CESA-2023-043 《电子印章总体技术框架》

ICS35.240

CCSL70

团体标准

T/CESAXXXX—202X

电子印章总体技术框架

Electronicseal—Overalltechnicalframework

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

电子印章总体技术框架

1范围

本文件给出了电子印章的总体技术框架以及规定了电子印章各系统结构组成、功能、应用流程、安

全等要求。

本文件适用于自然人、法人及其他组织电子印章应用服务场景下电子印章系统的技术设计、开发和

应用，其他业务场景在满足行业相关要求的前提下可参照执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T38540信息安全技术安全电子签章密码技术规范

GM/T0047安全电子签章密码检测规范

GA/T1106信息安全技术电子签章产品安全技术要求

3术语和定义

GB/T38540-2020界定的以及下列术语和定义适用本文件。

3.1

电子印章electronicseal

一种由电子印章制章者数字签名的安全数据。

注:包括电子印章所有者信息和图形化内容的数据﹐用于安全签署电子文件。

[来源：GB/T38540-2020,3.1]

3.2

电子签章electronicsealsignature

使用电子印章签署电子文件的过程。

注:电子签章可实现与纸质文件盖章操作相似的可视效果，可保障数据来源的真实性、数据完整性以及签名人行为的

不可否认性。

[来源：GB/T38540-2020,3.2]

3.3

电子印章系统electronicsealsystem

电子印章管理系统和电子签章软件的统称。

1

T/CESAXXXX—202X

[来源：GB/T38540-2020,3.5]

3.4

制章者electronicsealmaker

电子印章系统中具有电子印章制作和管理权限的机构。

注:电子印章中的图像和相关信息应经制章者进行数字签名，电子印章中的制章者证书应是该机构的单位证书。

[来源：GB/T38540-2020,3.6]

3.5

签章者electronicsealsigner

电子印章的所有者,是具备电子印章法定使用权限的实体。

[来源：GB/T38540-2020,3.7]

3.6

物电一体印章physical-electronicintegratedseal

将传统实物印章与电子印章相结合，完成印章数据同模同轨，实现实物印章与电子印章的统一管理。

注：电子印章印模数据来源由公安部门建设的印章治安管理信息系统提供，并由公安部门备案并管理。

4缩略语

下列缩略语适用于本文件。

CA：证书颁发机构（CertificateAuthority）

CRL：证书吊销列表（CertificateRevocationList）

LDAP：轻量目录访问协议（LightweightDirectoryAccessProtocol）

PIN：个人识别密码（PersonalIdentificationNumber）

PKI：公钥基础设施（PublicKeyInfrastructure）

UKey:通过USB（通用串行总线接口）直接与计算机相连、具有密码验证功能、可靠高速的小型存

储设备（USBKey）

5总体技术框架

5.1概述

电子印章的应用是采用PKI公钥密码技术，将数字图像处理技术与电子签名技术进行结合，以印章

外观模拟方式对电子文档进行数字签名，以确保文档来源的真实性以及文档的完整性，防止对文档未经

授权的篡改，并保证电子签章过程机密性、信息完整性、行为不可抵赖性和事后可追溯性等。

电子印章总体技术框架包括电子印章管理、服务和应用等内容。其主要由电子印章管理系统、电子

印章服务系统、电子印章应用系统和辅助系统构成。电子印章总体技术框架见图1：

2

T/CESAXXXX—202X

印章备案

公安部门建设的印章治安管电子印章管理系统

理信息系统

印章数据

电子印章数据

CA中心电子印章服务系统

C

颁证RL印用

发书时章印

间

证验下调申

戳

载

请

书用

证

PKI目录服务系统

电子印章应用系统

辅助系统核心系统

用户方（自然人、法人及其他组织）

图1电子印章总体技术框架

电子印章总体技术框架应包括电子印章管理系统、电子印章服务系统、电子印章应用系统和辅助

系统。其中：

a)电子印章管理系统是对电子印章受理、制作及签发、缴销进行统一、有效处理的管理系统。系

统可通过技术和管理手段保证电子印章内容的真实有效，即电子印章图片和电子印章拥有者

真实身份吻合。每一个电子印章有唯一对应的公钥证书，电子印章管理系统借助身份证书签发

系统为电子印章拥有者申请和制作数字证书。

b)电子印章服务系统是为电子印章应用提供支撑服务，提供统一和开放的接口，主要对签章、验

章过程提供在线支持。

c)电子印章应用系统是签章者对具体的签章对象文档进行签章、验章的应用软件，直接面对最终

用户，提供电子印章的使用功能。

d)辅助系统主要由公安部门建设的印章治安管理信息系统、CA中心、PKI目录服务系统组成。

5.2电子印章管理系统

5.2.1系统结构组成

电子印章管理系统由印章受理服务器、LDAP服务器组成，结构图见图2。

印章受理服务器主LDAP服务器

PKICA服务器

PKILDAP服务器

印章受理终端

3

T/CESAXXXX—202X

图2电子印章管理系统结构图

5.2.2功能要求

电子印章管理系统功能设计，宜满足以下功能：

a)印章受理。

b)印章制作。

c)印章缴销。

d)印章查询。

e)印章锁定/解锁。

f)印章数据检查。

g)日志查询。

h)日志审计。

i)印章从业人员管理。

j)印章检查人员管理。

k)系统管理员管理。

5.3电子印章服务系统

5.3.1系统结构组成

电子印章服务系统由印章服务网关、印章授权服务器、时间戳服务器、在线证书验证服务器组成，

结构图见图3。

密码设备数据库

印章授权服务器在线证书验证服务器

印章服务网关时间戳服务器

图3电子印章服务系统结构图

5.3.2功能要求

电子印章服务系统功能设计，宜满足以下功能：

a)印章证书在线验证服务。

b)CRL下载服务。

c)印章授权管理功能。

d)用印申请服务。

e)用印服务。

f)时间戳服务。

5.4电子印章应用系统

5.4.1功能要求

4

T/CESAXXXX—202X

电子印章应用系统功能设计，宜满足以下功能：

a)印章显示。

b)查看印章基本信息。

c)查看印章列表。

d)查看证书。

e)签章功能。

f)验证印章。

g)PIN码验证。

6电子印章应用流程

6.1签章者申请流程

制章者应对符合资格的签章者签发证书，并进行管理。具体流程见图4：

a)制章者应先审核签章者的签章资格；

b)资格审核通过后为签章者向CA系统提交证书申请；

c)将颁发的签章者证书下载进智能密码钥匙中；

d)制章者登录电子印章管理系统对签章者证书信息进行记录；

e)制章者应为签章者证书配置证书链以及CRL；

f)电子印章管理系统应对以上操作进行记录并生成相应的日志。

开始

审核签章者资格

审核是否通过

N

Y

申请国密标准证书

证书灌装进入UKey

配置证书信任链信息

结束

图4签章者申请流程

6.2电子印章制发流程

电子印章制发前应对印章申请者证书的状态以及合法性、有效性进行检查，对于检查不合格的证书，

应禁止为其制章。

5

T/CESAXXXX—202X

电子印章制作时应确保电子印章印模外观与实物印章保持一致，电子印章制作数据宜在公安部门

建设的印章治安管理信息系统完成备案，以实现实物印章与电子印章统一管理、同章同模，保证电子印

章数据的合规性。

电子印章具体制发流程见图5：

a)印章管理员插入登录UKey，登录UKey完成自检；

b)管理员输入密码登录电子印章管理系统；

c)印章管理员插入签章者UKey；

d)签章者UKey完成自检，自检通过进行下步操作，失败则结束电子印章制作；

e)电子印章管理系统验证签章者UKey身份，身份成功，继续下步操作；身份认证失败则结束电子

印章制作；

f)印章管理员添加签章者单位信息；印章管理员添加印章信息，应选择签章者所属单位、印章属

性、印章图片、图片长宽等信息；

g)信息输入完成后保存印章数据，电子印章制作完成。

管理员登入

开始Ukey

进行自检

登入签章者UkeyYN

进行自检自检是否通过

NY

自检是否通过写入签章者主体信息

公安印章管理部

写入印章主体信息门备案印章信息

保存电子印章结构数据

结束

图5电子印章制发流程

6.3电子印章验证流程

电子印章的验证流程见图6，具体要求应满足GB/T38540-2020中6.3节中的规定。

6

T/CESAXXXX—202X

开始

获取待验证

电子印章数据

N电子印章

数据格式合规性

Y

签名数据验证

N

电子印章

签名值的正确性

Y

制章人证书信任链；

有效期；吊销列表；

密钥用法；

N

制章人签名证书

的有效性

Y

N电子印章日期的

有效性

Y

结束

图6电子印章验证流程

6.4电子印章签署流程

电子印章签署流程见图7，具体要求应满足GB/T38540-2020中7.2节中的规定。

7

T/CESAXXXX—202X

开始

N

检测钥匙盘状态

Y

获取钥匙盘中签章者数据

证书信任链验证

N

证书有效期验证

证书吊销列表验证

证书密钥用法验证

Y

获取钥匙盘电子印章数据

N

验证电子印章

合规性

Y

获取签章者证书列表

N验证签章证书是

否存在于签章者

证书列表中

Y

获取待签名原文数据

计算待签名原文数据杂凑值

N对原文数据杂凑值

进行签名，并验证

签名数据有效性

Y

加盖印章，上传操作日志

结束

图7电子印章签署流程

8

T/CESAXXXX—202X

6.5电子签章验证流程

电子签章验证流程见图8，具体要求应满足GB/T38540-2020中7.3节中的规定。

开始

获取待验证电子签章数据

N

电子签章

数据格式合规性

Y

获取待验证电子签章签名值

N

电子签章

签名值的正确性

Y

获取待验证电子签章签名证书

N

签章证书的有效性

Y

获取电子签章时间信息

N

签章时间的有效性

Y

计算原文杂凑值

N匹配原文杂凑值，验

证杂凑值的正确性