标准规范下载简介
LD/T 01.3-2022 人力资源社会保障电子印章体系 第3部分:签章技术规范.pdf简介:
"LD/T 01.3-2022 人力资源社会保障电子印章体系"是中国劳动和社会保障部发布的一项关于人力资源社会保障领域电子印章的行业标准。该标准的第三部分主要关注签章技术规范,它详细规定了在人力资源社会保障业务中使用电子印章时的技术要求、流程和安全控制措施。
电子印章技术规范通常包括以下几个方面:
1. 签章格式:规定了电子印章的结构、编码、颜色、字体等视觉元素,以及其在电子文档中的嵌入方式和位置。
2. 加密算法:确保电子印章的数字签名功能,保证其在传输和存储过程中的数据安全,防止被篡改。
3. 认证机制:如何验证电子印章的真伪,包括签章者的身份验证和签章过程的完整性验证。
4. 安全传输:规定了电子印章在网络传输中的安全措施,如SSL/TLS等加密协议的使用。
5. 存储管理:如何安全保存电子印章及其关联的信息,防止数据丢失或泄露。
6. 法律法规遵从:确保电子印章的应用符合相关法律法规,如《电子签名法》等。
这份标准的实施,旨在提升人力资源社会保障业务的电子化、规范化和安全性,提高行政效率,同时保护个人信息和数据隐私。
LD/T 01.3-2022 人力资源社会保障电子印章体系 第3部分:签章技术规范.pdf部分内容预览:
中华人民共和国人力资源和社会保障部 发布
LD/T 01.32022
引言 I 范围 规范性引用文件 术语和定义 缩略语. 概述 电子签章数据格式 电子印章签章流程 电子印章验章流程, 参考文献
DB41/T 1455-2017标准下载LD/T 01.3—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 LD/T01一2022《人力资源社会保障电子印章体系》分为4个部分; 一第1部分:总体技术架构 第2部分:印章技术规范 一第3部分:签章技术规范 一第4部分:系统接口规范 本文件是LD/T01一2022《人力资源社会保障电子印章体系》第3部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省 人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金 格科技股份有限公司、南京壹证通信息科技有限公司。 本文件主要起草人:马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周 海涛、秦玮、王珂、赵旺、张循。
LD/T 01.32022
LD/T 01.32022
人力资源社会保障电子印章体系
本文件规定了人力资源社会保障电子签章的数据格式、生成流程和验证流程 本文件适用于人力资源社会保障电子印章系统的建设、使用和各地区人力资源社会保障电子印章 系统的接入
GM/Z0001一2013界定的以及下列术语和定义适用于本文件。 3.1 电子印章签章stampwithelectronicseal 使用电子印章签署电子文件的过程,也称为电子签章或电子印章盖章。 3.2 电子印章验章verifystampof electronic seal 对电子印章签章结果进行验证的过程,也称为电子签章验证。 3.3 电子签章数据electronic sealsignaturedata 电子签章过程产生的包含电子印章信息和签名信息的数据。
下列缩略语适用于本文件。 ASN.1:抽象语法记法(AbstractSyntaxNotationOne) DER:非典型编码规则(DistinguishedEncodingRules) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure)
公钥密码技术,将数字图像处理 签名技术进行结合,以印章外观模拟方式对电子文档进行数字签名,以确保文档来源的真实 的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性,
LD/T 01. 32022
在使用电子印章对各种文档进行电子签章过程中,电子印章所有者通过电子印章对文档数据进行 签章处理,可视化效果与传统纸质盖章方式相同,同时用数字签名保障了文档数据的真实性、完整性以 及电子印章所有者行为的不可否认性。 人力资源社会保障电子印章系统中数字签名算法为SM2,杂算法为SM3。
图1电子签章数据结构
需要进行签章的电子印章及其他原文相关数据: 执行本次签章操作的电子印章所有者数字证书,宜使用DER编码格式; 签名算法0ID,遵循GB/T33560一2017;SM2算法对应的0ID为 1.2.156.10197.1.501; 电子印章所有者对“待签章数据(toSign)”进行数字签名其中签名算 法使用SM2,遵循GB/T35276一2017:原文杂凑值所采用的杂凑算法为 SM3算法,遵循GB/T32905—2016; (可选)对“签名值(signature)”计算的时间戳,遵循GB/T 20520一2006,使用DER编码格式。
待电子签章数据由版本号、电子印章、签章时间、原文杂值、原文属性和自定义数据组
图2待电子签章数据结构
LD/T 01.32022
电子印章签章流程见图3。
LD/T 01. 32022
图3电子印章签章流程
准备电子印章,验证电子印章的正确性和有效性, 1)选择拟进行电子签章的电子印章,按照《印章技术规范》中电子印章验证流程验证印章 正确性和有效性:
备电子印章,验证电子印章的正确性和有效性。 选择拟进行电子签章的电子印章,按照《印章技术规范》中电子印章验证流程验证印章的 正确性和有效性;
LD/T 01.32022
2)选择拟进行电子签章的电子印章所有者证书,可验证电子印章所有者证书有效性。验证项 至少包括:证书信任链、证书有效期、密钥用法是否正确; 3) 根据电子印章中的电子印章所有者证书列表类型,如果是证书列表,则比对证书;如果是 证书杂凑值列表,则比对证书杂凑值。提取电子印章中的电子印章所有者证书列表,使用 步骤b)中的电子印章所有者证书逐一进行证书数据二进制比对,确认电子印章所有者证 书是否在电子印章所有者证书列表中。 一一如果比对失败或证书不在列表当中,返回失败原因并退出生成流程; 如果是因为电子印章所有者证书执行更新、重签发等操作而导致证书比对失败,则需要重新制 作印章,再重新进行签章生成流程。 b)对原文进行电子签章。 1)按propertyInfo中的签名保护范围准备待签章原文; 2) 对待签章原文进行杂凑运算,形成原文杂凑值; 3) 按照电子签章数据格式组装待签章数据。待签章数据包括:版本号、电子印章、签章时间、 原文杂凑值、原文属性、电子印章所有者数字证书、签名算法标识: 电子印章所有者对待签章数据进行数字签名,生成电子签章签名值; 5) 如果电子签章需要加盖时间截,则利用前述电子签章签名值计算产生相应的时间截: 6) 按电子签章数据格式,把以上数据组装为电子签章数据。
电子印章验章流程见图4。
GB/T 51094-2015标准下载LD/T 01. 32022
电子印章验章流程如下: a)验证电子签章数据格式的正确性。 1)根据第6章电子签章数据格式解析电子签章数据:
电子印章验章流程如下: a)验证电子签章数据格式的正确性。 1)根据第6章电子签章数据格式解析电子签章数据:
图4电子印章验章流程
LD/T 01.32022
2)按照《LD/T01.2一2022人力资源社会保障电子印章体系第2部分印章技术规范》第6 章电子印章数据格式解析上述电子签章中的电子印章数据: 3)如果电子签章或电子印章数据格式不正确,则验证失败并退出验证流程。 b) 验证电子签章签名值是否正确。 1)从电子签章数据格式提取待验证数据,待验证数据包括:版本号、电子印章、签章时间、 原文杂凑值、原文属性、电子印章所有者数字证书、签名算法标识,验证电子签章签名值 是否正确; 2)如果签名值验证不正确则验证失败,返回失败原因并退出验证流程。 ) 验证电子印章所有者证书是否存在于电子印章所有者列表中。 从电子签章数据中提取电子印章所有者数字证书和电子印章,并从电子印章中提取电子印章所有 书列表类型、电子印章所有者证书列表数据; 1)根据上述电子印章所有者证书列表类型,如果类型是证书列表,则比对证书。将电子印章 中电子印章所有者证书列表与电子签章中电子印章所有者数字证书逐一进行证书数据二 进制比对,确认电子印章所有者证书是否存在于电子印章所有者证书列表中SN/T 5277-2020 进口锅炉及压力容器技术要求 家用采暖、热水燃气锅炉.pdf,若不存在, 则验证失败,返回失败原因并退出验证流程; 2) 根据上述电子印章所有者证书列表类型,如果类型是证书杂凑值列表,则比对杂凑值。将 电子签章中电子印章所有者数字证书进行杂凑,再与电子印章中电子印章所有者证书杂 凑值列表逐一进行比对,确认电子印章所有者证书是否存在于电子印章所有者证书列表 中,若不存在,则验证失败,返回失败原因并退出验证流程。 d) 验证电子印章的有效性。 1 从电子签章数据中提取电子印章,按照《印章技术规范》第8章中电子印章验证流程验 证印章的有效性,再根据电子签章中的时间标记验证签章的有效性; 2) 如果签章时间不处于印章有效期内,则签章无效,验证失败,返回失败原因并退出验证流 程。 验证电子印章所有者数字证书有效性。 1) 从电子签章数据获得电子印章所有者数字证书,验证电子印章所有者证书有效性,验证项 全少包括:证书信任链、证书有效期、密钥用法是否正确: 2) 如果是由于证书信任链验证或密钥用法不正确导致的电子印章所有者证书有效性验证失 败,则返回失败原因并退出验证流程; 3) 如果是由于证书有效期导致的电子印章所有者证书有效性验证失败,则还需要进一步结 合签章时间进行综合判定。 验证签章时间有效性。 1) 根据电子印章所有者数字证书有效期和电子签章中的时间标记进行比对,判断签章时间 有性; 2 如果签章时间处于电子印章所有者数字证书有效期内,并且证书有效,则需要继续进一步 验证; 3) 如果签章时间不在电子印章所有者数字证书有效期内,则签章无效,验证失败,返回失败 原因并退出验证流程; 4) 如果签章时间处于电子印章所有者数字证书有效期内,但是证书在签章之前已被吊销,则 签章视为无效,验证失败,返回失败原因并退出验证流程; 5) 如果签章时间处于电子印章所有者数字证书有效期内,但是证书在签章之后被吊销,则需 要继续后续步骤验证; 6) 如果电子签章中包含时间戳,首先验证时间戳的有效性,并比对签章时间不能晚于时间戳 中的时间。 g 验证原文杂凑。 从电子签章数据中提取propertyInfo数据,按照propertyInfo提取签名保护范围内的 待验证原文; 2)将待验证原文数据进行杂凑运算,形成待验证原文杂凑值:
LD/T 01.32022
3)从电子签章数据中提取原文杂凑值,与待验证原文杂凑值进行二进制比对,如果比对失败 则电子签章验证失败,返回失败原因并退出验证流程。 h) 验证时间戳有效性。 1)如果存在时间戳,则需要对时间戳有效性和时间戳时间的有效性进行验证。 2) 首先,调用时间戳服务进行时间戳有效性验证,如果验证失败,返回失败原因并退出验证 流程; 3 如果验证通过,则解析时间戳获取签发时间,对签发时间的有效性进行验证,具体的验证 流程同步骤f)。 i) 如果上述各步骤验证均有效,那么电子印章验章结果为有效,可正常退出验证流程