LD／T 01.2-2022  人力资源社会保障电子印章体系 第2部分：印章技术规范

一印章头 电子印章标识，电子印章的唯一标识编码 一印章属性

LD/T 01.22022

印章头的数据结构见图3

6. 2. 3印章属性

灌注桩标准规范范本印章属性的数据结构见图4

固定值“ES”； 电子印章数据结构版本号，由2位序号组成，第1位标识主版本号，第2位 标识次版本号，如“41”标识版本4.1，本规范中版本号统一表示为41； 电子印章厂商ID，在互联互通时，用于识别不同的软件厂商；宜用厂商域名 表示。

图4印章属性的数据结构

6.2.4印章图像数据

印章图像数据的结构见图5。

章图像数据的结构见图5

图5印章图像数据结构

辨率为600DPI； width: 图像显示宽度（单位为毫米mm）； height: 图像显示高度（单位为毫米mm）。

6. 2. 5 自定义数据

LD/T 01.22022

cert：对电子印章进行签名的制章系统证书，符合GB/T20518一2018中Certificate定义， R编码格式存放。

电子印章生成流程见图6。

图6电子印章生成流程

a）人社行业内机构的电子印章以及需要跨行业互认互信的电子印章，在制作印章之前需向上级 部门申请赋码；如果不需要跨行业互认互信的，可以不需要申请，赋码留空。 按6.2定义的电子印章数据格式，将电子印章头、电子印章标识、电子印章属性、电子印章图 像数据、自定义数据等数据按SEQUENCE方式组成电子印章信息域。 根据签名算法标识signAlgID，对上述步骤b)的电子印章信息域进行数字签名运算，形成印章 的签名值。 d）将上述步骤b）和c）的数据以及制章系统证书、signAlgID组包形成安全的电子印章

电子印章验证流程见图7

LD/T 01. 22022

图7电子印章验证流程

电子印章验证按如下步骤依次进行： a) 验证电子印章数据格式是否正确。 b) 按照电子印章数据格式，解析电子印章，验证是否符合第6章定义的电子印章数据格式；如果 电子印章数据格式不正确，则验证失败，返回失败原因并退出验证流程。 C 验证电子印章签名值是否正确。 d) 根据印章信息域eSealInfo、制章系统证书、签名算法标识验证电子印章签名信息中的签名值 是否正确；如果电子印章签名值不正确，则验证失败，返回失败原因并退出验证流程。 e) 验证电子印章状态的有效性。 在联网条件下，可访问统一电子印章系统，在线查验电子印章的有效性；在没有联网条件下， 也可通过电子印章吊销列表查询印章是否被吊销；如果电子印章无效，则验证失败，返回失败 原因并退出验证流程。 S. 验证电子印章制章系统证书的有效性。 h) 验证制章系统证书的有效性，验证项至少包括：制章系统证书信任链、制章系统证书有效期、 制章系统证书是否被撤销、密钥用法是否正确；如果制章系统证书验证失败，返回失败原因并 退出验证流程。 i) 验证电子印章是否在有效期内。 j） 根据印章属性中的印章有效起始日期和有效终止日期，验证电子印章是否过期。 如果电子印章已过期，则验证失败，返回失败原因并退出验证流程。 ) 如果上述步骤都验证成功，则电子印章验证正确有效，可正常退出验证流程

A.1给出了电子印章业务系统中电子印章根证书

表A.1电子印章根证书数据项

变电站标准规范范本LD/T 01.22022

表A.1电子印章根证书数据项（续）

表A.2给出了电子印章业务系统中电子印章证书的各项内容 表A.2电子印章证书数据项

A.2电子印章证书数据项

表A.2电子印章证书数据项（续）

LD/T 01.22022

表A.2电子印章证书数据项（续）

装修设计教程[1]GB/T38540—2020信息安全技术安全电子签章密码技术规范 [2］GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 [3]】GB/T33481一2016党政机关电子印章应用规范 [4]GB/T20518—2018 信息安全技术公钥基础设施数字证书格式规范 [5] ZWFW C 0119—2018 国家政务服务平台统一电子印章签章技术要求 [6]ZWFWC0120—2018 国家政务服务平台统一电子印章印章技术要求