國家出臺電子籤章標準,三分鐘為你詳解電子籤章應用流程!
近日,國內出臺了電子籤章技術國家標準--GB/T 38540-2020《信息安全技術 安全電子籤章密碼技術規範》,此技術標準將於10月1日正式實施。本標準有全國信息安全標準化技術委員會(SAC/TC 260)提出並歸口。
本標準由多個單位協同起草,規定了採用密碼技術實現電子印章和電子籤章的數據結構定義,以及相應的生成與驗證流程,同時,適用於電子印章的開發和使用,也可以用於指導該類系統的檢測。
《標準》中給出了電子籤章相關術語的定義:
1、電子印章:一種由電子印章制章者數字籤名的安全數據。
2、電子籤章:使用電子印章籤署電子文件的過程。
3、電子籤章數據:電子籤章過程產生的包含電子印章、原文信息和數字籤名等信息的數據。
4、電子印章系統:電子印章管理系統和電子籤章軟體的統稱。
安全電子籤章是通過採用PKI公鑰密碼技術,將數字圖像處理技術與電子籤名技術進行結合,以電子形式對加蓋印章圖像數據的電子文檔進行數字籤名,以確保文檔來源的真實性以及文檔的完整性,防止對文檔未經授權的篡改,並確保籤章行為的不可否認性。
為了確保電子印章的完整性,不可偽造性,以及合法用戶才能使用,需要定義一個安全的電子印章數據格式。通過數字籤名將印章圖像數據與籤章者等印章屬性進行安全綁定,形成安全電子印章。在使用印章過程中,應對電子印章進行安全性驗證。
在使用電子印章對各種文檔進行電子籤章過程中,籤章者通過數字籤名對文檔數據進行籤章處理,從而達到與傳統紙質文件蓋章操作相同的可視化效果,同時又利用數字籤名技術保障了文檔數據的真實性,完整性以及籤章者行為的不可否認性。
《標準》中給出了詳細的電子印章生成流程、驗證流程,以及對應的標準,電子籤章也是一樣。電子籤章的流程也比較複雜,我們簡化一下,電子籤章生成流程分為兩大步,又有9個小步:
一、準備電子印章,並驗證電子印章的正確性和有效性:
1.驗證電子印章;
2.驗證籤章者證書的有效性,包括證書有效期、證書密鑰等等;
3.根據電子印章中的籤章者證書列表類型,提取電子印章中的籤章者證書信息列表,並用來驗證證書有效性。
二、對原文進行電子籤章,步驟如下:
1.按照propertyinfo中的籤名保護範圍來準備待籤名原文;
2.將待籤名原文數據進行雜湊運算,形成原文雜湊值;
3.按照電子籤章數據格式組成籤章信息;
4.籤章者對籤章信息進行數字籤名,生成籤名值;
5.如果需要加蓋時間戳,則利用上述籤名值產生相應的時間戳;
6.將步驟3、4、5以及籤章者信息,籤名算法標識組成電子籤章數據。
最後,我們來大體上梳理一下電子籤章是如何驗證的:
一、驗證電子籤章數據格式的正確性;
二、驗證電子籤章籤名值是否正確;
三、驗證籤章者證書與電子印章的匹配性;
四、驗證電子印章的有效性;
五、驗證籤章者證書有效性;
六、驗證籤章時間的有效性;
七、驗證原文雜湊;
八、驗證時間戳有效性。
雖然電子籤章的應用流程看上去很複雜,但是在實際使用上,用戶是不需要去考慮流程問題的,因為第三方電子籤章平臺已經將流程全部放在後臺運行,電子籤章在文件上的表現只是一個圖片。
以放心籤電子合同平臺為例,我們看下用戶是如何進行電子籤章的。
首先,用戶登錄放心籤電子合同平臺,進行實名認證獲取唯一身份標識的數字證書;
其次,在線製作電子印章/電子籤名,輸入公章橫向文(例如「合同章」),並給該公章命名,系統就會生成以認證企業名稱+橫向文組合的電子印章;
最後,用戶上傳需籤署的文件或使用模板生成專屬合同文件,填寫相關信息,在籤署頁面添加籤章和籤署日期,完成手機驗證碼籤署/刷臉籤署/指紋籤署過程;
電子籤章的數據驗證其實已經在後臺驗證完畢,大家只需要按照平臺指導進行使用,就可以籤署一份安全的電子合同了。