GB/T38540-2020
信息安全技术安全电子签章密码技术规范
Informationsecuritytechnology—Technicalspecificationsecureelectronicsealsignaturecryptography
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2020-10-01
- 文件格式PDF
- 文本页数12页
- 文件大小829.36KB
以图片形式预览信息安全技术安全电子签章密码技术规范
信息安全技术安全电子签章密码技术规范
国家标准 GB/T38540一2020 信息安全技术安全电子签章密码 技术规范 Informatioseeurityteehnolgy一Teehniealspecifieationseeure dleetronieseasignatureeryptography 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/38540一2020 目 次 前言 范围 2 规范性引用文件 术语和定义 缩略语 概述 电子印章 6.1数据格式 6.2电子印章生成流程 6.3电子印章验证流程 电子签章 7.1数据格式 电子签章生成流程 7,2 7.3电子签章验证流程
GB/38540一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:北京数字认证股份有限公司、中安网脉(北京)技术股份有限公司、兴唐通信科技 有限公司、格尔软件股份有限公司、长春吉大正元信息技术股份有限公司、成都卫士通信息产业股份有 限公司、国家密码管理局商用密码检测中心、北京海泰方圆科技股份有限公司、北京三未信安科技发展 有限公司、上海市数字证书认证中心有限公司、上海顾东网络信息有限公司、电子技术标准化研 究院
本标准主要起草人傅大鹏、刘岩,谢峰、徐惠清朱亚飞、王天顺,张金铭、郑强、李述胜、田敏求、 吕春梅、赵丽丽、罗俊、陈中林,蒋红宇,高志权.许永欣、韩玮、夏东山,陈亚军、王文昌、邵森陈景燕、 张妍、李敏、刘中
GB/38540一2020 信息安全技术安全电子签章密码 技术规范 范围 本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证 流程
本标准适用于电子印章系统的开发和使用.也可用于指导该类系统的检测
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T20518信息安全技术公钥基础设施数字证书格式 信息安全技术公钥基础设施时间截规范 GB/T20520 们息安全找术s密码杂凑算让 GB/T32905 GB/T32918(所有部分信息安全技术sM2椭圆曲线公钥密码算法 GB/T33560信息安全技术密码应用标识规范 GB/T35276信息安全技术sM2密码算法使用规范 术语和定义 下列术语和定义适用于本文件
3.1 电子印章eleetronieseal -种由电子印章制章者数字签名的安全数据 注,包括电子印章所有者信息和图形化内容的数据,用于安全签署电子文件 3.2 电子签章eleetronicsealsignature 使用电子印章签署电子文件的过程
注,电子签章可实现与纸质文件盖章操作相似的可视效果,可保障数据来源的真实性、数据完整性以及签名人行为 的不可否认性
3.3 原文originaldata 需要进行电子签章或数字签名处理的电子文件
3.4 电子签章数据eleetroniesealsignaturedata 电子签章过程产生的包含电子印章、原文信息和数字签名等信息的数据
3.5 电子印章系统eleetroniesealsystem 电子印章管理系统和电子签章软件的统称
GB/T38540一2020 注1:电子印章管理系统具有电子印章制作与管理、安全审计等功能
注2:电子签章软件是对电子文件加盖电子印章或添加数字签名的软件
3.6 制章者eleetromiesenlnmaker 电子印章系统中具有电子印章制作和管理权限的机构
注:电子印章中的图像和相关信息应经制章者进行数字签名,电子印章中的制章者证书应是该机构的单位证书
3.7 签章者eleetronicsealsiger 电子印章的所有者,是具备电子印章法定使用权限的实体
3.8 SM2算法SM2gorithm 的 GB/T32918定义的一种椭圆曲线密码算法 3.9 SM13算法sM13algorithm 由GB/T32905定义的一种杂凑算法 缩略语 下列缩略语适用于本文件
ASN.1;抽象语法记法(AbstractSyntaxNotationOne BMP:位图(Bitmap DER:非典型编码规则(DistinguishedEncodingRules) GIF图形交换格式(GraphiesnterchangeFormat JPG;联合图像专家组的文件格式(JointPhotographicExpertsGroup OID;对象标识符(Objectldentifier) PKI:公钥基础设施(PublicKeyInfrastructure) svG;可缩放的矢量图形(SealableVectorGraphices) 5 概述 安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以 电子形式对加盖印章图像数据的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性, 防止对文档未经授权的算改,并确保签章行为的不可否认性
为了确保电子印章的完整性、不可伪造性,以及合法用户才能使用,需要定义一个安全的电子印章 数据格式
通过数字签名,将印章图像数据与签章者等印章属性进行安全绑定,形成安全电子印章
在 使用印章过程中,应对电子印章进行安全性验证
在使用电子印章对各种文档进行电子签章过程中,签章者通过数字签名对文档数据进行签章处理, 从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真 实性,完整性以及签章者行为的不可否认性
6 电子印章 6.1数据格式 6.1.1印章数据结构 电子印章由印章信息、制章者证书、签名算法标识,签名值等部分组成,其数据结构如图1所示
GB/38540一2020 印章信息 制章者证书 签名算法标识 签名值 电子印章的数据结构示意图 电子印章数据的ASN.1定义为 SESeal=SEQUENCE eSeallnfo SES_Sealnfo. -印章信息 0cTETSTRING 制章者证书 cert signAlglD OBJECTIDENTIFIER, 签名算法标识 BITSTRING sgnedValue 签名值 6.1.2印章信息 数据结构 6.1.2.1 印章信息eSealInfo由印章头,印章标识,印章属性、印章图像数据、自定义数据等部分组成,其数据 结构如图2所示
印章头 印章标识 印章属性 印章图像数据 自定义数据 图2印章信息的数据结构示意图 印章信息eSeallnfo的ASN.1定义如下 SESs_Seallnfo:=SEQUENCE sSES_Header 印章头 header 1A5String 印章标识 esID SEs_ESPropertylnfo 印章属性 property picture SES_ESPictruelnfo, 印章图像数据 extDatas ExtensionDatasOPTIONAL 自定义数据 6.1.2.2印章头 印章头由头标识,版本号和厂商标识等组成,其数据结构如图3所示
头标识 版本号 厂商标识 图3印章头的数据结构示意图 印章头的ASN.1定义为: SES_Header:=SEQUENCE Im IA5String 头标识 -印章版本号 versionINTEGER. Vid 1A5String 商标识
GB/T38540一2020 其中 ID固定值“ES" version:电子印章数据结构版本号,本标准设定数值为4,代表当前版本为v4
Vid;电子印章厂商标识,在互联互通时,用于识别不同的软件厂商实现
6.1.2.3印章标识 esID;区分电子印章的唯一标识编码,用于查找和索引其他信息
6.1.2.4印章属性 印章属性由印章类型印章名称,签章者证书信息类型签章者证书信息列表,制作时间、有效期起 始时间、有效期终止时间等部分组成,其结构如图4所示
签章者证书信息 有效期 签章者证书信息 有效期 印章类型! 印章名称 制作时间 类型 终止时间 列表 起始时间 图4印章属性的数据结构示意图 印章属性的AsN.1定义为 SES_ESPropertylnfo=SEQUENCE INTEGER, -印章类型 type UTF8String -印章名称 name NTEGER -签章者证书信息类型 certList'Type certList SES_CertList, 签章者证书信息列表 createDate GeneralizedTime, 印章制作时间 validStart GeneralizedTime 印章有效期起始时间 validEnd GeneralizedTime 印章有效期终止时间 其中 ype:代表印章类型,可根据业务需要自定义 name;印章名称,如“××公司财务专用章”,对于在公安部门进行备案的印章,其印章名称与 备案的名称保持一致
数字证书,2 ertLietType;签章者证书信息类型,l 数字证书的杂凑值
ertList签章者证书信息列表,一个或多个签章者证书或签章者证书杂凑值组成的列表 createDate:印章制作时间
validStart:印章有效期起始时间
valdEnd;印章有效期终止时间
SES_Certlist=CHOICE CertInfoList, 签章者证书 certs cert rtDigestListCertIDigestList 签章者证书杂凑值 CertlnfoList::=sEQUENCEOFCert CertDigestlist=SEQUENCEOFCertDigestOb Cert=OcCTETSTRING
GB/38540一2020 Cert符合GB/T20518中Certifieate定义,按DER编码格式存放
CertDigestObj=SEQUENCE OjType 自定义类型 type 证书杂凑值 value CertDigestValue ObjType=PrintableString" lue:=(OCTETSTRING cerDigesrVale 6.1.2.5印章图像数据 印章图像数据由图像类型、图像数据、图像显示宽度和图像显示高度等部分组成,其数据结构如 图5所示
图像类型 图像数 图像显示寞度 图像显示高度 图5印章图像的数据结构示意图 印章图像数据的AsN.1定义为 SES_ESPictruelnfo::=SEQUENCE IA5String, -图像类型 type data OCTETSTRING, -图像数据 width INTEGER, 图像显示宽度 图像显示高度 heightINTEGER 其中: ype;印章图像数据格式类型,如GIF,EBMP,JPG,PNG,SVG等
data 印章图像数据,机构的电子印章宜采用相关国家管理部门指定的印模
width;图像显示宽度(单位为毫米, ,mm
height图像显示高度(单位为毫米,mm)
6.1.2.6自定义数据 自定义数据包含一系列自定义属性字段,可用于支持电子印章扩展特性,其ASN.1定义为: ExtensionDatas :=SEQUENCEsS1ZE(0.MAX)OFExtData ExtData=SEQUENCE 自定义扩展字段标识 extnlD OBJECTIDENTIFIER, B0oLEANDEFAUL.TFAL.SE. 自定义扩展字段是否关键 critical extnValueOCTETSTRING -自定义扩展字段数据值 6.1.3 制章者证书 eert;对电子印章进行签名的制章者的数字证书,应符合GB/T20518中Certifieate定义,按DER 编码格式存放
6.1.4签名算法标识 signAlgID;代表签名算法OID标识,应符合GB/T33560的规定
GB/T38540一2020 示例:基于SM2算法和SM3算法的签名OID为1.2.156.10197.1.501
6.1.5签名值 signedValue;制章者对电子印章格式中印章信息域sES_Seallnfo,按SEQUENCE方式组成的信 息内容进行数字签名所得的结果
如果签名算法使用sM2,应符合GB/T35276的规定
6.2电子印章生成流程 电子印章生成流程如下 按6.1.2定义的数据格式,将印章头、印章标识、印章属性、印章图像数据、自定义数据等数据 a) 按sEQUENCE方式组成印章信息 b 根据签名算法标识sgnAgD,对上述步骤a)的印章信息域进行数字签名运算,形成签名值; 将上述步骤a)和b)的数据以及制章者证书签名算法标识组成6.1.1定义的电子印章数据 c 格式
6.3电子印章验证流程 电子印章验证流程如下 验证电子印章数帮格式的正确性 a 按照电子印章格式解析电子印章,验证是否符合6.1定义的电子印章数据格式
如果电子印章数据格式不正确,则验证失败,返回错误代码并退出验证流程 验证电子印章签名值是否正确 b 签名算法标识来验证电子印章中的签名值是否正确
根据印章信息、制章者证书、 如果电子印章签名验证失败,返回错误代码并退出验证流程
验证电子印章制章者证书的有效性 验证制章者证书的有效性,验证项至少包括;制章者证书信任链验证,制章者证书有效期验证 制章者证书是否被撤销 、密钥用法是否正确
如果制章者证书验证失败,返回错误代码并退出验证流程
验证电子印章的有效期 根据印章属性中的印章有效期起始时间和有效期终止时间,验证电子印章是否过期 如果电子印章已过期,则验证失败,返回错误代码并退出验证流程 如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程
电子签章 7.1数据格式 7.1.1签章数据结构 电子签章数据由签章信息、签章者证书、签名算法标识、签名值、时间戳等组成 电子签章数据结构如图6所示
签章者证书 签章信息 签名算法标识 签名值 时间戳 图6电子签章数据结构示意图
GB/38540一2020 电子签章数据的ASN.1定义为 SES_Signature=SEQUENCE TBs_sgn to.Sign 签章信息 OCTETsTRING 签章者证书 cert signatureAlgIDOBEcTIDENTIFIER 签名算法标识 BITSTRING 签名值 signature timeStamp[o]BITSTRINGOPTIONAL 对签名值的时间戳 7.1.2签章信息 签章信息由版本号、电子印章、签章时间、原文杂凑值、原文属性、自定义数据等组成,结构如图7" 所示
版本号 电子印章 签章时间 原文杂凑值 原文属性 自定义数据 签章信息的数据结构示意图 TBS_Sign:=SEQUENCE NTEGER -电子签章版本号,与电子印章版本号保持一致 version sESal. 电子印章 eseal timelnfo GeneralizedTime, 签章时间 dataHash BITSTRING, 原文杂凑值 原文数据的属性 propertylnfoIA5String, extDatas[oExtensionDatasOPTIONAL 自定义数据 其中: version;电子签章版本号,该版本号与电子印章版本号保持一致 eseal:生成电子签章使用的电子印章
timelnfo;电子签章对应的时间,可以是GeneralizedTime时间
dataHash待签名原文的杂凑值
propertylnfo;原文数据的属性,如文档ID、日期、段落、原文内容的字节数、指示信息、签名保 护范围等,此部分受签名保护,propertylnfo的具体结构可自行定义,但至少应 包含签名保护范围
extDatas;厂商自定义数据
7.1.3 签章者证书 cert;签章者的数字证书,应符合GB/T20518的规定,按DER编码格式存放
7.1.4签名算法标识 ignatureAlglID:签名算法标识,应符合GB/T33560的规定,应与签章者证书中的算法声明保持 -致
示例基于sM2算法和sM3算法的数字签名oD为1.2.156.10197.1.501 7.1.5签名值 signature;签章者对签章信息TBS_Sign进行数字签名的结果;注意签名过程中的原文杂凑所采用
GB/T38540一2020 的算法应与签名算法保持协调,如果签名算法是SM2,则杂凑算法应采用SM3算法
如果签名算法使用SM2,应符合GB/T35276的规定
7.1.6时间戳 imcstamp;对签名值的时间截,应符合GB/T20520的规定,时间戳格式按DER编码存放
7.2电子签章生成流程 电子签章生成流程如下: a 准备电子印章,并验证电子印章的正确性和有效性,具体步骤如下 验证电子印章
按照6.3验证电子印章的正确性和有效性
1) 选择拟进行电子签章的签章者证书,并验证该证书的有效性
验证项至少包括;证书信任 链、证书有效期验证、证书是否被撤销密钥用法是否正确 3 根据电子印章中的签章者证书列表类型,提取电子印章中的签章者证书信息列表并用来 如果证书信息类型值为1,则直接比对证 判断步骤2)选择的签章者证书是否在列表中
书;如果值为2,则计算步骤2)中的证书的杂凑再进行比对 如果拟签章者在电子印章的签章者列表中,则进行后续流程 如果比对失败,返回错误代码并退出签章流程
根据错误代码进一步判断,如果比对 失败是因为签章者证书执行更新,重签发等操作而导致,程序应提示重新制作印章 b)对原文进行电子签章,具体步骤如下 按照propertylnfo中的签名保护范围来准备待签名原文; 1! 将待签名原文数据进行杂凑运算,形成原文杂凑值 2 按照7.1.2电子签章数据格式组成签章信息; 3 4 签章者对签章信息进行数字签名,生成签名值; 如果需要加盖时间截,则利用上述签名值产生相应的时间戳 5 将步骤3)、4),5)以及签章者信息、签名算法标识组成7.1.1定义的电子签章数据
6 7.3电子签章验证流程 电子签章验证流程如下 验证电子签章数据格式的正确性 a 根据7.1数据格式来解析电子签章数据
1) 2) 若解析失败,则返回错误代码并退出验证流程
3 按照6.3流程来验证上述电子签章中的电子印章的正确性
如果电子签章或电子印章数据格式不正确,则返回错误代码并退出验证流程
! 验证电子签章签名值是否正确 b 根据步骤a)解析所得的签章信息、签章者证书和签名算法标识,验证电子签章签名值
如果签名值验证失败,则返回错误代码并退出验证流程
2 验证签章者证书与电子印章的匹配性 提取电子印章中的签章者证书信息类型与签章者证书信息列表
如果上述签章者证书信息类型值为l,则需要比对数字证书
将步骤a)解析所得的签章 者证书与电子印章中签章者证书信息列表内的证书逐一作二进制比对,若均比对失败,则 返回错误代码并退出验证流程
如果上述签章者证书信息类型值为2,则需要比对证书的杂凑值
先计算步骤a)解析所 得的签章者证书的杂凑值,再与电子印章中签章者证书信息列表内的杂凑值逐一作比对,
GB/38540一2020 若均比对失败,则返回错误代码并退出验证流程
d 验证电子印章的有效性 1 从签章信息中提取电子印章,按照6.3电子印章验证流程验证印章的有效性,若验证失 败,需结合签章信息中的签章时间综合判断
若电子印章失效因制章者证书失效导致,且在签章时间点上制章者证书也是无效的,则应 记录为提示信息 若电子印章失效因过期或被撤销所导致,且在签章时间不在电子印章有效期内,或当时电 子印章不在正常状态,则返回错误代码并退出验证流程
4 验证签章时刻,电子印章是否处于正常状态,如不处于正常状态,则返回错误代码并退出 验证流程
验证签章者证书有效性 从电子签章数据获得签章者证书,验证签章者证书有效性,验证项至少包括;证书信任链 验证、证书有效期验证、证书是否被撤销、密钥用法是否正确
若签章者证书有效性验证失败且是由于证书信任链验证或密钥用法不正确导致的,则返 回错误代码并退出验证流程
若签章者证书有效性验证失败且是由于证书过期或证书状态已撒销导致的,则按步骤D) 33 进一步判断 验证签章时间的有效性 比对签章者证书有效期和签章时间,如果签章时间不在签章者证书有效期内,则签章无 效,验证失败,返回错误代码并退出验证流程
如果签章时间处于签章者证书有效期内,则检查对应的撤销列表,如果证书在签章时间处 于失效状态,则签章无效,验证失败,返回错误代码并退出验证流程
验证原文杂凑 g 从电子签章数据中提取propertylnfo数据,从propertylnfo中提取签名保护范围提取待 验证原文 将待验证原文数据进行杂凑运算,形成待验证原文杂凑值
22 从电子签章数据中提取原文杂凑值,与上述待验证原文杂凑值进行二进制比对,如果比对 33 失败,则电子签章验证失败,返回错误代码并退出验证流程
h)验证时间戳的有效性 1如果电子签章数据中包含时间戳,则应进行时间戳的有效性验证
2) 若时间戳验证不通过,则签章无效,返回错误代码并退出验证流程
3 比对时间戳中的时间与签章时间,若签章时间晚于时间戳中的时间,则签章无效,返回错 误代码并退出验证流程
按照步骤)验证时间戳中时间的有效性,若不通过,返回错误代码并退出验证流程
4 如果上述各步骤验证均有效,那么电子签章验证结果为有效,可正常退出验证流程
信息安全技术安全电子签章密码技术规范GB/T38540-2020
近年来,随着数字化进程的加快,互联网已经成为人们日常工作和生活中必不可少的一部分。各种应用程序和软件也随之出现,以便更好地服务于用户。其中,电子签章技术的应用越来越广泛,因其方便、快捷、高效、安全等优点,被越来越多的企业所采用。
但是,在使用电子签章技术的过程中,信息安全风险也随之而来。例如,签章过程中的身份认证问题,签章后文件的真实性和完整性等问题,都需要得到有效的解决。
为此,国家标准化管理委员会发布了《信息安全技术 安全电子签章密码技术规范GB/T38540-2020》。该规范明确了电子签章密码技术的设计、实现、检测和管理要求,以保障签章过程中信息的真实性、完整性、机密性等方面的安全。
首先,该规范明确了电子签章密码技术应满足的基本要求。其中,包括签章过程中的身份认证、数字证书验证、协议选择、数据完整性验证、时间戳服务、证据收集等多个方面,以保证签署的文件具有可信度。
其次,在电子签章密码技术的设计、实现、检测和管理过程中,还需要考虑相关法律法规和标准,并对各种可能的攻击进行有效的防范和应对。例如,规范中明确了在签章过程中使用的加密算法、哈希算法、密钥管理、安全模块等方面需要符合相应标准,以保证其安全可靠性。
除此之外,该规范还提出了关于电子签章密码技术的监督和管理要求。各企业和机构应该建立健全的管理体系,加强对电子签章技术的使用和管理,保证其安全可靠性。
总之,《信息安全技术 安全电子签章密码技术规范GB/T38540-2020》为各领域企业和机构提供了指导和帮助,使得电子签章技术在安全、可靠的前提下更好地服务于各个领域的用户。
