前言

為了確保電子印章的完整性、不可偽造性，以及合法用戶才能使用，需要定義一個(gè)安全的電子印章數(shù)據(jù)格式，通過數(shù)字簽名，將印章圖像數(shù)據(jù)與簽章者等印章屬性進(jìn)行安全綁定，形成安全電子印章

網(wǎng)站設(shè)計(jì)制作過程拒絕使用模板建站；使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺(tái)管理系統(tǒng)；成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作收費(fèi)合理；免費(fèi)進(jìn)行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運(yùn)營了10年的成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司。

電子印章：一種由電子印章制章者數(shù)字簽名的安全數(shù)據(jù)

制章者：電子印章系統(tǒng)中具有電子印章制作和管理權(quán)限的機(jī)構(gòu)

注：電子印章中的圖像和相關(guān)信息應(yīng)經(jīng)制章者進(jìn)行數(shù)字簽名，電子印章中的制章者證書應(yīng)是該機(jī)構(gòu)的單位證書

印章數(shù)據(jù)結(jié)構(gòu) V4

電子印章由印章信息，制章者證書、簽名算法標(biāo)識(shí)、簽名值等組成

印章信息

數(shù)據(jù)結(jié)構(gòu)

印章頭

其中：ID:固定值“ES”

? version：電子印章數(shù)據(jù)結(jié)構(gòu)版本號(hào)，本標(biāo)準(zhǔn)設(shè)定數(shù)值是4，代表當(dāng)前版本是v4

? Vid:電子印章廠商標(biāo)識(shí)，在互聯(lián)互通時(shí)，用于識(shí)別不同的軟件廠商實(shí)現(xiàn)

印章標(biāo)識(shí)：esID：區(qū)分電子印章的唯一標(biāo)識(shí)編碼，用于查找和索引其他信息

印章屬性：印章類型、印章名稱、簽章者證書信息類型、簽章者證書信息列表、制作時(shí)間、有效期起始時(shí)間、有效期終止時(shí)間

其中：

type:代表印章類型，可根據(jù)業(yè)務(wù)需要自定義

name:印章名稱

certListType:簽章者證書信息類型，1-數(shù)字證書，2-數(shù)字證書的雜湊值

certList:簽章者證書信息列表，一個(gè)或多個(gè)簽章者證書或簽章者證書雜湊值組成的列表

createDate:印章制作時(shí)間

validStart:印章有效期起始時(shí)間

validEnd:印章有效期終止時(shí)間

印章圖像數(shù)據(jù)：圖像類型、圖像數(shù)據(jù)、圖像顯示寬度、圖像顯示高度

其中：

type:印章圖像數(shù)據(jù)格式類型，如GIF,BMP,JPG,PNG,SVG等

data:印章圖像數(shù)據(jù)，機(jī)構(gòu)的電子印章宜采用相關(guān)國家管理部門指定的印模

width:圖像顯示寬度（單位為毫米,mm）

height:圖像顯示高度（單位為毫米mm）

自定義數(shù)據(jù)

制章者證書

cert:對(duì)電子印章進(jìn)行簽名的制章者的數(shù)字證書，應(yīng)符合GB/T 20518中Certificate定義，按DER編碼格式存放

簽名算法標(biāo)識(shí)

signAlgID：代表簽名算法OID標(biāo)識(shí)，應(yīng)該符合GB/T 33560的規(guī)定

示例：基于SM2算法和SM3算法的簽名OID為1.2.156.10197.1.501

簽名值

signedValue：制章者對(duì)電子印章格式中印章信息域SES_SealInfo，按SEQUENCE方式組成的信息內(nèi)容進(jìn)行數(shù)字簽名所得的

v1

印章信息

印章頭信息

印章屬性信息

印章圖片信息

印章簽名信息

電子印章驗(yàn)證流程

a) 驗(yàn)證電子印章數(shù)據(jù)格式的正確性

按照電子印章格式解析電子印章，驗(yàn)證是否符合如上所定義的電子印章數(shù)據(jù)格式

?如果電子印章數(shù)據(jù)格式不正確，則驗(yàn)證失敗，返回錯(cuò)誤代碼并退出驗(yàn)證流程

b) 驗(yàn)證電子印章簽名值是否正確

根據(jù)印章信息、制章者證書、簽名算法標(biāo)識(shí)來驗(yàn)證電子印章中的簽名值是否正確

如果電子印章簽名驗(yàn)證失敗，返回錯(cuò)誤代碼并退出驗(yàn)證流程

c) 驗(yàn)證電子印章制章者證書的有效性

?驗(yàn)證制章者證書的有效性，驗(yàn)證項(xiàng)至少包括：制章者證書信任鏈驗(yàn)證，制章者證書有效期驗(yàn)? ? ? ? ? ?證、制章者證書是否被撤銷、密鑰用法是否正確

d) 驗(yàn)證電子印章的有效期

? 根據(jù)印章屬性中的印章有效期起始時(shí)間和有效期終止時(shí)間，驗(yàn)證電子印章是否過期

如果電子印章已經(jīng)過期，則驗(yàn)證失敗，返回錯(cuò)誤代碼并退出驗(yàn)證流程

如果上述步驟都驗(yàn)證成功，則電子印章驗(yàn)證正確有效，可正常退出驗(yàn)證流程

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站標(biāo)題：電子印章結(jié)構(gòu)以及規(guī)范講解-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/djsghs.html