LDT 01.2-2022 人力资源社会保障电子印章体系 第2部分：印章技术规范

ICS35.040CCSL80LD中华人民共和国劳动和劳动安全行业标准LD/T01.2—2022人力资源社会保障电子印章体系第2部分印章技术规范HumanResourcesandSocialSecurityElectronicSealSystemPart2:TechnicalSpecificationoftheSeal2022-03-23发布2022-06-01实施中华人民共和国人力资源和社会保障部发布学兔兔—2022I目次前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................15概述...............................................................................26电子印章数据格式...................................................................2数据结构.......................................................................2印章信息.......................................................................2制章系统证书...................................................................5签名算法标识...................................................................5签名值.........................................................................57电子印章生成流程...................................................................58电子印章验证流程...................................................................6附录A（规范性）证书内容要求.........................................................8参考文献.............................................................................12学兔兔—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分；——第1部分：总体技术架构——第2部分：印章技术规范——第3部分：签章技术规范——第4部分：系统接口规范本文件是LD/T01—2022《人力资源社会保障电子印章体系规范》第2部分。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。本文件起草单位：人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金格科技股份有限公司、南京壹证通信息科技有限公司。本文件主要起草人：马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周海涛、秦玮、王珂、赵旺、张循。学兔兔—2022III引言LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分。第2部分作为印章技术规范，规定了人力资源社会保障电子印章体系印章的数据结构、印章信息、印章生成流程和印章验证流程等内容。其余部分为具体总体技术架构、签章规范、接口规范。一方面规范行业电子印章应用，并依据国务院电子政务办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC0121—2018和ZWFWC0122—2018标准，将行业电子印章系统接入国家政务服务平台统一电子印章平台，另一方面可为补充新标准内容预留空间，有利于对各个部分的灵活制定或修订。学兔兔—20221人力资源社会保障电子印章体系第2部分印章技术规范1范围本文件规定了人力资源社会保障电子印章的数据格式和电子印章的生成、验证流程、数据格式、数据结构、印章信息。本文件适用于人力资源社会保障电子印章系统的建设、使用和各地区人力资源社会保障电子印章系统的接入。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20518—2018信息安全技术公钥基础设施数字证书格式GB/T32905—2016信息安全技术SM3密码杂凑算法GB/T33560—2017信息安全技术密码应用标识规范GB/T35275—2017信息安全技术SM2密码算法加密签名消息语法规范GB/T35276—2017信息安全技术SM2密码算法使用规范GM/Z0001—2013密码术语3术语和定义GM/Z0001—2013界定的以及下列术语和定义适用于本文件。电子印章系统electronicsealsystem支持电子印章制作、管理、使用、验证等过程的系统。电子印章标识electronicsealidentification由电子印章系统签发的用于识别电子印章的标识编码，是区分电子印章数据的唯一标识编码，用于查找和索引其它信息以及电子文档的数字签名、验签等。电子印章所有者ownerofelectronicseal具备电子印章法定使用权限的主体。4缩略语下列缩略语适用于本文件。ASN.1：抽象语法记法（AbstractSyntaxNotationOne）BMP：位图（Bitmap）DER：非典型编码规则（DistinguishedEncodingRules）GIF：一种图像交换格式（GraphicsInterchangeFormat）JPG：一种图像文件格式（JointPhotographicExpertsGroup）OID：对象标识符（ObjectIdentifier）PKI：公钥基础设施（PublicKeyInfrastructure）PNG：便携式网络图像格式（PortableNetworksGraphics）学兔兔—20222SVG：可缩放的矢量图形（ScalableVectorGraphics）5概述人力资源社会保障电子印章系统的电子签章是采用PKI公钥密码技术，将数字图像处理技术与电子签名技术进行结合，以印章外观模拟方式对电子文档进行数字签名，以确保文档来源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性。为了确保电子印章的完整性、不可伪造性、以及合法用户才能使用，应定义一个安全的电子印章数据格式。通过数字签名，将印章图像数据与电子印章所有者等印章属性进行安全绑定，形成安全电子印章，在使用印章过程中，也可对电子印章进行安全性验证。人力资源社会保障电子印章系统中数字签名算法为SM2，密码杂凑算法为SM3。6电子印章数据格式数据结构电子印章的数据结构见图1。电子印章的数据结构印章信息制章系统证书签名算法标识签名值图1电子印章的数据结构电子印章数据的ASN.1定义为：SESeal::=SEQUENCE{eSealInfoSES_SealInfo,--印章信息certOCTETSTRING,--制章系统证书signAlgIDOBJECTIDENTIFIER,--签名算法标识signedValueBITSTRING--制章系统对印章信息域的签名值}其中：eSealInfo：印章信息，是电子印章基本域；cert：制章系统的X.509证书，宜使用DER编码格式；signAlgID：制章系统对eSealInfo域进行数字签名所使用的签名算法标识；signedValue制章系统对eSealInfo域进行数字签名的结果。印章信息6.2.1印章信息域结构印章信息域eSealInfo是电子印章基本域，包含了印章头、电子印章标识、印章属性、印章图像数据、自定义数据等基本信息，eSealInfo数据结构见图2。印章信息域的数据结构印章头电子印章标识印章属性自定义数据印章图像数据图2印章信息域结构印章信息eSealInfo的ASN.1定义如下：SES_SealInfo::=SEQUENCE{headerSES_Header,--印章头esIDIA5String,--电子印章标识，电子印章的唯一标识编码propertySES_ESPropertyInfo,--印章属性学兔兔—20223pictureSES_ESPictrueInfo,--电子印章图像数据，机构的电子印章宜采用国家有关管理部门指定的印章印模extDatasExtensionDatasOPTIONAL--自定义数据}其中：esID：区分电子印章数据的唯一标识编码，用于查找和索引其他信息，由电子印章所有者的统一社会信用代码+3位顺序号组成；例如，人力资源和社会保障部信息中心的第一个电子印章，esID表示为“12100000717825712K001”，其中“12100000717825712K”为人力资源和社会保障部信息中心的统一社会信用代码；“001”为顺序号。6.2.2印章头印章头的数据结构见图3。印章头的数据结构标识版本号厂商ID图3印章头结构印章头的ASN.1定义为：SES_Header::=SEQUENCE{IDIA5String，--电子印章标识versionINTEGER，--电子印章版本号标识VidIA5String--电子印章厂商ID}其中：ID：固定值“ES”；version：电子印章数据结构版本号，由2位序号组成，第1位标识主版本号，第2位标识次版本号，如“41”标识版本4.1，本规范中版本号统一表示为41；Vid：电子印章厂商ID，在互联互通时，用于识别不同的软件厂商；宜用厂商域名表示。6.2.3印章属性印章属性的数据结构见图4。印章属性的数据结构印章类型印章名称电子印章所有者证书列表类型电子印章所有者证书列表数据制作日期有效起始日期有效终止日期图4