國家出臺(tái)電子簽章標(biāo)準(zhǔn)，三分鐘為你詳解電子簽章應(yīng)用流程！

近日，國內(nèi)出臺(tái)了電子簽章技術(shù)國家標(biāo)準(zhǔn)--GB/T 38540-2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》，此技術(shù)標(biāo)準(zhǔn)將于10月1日正式實(shí)施。本標(biāo)準(zhǔn)有全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC 260）提出并歸口。

本標(biāo)準(zhǔn)由多個(gè)單位協(xié)同起草，規(guī)定了采用密碼技術(shù)實(shí)現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義，以及相應(yīng)的生成與驗(yàn)證流程，同時(shí)，適用于電子印章的開發(fā)和使用，也可以用于指導(dǎo)該類系統(tǒng)的檢測。

《標(biāo)準(zhǔn)》中給出了電子簽章相關(guān)術(shù)語的定義：

1、電子印章：一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)。

2、電子簽章：使用電子印章簽署電子文件的過程。

3、電子簽章數(shù)據(jù)：電子簽章過程產(chǎn)生的包含電子印章、原文信息和數(shù)字簽名等信息的數(shù)據(jù)。

4、電子印章系統(tǒng)：電子印章管理系統(tǒng)和電子簽章軟件的統(tǒng)稱。

安全電子簽章是通過采用PKI公鑰密碼技術(shù)，將數(shù)字圖像處理技術(shù)與電子簽名技術(shù)進(jìn)行結(jié)合，以電子形式對(duì)加蓋印章圖像數(shù)據(jù)的電子文檔進(jìn)行數(shù)字簽名，以確保文檔來源的真實(shí)性以及文檔的完整性，防止對(duì)文檔未經(jīng)授權(quán)的篡改，并確保簽章行為的不可否認(rèn)性。

為了確保電子印章的完整性，不可偽造性，以及合法用戶才能使用，需要定義一個(gè)安全的電子印章數(shù)據(jù)格式。通過數(shù)字簽名將印章圖像數(shù)據(jù)與簽章者等印章屬性進(jìn)行安全綁定，形成安全電子印章。在使用印章過程中，應(yīng)對(duì)電子印章進(jìn)行安全性驗(yàn)證。

在使用電子印章對(duì)各種文檔進(jìn)行電子簽章過程中，簽章者通過數(shù)字簽名對(duì)文檔數(shù)據(jù)進(jìn)行簽章處理，從而達(dá)到與傳統(tǒng)紙質(zhì)文件蓋章操作相同的可視化效果，同時(shí)又利用數(shù)字簽名技術(shù)保障了文檔數(shù)據(jù)的真實(shí)性，完整性以及簽章者行為的不可否認(rèn)性。

《標(biāo)準(zhǔn)》中給出了詳細(xì)的電子印章生成流程、驗(yàn)證流程，以及對(duì)應(yīng)的標(biāo)準(zhǔn)，電子簽章也是一樣。電子簽章的流程也比較復(fù)雜，我們簡化一下，電子簽章生成流程分為兩大步，又有9個(gè)小步：

一、準(zhǔn)備電子印章，并驗(yàn)證電子印章的正確性和有效性：

1.驗(yàn)證電子印章；

2.驗(yàn)證簽章者證書的有效性，包括證書有效期、證書密鑰等等；

3.根據(jù)電子印章中的簽章者證書列表類型，提取電子印章中的簽章者證書信息列表，并用來驗(yàn)證證書有效性。

二、對(duì)原文進(jìn)行電子簽章，步驟如下：

1.按照propertyinfo中的簽名保護(hù)范圍來準(zhǔn)備待簽名原文；

2.將待簽名原文數(shù)據(jù)進(jìn)行雜湊運(yùn)算，形成原文雜湊值；

3.按照電子簽章數(shù)據(jù)格式組成簽章信息；

4.簽章者對(duì)簽章信息進(jìn)行數(shù)字簽名，生成簽名值；

5.如果需要加蓋時(shí)間戳，則利用上述簽名值產(chǎn)生相應(yīng)的時(shí)間戳；

6.將步驟3、4、5以及簽章者信息，簽名算法標(biāo)識(shí)組成電子簽章數(shù)據(jù)。

最后，我們來大體上梳理一下電子簽章是如何驗(yàn)證的：

一、驗(yàn)證電子簽章數(shù)據(jù)格式的正確性；

二、驗(yàn)證電子簽章簽名值是否正確；

三、驗(yàn)證簽章者證書與電子印章的匹配性；

四、驗(yàn)證電子印章的有效性；

五、驗(yàn)證簽章者證書有效性；

六、驗(yàn)證簽章時(shí)間的有效性；

七、驗(yàn)證原文雜湊；

八、驗(yàn)證時(shí)間戳有效性。

雖然電子簽章的應(yīng)用流程看上去很復(fù)雜，但是在實(shí)際使用上，用戶是不需要去考慮流程問題的，因?yàn)榈谌诫娮雍炚缕脚_(tái)已經(jīng)將流程全部放在后臺(tái)運(yùn)行，電子簽章在文件上的表現(xiàn)只是一個(gè)圖片。

以放心簽電子合同平臺(tái)為例，我們看下用戶是如何進(jìn)行電子簽章的。

首先，用戶登錄放心簽電子合同平臺(tái)，進(jìn)行實(shí)名認(rèn)證獲取唯一身份標(biāo)識(shí)的數(shù)字證書；

其次，在線制作電子印章/電子簽名，輸入公章橫向文（例如“合同章”），并給該公章命名，系統(tǒng)就會(huì)生成以認(rèn)證企業(yè)名稱+橫向文組合的電子印章；

最后，用戶上傳需簽署的文件或使用模板生成專屬合同文件，填寫相關(guān)信息，在簽署頁面添加簽章和簽署日期，完成手機(jī)驗(yàn)證碼簽署/刷臉簽署/指紋簽署過程；

電子簽章的數(shù)據(jù)驗(yàn)證其實(shí)已經(jīng)在后臺(tái)驗(yàn)證完畢，大家只需要按照平臺(tái)指導(dǎo)進(jìn)行使用，就可以簽署一份安全的電子合同了。