许盛伟;张珍珍;崔敏龙
【摘 要】针对目前电子印章系统存在的电子印章和签章数据格式不统一、签章文件标准不统一、不同网络域及不同厂家电子印章无法互信互验等问题,依据相关国家标准,提出一种通用的电子印章系统架构。研究分析实现电子印章互信互验的关键技术,包括电子印章、电子签章的数据格式,签章和验签流程,系统间通信协议,密码服务接口,印章应用接口等,为规范电子印章的技术体系,使电子印章系统成为支撑跨网络跨部门跨应用的网络信任服务基础设施具有重要意义。%Aiming at the problems that the electronic seal system does not have a unified data format for electronic stamp and elec-tronic seal,it does not have a unified signature file,and different network domains and different manufacturer’s electronic seal cannot mutually trust and mutually verify and so on,a general architecture of electronic seal system was proposed according to the relevant national standards.The key technologies to realize electronic seal mutual trust mutual verify were studied,including the data format of electronic stamp and electronic seal,the process of seal and verify seal,the p rotocol of system communication, the cryptographic service interfaces,the seal application interfaces and so on.The analysis has great effects on regulating the technology system of electronic seal and it makes the electronic seal system become a network trust service infrastructure which supports cross-network domains,cross-departments and cross-applications.
【期刊名称】蜡烛杯《计算机工程与设计》
【年(卷),期】2016(037)007
【总页数】5页(P1777-1780,1835)
【关键词】电子印章;电子签章;互信互验;签章组件;智能密码钥匙
【作 者】许盛伟;张珍珍;崔敏龙
【作者单位】北京电子科技学院,北京 100070;北京电子科技学院,北京 100070;西安电子科技大学 通信工程学院,陕西 西安 710071
【正文语种】中 文
【中图分类】TP309
电子印章[1]是电子签名技术的一项应用,在电子签名法颁布至今的十年内,电子印章技术得到了较快发展,多家厂商研发了自己的电子印章产品,提出了相应的解决方案,并得到一定范围内的应用。目前的电子印章系统除了必须基于数字签名技术外,还没有形成统一和标准的技术架构,不同厂商的电子印章系统在电子印章数据格式,电子签章数据格式,签章和验签流程,对外服务接口,支持的密码算法等方面存在差异,电子印章业务应用建设和管理不规范,缺乏顶层设计,使得电子印章产品仅能局限在一定的行政区域、行业或部门等小范围内应用,不能被使用不同电子印章产品的其它行政区域、行业或部门的接受和认可,电子印章之间的互信互验无法实现[2]。为解决电子印章系统存在的互信互验问题,本文提出一种通用的电子印章系统架构,并对电子印章系统部署架构、电子印章与签章格式、密码算法标准化、签章与验签流程、数据同步模型、系统间通信协议、签章组件接口等内容进行了研究和设计。
1.1 电子印章系统架构
精炼渣电子印章系统主要由服务器端和客户端两部分组成[3],如图1所示。其中电子印章服务器端也称为电子印章管理系统,其作为电子印章系统的核心,主要由注册管理子系统和签发管理子系统组成。
注册管理子系统可以视为是从签发管理子系统中分离出来的,其作为用户与签发管理子系统之间的中介机构,协助签发管理子系统完成印章的生成、发放、状态变更等工作,其主要完成印章申请信息的初审、录入、印章唯一标识符的分配、印章发放等工作。
签发管理子系统处理注册端提交的印章制作、撤销、冻结、解冻等申请业务,将处理结果返回给注册端,定时向上下级签发管理子系统同步其签发的印章数据信息,并将印章信息和印章撤销列表发布到LDAP目录服务器上,为用户或应用程序提供基于LDAP的印章查验服务。同时签发管理子系统实现注册管理子系统、下级签发管理子系统的注册接入,以及其与上级签发管理子系统的对接。
电子印章系统以PKI为基础,采用USBKey作为承载数字证书和电子印章的载体,并为系统提供终端密码服务与认证服务。存储于USBKey中的印章不能被导出或复制,且USBKey使用时需要输入PIN码,安全级别较高[4,5]。
签章组件主要提供密码服务和用印服务,其为印章管理系统间的数据交互、印章应用程序与管理端的数据交互提供密码服务,为客户端使用电子印章提供取章、验章、签章及验签服务等操作。
电子认证基础设施作为印章系统的支撑,主要为电子印章系统提供系统运行过程中所需的身份证书和机构证书及证书查验服务[5]。
1.2 电子印章系统部署架构
电子印章系统与物理印章管理体系一致,采用树状分级方式部署,如图2所示。
各级节点通过系统注册实现互联互通,完成印章信息的同步。顶级签章中心负责一级签章中心的注册接入,接收一级签章中心签发的印章信息,向一级签章中心同步非该一级签章中心的印章数据,并提供印章验证服务。一级签章中心负责二级签章中心的注册接入,接收二级签章中心签发的印章信息,向顶级签章中心同步本签章中心及其下级签章中心签发的印章信息,向二级签章中心同步非该二级签章中心的印章数据,并提供印章验证服务,以此类推。
电子签章生成
按存储方式的不同,电子文档一般分为流式文档和版式文档。开放式版式文档格式简称OFD(open fixed-layout document)是一种独立于软件、硬件、操作系统、呈现或打印设备的文档格式。OFD是一个国家层级的自主可控格式,基于XML和压缩技术,借助XMLSignature算法实现安全控制[6]。与版式文档相反,流式文档能适应当前的显示环境,受不同环境的影响,会呈现不同排版效果。
按照国家电子公文有关管理规定,签字盖章后的文件是不能再进行编辑修改的,虽然常规的电子签名技术能发现篡改行为,但从根本上不允许纂改会更加合理、有效。加盖电子印章的电子文件除了像纸质文件一样具有完整性(不可纂改)、不可抵赖性,还要保证版面的一致性。版式文件能与纸质文件保持一致,且不易编辑,因此,在版式文档上盖章比在流式文档上盖章要更加安全和可信。此外,就安全角度来说,版式文档在不破坏文档结构的情况下,可以采用签名的方式保证版式文件的真实性、完整性和有效性。版式文档是电子文档发布、传播及存档的理想格式[7]。
基于版式技术的电子印章使用时,需要在电子印章客户端安装一个版式文档转换器,先将待盖章的电子文档(针对流式文档)转换成版式文档,即好似将电子文档“打印”到了版式文档上,再在版式文档上加盖电子印章。
罗口袜实现电子印章系统的互信互验需要多方的协调,其中包括统一的电子印章、电子签章数据格式,杂凑算法、签名算法的一致性,签章验签流程的一致性,印章数据库的一致性,系统间通信协议的一致性,签章组件接口的一致性等。
国家密码管理局发布的中华人民共和国密码行业标准《安全电子签章密码技术规范》详细描述了电子印章数据格式、电子签章数据格式、验章、签章、验签流程,为实现印章系统的互信互验提供了基础。
3.1 电子印章数据格式
燃烧匙电子印章(electronic stamp)自身完整性的保护是通过数字签名实现的。电子印章关联签章人的证书,并使用制章人证书对电子印章进行数字签名。电子印章数据逻辑结构[8]如图3所示,详细的ASN1格式定义参见相关标准。
3.2 电子签章数据格式
电子签章(electronic seal)是使用电子印章签署电子文件的过程。电子签章过程中产生的包含电子印章信息和签名信息的数据称为电子签章数据[8]。电子印章是电子签章数据的一部
分,电子签章数据通过与签章人数字证书关联实现对身份的认证。电子签章数据逻辑结构如图4所示,
详细的ASN1格式定义参见相关标准。
3.3 密码算法标准化
电子签章计算原文杂凑值所采用的杂凑算法应与电子签章签名算法保持一致[8],若签名算法使用国密算法SM2,则杂凑算法应采用国密算法SM3;如果签名算法使用RSA(遵循PKCS#1),则杂凑算法应采用SHA1或SHA256算法(遵循相应的国际标准)。
3.4 签章与验签流程
wan-107
电子文件签章过程[8]如图5所示。首先,从USBkey中获取签章人证书,验证其有效性,验证通过后,从USBKey中获取印章数据,验证其合规性及有效性,验证通过后再验证签章人证书是否在签章人证书列表中,然后,获取待签名原文并计算其杂凑值,其次,组装签名数据,使用USBKey中存储的用户私钥对待签名原文进行签名处理,最后,组装签章数据返回给版式阅读器或印章应用系统。
签章文件的验签由客户端签章组件完成,主要验证电子印章是否合规有效,盖章文件的真实性、完整性,确保签章动作真实、可靠、不可抵赖。电子签章验证流程[8]如图6所示。首先,根据电子签章格式规范解析电子签章数据,验证其合规性,验证其签名值是否正确,然后,验证签章人数字证书和签章时间的有效性,其次,验证原文杂凑值,最后,验证电子印章的合规性、有效性,并验证签章时间是否在印章有效期内。当上述验证均有效时电子签章验证结果才有效。
此外,电子印章的验证应分为离线和在线两种方式。离线验证步骤如图6、图7中所示,而在线验证除了离线验证步骤外,客户端还需要连接印章中心的印章库来验证电子印章是否存在,电子印章的状态是否被冻结或撤销等。
3.5 数据同步模型
在线验签时,为保证不同级的电子印章系统签发的印章数据能够相互验证,需要保证每级电子印章系统印章数据的一致性,通过Web Service技术定期进行每级签发管理子系统与其上下级签发管理子系统的印章数据同步。如图7所示。同时,签发管理子系统定期将其签发的印章信息及同步过来的印章信息发布给LDAP目录服务器,为签章客户端提供印章在线查
询功能。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议