格式中印章信息域SES_SealInfo,按SEQUENCE方式组成的信息 内容进行数字签名所得的结果。Р如果签名算法使用SM2,应遵循GB/T 35276oР6. 2 电子印章生成流程Р电子印章生成流程如下:Рa)?按6.1.2定义的数据格式,将印章头、印章标识、印章属性、印章图像、自定义数据等数据按 SEQUENCE方式组成印章信息;Рb)?根据签名算法标识signAlgID,对上述步骤a)的印章信息域进行数字签名运算,形成签名值;Рc)?将上述步骤a)和b)的数据以及制章者证书、签名算法标识组成6. 1. 1定义的电子印章数据 格式。Р3 电子印章验证流程Р电子印章验证流程如下:Рa)?验证电子印章数据格式的正确性Р按照电子印章格式解析电子印章,验证是否符合本标准6. 1定义的电子印章格式。Р如果电子印章数据格式不正确,则验证失败,返回错误代码并退出验证流程。Рb)?验证电子印章签名值是否正确Р根据印章信息、制章者证书、签名算法标识来验证电子印章中的签名值是否正确。Р如果电子印章签名验证失败,返回错误代码并退出验证流程。Рc)?验证电子印章制章者证书的有效性Р验证制章者证书的有效性,验证项至少包括:制章者证书信任链验证、制章者证书有效期验证、 制章者证书是否被撤销、密钥用法是否正确。Р如果制章者证书验证失败,返回错误代码并退出验证流程。Рd)?验证电子印章的有效期。Р根据印章属性中的印章有效起始日期和有效终止日期,验证电子印章是否过期。Р如果电子印章已过期,则验证失败,返回错误代码并退出验证流程。Рe)?如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程。Р电子签章Р1 数据格式Р7.1.1签章数据结构Р电子签章数据由签章信息、签章者证书、签名算法标识、签名值、时间戳等组成。Р电子签章数据结构如图6所示:Р签章信息Р签章者数字证书Р签名算法标识Р签名值
全文预览
