GM-T 0031-2014 清晰版 安全電子簽章密碼技術(shù)規(guī)范

ICS35.040L80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)安全電子簽章密碼技術(shù)規(guī)范2014-02-13發(fā)布2014-02-13實(shí)施國(guó)家密碼管理局發(fā)布前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5電子簽章的密碼應(yīng)用安全機(jī)制 6電子簽章密碼應(yīng)用協(xié)議 Ⅰ本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)主要起草單位：北京數(shù)字認(rèn)證股份有限公司、上海市數(shù)字證書(shū)認(rèn)證中心有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、興唐通信科技股份有限公司、北京海泰方圓科技有限公司、上海格爾軟件股份有限公司、吉大正元信息技術(shù)股份有限公司、上海頤東網(wǎng)絡(luò)信息有限公司。本標(biāo)準(zhǔn)主要起草人：劉平、馬臣云、馮承勇、李述勝、程小茁、劉偉、傅大鵬、劉承、李元正、李玉峰、1安全電子簽章密碼技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。本標(biāo)準(zhǔn)適用于電子印章系統(tǒng)的開(kāi)發(fā)和使用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0003SM3密碼雜湊算法GM/T0006密碼應(yīng)用標(biāo)識(shí)規(guī)范GM/T0009SM2密碼算法使用規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1電子印章一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)，可用于簽署電子文件。3.2電子簽章使用電子印章簽署電子文件的過(guò)程。3.3電子簽章數(shù)據(jù)電子簽章過(guò)程產(chǎn)生的包含電子印章信息和簽名信息的數(shù)據(jù)。3.4電子印章系統(tǒng)包含電子印章管理系統(tǒng)和電子簽章軟件，其中電子印章管理系統(tǒng)包括印章管理員管理、電子印章制作與管理、電子印章驗(yàn)證服務(wù)以及安全審計(jì)等功能。電子簽章軟件是使用電子印章對(duì)各類(lèi)電子文檔進(jìn)行電子簽章的軟件。3.5制章人電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員。管理員可以是單位證書(shū)或個(gè)人證書(shū)，電子印章中的圖片和信息必須經(jīng)制章人的數(shù)字證書(shū)進(jìn)行數(shù)字簽名。3.6簽章人電子印章系統(tǒng)中對(duì)文檔進(jìn)行簽章操作的最終用戶(hù)。23.7算法一種橢圓曲線公鑰密碼算法，其密鑰長(zhǎng)度為256比特。3.8算法一種密碼雜湊算法，其輸出為256比特。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。圖像交換格式(聯(lián)合圖像專(zhuān)家組(對(duì)象標(biāo)識(shí)符(公鑰基礎(chǔ)設(shè)施(5電子簽章的密碼應(yīng)用安全機(jī)制電子簽章是將傳統(tǒng)印章與電子簽名技術(shù)進(jìn)行結(jié)合，通過(guò)采用組件技術(shù)、PKI技術(shù)、圖像處理技術(shù)以及密碼技術(shù)，按照公鑰密碼技術(shù)標(biāo)準(zhǔn)體系，以電子形式對(duì)電子文檔進(jìn)行數(shù)字簽名及簽章，以確保文檔來(lái)源的真實(shí)性以及文檔的完整性，防止對(duì)文檔未經(jīng)授權(quán)的篡改，并確保簽章行為的不可否認(rèn)性。為了確保電子印章的完整性、不可偽造性，以及合法用戶(hù)才能使用，需要定義一個(gè)安全的電子印章數(shù)據(jù)格式?？梢酝ㄟ^(guò)數(shù)字簽名，將印章圖像數(shù)據(jù)與簽章使用者以及印章屬性進(jìn)行安全綁定，形成安全電子印章，在使用印章過(guò)程中，也能夠很方便地對(duì)電子印章進(jìn)行安全性驗(yàn)證。在使用電子印章對(duì)各種文檔進(jìn)行電子簽章過(guò)程中，簽章人通過(guò)數(shù)字簽名對(duì)文檔數(shù)據(jù)進(jìn)行簽章處理，從而達(dá)到與傳統(tǒng)紙質(zhì)文件蓋章操作相同的可視化效果，同時(shí)又利用數(shù)字簽名技術(shù)保障了文檔數(shù)據(jù)的真實(shí)性、完整性以及簽章人行為的不可否認(rèn)性。6電子簽章密碼應(yīng)用協(xié)議電子印章數(shù)據(jù)的邏輯結(jié)構(gòu)如圖1所示。印章信息簽名信息圖1電子印章數(shù)據(jù)的邏輯結(jié)構(gòu)電子印章數(shù)據(jù)的ASN.1定義為：印章信息制章人對(duì)印章簽名的信息}3印章信息的結(jié)構(gòu)如圖2所示。頭信息印章標(biāo)識(shí)屬性信息印章圖片信息自定義數(shù)據(jù)圖2印章信息結(jié)構(gòu)圖印章信息的ASN.1定義為：--頭信息esID--電子印章標(biāo)識(shí)，電子印章數(shù)據(jù)的唯一標(biāo)識(shí)編碼印章屬性信息電子印章圖片數(shù)據(jù)自定義數(shù)據(jù)}其中：esID：區(qū)分電子印章數(shù)據(jù)的唯一標(biāo)識(shí)編碼，用于查找和索引其他信息；extDatas：用于廠商使用自定義數(shù)據(jù)。ExtensionDatasSEQUENCESIZE(0..MAX）OFExtDataExtDataSEQUENCE{自定義擴(kuò)展字段標(biāo)識(shí)自定義擴(kuò)展字段是否關(guān)鍵自定義擴(kuò)展字段數(shù)據(jù)值}a)印章頭信息：印章頭信息的結(jié)構(gòu)如圖3所示。標(biāo)識(shí)版本號(hào)廠商ID圖3電子印章頭信息頭信息的ASN.1定義為：電子印章數(shù)據(jù)標(biāo)識(shí)電子印章數(shù)據(jù)版本號(hào)標(biāo)識(shí)電子印章廠商ID}其中：Vid：電子印章廠商ID,在互聯(lián)互通時(shí)，用于識(shí)別不同的軟件廠商實(shí)現(xiàn)。b)印章屬性信息：印章屬性信息的結(jié)構(gòu)如圖4所示。印章類(lèi)型印章名稱(chēng)簽章人證書(shū)列表制作日期有效起始日期有效終止日期圖4印章屬性信息結(jié)構(gòu)印章屬性信息的ASN.1定義為：4印章類(lèi)型印章名稱(chēng)簽章人證書(shū)列表印章制作日期印章有效起始日期印章有效終止日期}其中：type：代表印章類(lèi)型，如1為單位印章，2為個(gè)人印章；certList：可使用印章進(jìn)行簽章的簽章人證書(shū)列表；印章制作日期；validStart：印章有效期起始時(shí)間；validEnd：印章有效期終止時(shí)間。c)印章圖片信息：印章圖片信息的結(jié)構(gòu)如圖5所示。圖片類(lèi)型圖片數(shù)據(jù)圖片顯示的寬度和高度圖5印章圖片信息結(jié)構(gòu)印章圖片信息的ASN.1定義為：SES＿ESpictrueInfoSEQUENCE{圖片類(lèi)型圖片數(shù)據(jù)圖片顯示寬度圖片顯示高度}其中：data：印章圖片數(shù)據(jù)；width：圖片顯示寬度，單位為毫米(mm);height：圖片顯示高度，單位為毫米(mm)。印章簽名信息的結(jié)構(gòu)如圖6所示。制章人證書(shū)簽名算法標(biāo)識(shí)簽名值圖6印章簽名信息結(jié)構(gòu)印章簽名信息的ASN.1定義為：certOCTETSTRING，--制章人簽名證書(shū)--簽名算法標(biāo)識(shí)signDataBITSTRING--制章人的簽名值5其中：cert：代表對(duì)電子印章數(shù)據(jù)進(jìn)行簽名的制章人證書(shū)；代表簽名算法標(biāo)識(shí)遵循例如使用簽名的為signData：代表制章人對(duì)電子印章格式中印章信息SES_SealInfo、制章人證書(shū)、簽名算法標(biāo)識(shí)按SE-QUENCE方式組成的信息內(nèi)容的數(shù)字簽名。如果簽名算法使用SM2,則遵循GM/T0009;如果簽名算法使用RSA,則遵循PKCS#1。電子印章驗(yàn)證流程如下：a)驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性：按照電子印章格式，解析電子印章，驗(yàn)證是否是符合規(guī)范的電子印章格式；如果電子印章數(shù)據(jù)格式不合規(guī)，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。b)驗(yàn)證電子印章簽名值是否正確：根據(jù)印章信息數(shù)據(jù)、制章人證書(shū)、簽名算法標(biāo)識(shí)驗(yàn)證電子印章簽名信息中的簽名值是否正確；如果電子印章簽名驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。c)驗(yàn)證電子印章制章人證書(shū)的有效性：驗(yàn)證制章人證書(shū)的有效性，驗(yàn)證項(xiàng)至少包括：制章人證書(shū)信任鏈驗(yàn)證、制章人證書(shū)有效期驗(yàn)證、制章人證書(shū)是否被吊銷(xiāo)、密鑰用法是否正確；如果制章人證書(shū)驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。d)驗(yàn)證電子印章的有效期：根據(jù)印章屬性中的印章有效起始日期和有效終止日期，驗(yàn)證電子印章的是否過(guò)期；如果電子印章已過(guò)期，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程；e)如果上述步驟都驗(yàn)證成功，則電子印章驗(yàn)證合規(guī)有效，可正常退出驗(yàn)證流程。電子簽章數(shù)據(jù)由版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、證書(shū)標(biāo)識(shí)、簽名算法標(biāo)識(shí)及簽名值等組成。電子簽章數(shù)據(jù)的邏輯結(jié)構(gòu)如圖7所示。版本號(hào)電子印章時(shí)間信息原文雜湊值原文屬性信息簽章人數(shù)字證書(shū)簽名算法標(biāo)識(shí)簽名值圖7電子簽章數(shù)據(jù)的邏輯結(jié)構(gòu)電子簽章數(shù)據(jù)的ASN.1定義為：toSign--待電子簽章數(shù)據(jù)sBITSTRING--電子簽章中簽名值}sionINTEGER，--版本信息esea1SESea1，--電子印章6簽章時(shí)間信息原文雜湊值原文數(shù)據(jù)的屬性信息簽章人對(duì)應(yīng)的簽名證書(shū)簽名算法標(biāo)識(shí)}其中：version：代表簽章數(shù)據(jù)結(jié)構(gòu)版本號(hào)；eseal：代表生成電子簽章使用的電子印章數(shù)據(jù)；timeInfo：代表電子簽章對(duì)應(yīng)的時(shí)間信息，可以是時(shí)間戳，也可以是UTCTIME時(shí)間；dataHash：代表待簽名原文的雜湊值；propertyInfo：代表原文數(shù)據(jù)的屬性信息，如文檔ID、日期、段落、原文內(nèi)容的字節(jié)數(shù)、指示信息、簽章保護(hù)范圍等，此部分受簽名保護(hù)，propertyInfo的具體含義可自行定義；cert：代表執(zhí)行本次簽章操作的簽章人數(shù)字證書(shū)；代表簽名算法遵循例如使用簽名的signature：代表簽章人對(duì)電子簽章數(shù)據(jù)格式中版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、證書(shū)、簽名算法標(biāo)識(shí)組成的待簽章數(shù)據(jù)TBS_Sign進(jìn)行數(shù)字簽名。如果簽名算法使用SM2,則遵循GM/T0009;如果簽名算法使用RSA,則遵循PKCS#1。原文雜湊值所采用的雜湊算法應(yīng)與電子簽章簽名算法保持一致，如果簽名算法是SM2,則雜湊算法應(yīng)采用SM3算法，遵循GM/T0003;如果簽名算法是RSA,則雜湊算法應(yīng)采用SHA1或SHA256算法，具體參見(jiàn)相應(yīng)的國(guó)際標(biāo)準(zhǔn)。6.2.2電子簽章生成流程電子簽章生成流程如下：a)選擇擬進(jìn)行電子簽章的簽章人證書(shū)，并驗(yàn)證簽章人證書(shū)有效性：驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)至少包括：證書(shū)信任鏈驗(yàn)證、證書(shū)有效期驗(yàn)證、證書(shū)是否被吊銷(xiāo)、密鑰用法是否正確。如果簽章人證書(shū)驗(yàn)證失敗，返回失敗原因并退出生成流程。b)獲取電子印章，按照6.1.2驗(yàn)證印章的合規(guī)性和有效性。c)獲取電子印章中的簽章人證書(shū)列表，使用步驟a)中的簽章人證書(shū)逐一進(jìn)行證書(shū)數(shù)據(jù)二進(jìn)制比對(duì)，確認(rèn)簽章人證書(shū)是否在簽章人證書(shū)列表中。如果比對(duì)失敗或證書(shū)不在列表當(dāng)中，返回失敗原因并退出生成流程。如果是因?yàn)楹炚氯俗C書(shū)執(zhí)行更新、重簽發(fā)等操作而導(dǎo)致證書(shū)比對(duì)失敗，此時(shí)需要重新制作印章，再重新進(jìn)行簽章生成流程。d)按照propertyInfo信息中的簽名保護(hù)范圍獲取待簽名原文。e)將待簽名原文數(shù)據(jù)進(jìn)行雜湊運(yùn)算，形成原文雜湊值。f)按照電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)：待簽名數(shù)據(jù)包括：版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)。g)簽章人對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名，生成電子簽章簽名值。h)按照電子簽章數(shù)據(jù)格式，把以上數(shù)據(jù)打包形成電子簽章數(shù)據(jù)。6.2.3電子簽章驗(yàn)證流程電子簽章驗(yàn)證流程如下：a)驗(yàn)證電子簽章數(shù)據(jù)格式的合規(guī)性：根據(jù)電子簽章格式規(guī)范解析電子簽章數(shù)據(jù)。如果電子簽章或電子印章數(shù)據(jù)格式不合規(guī)，則驗(yàn)證失敗并退出驗(yàn)證流程。b)驗(yàn)證電子簽章簽名值是否正確：從電子簽章數(shù)據(jù)格式獲取待驗(yàn)證數(shù)據(jù)，待驗(yàn)證數(shù)據(jù)包括：版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)，驗(yàn)證電子簽章簽名值的是否正確。如果簽名值驗(yàn)證不正確則驗(yàn)證失敗，并將失敗原因返回上層應(yīng)用并退出驗(yàn)證流程。c)驗(yàn)證簽章人數(shù)字證書(shū)有效性：從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書(shū)，驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)至少包括：證書(shū)信任鏈驗(yàn)證、證書(shū)有效期驗(yàn)證、證書(shū)是否被吊銷(xiāo)、密鑰用法是否正確。如果是由于證書(shū)信任鏈驗(yàn)證或密鑰用法不正確導(dǎo)致的簽章人證書(shū)有效性驗(yàn)證失敗，則返回失敗原因并退出驗(yàn)證流程。如果是由于證書(shū)有效期或證書(shū)狀態(tài)已吊銷(xiāo)導(dǎo)