关于电子签章的那些事

作者:30115776@qq.com

format,webp

什么是电子签章?

电子签章是将传统印章与电子签名技术进行结合,通过采用组件技术、PKI技术、图像处理技术以及密码技术,按照公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章。

电子签章在电子签章系统中为电子文件中提供视觉的明显标识,以非必要形式说明该电子文件的专属性,供传统签章单位在计算机网络中传输,其电文有效性以可靠电子签名为依据;与文件内容没有唯一性关联的电子印章不能证明电文内容的真实性与完整性。

在电子签章系统中,电子签章用套印印模提供给数码印字设备印制成书面可视化印信文件,满足电子政务建设中对印制盖章纸文件的需求。

关于电子签章的那些事 第1张

电子签章用户可以根据电子签章产品生产企业关于产品可靠性和安全级别的说明,选择是否可以通过该电子签章产品印制书面印信文书,安全电子签章提供的印信印文应当与印信文书内容具有唯一性数据关联和相应验证方法。

电子签章系统和技术背景

电子签章系统,是由数字证书认证系统(公安PKI/CA系统)、电子印章管理系统、电子签名认证系统和客户端电子签章软件构成。数字证书认证系统直接采用公安已经建成的PKI /CA系统。

电子签章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。

电子签章系统在于对被保护目标进行电子签名以提供信息的完整性和不可抵赖性检验。

其属于信息安全类产品,作为信息安全产品,国家规定只有公安部才是唯一可以对相关产品进行检测和发放销售许可证的机构。

同时,由于电子印章是基于密码技术的产品,国家关于密码产品又有相关的规定,凡是研制生产密码产品的单位必须得到国密办(国家密码管理委员会办公室)的批准,对于电子印章来说,现在一般都是用支持PKI技术的智能卡或Ekey作为密钥存储与运算的,所以其所使用的智能卡或Ekey必须是国密办批准生产的。

电子签章系统的特点

签章合法性

安全电子签章是采用中华人民共和国信息产业部批准的电子认证服务机构颁布的数字证书和印章构成,其证书和印章都具有合法性。

认证权威性

安全电子印章的签章认证服务由经中华人民共和国信息产业部审查具备符合《电子认证服务管理办法》规定的电子认证服务提供,其签章文件具有第三方认证的公正性、权威性和合法性。

不可抵赖性

安全电子印章证书、印章、私钥等信息数据制作于USBKey中,确保电子签名制作数据用于电子签名时,属电子签名人专有和由电子签名人控制,并由专有安全文件格式保证签署后对电子签名、数据电文内容和形式的的任何改动能够被发现,符合法律规定的可靠的电子签名要求。

电子文档完整性

安全电子印章签章和电子签名时将数据电文转换为专用电子签章纸张形式以有效地表现所载内容并供随时调取查用,并能可靠地保证自最终形成时起,内容保持完整、未被更改。还能做到在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。符合且满足法律、法规规定的原件形式要求。

传输安全性

采用https网络加密的安全通信协议,通信双方通过数字证书保证身份的安全与数据的安全。同时,在使用https通信加密前对通讯数据采用安全算法SM2、SM4实现数字信封的方式加密保证通信数据的安全

使用方便性

安全电子印章具有较强的可适用性和方便性,用户可以将各种应用系统中需要签章的各种格式的文件,通过打印转换显示于签章专用的电子纸张上,然后即可方便地在电子纸张上实现批注、背书、签章等应用,同时还可在签章过程中插入保持原电子文档格式的附件并对其实施电子签名。

电子签章的分类

目前,从技术角度来区分,电子签章技术分为两大类。

  1. 基于公钥密码基础设施PKI的电子签章和基于公钥密码基础设施PKI的电子签章。是利用PKI中的公开密钥密码提供数据单元的密码交换,并使接受者能够判断数据来源及对数据进行验证,是由电子签章管理系统、CA认证机构、数字证书等技术一起实现。
  2. 基于数字水印的电子签章和基于数字水印的电子签章技术,这类运用较为广泛。其特点是以水印的方式对数字签名进行处理,嵌入到待签的印章图像中,然后对电子公文信息进行数字签名,实现电子签章操作。

电子签章的技术原理

电子印章数据结构如下:

关于电子签章的那些事 第2张

国密电子签章 签章数据DER编码格式

关于电子签章的那些事 第3张

其中:

  • version:签章数据格式版本号,数值为4,代表当前版本为v4;
  • eseal:生成电子签章使用的电子印章;
  • timeInfo:电子签章对应的时间,类型为GeneralizedTime;
  • dataHash:待签章原文的杂凑值;
  • propertyInfo:原文数据的属性,如文档ID、日期、段落、原文内容的字节数、指示信息、签 名保护范围等,此部分受签名保护,propertyInfo的具体结构可自行定义,但 至少应包含签名保护范围;
  • extDatas:厂商自定义数据。

数字证书基础原理

发表评论