)據(jù)結(jié)構(gòu)
電子印章由印章信息����、制章者證書、簽名算法標(biāo)識(shí)、簽名值等部分組成���,其數(shù)據(jù)結(jié)構(gòu)如圖1所示�。
印章信息 | 制章者證書 | 簽名算法標(biāo)識(shí) | 簽名值 |
圖1 電子印章的數(shù)據(jù)結(jié)構(gòu)示意圖
電子印章數(shù)據(jù)的ASN.1定義為:
SESeal::=SEQUENCE
eSeallnfo SES_SealInfo,——印章信息
cert OCTET STRING��,——制章者證書
signAlgID OBJECT IDENTIFIER����,——簽名算法標(biāo)識(shí)
signedValue BIT STRING——簽名值
6.1.2 印章信息
6.1.2.1 數(shù)據(jù)結(jié)構(gòu)
印章信息eSealInfo由印章頭、印章標(biāo)識(shí)��、印章屬性���、印章圖像數(shù)據(jù)�����、自定義數(shù)據(jù)等部分組成�,其數(shù)據(jù)結(jié)構(gòu)如圖2所示�。
印章頭 | 印章標(biāo)識(shí) | 印章屬性 | 印章圖像數(shù)據(jù) | 自定義數(shù)據(jù) |
圖2 印章信息的數(shù)據(jù)結(jié)構(gòu)示意圖
印章信息 eSealInfo的ASN.1定義如下:
SES_SealInfo::=SEQUENCE
header SES_Header, ——印章頭
esID IA5String,——印章標(biāo)識(shí)
property picture SES_ESPropertyInfo,——印章屬性
SES_ESPictrueInfo�����,——印章圖像數(shù)據(jù)
ExtensionDatas OPTIONAL——自定義數(shù)據(jù)
6.1.2.2 印章頭
印章頭由頭標(biāo)識(shí)�����、版本號和廠商標(biāo)識(shí)等組成�����,其數(shù)據(jù)結(jié)構(gòu)如圖3所示�����。
頭標(biāo)識(shí) | 版本號 | 廠商標(biāo)識(shí) |
圖3 印章頭的數(shù)據(jù)結(jié)構(gòu)示意圖
印章頭的ASN.1定義為:
SES_Header::=SEQUENCE
ID IA5String�,——頭標(biāo)識(shí)
version INTEGER,——印章版本號
Vid IA5String ——廠商標(biāo)識(shí)
以上為標(biāo)準(zhǔn)部分內(nèi)容�����,如需看標(biāo)準(zhǔn)全文���,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版�。
