商用密码产品认证-电子签章系统
电子签章系统产品
- 产品概述
- 相关标准规范
- GM/T 0031《安全电子签章密码技术规范》
- GM/T 0047《安全电子签章密码检测规范》
- 标准和产品应用要点
- 应使用商用密码算法进行密码运算
- 应注意电子印章和电子签章二者在数据格式上的关联和区别
- 电子印章的验证
- 生成电子签章的操作流程
- 电子签章的验证
产品概述
电子签章将传统印章与电子签名技术进行结合,通过采用密码技术、图像处理技术等,使电子签名操作与纸质文件盖章具有相同的可视效果,让电子文档的电子签章具有了传统印章一样的功能。同时,电子签章基于公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章,确保了签名文档来源的真实性和文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。
电子签章业务中,有两个概念需要区分,即电子印章和电子签章。电子印章对于传统的印章,具体形态上,电子印章是一种由制作者签名的包括持有者信息和图形化的数据,可用于签署电子文件。电子签章指使用电子印章签署电子文件的过程,电子签章过程产生的包含电子印章信息的数据成为电子签章数据。电子印章的生成、电子签章的生成、电子印章验证和电子签章验证四部分构成了电子签章的密码处理过程。
电子签章系统主要实现了电子印章管理、电子签章和电子签章验证等业务,它包含电子印章管理系统和电子签章软件。其中,电子印章管理系统的功能包括印章管理员管理、电子印章制作与管理、电子印章状态查询服务、电子印章验证服务及安全审计等。电子签章软件是使用电子印章对各类电子文档进行电子签章的软件。制章人和签章人是操作和使用电子签章系统的两种角色。其中制章人是电子签章系统中具有电子印章制作和管理权限的机构。电子印章中的图片和信息需经制章人的数字证书进行数字签名,该数字证书是制章人(机构)的单位证书。签章人是电子签章系统中对文档进行签章操作的最终用户。
电子签章系统可以应用在电子公文、电子合同、电子证照、电子票据等诸多领域。各领域的应用系统可以和电子签章系统相结合。在应用系统处理电子文档的流程中使用你电子签章。各领域的电子签章系统主要功能并无差别,所不同的是电子文档承载的内容,以及由此带来的使用形态和应用流程的差别。例如,在电子公文领域的应用中,电子签章可以和公文处理系统结合。电子印章管理系统先完成电子印章的制作和管理,公文处理系统完成电子公文从拟制到成文的流程,再由电子签章软件对成文后的电子公文签章,最后由公文处理系统完成签章后的电子公文的发文、阅览、归档等流程。在阅览公文时,可使用电子签章软件验证公文中的电子签章。
截至2019年12月,已经40余款电子签章产品获得了商用密码产品型号证书。
商密认证过程中遇到问题可站内联系或15011462285。提供商密认证服务。
相关标准规范
密码行业规范中,已发布两项于电子签章系统相关的标准,分别从技术和检测角度提出要求,包括GM/T 0031《安全电子签章密码技术规范》和GM/T 0047《安全电子签章密码检测规范》。另外相关国家标准有GB/T 33190《电子文件存储与交换格式版式文档》和GB/T 33481《党政机关带脑子印章应用规范》。其中,GB/T 33190规定了版式电子文件的存储和交换格式。该标准中定义了一种独立于软件、硬件、操作系统、输出设备的版式文档格式。称为开放版式文档OFD。依照该标准中数字签名的定义,可以在OFD文档中实现电子签章业务GB/T 33481规定了党政机关电子公文中应用带脑子印章的通用要求、制章要求、用章要求、验章要求及相关的安全要求;还规定了签章组件的应用接口和相关约定。标准适用于非涉密的电子印章系统建设,以及电子印章的制作、管理、使用和验证。其他场景的电子印章系统建设可在满足行业要求的前提下参照执行。该标准可以知道电子签章软件提供标准的服务接口,供电子文件阅读器等调用,实现电子公文的电子签章及验章功能。下面简要介绍GM/T 0031《安全电子签章密码技术规范》和GM/T 0047《安全电子签章密码检测规范》这两项密码行业标准。
GM/T 0031《安全电子签章密码技术规范》
标准为电子签章产品提供统一的技术要求。为电子签章产品的实现方和使用方提供依据和指导,规范电子签章产品所用的数据结构和密码处理流程,有利于此类产品的标准化和互联互通。该标准适用于电子签章产品的研发、应用和检测。GM/T 0031《安全电子签章密码技术规范》对应国家标准为GB/T 38540《信息安全技术 安全电子签章密码技术规范》。
GM/T 0047《安全电子签章密码检测规范》
标准规范了按照GM/T 0031《安全电子签章密码技术规范》涉及的安全电子签章的密码检测内容、检测要求、检测方法及合格判定准则,适用于按照GM/T 0031标准设计的安全电子签章系统密码技术的检测。
标准和产品应用要点
应使用商用密码算法进行密码运算
电子签章系统在使用时应注意:除特殊情况外,产品应使用商用密码算法。具体而言,在制作电子印章时,制章人对电子印章的数字签名应使用SM2算法。在电子签章时,签章人电子签章的数字签名应使用SM2算法,密码杂凑算法应使用SM3算法。
应注意电子印章和电子签章二者在数据格式上的关联和区别
在GM/T 0031中定义了一个安全的电子印章数据格式,以确保电子印章的完整性、不可伪造性,以及合法用户才能使用。该数据格式通过数字签名,将印章图像数据与签章使用者及印章属性进行安全绑定,形成安全电子印章。在使用印章过程中,也能够很方便的对电子印章进行安全性验证。电子签章过程产生的电子签章数据不仅包含电子印章信息,还有待签名的电子文件和签名人数字证书和等信息。
电子印章的验证
签章人和用户都可以对电子印章进行验证,验证可以通过电子签章系统的电子印章管理系统或电子签章软件完成。GM/T 0031规定了电子印章的验证内容,如果这些验证项都符合要求,则电子印章验证合规有效。具体包括:电子印章格式验证、印章签名验证、制章人证书有效性验证、印章有效期验证。
生成电子签章的操作流程
签章人使用电子签章软件生成电子电子签章。GM/T 0031规定了电子签章的生成流程。在对电子文档进行电子签章时,用电子文档阅读器打开待签章文档,采用以下流程生成电子签章数据:
第一步:选择拟进行电子签章的签章人的签名证书,并验证证书的有效性。
第二步:获取电子印章,并验证印章的合规性、有效性。
第三步:验证签章人的数字证书是否存在于电子印章的签章人证书列表中。
第四步:按照原文属性信息中的签名保护范围,获取待签名原文。
第五步:对待签名属性信息中的签名保护范围,获取待签名原文。
第六步:按照电子签章数据格式组装待签名数据。
第七步:签章人对待签名数据进行数字签名,生成电子签章签名值。
第八步:按照电子签章数据格式,把待签名数据、电子签章签名值、打包形成电子签章数据。
电子签章的验证
签章人和证书都可以验证电子文件上的电子签章,验证可以通过电子签章系统中的电子印章管理系统或电子签章软件完成。标准GM/T 0031规定,对电子签章的验证应包含以下内容:电子签章格式验证、电子签章签名验证、签章人证书有效性验证、签章时间有效期验证、签章原文杂凑值验证、签章中电子印章的有效性验证。
另外,在标准GM/T 0047中还提出对签章人证书列表验证,以确认签章人数字证书是否存在于电子印章的签章人证书列表中。
商用密码产品认证-电子签章系统相关推荐
- 商用密码产品认证-动态口令系统标准与产品
商用密码产品认证-动态口令系统标准与产品 产品概述 相关标准 标准和产品应用要点 (1)应结合动态口令生成过程,理解动态口令系统的密钥体系结构 (2)应注意种子密钥写入动态令牌过程的安全 (3)种子密 ...
- 商用密码产品认证-智能IC卡
商用密码产品认证-智能IC卡 产品概述 相关标准规范 应用要点 产品概述 智能IC卡是将一个或多个集成电路芯片嵌装于塑料基片上制成的卡片,卡内的集成电路具有数据存储.运算和判断功能,并能与外部进行数据 ...
- 新商用密码产品认证梳理——参考资料篇
参考资料如下: 国家密码管理局 市场监管总局 <关于调整商用密码产品管理方式的公告> 市场监管总局 国家密码管理局 <关于开展商用密码检测认证工作的实施意见> 市场监管总局 国 ...
- 电子签章系统标准与产品
电子签章系统标准与产品 电子签章系统简介: 电子签章是将传统印章与电子签名技术结合,使电子签名操作和纸质文件盖章操作具有相同的可视效果.电子文档文档的电子签章具有和传统印章相同的功能和同等的法律效力. ...
- 新商用密码产品认证梳理——政策法规篇
相关政策 2019年12月,国家密码管理局 国家市场监督管理总局公告(第 39 号) 概要如下: 自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放<商用密码产品 ...
- 新商用密码产品认证梳理——认证流程篇
商用密码产品认证包括: 型式试验 + 初始工厂检查 + 获证后监督 型式试验:检测机构进行产品测试 初始工厂检查:对生产企业实施初始工厂检查,包括其生产能力.质量保障能力.安全保障能力和产品一致性控制 ...
- 中国500强企业 | 双胞胎集团携手契约锁共建电子签章系统
近日,中国500强企业双胞胎集团携手契约锁,借私有化电子签章系统实现集团印章"小改变",风控"大升级"-- 双胞胎(集团)股份有限公司,是一家全国性大型农牧集团 ...
- 商用密码产品认证实施细则智能密码钥匙
1 适用范围 本细则依据<商用密码产品认证规则>(以下简称认证规则)编制,作为认证规则的配 套文件,与认证规则共同使用,适用于智能密码钥匙产品认证. 2 认证依据 GM/T 0027< ...
- 优点电子签章系统无法解除_电子签章有哪些优势?
展开全部 与传统签章比,电子签章的优势:优势一:电子签章提升企业工作效率 企业使用电32313133353236313431303231363533e59b9ee7ad9431333365666331 ...
- 商用密码产品及对应规范介绍
商用密码产品及对应规范介绍 #密码标准框架 按照层级来划分,密码相关标准分为密码行业标准.国家标准和国际标准. 密码行业标准由密码行业标准化技术委员会(密标委)主导,密标委负责密码技术.产品.系统.管 ...
最新文章
- 怎样使用element-starter快速搭建ElementUI项目
- 【HNOI模拟By YMD】move
- leetcode46. 全排列(回溯)
- 时序数据库技术体系 – InfluxDB 多维查询之倒排索引
- flowable笔记 - 简单的通用流程
- smbd的安装与使用
- 关于HTTPS认证,这里解决你所有疑惑
- 浏览器升级怎么升_测评:iOS 13 升不?新老机型跑分对比!
- 关闭蜂鸣最简单的方法
- 002 如何将电子版一寸照以照片的方式打印出来
- linux光纤盘刷新,Linux 在shell终端中清空DNS缓存,刷新DNS的方法(ubuntu,debian)
- PCIE学习笔记(五)PIO例程设计与仿真分析
- 大年初九,浅显学习之卷积
- (2011-12-11 旧博文搬运)闪耀十字军(ティンクル☆くるせいだーす)【1】
- Maven读书笔记之六(仓库)
- java geojson和数据库_GeoJson和TopoJson数据格式的对比
- python找零方案_从自动贩卖机找零看Python中的动态规划问题
- Crunching Cruncher send_music_thumb_backup.png failed, see logs
- 电脑安装两个jdk版本无法切换 同时安装JDK8和JDK16 配置JAVA_HOME为JDK8但 java 和 javac 版本都是16
- 微博的10大特征包括哪些?
热门文章
- 如何解决百度识图中图片被限制百度防盗链破解方法
- 【读书笔记】淘宝技术这十年
- 《淘宝技术这十年》读书笔记 (一).淘宝网技术简介及来源
- 冒险岛手游哪个服务器稳定,冒险岛手游职业选择攻略 骨灰级玩家心得分享
- 计算机怎样更新卡驱动,显卡驱动怎么升级
- 思科ccnp现在出来工作有多少钱
- 前端模块化发展(CommonJs、AMD、CMD、UMD、ESM)
- 模拟CMOS集成电路设计 学习笔记(一)
- GoogleCode SVN应用(源代码学习)
- The RSpec Book笔记《四》Describing Code with RSpec用RSpec描述代码