OFD板式文档-电子签章-验章规范流程

(一)签章部分
 1、验证PIN码
 2、通过印章ID从Key里获取印章的信息
 3、验证签章人证书的有效性
  1、证书信任链验证
  2、证书有效期验证
  3、证书是否被吊销
  4、算法OID对比
 4、验证电子印章的合规性和有效性
  1、验证电子印章签名值是否正确
   1、组印章签名信息中被签名内容的结构体(包括印章信息和制章人公钥和算法ID)
   2、对上面的内容做摘要
   3、通过制章人公钥,摘要,签名值验证签名值的正确性
  2、验证电子印章制章人证书的有效性
   1、证书信任链验证
   2、证书有效期验证
   3、证书是否被吊销
   4、算法OID对比
  3、验证电子印章的有效期( 判断印章有效起始日期和有效终止日期,验证电子印章是否过期)
 5、组7项,即待签章的数据(包括版本号,印章数据,时间信息,原文杂凑值,原文属性信息,签章人数字证书,签名算法标识)
 6、对待签章数据进行ECC签名获得签名值
 7、组电子签章数据(包含待签章数据和对待签章数据的签名值)
(二)验签部分
 1、验证印章数据格式合规性(DER解码就行)
 2、电子验章流程验证
  1、验证签章人证书的有效性
  2、验证签章时间有效性(签章时间和签章人证书的有效期比较)
  3、电子印章验证
   1、验证电子印章签名值是否正确
     1、组印章签名信息中,被签名内容的结构体(包括印章信息和制章人公钥和算法ID)
    2、对上面的内容做摘要
    3、通过制章人公钥,摘要,签名值验证签名值的正确性
   2、验证电子印章制章人证书的有效性
    1、证书信任链验证
    2、证书有效期验证
    3、证书是否被吊销
    4、算法OID对比
3、验证电子印章的有效期
    1、离线:通过印章有效期,印章制作时间和当前时间比较,验证电子印章是否过期
    2、在线:通过调用服务器获取数据通过判断状态等信息来判断是否有效
 3、根据签章数据获取版本号、待签章数据、章的公钥、对待签章数据的ECC签名值
 4、对获取的待签章数据做摘要
 5、根据入参组7项,即待签章数据,然后对该部分的待签章数据做摘要
 6、判断摘要是否相等,不相等则返回
 7、通过章的公钥和6的摘要和4获取的签名值做ECC验签


电子印章封装参考代码

OFD数字签名消息语法格式规范
安全电子签章密码技术规范 GM/T 0031 | GB∕T 38540 格式OPENSSL封装解析

留下评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据