0571-88321452
首页
关于我们
产品展示
刻章资讯
联系我们
电话咨询
电话咨询:0571-88321452
返回顶部
当前位置: 主页 > 刻章资讯 >
构建电子印章一体化管理体系初探
发布时间:2021-01-27 22:00
浏览次数:
电子印章是将传统印章与电子签名技术进行结合,通过采用组件技术、PKI技术、图像处理技术以及密码技术,按照公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章,以确保文档来源的真实性及文档完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。
 
目前市场上电子印章产品很多,不同行政区划、行业、系统可能采用的是不同的电子印章产品,在电子印章推广使用中,必然要碰到产品的技术和应用模式的标准化问题。电子印章系统建设标准有很多,其中主流的《安全电子签章密码技术规范GM/T0031-2014》、《国家政务服务平台标准C0120-2018》、《信息安全技术安全电子签章密码技术规范GB/T38540-2020》均为国家制定的相关技术规范,分别适用于各类电子政务应用中电子印章系统的开发和使用、国家政务服务平台电子印章系统的建设。通过对以上3个技术标准的对比分析,发现印章系统除了基础的数字签名技术外,并没有统一的数据格式、服务接口以及标准化的技术架构,在电子印章数据格式、电子签章数据格式、签章和验签流程、服务接口及密码算法等存在着差异,而且没有设计统一的电子印章库。结合以上3个国家电子印章技术标准以及电子印章实际使用情况以及各级各部门电子公文系统电子印章的使用需求,本文提出一种电子印章系统架构,浅析如何做到电子印章系统互认互验。
 
1电子印章技术标准简述
 
近年来主流的电子印章技术标准及规范有GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020以及相关机构发布的业务标准,确保了电子公文的真实性、完整性、不可抵赖性和可验证性及电子印章本身的完整性、不可伪造性以及合法性,但是这些技术标准没有统一的电子印章和签章数据格式,统一的验章、签章和验签流程,统一的应用服务接口及密码算法标准,没有把所有印章数据整合起来,难以做到互相兼容,导致现有的电子印章系统无法做到跨行政区域、跨行业、跨部门、跨网络、跨应用间互认互验。
 
2电子印章技术标准对比
 
我国2003年6月1日起实施《中华人民共和国电子签章条例》,2005年4月1日启动首部信息化法律——《电子签名法》,电子印章开始逐步走进我们的生活。电子印章首先在政府机构大量应用,电子印章可以解决政府办公管理的地理瓶颈,与现代政府管理的应用相结合,在电子公文流转时加盖电子印章确保电子公文的真实性、完整性、不可抵赖性和可验证性。为满足电子公文应用对电子印章的实际使用需求,各机关单位建设了各自的电子印章系统,但建设的技术标准不统一且互不兼容,产生了电子印章跨行政区域、跨行业、跨部门、跨网络、跨应用互认互验难。基于不同标准建设的电子印章系统互认互验的需求,亟须解决现有存在的问题。我们从电子印章、电子签章数据格式和电子印章、电子签章验证流程的角度浅析GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020三大技术标准之间的差异性,阐述解决跨行政区域、跨行业、跨应用实现电子印章系统互认互验问题、建设总体电子印章库的方案可行性。
 
3数据格式对比
 
3.1电子印章数据格式对比GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020标准,从组成层次、组成内容两个方面分析这三个标准的电子印章数据格式,如下图1、2、3所示。
 
 
经对比分析,这三种标准的电子印章数据格式自上而下均有三层。第一层:GM/T0031标准将签名信息放在第一层,签名信息内容放在第二层中拆开;国家政务服务平台标准和GB/T38540标准均在第一层中将签名信息拆开显示。第二层:GM/T0031标准将签名信息显示出来,其他的印章信息第三层:三种标准均按印章头、属性信息、印章图片信息分为三部分。头信息中三种标准显示相同;属性信息中,GM/T0031标准中不存在签章者证书类型,国家政务服务平台标准和GB/T38540标准中均存在,其他信息基本相同(称谓不同);印章图片信息中,38540标准将图像的宽度和高度分为两个格式,而GM/T0031和国家政务服务平台标准将图像的高度和宽度分为一个格式,其他信息相同。
 
3.2电子签章数据格式对比GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020标准中的电子签章数据格式,如图4、5、6所示:
 
对比分析这三种标准的电子签章数据格式,从组成层次上分析,三者均分两层,但0031标准将签章人证书和签名算法标识归纳到第二层。从组成内容分析,国家政务服务平台标准和38540标准组成内容相同,但0031标准中缺少时间戳和自定义数据。
 
4验证流程对比
 
4.1电子印章验证流程对比分析GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020的电子印章验证流程,如表1所示:
 
4.2电子签章验证流程
 
对比分析GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020的电子签章验证流程,如表2所示:
 
5电子印章互验互认设计
 
根据以上对GM/T0031-201(4)国家政务服务平台标准、GB/T38540-2020标准的对比发现,在三大主流电子印章标准里,电子印章和电子签章数据格式的组成层次和组成内容基本一致,仅有层次内容上下分布差异。基于这三大标准研发的电子印章产品,适配调试电子印章和电子签章数据格式、杂凑算法、签名算法间互相兼容是实现跨行政区域、跨行业、跨应用之间电子印章互认互验的先决条件。另外,这三大主流电子印章标准中,电子签章验证流程基本一致,只是验证流程的先后顺序有所差异。另外国家政务服务平台标准和GB/T38540-2020标准相比于GM/T0031-2014标准都有额外验证项,也说明国家政务服务平台标准和GB/T38540-2020标准规范要求更精细,但是对于整体验证流程而言影响不大。所以适配、设计兼容统一的电子印章和电子签章验证流程,建设总体电子印章库整合所有的电子印章制章数据,是实现跨行政区域、跨行业、跨应用之间电子印章互认互验的关键。基于以上技术解决思路,我们提出一种电子印章系统方案,实现对三大主流电子印章标准的兼容,对不同标准的电子印章实现互验互认。
相关推荐
0571-88321452
周一至周五 09:00-18:00
Copyright @ 2011-2021 印飞通 All Rights Reserved.  浙ICP备11051103号 印飞通杭州刻章公司—急你所急,解你所需!