构建电子印章一体化管理体系初探

◆宋庆蓉 吴勇华 周文卓

构建电子印章一体化管理体系初探

◆宋庆蓉1吴勇华2周文卓3

（1.广西壮族自治区人民政府办公厅内网管理中心 广西 530012；2.广西壮族自治区人民政府办公厅内网管理中心 广西 530012；3.中安网脉（北京）技术股份有限公司 广西 530000）

目前电子印章与物理印章具有同等的法律效力，已经成为各级各部门电子公文系统不可或缺的工具。当前各地使用的电子印章系统并未采用统一的电子印章和签章数据格式、签章和验签流程、服务接口及密码算法标准，导致不同行政地区、不同部门、不同行业的电子印章无法做到互认互验。规范统一互认的数据格式、验签流程、通信协议及密码服务接口标准，是构建规范统一电子印章系统实现互认互验的前提，建设标准统一的电子印章库是电子印章实现互认互验的关键。

电子印章；电子签章；互认互验；印章标准

电子印章是将传统印章与电子签名技术进行结合，通过采用组件技术、PKI技术、图像处理技术以及密码技术，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来源的真实性及文档完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性。

目前市场上电子印章产品很多，不同行政区划、行业、系统可能采用的是不同的电子印章产品，在电子印章推广使用中，必然要碰到产品的技术和应用模式的标准化问题[1]。电子印章系统建设标准有很多，其中主流的《安全电子签章密码技术规范GM/T 0031-2014》[2]、《国家政务服务平台标准C 0120-2018》[3]、《信息安全技术安全电子签章密码技术规范GB/T 38540-2020》[4]均为国家制定的相关技术规范，分别适用于各类电子政务应用中电子印章系统的开发和使用、国家政务服务平台电子印章系统的建设。通过对以上3个技术标准的对比分析，发现印章系统除了基础的数字签名技术外，并没有统一的数据格式、服务接口以及标准化的技术架构，在电子印章数据格式、电子签章数据格式、签章和验签流程、服务接口及密码算法等存在着差异，而且没有设计统一的电子印章库。结合以上3个国家电子印章技术标准以及电子印章实际使用情况以及各级各部门电子公文系统电子印章的使用需求，本文提出一种电子印章系统架构，浅析如何做到电子印章系统互认互验。

1 电子印章技术标准简述

近年来主流的电子印章技术标准及规范有GM/T0031-201（4）国家政务服务平台标准、GB/T 38540-2020以及相关机构发布的业务标准，确保了电子公文的真实性、完整性、不可抵赖性和可验证性及电子印章本身的完整性、不可伪造性以及合法性，但是这些技术标准没有统一的电子印章和签章数据格式，统一的验章、签章和验签流程，统一的应用服务接口及密码算法标准，没有把所有印章数据整合起来，难以做到互相兼容，导致现有的电子印章系统无法做到跨行政区域、跨行业、跨部门、跨网络、跨应用间互认互验。

2 电子印章技术标准对比

我国2003年6月1日起实施《中华人民共和国电子签章条例》，2005年4月1日启动首部信息化法律——《电子签名法》，电子印章开始逐步走进我们的生活。电子印章首先在政府机构大量应用，电子印章可以解决政府办公管理的地理瓶颈，与现代政府管理的应用相结合，在电子公文流转时加盖电子印章确保电子公文的真实性、完整性、不可抵赖性和可验证性。

为满足电子公文应用对电子印章的实际使用需求，各机关单位建设了各自的电子印章系统，但建设的技术标准不统一且互不兼容，产生了电子印章跨行政区域、跨行业、跨部门、跨网络、跨应用互认互验难。

基于不同标准建设的电子印章系统互认互验的需求，亟须解决现有存在的问题。我们从电子印章、电子签章数据格式和电子印章、电子签章验证流程的角度浅析GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020三大技术标准之间的差异性，阐述解决跨行政区域、跨行业、跨应用实现电子印章系统互认互验问题、建设总体电子印章库的方案可行性。

3 数据格式对比

3.1 电子印章数据格式

对比GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020标准，从组成层次、组成内容两个方面分析这三个标准的电子印章数据格式，如下图1、2、3所示。

图1 GM/T0031标准电子印章数据格式

图2 国家政务服务平台标准电子印章数据格式

经对比分析，这三种标准的电子印章数据格式自上而下均有三层。

第一层：GM/T0031标准将签名信息放在第一层，签名信息内容放在第二层中拆开；国家政务服务平台标准和GB/T38540标准均在第一层中将签名信息拆开显示。

第二层：GM/T0031标准将签名信息显示出来，其他的印章信息组成基本相同。

第三层：三种标准均按印章头、属性信息、印章图片信息分为三部分。头信息中三种标准显示相同；属性信息中，GM/T0031标准中不存在签章者证书类型，国家政务服务平台标准和GB/T38540标准中均存在，其他信息基本相同（称谓不同）；印章图片信息中，38540标准将图像的宽度和高度分为两个格式，而GM/T0031和国家政务服务平台标准将图像的高度和宽度分为一个格式，其他信息相同。

图3 GB/T38540标准电子印章数据格式

3.2 电子签章数据格式

对比GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020标准中的电子签章数据格式，如图4、5、6所示：

图4 0031标准电子签章数据格式

图5 国家政务服务平台标准电子签章数据格式

图6 38540标准电子签章数据格式

对比分析这三种标准的电子签章数据格式，从组成层次上分析，三者均分两层，但0031标准将签章人证书和签名算法标识归纳到第二层。从组成内容分析，国家政务服务平台标准和38540标准组成内容相同，但0031标准中缺少时间戳和自定义数据。

4 验证流程对比

4.1 电子印章验证流程

对比分析GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020的电子印章验证流程，如表1所示：

表1 电子印章验证流程对比

对比分析以上三个标准的电子印章验证流程，均需要验证电子印章数据格式合规性、电子印章签名值正确性、电子印章制章人证书有效性和电子印章有效期，只是在验证流程存在先后顺序的差异。另外国家政务服务平台标准需要额外验证电子印章状态有效性，其他流程基本相同。

4.2 电子签章验证流程

对比分析GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020的电子签章验证流程，如表2所示：

表2 电子签章验证流程对比

对比分析以上三个标准的电子签章验证流程，均需要验证电子签章数据格式合规性、电子签章签名值正确性、电子签章数字证书有效性、签章时间有效性、原文杂凑值和电子印章有效性。而国家政务服务平台标准和38540标准多验证签章人证书是否在签章人证书列表中和验证时间戳的有效性，而且三者之间的验证流程先后顺序存在差异。

5 电子印章互验互认设计

根据以上对GM/T0031-201（4）国家政务服务平台标准、GB/T38540-2020标准的对比发现，在三大主流电子印章标准里，电子印章和电子签章数据格式的组成层次和组成内容基本一致，仅有层次内容上下分布差异。基于这三大标准研发的电子印章产品，适配调试电子印章和电子签章数据格式、杂凑算法、签名算法间互相兼容是实现跨行政区域、跨行业、跨应用之间电子印章互认互验的先决条件。

另外，这三大主流电子印章标准中，电子签章验证流程基本一致，只是验证流程的先后顺序有所差异。另外国家政务服务平台标准和GB/T38540-2020标准相比于GM/T0031-2014标准都有额外验证项，也说明国家政务服务平台标准和GB/T38540-2020标准规范要求更精细，但是对于整体验证流程而言影响不大。所以适配、设计兼容统一的电子印章和电子签章验证流程，建设总体电子印章库整合所有的电子印章制章数据，是实现跨行政区域、跨行业、跨应用之间电子印章互认互验的关键。

基于以上技术解决思路，我们提出一种电子印章系统方案，实现对三大主流电子印章标准的兼容，对不同标准的电子印章实现互验互认。

6 电子印章系统架构

电子印章系统主要由电子印章服务器端、电子印章客户端和电子认证基础设施组成。如下图7所示。

电子印章服务器端由制章系统和服务系统组成。电子印章制章系统主要完成签章人证书导入、印章申请信息录入、初审、印章发放、状态变更等工作，处理印章制作、撤销、冻结、解冻等申请业务。电子印章服务系统同步采集已制作、已发放的电子印章数据，提供电子印章在线盖章、验章服务。

电子印章客户端包含印章存储载体和签章人证书存储载体和电子签章客户端。电子印章存储载体用于存储电子印章数据，一般采用USBKEY作为载体，签章人证书载体用于存储签章人证书，一般由权威CA直接发放到USBKEY内。电子签章客户端主要提供盖章、验章验签等服务。

电子认证基础设施是电子印章系统的支撑，为电子印章系统提供所需身份证书、机构证书及证书查验服务。

图7 电子印章系统组成

8 建立统一印章库

8.1 统一兼容不同印章数据格式

适配统一兼容的电子印章和电子签章数据格式、杂凑算法、签名算法，建设标准统一且高兼容性的电子印章库，整合现有印章数据，实现跨行政区域、跨网络、跨行业电子印章互认互验。

基于内部网络和公共网络情况，建设总体电子印章库数据同步流程如图8所示，公共网络电子印章制章系统按兼容的技术标准和密码算法生成印章数据和印章状态，生成的电子印章数据和状态通过统一的服务接口自动或手动导入的形式将印章数据及状态同步到公共网络电子印章库，公共网络电子印章客户端调用服务接口获取印章数据、状态信息，达到电子公文在线盖章、验章的目的。

图8 印章库数据同步流程

同理，内部网络电子印章库通过服务接口完成内部网络电子印章数据和印章状态采集，通过单导的方式获取公共网络电子印章数据及状态，这样内部网络电子印章库有内部网络和公共网络的全部电子印章数据及印章状态，不仅达到内部网络电子印章客户端对内部网络电子公文做盖章、验章操作的目的，也能验证加盖公共网络电子印章电子公文的真实性、完整性、不可抵赖性和可验证性，实现在内部网络环境对公共网络电子印章的验章操作。

8.2 统一兼容不同印章验证流程

图9 电子签章验签流程

制定统一电子签章的验签流程[5]，可参照三大主流电子印章标准进行归纳，验证电子印章是否合规有效，盖章文件的真实性、完整性，不可抵赖性。首先，对电子签章数据格式类型识别，根据该类型电子签章格式规范解析电子签章数据，验证其合规性，验证其签名值是否正确，然后，验证签章人数字证书和签章时间的有效性，其次，验证原文杂凑值，最后，验证电子印章的合规性、有效性，并验证签章时间是否在印章有效期内。当上述验证均有效时电子签章验证结果才有效，电子签章验证流程如图9所示。

9 结语

本文参考了国内三大主流电子印章技术标准，对电子印章、电子签章数据格式，杂凑算法、签名算法，签章、验签流程等进行兼容统一设计，提出了一个通用的电子印章系统架构，通过建设统一兼容的电子印章库实现对不同技术标准的电子印章间的互认互验。

[1]宋建平，徐金伟.对电子印章的发展和应用现状的分析与思考[J].计算机安全，2008（4）：1-7.

[2]GM/T0031-2014 安全电子签章密码技术规范.

[3]国家政务平台服务标准.

[4]GB/T38540-2020 信息安全技术安全电子签章密码技术规范.

[5]许盛伟，张珍珍，崔敏龙.电子印章系统的互信互验关键技术研究与设计[J].计算机工程与设计，2016，37（07）：1777-1780.