LD/T 01.3-2022 人力资源社会保障电子印章体系 第3部分:签章技术规范.pdf
- 文档部分内容预览:
LD/T 01.3-2022 人力资源社会保障电子印章体系 第3部分:签章技术规范
需要进行签章的电子印章及其他原文相关数据: 执行本次签章操作的电子印章所有者数字证书,宜使用DER编码格式; 签名算法0ID,遵循GB/T33560一2017;SM2算法对应的0ID为 1.2.156.10197.1.501; 电子印章所有者对“待签章数据(toSign)”进行数字签名其中签名算 法使用SM2,遵循GB/T35276一2017:原文杂凑值所采用的杂凑算法为 SM3算法,遵循GB/T32905—2016; (可选)对“签名值(signature)”计算的时间戳,遵循GB/T 20520一2006,使用DER编码格式。
待电子签章数据由版本号、电子印章、签章时间、原文杂值、原文属性和自定义数据组
图2待电子签章数据结构
LD/T 01.32022
二建标准规范范本电子印章签章流程见图3。
LD/T 01. 32022
图3电子印章签章流程
准备电子印章,验证电子印章的正确性和有效性, 1)选择拟进行电子签章的电子印章,按照《印章技术规范》中电子印章验证流程验证印章 正确性和有效性:
备电子印章,验证电子印章的正确性和有效性。 选择拟进行电子签章的电子印章,按照《印章技术规范》中电子印章验证流程验证印章的 正确性和有效性;
LD/T 01.32022
2)选择拟进行电子签章的电子印章所有者证书,可验证电子印章所有者证书有效性。验证项 至少包括:证书信任链、证书有效期、密钥用法是否正确; 3) 根据电子印章中的电子印章所有者证书列表类型,如果是证书列表,则比对证书;如果是 证书杂凑值列表,则比对证书杂凑值。提取电子印章中的电子印章所有者证书列表,使用 步骤b)中的电子印章所有者证书逐一进行证书数据二进制比对,确认电子印章所有者证 书是否在电子印章所有者证书列表中。 一一如果比对失败或证书不在列表当中,返回失败原因并退出生成流程; 如果是因为电子印章所有者证书执行更新、重签发等操作而导致证书比对失败,则需要重新制 作印章,再重新进行签章生成流程。 b)对原文进行电子签章。 1)按propertyInfo中的签名保护范围准备待签章原文; 2) 对待签章原文进行杂凑运算,形成原文杂凑值; 3) 按照电子签章数据格式组装待签章数据。待签章数据包括:版本号、电子印章、签章时间、 原文杂凑值、原文属性、电子印章所有者数字证书、签名算法标识: 电子印章所有者对待签章数据进行数字签名,生成电子签章签名值; 5) 如果电子签章需要加盖时间截,则利用前述电子签章签名值计算产生相应的时间截: 6) 按电子签章数据格式,把以上数据组装为电子签章数据。
电子印章验章流程见图4。
LD/T 01. 32022
封头标准电子印章验章流程如下: a)验证电子签章数据格式的正确性。 1)根据第6章电子签章数据格式解析电子签章数据:
电子印章验章流程如下: a)验证电子签章数据格式的正确性。 1)根据第6章电子签章数据格式解析电子签章数据:
图4电子印章验章流程
LD/T 01.32022
2)按照《LD/T01.2一2022人力资源社会保障电子印章体系第2部分印章技术规范》第6 章电子印章数据格式解析上述电子签章中的电子印章数据: 3)如果电子签章或电子印章数据格式不正确,则验证失败并退出验证流程。 b) 验证电子签章签名值是否正确。 1)从电子签章数据格式提取待验证数据,待验证数据包括:版本号、电子印章、签章时间、 原文杂凑值、原文属性、电子印章所有者数字证书、签名算法标识,验证电子签章签名值 是否正确; 2)如果签名值验证不正确则验证失败,返回失败原因并退出验证流程。 ) 验证电子印章所有者证书是否存在于电子印章所有者列表中。 从电子签章数据中提取电子印章所有者数字证书和电子印章,并从电子印章中提取电子印章所有 书列表类型、电子印章所有者证书列表数据; 1)根据上述电子印章所有者证书列表类型,如果类型是证书列表,则比对证书。将电子印章 中电子印章所有者证书列表与电子签章中电子印章所有者数字证书逐一进行证书数据二 进制比对,确认电子印章所有者证书是否存在于电子印章所有者证书列表中,若不存在, 则验证失败,返回失败原因并退出验证流程; 2) 根据上述电子印章所有者证书列表类型,如果类型是证书杂凑值列表,则比对杂凑值。将 电子签章中电子印章所有者数字证书进行杂凑,再与电子印章中电子印章所有者证书杂 凑值列表逐一进行比对,确认电子印章所有者证书是否存在于电子印章所有者证书列表 中,若不存在,则验证失败,返回失败原因并退出验证流程。 d) 验证电子印章的有效性。 1 从电子签章数据中提取电子印章,按照《印章技术规范》第8章中电子印章验证流程验 证印章的有效性,再根据电子签章中的时间标记验证签章的有效性; 2) 如果签章时间不处于印章有效期内,则签章无效,验证失败,返回失败原因并退出验证流 程。 验证电子印章所有者数字证书有效性。 1) 从电子签章数据获得电子印章所有者数字证书,验证电子印章所有者证书有效性,验证项 全少包括:证书信任链、证书有效期、密钥用法是否正确: 2) 如果是由于证书信任链验证或密钥用法不正确导致的电子印章所有者证书有效性验证失 败,则返回失败原因并退出验证流程; 3) 如果是由于证书有效期导致的电子印章所有者证书有效性验证失败,则还需要进一步结 合签章时间进行综合判定。 验证签章时间有效性。 1) 根据电子印章所有者数字证书有效期和电子签章中的时间标记进行比对,判断签章时间 有性; 2 如果签章时间处于电子印章所有者数字证书有效期内,并且证书有效,则需要继续进一步 验证; 3) 如果签章时间不在电子印章所有者数字证书有效期内,则签章无效,验证失败,返回失败 原因并退出验证流程; 4) 如果签章时间处于电子印章所有者数字证书有效期内,但是证书在签章之前已被吊销,则 签章视为无效,验证失败,返回失败原因并退出验证流程; 5) 如果签章时间处于电子印章所有者数字证书有效期内,但是证书在签章之后被吊销,则需 要继续后续步骤验证; 6) 如果电子签章中包含时间戳,首先验证时间戳的有效性,并比对签章时间不能晚于时间戳 中的时间。 g 验证原文杂凑。 从电子签章数据中提取propertyInfo数据,按照propertyInfo提取签名保护范围内的 待验证原文; 2)将待验证原文数据进行杂凑运算,形成待验证原文杂凑值:
LD/T 01.32022
3)从电子签章数据中提取原文杂凑值,与待验证原文杂凑值进行二进制比对,如果比对失败 则电子签章验证失败毕业设计,返回失败原因并退出验证流程。 h) 验证时间戳有效性。 1)如果存在时间戳,则需要对时间戳有效性和时间戳时间的有效性进行验证。 2) 首先,调用时间戳服务进行时间戳有效性验证,如果验证失败,返回失败原因并退出验证 流程; 3 如果验证通过,则解析时间戳获取签发时间,对签发时间的有效性进行验证,具体的验证 流程同步骤f)。 i) 如果上述各步骤验证均有效,那么电子印章验章结果为有效,可正常退出验证流程
11GB/T38540一2020信息安全技术安全电子签章密码技术规范 2]GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法 3]ZWFWC0119一2018国家政务服务平台统一电子印章签章技术要求 41ZWFWC0120一2018国家政务服务平台统一电子印章印章技术要求
LD/T 01.32022
....- 相关专题: