1 范围

      本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义，以及相应的生成与验证流程。

      本标准适用于电子印章系统的开发和使用，也可用于指导该类系统的检测。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 20518 信息安全技术 公钥基础设施 数字证书格式

      GB/T 20520 信息安全技术 公钥基础设施 时间戳规范

      GB/T 32905 信息安全技术 SM3密码杂凑算法

      GB/T 32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法

      GB/T 33560 信息安全技术 密码应用标识规范

      GB/T 35276 信息安全技术 SM2密码算法使用规范

3 术语和定义

      下列术语和定义适用于本文件。

3.1

      电子印章 electronic seal

      一种由电子印章制章者数字签名的安全数据。

      注：包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。

3.2

      电子签章 electronic seal signature

      使用电子印章签署电子文件的过程。

      注：电子签章可实现与纸质文件盖章操作相似的可视效果，可保障数据来源的真实性、数据完整性以及签名人行为的不可否认性。

3.3

      原文 original data

      需要进行电子签章或数字签名处理的电子文件。

3.4

      电子签章数据 electronic seal signature data

      电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。

3.5

      电子印章系统 electronic seal system

      电子印章管理系统和电子签章软件的统称。

      注1：电子印章管理系统具有电子印章制作与管理、安全审计等功能。

      注2：电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。

3.6

      制章者 electronic seal maker

      电子印章系统中具有电子印章制作和管理权限的机构。

      注：电子印章中的图像和相关信息应经制章者进行数字签名，电子印章中的制章者证书应是该机构的单位证书。

3.7

      签章者 electronic seal signer

      电子印章的所有者，是具备电子印章法定使用权限的实体。

3.8

      SM2算法 SM2 algorithm

      由GB/T 32918定义的一种椭圆曲线密码算法。

3.9

      SM3算法 SM3 algorithm

      由GB/T 32905定义的一种杂凑算法。

4 缩略语

      下列缩略语适用于本文件。

      ASN．1：抽象语法记法（Abstract Syntax Notation One）

      BMP：位图（Bitmap）

      DER：非典型编码规则（Distinguished Encoding Rules）

      GIF：图形交换格式（Graphics Interchange Format）

      JPG：联合图像专家组的文件格式（Joint Photographic Experts Group）

      OID：对象标识符（Object Identifier）

      PKI：公钥基础设施（Public Key Infrastructure）

      SVG：可缩放的矢量图形（Scalable Vector Graphics）

5 概述

      安全电子签章是通过采用PKI公钥密码技术，将数字图像处理技术与电子签名技术进行结合，以电子形式对加盖印章图像数据的电子文档进行数字签名，以确保文档来源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性。

      为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章数据格式。通过数字签名，将印章图像数据与签章者等印章属性进行安全绑定，形成安全电子印章。在使用印章过程中，应对电子印章进行安全性验证。

      在使用电子印章对各种文档进行电子签章过程中，签章者通过数字签名对文档数据进行签章处理，从而达到与传统纸质文件盖章操作相同的可视化效果，同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为的不可否认性。

6 电子印章

6.1 数据格式

6.1.1 印章数据结构

      电子印章由印章信息、制章者证书、签名算法标识、签名值等部分组成，其数据结构如图1所示。

图1 电子印章的数据结构示意图

      电子印章数据的ASN．1定义为：

      SESeal::=SEQUENCE

      eSeallnfo SES_SealInfo,——印章信息

      cert OCTET STRING，——制章者证书

      signAlgID OBJECT IDENTIFIER，——签名算法标识

      signedValue BIT STRING——签名值

6.1.2 印章信息

6.1.2.1 数据结构

      印章信息eSealInfo由印章头、印章标识、印章属性、印章图像数据、自定义数据等部分组成，其数据结构如图2所示。

图2 印章信息的数据结构示意图

      印章信息 eSealInfo的ASN．1定义如下：

      SES_SealInfo::=SEQUENCE

      header SES_Header, ——印章头

      esID IA5String,——印章标识

      property picture SES＿ESPropertyInfo，——印章属性

      SES＿ESPictrueInfo，——印章图像数据

      ExtensionDatas OPTIONAL——自定义数据

6.1.2.2 印章头

      印章头由头标识、版本号和厂商标识等组成，其数据结构如图3所示。

图3 印章头的数据结构示意图

      印章头的ASN．1定义为：

      SES_Header::=SEQUENCE

      ID IA5String，——头标识

      version INTEGER，——印章版本号

      Vid IA5String ——厂商标识

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。