信息安全技术安全电子签章密码技术规范(GB-T 38540-2020).pdf

《信息安全技术安全电子签章密码技术规范(GB-T 38540-2020).pdf》由会员分享，可在线阅读，更多相关《信息安全技术安全电子签章密码技术规范(GB-T 38540-2020).pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T XXXXXXXXX信息安全技术 安全电子签章密码技术规范Information security technology-Secure electronic seal signaturecryptography technical specification（报批稿）XXXX-XX-XX 发布XXXX-XX-XX 实施ICS 35.040L80GB/T XXXXXXXXXI目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 符号和缩略语.25 概述.26 电子印章.26.1 数据格式.36.2 电子印章生

2、成流程.66.3 电子印章验证流程.67 电子签章.67.1 数据格式.67.2 电子签章生成流程.87.3 电子签章验证流程.8GB/T XXXXXXXXXII前言本标准依据 GB/T 1.12009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。本标准起草单位：北京数字认证股份有限公司、中安网脉（北京）技术股份有限公司、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、卫士通信息产业股份有限公司、北京海泰方圆科技股份有限公司、北京三未信安科技

3、发展有限公司、上海市数字证书认证中心有限公司、上海颐东网络信息有限公司、国家密码管理局商用密码检测中心、中国电子技术标准化研究院。本标准主要起草人：傅大鹏、刘岩、谢峰、徐惠清、朱亚飞、王天顺、张金铭、陈中林、郑强、田敏求、赵丽丽、罗俊、蒋红宇、高志权、许永欣、韩玮、夏东山、吕春梅、陈亚军、王文昌、邵淼、张妍、陈景燕、李敏。GB/T XXXXXXXXX1信息安全技术 安全电子签章密码技术规范1范围本标准规定了采用密码技术实现安全电子印章和安全电子签章的数据结构定义，以及相应的生成与验证流程。本标准适用于电子印章系统的开发和使用，也可用于指导该类系统的检测。2规范性引用文件下列文件对于本文件的应用

4、是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20518信息安全技术 公钥基础设施 数字证书格式GB/T 20520信息安全技术 公钥基础设施 时间戳规范GB/T 32905信息安全技术 SM3密码杂凑算法GB/T 32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法GB/T 33560信息安全技术 密码应用标识规范GB/T 35276信息安全技术 SM2密码算法使用规范3术语和定义下列术语和定义适用于本文件。3.1电子印章 electronic seal一种由电子印章制作者数字签名的安全

5、数据，包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。3.2电子签章 electronic seal signature使用电子印章签署电子文件的过程。电子签章可实现与纸质文件盖章操作相似的可视效果，可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。3.3原文 original data需要进行电子签章或数字签名处理的电子文件。3.4电子签章数据 electronic seal signature data电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。3.5电子印章系统 electronic seal systemGB/T XXXXXXXXX2包含

6、电子印章管理系统和电子签章软件，其中电子印章管理系统具有电子印章制作与管理、安全审计等功能。电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。3.6制章者 electronic seal maker电子印章系统中具有电子印章制作和管理权限的机构。制章者证书应是该机构的单位证书，电子印章中的图像和相关信息应经制章者进行数字签名。3.7签章者 electronic seal signer电子印章的所有者，是具备电子印章法定使用权限的实体。3.8SM2密码算法SM2 algorithm由GB/T 32918定义的一种椭圆曲线密码算法。3.9SM3 算法 SM3 algorithm由GB/T

7、32905定义的一种杂凑算法。4缩略语下列缩略语适用于本文件。ASN.1：抽象语法记法（Abstract Syntax Notation One）BMP：位图（Bitmap）DER：非典型编码规则（Distinguished Encoding Rules）GIF：图形交换格式（Graphics Interchange Format）JPG：联合图像专家组的文件格式（Joint Photographic Experts Group）OID：对象标识符（Object Identifier）PKI：公钥基础设施（Public Key Infrastructure）SVG：可缩放的矢量图形（Scala

8、ble Vector Graphics）5概述安全电子签章是通过采用PKI公钥密码技术，将数字图像处理技术与电子签名技术进行结合，以电子形式对加盖印章图像数据的电子文档进行数字签名，以确保文档来源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性。为了确保电子印章的完整性、不可伪造性、以及合法用户才能使用，需要定义一个安全的电子印章数据格式。通过数字签名，将印章图像数据与签章者等印章属性进行安全绑定，形成安全电子印章，在使用印章过程中，应对电子印章进行安全性验证。在使用电子印章对各种文档进行电子签章过程中，签章者通过数字签名对文档数据进行签章处理，从而达到与传统纸质

9、文件盖章操作相同的可视化效果，同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为的不可否认性。6电子印章GB/T XXXXXXXXX36.1数据格式6.1.1印章数据结构电子印章由印章信息、制章者证书、签名算法标识、签名值等部分组成，其数据结构如图 1 所示：印章信息制章者证书签名算法标识签名值图 1 电子印章的数据结构示意图电子印章数据的 ASN.1 定义为：SESeal:=SEQUENCEeSealInfoSES_SealInfo，印章信息certOCTET STRING,制章者证书signAlgIDOBJECT IDENTIFIER，签名算法标识signedValueBI

10、T STRING 签名值6.1.2印章信息6.1.2.1数据结构印章信息 eSealInfo 由印章头、印章标识、印章属性、电子印章图像数据、自定义数据等部分组成，其数据结构结构如图 2 所示：印章头印章标识印章属性印章图像数据自定义数据图 2 印章信息的数据结构示意图印章信息 eSealInfo 的 ASN.1 定义如下：SES_SealInfo:=SEQUENCEheaderSES_Header,印章头esIDIA5String,印章标识propertySES_ESPropertyInfo,印章属性pictureSES_ESPictrueInfo,印章图像数据extDatasExtensi

11、onDatas OPTIONAL自定义数据6.1.2.2印章头印章头由印章标识、版本号和厂商标识等组成，其数据结构如图 3 所示：印章标识版本号厂商标识图 3 印章头的数据结构示意图印章头的 ASN.1 定义为：SES_Header:=SEQUENCEGB/T XXXXXXXXX4IDIA5String，电子印章标识versionINTEGER，电子印章版本号标识VidIA5String电子印章厂商 ID其中：ID：固定值“ES”；version：电子印章数据结构版本号，本标准设定数值为 4，代表当前版本为 v4；Vid：电子印章厂商标识，在互联互通时，用于识别不同的软件厂商实现；6.1.2.

12、3印章标识esID：区分电子印章的唯一标识编码，用于查找和索引其它信息。6.1.2.4印章属性印章属性由印章类型、印章名称、签章人证书信息、制作日期、有效期起始日期、有效期终止日期等部分组成，其结构如图 4 所示：印章类型印章名称签章者证书列表类型签章者证书列表数据制作日期有效起始日期有效终止日期图 4 印章属性的数据结构示意图印章属性的 ASN.1 定义为：SES_ESPropertyInfo:=SEQUENCEtypeINTEGER，印章类型nameUTF8String，印章名称certListTypeINTEGER，签章者证书信息类型certListSES_CertList，签章者证书信

13、息列表createDateGeneralizedTime，印章制作日期validStartGeneralizedTime，印章有效起始日期validEndGeneralizedTime印章有效终止日期其中：type：代表印章类型，可根据业务需要自定义；name：印章名称，如“XX 公司财务专用章”，对于在公安部门进行备案的印章，其印章名称与备案的名称保持一致；certListType：签章者证书信息类型，1-数字证书，2-数字证书的杂凑值certList：签章者证书信息列表，一个或多个签章者证书或签章者证书杂凑值组成的列表；createDate：印章制作日期validStart：印章有效期起始

14、时间validEnd：印章有效期终止时间SES_CertList:=CHOICEcertsCertInfoList,签章者证书certDigestListCertDigestList 签章者证书杂凑值GB/T XXXXXXXXX5CertInfoList:=SEQUENCE OF CertCertDigestList:=SEQUENCE OF CertDigestObjCert:=OCTET STRINGCert 符合 GB/T 20518 中 Certificate 定义，按 DER 编码格式存放。CertDigestObj:=SEQUENCE typeObjType,自定义类型valueC

15、ertDigestValue 证书杂凑值ObjType:=PrintableStringCertDigestValue:=OCTET STRING6.1.2.5印章图像数据印章图像数据由图像类型、图像数据、图像显示宽度和高度等部分组成，其数据结构如图 5 所示：图像类型图像数据图像显示宽度图像显示高度图 5 印章图像数据结构示意图印章图像数据的 ASN.1 定义为：SES_ESPictrueInfo:=SEQUENCEtypeIA5String,图像类型dataOCTET STRING,图像数据widthINTEGER,图像显示宽度height INTEGER图像显示高度其中：type：印章图

16、像数据格式类型，如 GIF、BMP、JPG、PNG、SVG 等；data：印章图像数据，机构的电子印章宜采用相关国家管理部门指定的印模；width：图像显示宽度（单位为毫米 mm）；height：图像显示高度（单位为毫米 mm）。6.1.2.6自定义数据自定义数据包含一系列自定义属性字段，可用于支持电子印章扩展特性，其ASN.1定义为：ExtensionDatas:=SEQUENCE SIZE(0.MAX)OF ExtDataExtData:=SEQUENCEextnIDOBJECT IDENTIFIER,自定义扩展字段标识criticalBOOLEAN DEFAULT FALSE,自定义扩展

17、字段是否关键extnValueOCTET STRING 自定义扩展字段数据值6.1.3制章者证书GB/T XXXXXXXXX6cert：对电子印章进行签名的制章者证书，应符合 GB/T 20518 中 Certificate 定义，按 DER 编码格式存放。6.1.4签名算法标识signAlgID：代表签名算法OID标识，应遵循GB/T 33560。例如，基于SM2和SM3算法的签名OID为1.2.156.10197.1.501。6.1.5签名值signedValue：制章者对电子印章格式中印章信息域 SES_SealInfo，按 SEQUENCE 方式组成的信息内容进行数字签名所得的结果。如

18、果签名算法使用SM2，应遵循GB/T 35276。6.2电子印章生成流程电子印章生成流程如下：a)按 6.1.2 定义的数据格式，将印章头、印章标识、印章属性、印章图像、自定义数据等数据按SEQUENCE 方式组成印章信息；b)根据签名算法标识 signAlgID，对上述步骤 a)的印章信息域进行数字签名运算，形成签名值；c)将上述步骤 a）和 b）的数据以及制章者证书、签名算法标识组成 6.1.1 定义的电子印章数据格式。6.3电子印章验证流程电子印章验证流程如下：a)验证电子印章数据格式的正确性按照电子印章格式解析电子印章，验证是否符合本标准 6.1 定义的电子印章格式。如果电子印章数据格

19、式不正确，则验证失败，返回错误代码并退出验证流程。b)验证电子印章签名值是否正确根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确。如果电子印章签名验证失败，返回错误代码并退出验证流程。c)验证电子印章制章者证书的有效性验证制章者证书的有效性，验证项至少包括：制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被撤销、密钥用法是否正确。如果制章者证书验证失败，返回错误代码并退出验证流程。d)验证电子印章的有效期。根据印章属性中的印章有效起始日期和有效终止日期，验证电子印章是否过期。如果电子印章已过期，则验证失败，返回错误代码并退出验证流程。e)如果上述步骤都验证成功，

20、则电子印章验证正确有效，可正常退出验证流程。7电子签章7.1数据格式7.1.1签章数据结构GB/T XXXXXXXXX7电子签章数据由签章信息、签章者证书、签名算法标识、签名值、时间戳等组成。电子签章数据结构如图6所示：签章信息签章者数字证书签名算法标识签名值时间戳图 6 电子签章数据结构示意图电子签章数据的 ASN.1 定义为：SES_Signature:=SEQUENCEtoSignTBS_Sign，签章信息certOCTET STRING，签章者数字证书signatureAlgIDOBJECT IDENTIFIER，签名算法标识signatureBIT STRING，签名值timeSta

21、mp 0BIT STRINGOPTIONAL对签名值的时间戳7.1.2签章信息签章信息由版本号、电子印章、签章时间、原文杂凑值、原文属性、自定义数据等组成，结构如图7所示：图 7 签章信息的数据结构示意图TBS_Sign:=SEQUENCEversionINTEGER，电子签章的版本,与电子印章版本号保持一致；esealSESeal，电子印章timeInfoGeneralizedTime，签章时间dataHashBIT STRING，原文杂凑值propertyInfo IA5String，原文数据的属性extDatas 0 ExtensionDatas OPTIONAL自定义数据其中：vers

22、ion：签章数据格式版本号，该版本号与电子印章版本号保持一致；eseal：生成电子签章使用的电子印章；timeInfo：电子签章对应的时间，可以是GeneralizedTime时间；dataHash：待签名原文的杂凑值；propertyInfo：原文数据的属性，如文档 ID、日期、段落、原文内容的字节数、指示信息、签名保护范围等，此部分受签名保护，propertyInfo 的具体结构可自行定义，但至少应包含签名保护范围；extDatas：厂商自定义数据；7.1.3签章者证书cert：签章者的数字证书，符合 GB/T 20518,按 DER 编码格式存放；7.1.4签名算法标识版本号电子印章签章

23、时间原文杂凑值原文属性自定义数据GB/T XXXXXXXXX8signatureAlgID：签名算法标识，遵循 GB/T 33560，应与签章者证书中的算法声明保持一致。例如，基于 SM2 和 SM3 算法的数字签名 OID 为 1.2.156.10197.1.501；7.1.5签名值signature：签章者对签章信息 TBS_Sign 进行数字签名的结果；注意签名过程中的原文杂凑所采用的算法应与签名算法保持协调，如果签名算法是 SM2，则杂凑算法应采用 SM3 算法。如果签名算法使用 SM2，则遵循 GB/T 35276。7.1.6时间戳timeStamp：对签名值的时间戳，遵循 GB/T

24、 20520，时间戳格式按 DER 编码存放。7.2电子签章生成流程电子签章生成流程如下：a)为验证电子印章的正确性和有效性，准备电子印章，具体步骤如下：1）验证电子印章。按照 6.3 验证电子印章的正确性和有效性；2）选择拟进行电子签章的签章者证书，并验证该证书的有效性。验证项至少包括：证书信任链、证书有效期验证、证书是否被撤销、密钥用法是否正确；3）根据电子印章中的签章者证书列表类型，提取电子印章中的签章者证书信息列表，并用来判断步骤 2）选择的签章者证书是否在列表中。如果证书信息类型值为 1，则直接比对证书；如果值为 2，则计算步骤 2）中的证书的杂凑再进行比对：如果拟签章者在电子印章的

25、签章者列表中，则进行后续流程；如果比对失败，返回错误代码并退出签章流程。根据错误代码进一步判断，如果比对失败是因为签章者证书执行更新、重签发等操作而导致，程序应提示重新制作印章。b)对原文进行电子签章1）按照 propertyInfo 中的签名保护范围来准备待签名原文；2）将待签名原文数据进行杂凑运算，形成原文杂凑值；3）按照 7.1.2 电子签章数据格式组成签章信息；4）签章者对签章信息进行数字签名，生成签名值；5）如果需要加盖时间戳，则利用上述签名值产生相应的时间戳；6）将步骤 3）4）5）以及签章者信息、签名算法标识组成 7.1.1 定义的电子签章数据。7.3电子签章验证流程电子签章验证

26、流程如下：a)验证电子签章数据格式的正确性1）根据 7.1 数据格式来解析电子签章数据；2）若解析失败，则返回错误代码并退出验证流程；3）按照 6.3 流程来验证上述电子签章中的电子印章的正确性；4）如果电子签章或电子印章数据格式不正确，则返回错误代码并退出验证流程。b)验证电子签章签名值是否正确1）根据步骤 a）解析所得的签章信息、签章者证书和签名算法标识，验证电子签章签名值；2）如果签名值验证失败，则返回错误代码并退出验证流程。c)验证签章者证书与电子印章的匹配性1）提取电子印章中的签章者证书信息类型与签章者证书信息列表；GB/T XXXXXXXXX92）如果上述签章者证书信息类型值为 1

27、，则需要比对数字证书。将步骤 a）解析所得的签章者证书与电子印章中签章者证书信息列表内的证书逐一作二进制比对，若均比对失败，则返回错误代码并退出验证流程；3）如果上述签章者证书信息类型值为 2，则需要比对证书的杂凑值。先计算步骤 a）解析所得的签章者数字证书的杂凑值，再与电子印章中签章者证书信息列表内的杂凑值逐一作比对，若均比对失败，则返回错误代码并退出验证流程。d)验证电子印章的有效性1）从签章信息中提取电子印章，按照 6.3 电子印章验证流程验证印章的有效性，若验证失败，需结合签章信息中中的签章时间综合判断。2）若电子印章失效因制章人证书失效导致，且在签章时间点上制章人证书也是无效的，则应

28、记录为提示信息；3）若电子印章失效因过期或被吊销所导致，且在签章时间不在电子印章有效期内，或当时电子印章不在正常状态，则返回错误代码并退出验证流程；4）验证签章时刻，电子印章是否处于正常状态，如不处于正常状态，则返回错误代码并退出验证流程。e)验证签章者数字证书有效性1)从电子签章数据获得签章者数字证书，验证签章者证书有效性，验证项至少包括：证书信任链验证、证书有效期验证、证书是否被撤销、密钥用法是否正确；2)若签章者证书有效性验证失败且是由于证书信任链验证或密钥用法不正确导致的，则返回错误代码并退出验证流程；3)若签章者证书有效性验证失败且是由于证书过期或证书状态已撤销导致的，则按步骤 f）

29、进一步判断。f)验证签章时间的有效性1）比对签章者数字证书有效期和签章时间，如果签章时间不在签章者数字证书有效期内，则签章无效，验证失败，返回错误代码并退出验证流程；2）如果签章时间处于签章者数字证书有效期内，则检查对应的吊销列表，如果证书在签章时间处于失效状态，则签章无效，验证失败，返回错误代码并退出验证流程。f）验证原文杂凑1）从电子签章数据中提取 propertyInfo 数据，从 propertyInfo 中提取签名保护范围提取待验证原文；2）将待验证原文数据进行杂凑运算，形成待验证原文杂凑值；3）从电子签章数据中提取原文杂凑值，与上述待验证原文杂凑值进行二进制比对，如果比对失败，则电子签章验证失败，返回错误代码并退出验证流程。g）验证时间戳的有效性1）如果电子签章数据中包含时间戳，则应进行时间戳的有效性验证；2）若时间戳验证不通过，则签章无效，返回错误代码并退出验证流程；3）比对时间戳中的时间与签章时间，若签章时间晚于时间戳中的时间，则签章无效，返回错误代码并退出验证流程；4）按照步骤 f）验证时间戳中时间的有效性，若不通过，返回错误代码并退出验证流程。h）如果上述各步骤验证均有效，那么电子签章验证结果为有效，可正常退出验证流程。_