标准规范下载简介
LD/T 01.2-2022 人力资源社会保障电子印章体系 第2部分:印章技术规范.pdf简介:
LD/T 01.2-2022,全称为《人力资源社会保障电子印章体系 第2部分:印章技术规范》,这是一部由中国劳动和社会保障部(现人力资源和社会保障部)发布的技术标准。该标准主要针对人力资源和社会保障领域中电子印章的使用和管理,旨在规范电子印章的设计、生成、存储、使用和安全管理。
电子印章技术规范简介主要包括以下几个方面:
1. 印章类型:规定了人力资源社会保障电子印章的种类,如公章、私章、部门章等,以及各个印章的形状、尺寸、颜色等具体要求。
2. 印章生成:规定了电子印章的生成流程,包括数字签名、加密算法、防伪技术等,确保电子印章的唯一性和不可篡改性。
3. 印章应用:明确了电子印章在人力资源和社会保障业务中的应用场景,如劳动合同、社保待遇领取、就业失业登记等。
4. 安全管理:强调了电子印章的安全保护措施,包括访问控制、数据加密、备份恢复、审计日志等,以防止印章被非法使用或篡改。
5. 标准接口:规定了电子印章系统与其他系统交互的接口和数据格式,便于不同系统间的兼容和集成。
总的来说,LD/T 01.2-2022标准的实施,有利于提升人力资源社会保障业务的数字化水平,提高工作效率,同时保障信息安全。
LD/T 01.2-2022 人力资源社会保障电子印章体系 第2部分:印章技术规范.pdf部分内容预览:
人力资源社会保障电子印章体系
本文件规定了人力资源社会保障电子印章的数据格式和电子印章的生成、验证流程、数据格式、数 据结构、印章信息, 本文件适用于人力资源社会保障电子印章系统的建设、使用和各地区人力资源社会保障电子印章 系统的接入。
GM/Z0001一2013界定的以及下列术语和定义适用于本文件。 3.1 电子印章系统electronicsealsystem 支持电子印章制作、管理、使用、验证等过程的系统。 3.2 电子印章标识electronicsealidentification 由电子印章系统签发的用于识别电子印章的标识编码《基坑土钉支护技术规程 CECS 96:1997》,是区分电子印章数据的唯一标识编码,用于 查找和索引其它信息以及电子文档的数字签名、验签等。 3.3 电子印章所有者owner of electronic seal 具备电子印章法定使用权限的主体,
3.1 电子印章系统electronic sealsystem 支持电子印章制作、管理、使用、验证等过程的系统。 3.2 电子印章标识electronicsealidentification 由电子印章系统签发的用于识别电子印章的标识编码,是区分电子印章数据的唯一标识编码,用于 查找和索引其它信息以及电子文档的数字签名、验签等。 3.3 电子印章所有者owner of electronic seal 具备电子印章法定使用权限的主体
下列缩略语适用于本文件。 ASN.l:抽象语法记法(AbstractSyntaxNotationOne) BMP:位图(Bitmap) DER:非典型编码规则(DistinguishedEncodingRules) GIF:一种图像交换格式(GraphicsInterchangeFormat) JPG:一种图像文件格式(JointPhotographicExpertsGroup) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure) PNG:便携式网络图像格式(PortableNetworksGraphics)
下列缩略语适用于本文件。 ASN.l:抽象语法记法(AbstractSyntaxNotationOne) BMP:位图(Bitmap) DER:非典型编码规则(DistinguishedEncodingRules) GIF:一种图像交换格式(GraphicsInterchangeFormat) JPG:一种图像文件格式(JointPhotographicExpertsGroup) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure) PNG:便携式网络图像格式(PortableNetworksGraphics)
SVG:可缩放的矢量图形(ScalableVectorGraphics
用PKI公钥密码技术,将数字图像处理技术与电子 签名技术进行结合,以印章外观模拟方式对电子文档进行数字签名,以确保文档来源的真实性以及文档 的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。 为了确保电子印章的完整性、不可伪造性、以及合法用户才能使用,应定义一个安全的电子印章数 居格式。通过数字签名,将印章图像数据与电子印章所有者等印章属性进行安全绑定,形成安全电子印 , 在使用印章过程中,也可对电子印章进行安全性验证。 人力资源社会保障电子印章系统中数字签名算法为SM2,密码杂凑算法为SM3。
电子印章的数据结构见图1
图1电子印章的数据结构
一印章头 电子印章标识,电子印章的唯一标识编码 一印章属性
LD/T 01.22022
印章头的数据结构见图3
6. 2. 3印章属性
印章属性的数据结构见图4
固定值“ES”; 电子印章数据结构版本号,由2位序号组成,第1位标识主版本号,第2位 标识次版本号,如“41”标识版本4.1,本规范中版本号统一表示为41; 电子印章厂商ID,在互联互通时,用于识别不同的软件厂商;宜用厂商域名 表示。
图4印章属性的数据结构
6.2.4印章图像数据
印章图像数据的结构见图5。
章图像数据的结构见图5
图5印章图像数据结构
辨率为600DPI; width: 图像显示宽度(单位为毫米mm); height: 图像显示高度(单位为毫米mm)。
6. 2. 5 自定义数据
LD/T 01.22022
cert:对电子印章进行签名的制章系统证书,符合GB/T20518一2018中Certificate定义, R编码格式存放。
电子印章生成流程见图6。
图6电子印章生成流程
a)人社行业内机构的电子印章以及需要跨行业互认互信的电子印章,在制作印章之前需向上级 部门申请赋码;如果不需要跨行业互认互信的,可以不需要申请,赋码留空。 按6.2定义的电子印章数据格式,将电子印章头、电子印章标识、电子印章属性、电子印章图 像数据、自定义数据等数据按SEQUENCE方式组成电子印章信息域。 根据签名算法标识signAlgID,对上述步骤b)的电子印章信息域进行数字签名运算,形成印章 的签名值。 d)将上述步骤b)和c)的数据以及制章系统证书、signAlgID组包形成安全的电子印章
电子印章验证流程见图7
LD/T 01. 22022
图7电子印章验证流程
电子印章验证按如下步骤依次进行: a) 验证电子印章数据格式是否正确。 b) 按照电子印章数据格式,解析电子印章,验证是否符合第6章定义的电子印章数据格式;如果 电子印章数据格式不正确,则验证失败,返回失败原因并退出验证流程。 C 验证电子印章签名值是否正确。 d) 根据印章信息域eSealInfo、制章系统证书、签名算法标识验证电子印章签名信息中的签名值 是否正确;如果电子印章签名值不正确,则验证失败,返回失败原因并退出验证流程。 e) 验证电子印章状态的有效性。 在联网条件下,可访问统一电子印章系统,在线查验电子印章的有效性;在没有联网条件下, 也可通过电子印章吊销列表查询印章是否被吊销;如果电子印章无效,则验证失败,返回失败 原因并退出验证流程。 S. 验证电子印章制章系统证书的有效性。 h) 验证制章系统证书的有效性,验证项至少包括:制章系统证书信任链、制章系统证书有效期、 制章系统证书是否被撤销、密钥用法是否正确;如果制章系统证书验证失败,返回失败原因并 退出验证流程。 i) 验证电子印章是否在有效期内。 j) 根据印章属性中的印章有效起始日期和有效终止日期,验证电子印章是否过期。 如果电子印章已过期,则验证失败,返回失败原因并退出验证流程。 ) 如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程
A.1给出了电子印章业务系统中电子印章根证书
表A.1电子印章根证书数据项
LD/T 01.22022
表A.1电子印章根证书数据项(续)
新12J09 附属建筑表A.2给出了电子印章业务系统中电子印章证书的各项内容 表A.2电子印章证书数据项
A.2电子印章证书数据项
表A.2电子印章证书数据项(续)
LD/T 01.22022
表A.2电子印章证书数据项(续)
CECS90:97《整体浇注防静电水磨石地坪技术规程》.pdf[1]GB/T38540—2020信息安全技术安全电子签章密码技术规范 [2]GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法 [3]】GB/T33481一2016党政机关电子印章应用规范 [4]GB/T20518—2018 信息安全技术公钥基础设施数字证书格式规范 [5] ZWFW C 0119—2018 国家政务服务平台统一电子印章签章技术要求 [6]ZWFWC0120—2018 国家政务服务平台统一电子印章印章技术要求