10月1日实施！信息安全技术安全电子签章密码技术规范（GB/T385402020）大档家档案管理系统档案数字化档案软件国产档案管理软件数字档案室

信息安全技术安全电子签章密码技术规范（GB/T38540-2020）

信息安全技术安全电子签章密码技术规范

1范围

本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义，以及相应的生成与验证流程。

本标准适用于电子印章系统的开发和使用，也可用于指导该类系统的检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T33560信息安全技术密码应用标识规范

GB/T35276信息安全技术SM2密码算法使用规范

3术语和定义

下列术语和定义适用于本文件

3.1

电子印章electronicseal

一种由电子印章制章者数字签名的安全数据。

注:包括电子印章所有者信息和图形化内容的数据，用于安全签署电子文件。

3.2

电子签章electronicsealsignature

使用电子印章签署电子文件的过程。

3.3

原文originaldata

需要进行电子签章或数字签名处理的电子文件。

3.4

电子签章数据electronicsealsignaturedata

电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据。

3.5

电子印章系统electronicsealsystem

电子印章管理系统和电子签章软件的统称。

注1:电子印章管理系统具有电子印章制作与管理、安全审计等功能。

注2:电子签章软件是对电子文件加盖电子印章或添加数字签名的软件。

3.6

制章者electronicsealmaker

电子印章系统中具有电子印章制作和管理权限的机构。

3.7

签章者electronicsealsigner

电子印章的所有者，是具备电子印章法定使用权限的实体。

3.8

SM2算法SM2algorithm

由GB/T32918定义的一种椭圆曲线密码算法。

3.9

SM3算法SM3algorithm

由GB/T32905定义的一种杂凑算法。

4缩略语

下列缩略语适用于本文件。

ASN.1:抽象语法记法(AbstractSyntaxNotationOne)

BMP:位图(Bitmap)

DER:非典型编码规则(DistinguishedEncodingRules)

GIF:图形交换格式(GraphicsInterchangeFormat)

JPG:联合图像专家组的文件格式(JointPhotographicExpertsGroup)

OID:对象标识符(ObjectIdentifier)

PKI:公钥基础设施(PublicKeyInfrastructure)

SVG:可缩放的矢量图形(ScalableVectorGraphics)

5概述

为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章数据格式。通过数字签名，将印章图像数据与签章者等印章属性进行安全绑定，形成安全电子印章。在使用印章过程中，应对电子印章进行安全性验证。

在使用电子印章对各种文档进行电子签章过程中，签章者通过数字签名对文档数据进行签章处理，从而达到与传统纸质文件盖章操作相同的可视化效果，同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为的不可否认性。

6电子印章

6.1数据格式

6.1.1印章数据结构

电子印章由印章信息、制章者证书、签名算法标识、签名值等部分组成，其数据结构如图1所示。

6.1.2印章信息

6.1.2.1数据结构

印章信息eSealInfo由印章头、印章标识、印章属性、印章图像数据、自定义数据等部分组成，其数据结构如图2所示。

6.1.2.2印章头

印章头由头标识、版本号和厂商标识等组成，其数据结构如图3所示。

其中:

ID:固定值“ES”。

version:电子印章数据结构版本号，本标准设定数值为4，代表当前版本为v4。

Vid:电子印章厂商标识，在互联互通时，用于识别不同的软件厂商实现。

6.1.2.3印章标识

esID:区分电子印章的唯一标识编码，用于查找和索引其他信息。

6.1.2.4印章属性

6.1.2.5印章图像数据

印章图像数据由图像类型、图像数据、图像显示宽度和图像显示高度等部分组成，其数据结构如图5所示。

6.1.2.6自定义数据

自定义数据包含一系列自定义属性字段，可用于支持电子印章扩展特性，其ASN.1定义为：

6.1.3制章者证书

cert:对电子印章进行签名的制章者的数字证书，应符合GB/T20518中Certificate定义，按DER编码格式存放。

6.1.4签名算法标识

signAlgID:代表签名算法OID标识，应符合GB/T33560的规定。

示例:基于SM2算法和SM3算法的签名OID为1.2.156.10197.1.501。

6.1.5签名值

signedValue:制章者对电子印章格式中印章信息域SES_SealInfo，按SEQUENCE方式组成的信内容进行数字签名所得的结果。

如果签名算法使用SM2，应符合GB/T35276的规定。

6.2电子印章生成流程

电子印章生成流程如下：

a)按6.1.2定义的数据格式，将印章头、印章标识、印章属性、印章图像数据、自定义数据等数据按SEQUENCE方式组成印章信息;

b)根据签名算法标识signAlgID，对上述步骤a)的印章信息域进行数字签名运算，形成签名值；

c)将上述步骤a)和b)的数据以及制章者证书、签名算法标识组成6.1.1定义的电子印章数据格式。

6.3电子印章验证流程

电子印章验证流程如下：

a)验证电子印章数据格式的正确性

按照电子印章格式解析电子印章，验证是否符合6.1定义的电子印章数据格式。

如果电子印章数据格式不正确，则验证失败，返回错误代码并退出验证流程。

b)验证电子印章签名值是否正确

根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确。

如果电子印章签名验证失败，返回错误代码并退出验证流程。

c)验证电子印章制章者证书的有效性

验证制章者证书的有效性，验证项至少包括:制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被撤销、密钥用法是否正确。

如果制章者证书验证失败，返回错误代码并退出验证流程。

d)验证电子印章的有效期

如果电子印章已过期，则验证失败，返回错误代码并退出验证流程。

如果上述步骤都验证成功，则电子印章验证正确有效，可正常退出验证流程。

7电子签章

7.1数据格式

7.1.1签章数据结构

电子签章数据结构如图6所示。

7.1.2签章信息

version:电子签章版本号，该版本号与电子印章版本号保持一致。

eseal:生成电子签章使用的电子印章。

dataHash:待签名原文的杂凑值。

propertyInfo:原文数据的属性，如文档ID、日期、段落、原文内容的字节数、指示信息、签名保护范围等，此部分受签名保护，propertyInfo的具体结构可自行定义，但至少应包含签名保护范围。

extDatas:厂商自定义数据。

7.1.3签章者证书

cert:签章者的数字证书，应符合GB/T20518的规定，按DER编码格式存放。

7.1.4签名算法标识

示例:基于SM2算法和SM3算法的数字签名OID为1.2.156.10197.1.501。

7.1.5签名值

signature:签章者对签章信息TBS_Sign进行数字签名的结果;注意签名过程中的原文杂凑所采用的算法应与签名算法保持协调，如果签名算法是SM2，则杂凑算法应采用SM3算法。如果签名算法使用SM2，应符合GB/T35276的规定。

7.2电子签章生成流程

电子签章生成流程如下：

a)准备电子印章，并验证电子印章的正确性和有效性，具体步骤如下：

1)验证电子印章。按照6.3验证电子印章的正确性和有效性。

2)选择拟进行电子签章的签章者证书，并验证该证书的有效性。验证项至少包括:证书信任链、证书有效期验证、证书是否被撤销、密钥用法是否正确。

3)根据电子印章中的签章者证书列表类型，提取电子印章中的签章者证书信息列表，并用来判断步骤2)选择的签章者证书是否在列表中。如果证书信息类型值为1，则直接比对证书;如果值为2，则计算步骤2)中的证书的杂凑再进行比对：

——如果拟签章者在电子印章的签章者列表中，则进行后续流程;

——如果比对失败，返回错误代码并退出签章流程。根据错误代码进一步判断，如果比对失败是因为签章者证书执行更新、重签发等操作而导致，程序应提示重新制作印章。

b)对原文进行电子签章，具体步骤如下:

1)按照propertyInfo中的签名保护范围来准备待签名原文；

2)将待签名原文数据进行杂凑运算，形成原文杂凑值;

3)按照7.1.2电子签章数据格式组成签章信息;

4)签章者对签章信息进行数字签名，生成签名值;

6)将步骤3)、4)、5)以及签章者信息、签名算法标识组成7.1.1定义的电子签章数据。

7.3电子签章验证流程

电子签章验证流程如下：

a)验证电子签章数据格式的正确性

1)根据7.1数据格式来解析电子签章数据。

2)若解析失败，则返回错误代码并退出验证流程。

3)按照6.3流程来验证上述电子签章中的电子印章的正确性。

4)如果电子签章或电子印章数据格式不正确，则返回错误代码并退出验证流程。

b)验证电子签章签名值是否正确

1)根据步骤a)解析所得的签章信息、签章者证书和签名算法标识，验证电子签章签名值。

2)如果签名值验证失败，则返回错误代码并退出验证流程。

c)验证签章者证书与电子印章的匹配性

1)提取电子印章中的签章者证书信息类型与签章者证书信息列表。

2)如果上述签章者证书信息类型值为1，则需要比对数字证书。将步骤a)解析所得的签章者证书与电子印章中签章者证书信息列表内的证书逐一作二进制比对，若均比对失败，则返回错误代码并退出验证流程。

3)如果上述签章者证书信息类型值为2，则需要比对证书的杂凑值。先计算步骤a)解析所得的签章者证书的杂凑值，再与电子印章中签章者证书信息列表内的杂凑值逐一作比对，若均比对失败，则返回错误代码并退出验证流程。

d)验证电子印章的有效性

4)验证签章时刻，电子印章是否处于正常状态，如不处于正常状态，则返回错误代码并退出验证流程。

e)验证签章者证书有效性

1)从电子签章数据获得签章者证书，验证签章者证书有效性，验证项至少包括:证书信任链验证、证书有效期验证、证书是否被撤销、密钥用法是否正确。

2)若签章者证书有效性验证失败且是由于证书信任链验证或密钥用法不正确导致的，则返回错误代码并退出验证流程。