【技术实现步骤摘要】
本专利技术涉及电子政务领域,具体涉及一种电子签章互签互认的平台及方法。
技术介绍
1、随着互联网迅速发展迎来数字经济时代,电子签章作为数字化建设的基础设施,已在多个领域发挥其重要作用,为数字经济、数字社会和数字政府建设提供有力支撑。全国各地在积极出台政策推进电子签章的应用。然而,各地各部门在推进电子签章系统建设、应用过程中,也不可避免会存在一些问题,如各地各部门各自规划建设的电子签章平台,接口规范、技术指引、遵循标准都不统一,无法跨地区、跨行业协同;各地各部门自建的电子签章平台基本应用在电子公文和电子审批,应用范围高度重合,但因缺乏统一规划导致大量重复建设;各个电子签章平台无法通用,导致多端制发,出现重复向企业收费的乱象,给企业在使用电子签章的过程中增加负担。
2、综上所述,目前市面上电子签章主要存在以下几个问题:
3、(1)签章标准不统一
4、目前市面上电子签章主要形式分为两类:一类是以印模图片为主,电子签章数据与需要签章的文件结合使用,该类签章数据不含数字证书,仅仅使用了密钥签名来实现电子签章的加盖;二类是以印模图片加数字证书发放为主,电子签章数据与文件结合使用,该类签章数据包含数字证书、印模、密钥等信息。
5、(2)证书规范不统一
6、目前市面上电子签章采用的证书密钥算法、证书格式、证书颁发机构种类繁多,针对不同的场景往往提供不同形式的证书,对于ca机构是否拥有电子认证服务许可证也没有统一的要求。此外,在证书的格式规范上都是各个ca厂商都是按照自己的需求自定义处理
7、(3)密钥用法不统一
8、目前市面上常用的签名算法分为rsa、sm2两类,签章厂商使用的签名算法和签名的数据格式存在p1、p7、裸签名、自定义签名等多种形式。
9、鉴于目前存在签章形式不统一、证书规范不统一、密钥用法不统一等技术问题,所以行业内普遍无法实现电子签章互信互认及数字证书互验互签。例如中国专利公开号cn109800556a公开的一种电子平台系统,仅仅是为了招投标过程更加公正、安全、透明、自动化设计一种电子平台,但是无法对不同电子签章系统进行互信互认,从而无法跨地区、跨行业协同。
技术实现思路
1、本专利技术所要解决的技术问题在于现有技术电子签章平台无法实现电子签章的互信互认及数字证书互签互验,从而无法跨地区、跨行业协同,平台无法通用,给用户带来不便。
2、本专利技术通过以下技术手段解决上述技术问题的:一种电子签章互签互认的平台,包括印章制作管理模块、印章验证模块、签章生成验证模块以及ca互签互验模块,
3、印章制作管理模块,用于制作电子印章,生成电子印章的数据库列表,对电子印章的状态、变更进行管理;
4、印章验证模块,用于解析电子印章数据,进行电子印章的校验;
5、签章生成验证模块,用于生成电子签章格式数据,从中获取待验证数据并进行验证;
6、ca互签互验模块,用于对所有合法合规的ca机构信息录入,在对电子签章中的数字证书进行认证时,校验该数字证书,当校验通过后认为数字证书有效,实现不同ca机构间的数字证书互相验证。
7、进一步地,所述印章制作管理模块还用于:
8、s11、将制章人签名证书和密钥存于安全电子签章系统内;
9、s12、登录安全电子签章系统;
10、s13、插入需要制作电子印章的使用者ukey,读取ukey内签章人证书信息,填写印章名称、印章类型、图片显示宽度、图片显示高度、印模、印章有效起始日期、印章有效截止日期这些基本信息,将证书信息存储入库与印章的基本信息进行绑定,生成电子印章数据;
11、s14、根据电子印章数据生成印章信息结构体,印章信息结构体包括头信息、电子印章标识、印章属性信息、电子印章图片数据,将印章信息结构体、制章人签名证书、签名算法标识按se-quence方式组成签名原文;所述头信息包括电子印章数据标识、电子印章版本号、电子印章厂商id,所述印章属性信息包括印章名称、印章类型、印章制作日期、印章起始日期、印章截止日期、签章人证书数据;
12、s15、调用签名原文进行电子签名;
13、s16、按照印章信息和制章人对印章的签名信息进行整合成seseal电子印章数据,完成电子印章的制作;
14、s17、将电子印章数据输出成后缀为seal的文件,并生成电子印章的数据库列表,由印章管理员对电子印章的状态、变更进行管理。
15、更进一步地,所述印章验证模块还用于:
16、s21、上传电子印章数据,按照电子印章格式进行数据解析,验证是否是符合规范的电子印章格式数据;
17、s22、从制章人对印章的签名信息中解析出电子印章签名值、制章人签名证书,将电子印章签名值、签名原文以及制章人签名证书作为参调输入密码设备进行校验,验证电子印章签名值的有效性;
18、s23、对制章人签名证书信任链验证、制章人签名证书的有效期验证、制章人证是否被吊销以及密钥用法是否正确进行验证;
19、s24、根据解析出的电子印章有效起始日期和有效终止日期进行电子印章的有效期验证。
20、更进一步地,所述签章生成验证模块包括签章生成单元,所述签章生成单元用于:
21、s31、插入ueky,读取ukey内签章人证书,验证签章人证书的有效性,包括证书信任链验证、证书是否被吊销、证书有效期验证、密钥用法是否正确的验证,校验通过进入下一步;
22、s32、根据ukey获取的签章人证书信息从安全电子签章系统获取电子印章数据,按照印章验证模块中印章格式及验证的原理进行电子印章验证,校验通过后解析电子印章内的签章证书信息,与ukey内读取的签章人证书信息进行二进制数据比对,比对成功进入下一步;
23、s33、获取待签名的原文数据,将待签名的原文数据进行sm3杂凑运算,获取原文杂凑值;
24、s34、按照电子签章的数据格式将版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识组装成待签名数据;
25、s35、调用ukey对获取到的待签名数据进行电子签名,生成电子签章签名值,将待签章数据与电子签章签名值组装成电子签章格式数据输出。
26、更进一步地,所述签章生成验证模块包括签章验证单元,所述签章验证单元用于:
27、s36、上传待验证的电子签章格式数据,进行电子签章解析,将解析出来的数据全部输出出来,包括电子印章数据、电子签章签名值、待签名数据、原文杂凑值、签章对应的签章人证书;
28、s37、从电子签章格式数据中获取待验证数据,包括:版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识,进行签章人证书有效性验证;
29、s38、根据签章人证书有效期和电子签章中的签章时间信息进行比对,判断签章时间本文档来自技高网...
【技术保护点】
1.一种电子签章互签互认的平台,其特征在于,包括印章制作管理模块、印章验证模块、签章生成验证模块以及CA互签互验模块,
2.根据权利要求1所述的一种电子签章互签互认的平台,其特征在于,所述印章制作管理模块还用于:
3.根据权利要求2所述的一种电子签章互签互认的平台,其特征在于,所述印章验证模块还用于:
4.根据权利要求3所述的一种电子签章互签互认的平台,其特征在于,所述签章生成验证模块包括签章生成单元,所述签章生成单元用于:
5.根据权利要求4所述的一种电子签章互签互认的平台,其特征在于,所述签章生成验证模块包括签章验证单元,所述签章验证单元用于:
6.根据权利要求5所述的一种电子签章互签互认的平台,其特征在于,所述CA互签互验模块还用于:
7.一种电子签章互签互认的方法,其特征在于,应用于权利要求1至权利要求6任一项的平台,所述方法包括:
8.根据权利要求7所述的一种电子签章互签互认的方法,其特征在于,所述步骤a包括:
9.根据权利要求7所述的一种电子签章互签互认的方法,其特征在于,
10.根据权利要求7所述的一种电子签章互签互认的方法,其特征在于,所述步骤c包括:
...【技术特征摘要】
1.一种电子签章互签互认的平台,其特征在于,包括印章制作管理模块、印章验证模块、签章生成验证模块以及ca互签互验模块,
2.根据权利要求1所述的一种电子签章互签互认的平台,其特征在于,所述印章制作管理模块还用于:
3.根据权利要求2所述的一种电子签章互签互认的平台,其特征在于,所述印章验证模块还用于:
4.根据权利要求3所述的一种电子签章互签互认的平台,其特征在于,所述签章生成验证模块包括签章生成单元,所述签章生成单元用于:
5.根据权利要求4所述的一种电子签章互签互认的平台,其特征在于,所述签章生成...
【专利技术属性】
技术研发人员:汪睿,陈秀娟,王传旭,檀何凤,李新亮,汤正,干萌,汪正凯,刘志乾,李方东,李智楠,朱飞,何晓蕾,余同,计磊,何海洲,孟子豪,
申请(专利权)人:安徽省大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。