一种电子签章互签互认的平台及方法与流程

本发明涉及电子政务领域，具体涉及一种电子签章互签互认的平台及方法。

背景技术：

1、随着互联网迅速发展迎来数字经济时代，电子签章作为数字化建设的基础设施，已在多个领域发挥其重要作用，为数字经济、数字社会和数字政府建设提供有力支撑。全国各地在积极出台政策推进电子签章的应用。然而，各地各部门在推进电子签章系统建设、应用过程中，也不可避免会存在一些问题，如各地各部门各自规划建设的电子签章平台，接口规范、技术指引、遵循标准都不统一，无法跨地区、跨行业协同；各地各部门自建的电子签章平台基本应用在电子公文和电子审批，应用范围高度重合，但因缺乏统一规划导致大量重复建设；各个电子签章平台无法通用，导致多端制发，出现重复向企业收费的乱象，给企业在使用电子签章的过程中增加负担。

2、综上所述，目前市面上电子签章主要存在以下几个问题：

3、(1)签章标准不统一

4、目前市面上电子签章主要形式分为两类：一类是以印模图片为主，电子签章数据与需要签章的文件结合使用，该类签章数据不含数字证书，仅仅使用了密钥签名来实现电子签章的加盖；二类是以印模图片加数字证书发放为主，电子签章数据与文件结合使用，该类签章数据包含数字证书、印模、密钥等信息。

5、(2)证书规范不统一

6、目前市面上电子签章采用的证书密钥算法、证书格式、证书颁发机构种类繁多，针对不同的场景往往提供不同形式的证书，对于ca机构是否拥有电子认证服务许可证也没有统一的要求。此外，在证书的格式规范上都是各个ca厂商都是按照自己的需求自定义处理。

7、(3)密钥用法不统一

8、目前市面上常用的签名算法分为rsa、sm2两类，签章厂商使用的签名算法和签名的数据格式存在p1、p7、裸签名、自定义签名等多种形式。

9、鉴于目前存在签章形式不统一、证书规范不统一、密钥用法不统一等技术问题，所以行业内普遍无法实现电子签章互信互认及数字证书互验互签。例如中国专利公开号cn109800556a公开的一种电子平台系统，仅仅是为了招投标过程更加公正、安全、透明、自动化设计一种电子平台，但是无法对不同电子签章系统进行互信互认，从而无法跨地区、跨行业协同。

技术实现思路

1、本发明所要解决的技术问题在于现有技术电子签章平台无法实现电子签章的互信互认及数字证书互签互验，从而无法跨地区、跨行业协同，平台无法通用，给用户带来不便。

2、本发明通过以下技术手段解决上述技术问题的：一种电子签章互签互认的平台，包括印章制作管理模块、印章验证模块、签章生成验证模块以及ca互签互验模块，

3、印章制作管理模块，用于制作电子印章，生成电子印章的数据库列表，对电子印章的状态、变更进行管理；

4、印章验证模块，用于解析电子印章数据，进行电子印章的校验；

5、签章生成验证模块，用于生成电子签章格式数据，从中获取待验证数据并进行验证；

6、ca互签互验模块，用于对所有合法合规的ca机构信息录入，在对电子签章中的数字证书进行认证时，校验该数字证书，当校验通过后认为数字证书有效，实现不同ca机构间的数字证书互相验证。

7、进一步地，所述印章制作管理模块还用于：

8、s11、将制章人签名证书和密钥存于安全电子签章系统内；

9、s12、登录安全电子签章系统；

10、s13、插入需要制作电子印章的使用者ukey，读取ukey内签章人证书信息，填写印章名称、印章类型、图片显示宽度、图片显示高度、印模、印章有效起始日期、印章有效截止日期这些基本信息，将证书信息存储入库与印章的基本信息进行绑定，生成电子印章数据；

11、s14、根据电子印章数据生成印章信息结构体，印章信息结构体包括头信息、电子印章标识、印章属性信息、电子印章图片数据，将印章信息结构体、制章人签名证书、签名算法标识按se-quence方式组成签名原文；所述头信息包括电子印章数据标识、电子印章版本号、电子印章厂商id，所述印章属性信息包括印章名称、印章类型、印章制作日期、印章起始日期、印章截止日期、签章人证书数据；

12、s15、调用签名原文进行电子签名；

13、s16、按照印章信息和制章人对印章的签名信息进行整合成seseal电子印章数据，完成电子印章的制作；

14、s17、将电子印章数据输出成后缀为seal的文件，并生成电子印章的数据库列表，由印章管理员对电子印章的状态、变更进行管理。

15、更进一步地，所述印章验证模块还用于：

16、s21、上传电子印章数据，按照电子印章格式进行数据解析，验证是否是符合规范的电子印章格式数据；

17、s22、从制章人对印章的签名信息中解析出电子印章签名值、制章人签名证书，将电子印章签名值、签名原文以及制章人签名证书作为参调输入密码设备进行校验，验证电子印章签名值的有效性；

18、s23、对制章人签名证书信任链验证、制章人签名证书的有效期验证、制章人证是否被吊销以及密钥用法是否正确进行验证；

19、s24、根据解析出的电子印章有效起始日期和有效终止日期进行电子印章的有效期验证。

20、更进一步地，所述签章生成验证模块包括签章生成单元，所述签章生成单元用于：

21、s31、插入ueky，读取ukey内签章人证书，验证签章人证书的有效性，包括证书信任链验证、证书是否被吊销、证书有效期验证、密钥用法是否正确的验证，校验通过进入下一步；

22、s32、根据ukey获取的签章人证书信息从安全电子签章系统获取电子印章数据，按照印章验证模块中印章格式及验证的原理进行电子印章验证，校验通过后解析电子印章内的签章证书信息，与ukey内读取的签章人证书信息进行二进制数据比对，比对成功进入下一步；

23、s33、获取待签名的原文数据，将待签名的原文数据进行sm3杂凑运算，获取原文杂凑值；

24、s34、按照电子签章的数据格式将版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识组装成待签名数据；

25、s35、调用ukey对获取到的待签名数据进行电子签名，生成电子签章签名值，将待签章数据与电子签章签名值组装成电子签章格式数据输出。

26、更进一步地，所述签章生成验证模块包括签章验证单元，所述签章验证单元用于：

27、s36、上传待验证的电子签章格式数据，进行电子签章解析，将解析出来的数据全部输出出来，包括电子印章数据、电子签章签名值、待签名数据、原文杂凑值、签章对应的签章人证书；

28、s37、从电子签章格式数据中获取待验证数据，包括：版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识，进行签章人证书有效性验证；

29、s38、根据签章人证书有效期和电子签章中的签章时间信息进行比对，判断签章时间的有效性，签章时间必须处于签章人证书有效期内，校验签章人证书列表，签章时间内签章人证书的状态必须是正常状态；若签章时间处于签章人证书有效期内，签章人证书在签章之前被吊销则验证无效，签章人证书在签章之后被吊销则验证有效；

30、s39、将待验证数据原文进行sm3杂凑运算，获得待验证原文杂凑值，将待验证原文杂凑值与解析的原文杂凑值进行二进制比对，验证有效性；

31、s310、按照印章验证模块的印章格式及验证的原理进行电子印章数据的验证，再根据解析出的电子签章签名值、签名算法标识、签章人证书、待签名的原文数据，并输入密码设备进行电子签章签名值校验；

32、s311、验证完成输出结果和显示解析出的电子签章数据。

33、更进一步地，所述ca互签互验模块还用于：

34、对所有合法合规的ca机构信息录入，并将对应ca机构的根证书链、crl吊销列表、ocsp状态查询服务进行统一接入，在对电子签章中的数字证书进行认证时，依次校验该证书的根证书链是否是已备案的可信的根证书链、校验该证书在签署时是否已被对应的ca机构进行吊销、校验该证书在ca机构的状态是否为正常状态，当全部校验通过后认为证书有效，实现与所有数字证书的信任中心统一交互，从而实现不同ca机构间的数字证书互相验证。

35、本发明还提供一种电子签章互签互认的方法，应用于上述平台，所述方法包括：

36、步骤a、用户从统一的电子签章申请入口进行申请印章，完成印章制作，印章申领成功；

37、步骤b、在领完印章后，获取电子印章，选择需要的电子印章进行签署，并进行实名信息校验；

38、步骤c、整合多个电子签章平台的申领和发放，制定统一的技术标准规范。

39、进一步地，所述步骤a包括：

40、从统一的电子签章申请入口进行电子签章的申请，业务受理平台从公安签章管理系统获取该企业的印模图片进行审核，审核之后对申请的印模图片进行签章的制作以及证书的发放，所述电子签章申领方式包括电子云章、手机盾签章以及ukey签章，同时对申领的电子签章的生命周期进行管理，包括签章的延期、续费、授权、停用、启用、更新、补办的操作；对已经申请的签章采用移动端签署、pc端签署或客户端方式签署，还对申领的电子签章记录行为、授权行为、电子签章的信息行为进行统一存证。

41、更进一步地，所述步骤b包括：

42、在领完印章后，选择待签署的文件，发起签章申请的同时获取电子印章，选择需要的电子印章进行签署，然后进行意愿认证，实名信息校验完成之后，请求hash签名，合成文档，签署成功，签章状态更新，完成签署。

43、更进一步地，所述步骤c包括：

44、通过整合多个电子签章平台的申领和发放，制定统一的技术标准规范，实现电子签章数据、数字证书格式、密钥算法应用的统一，不同类型的应用场景通过统一签章服务发起文件电子签章加盖需求，不同ca机构间的数字证书互相验证，依托于电子签章平台的签章查询、签署、验证能力，面向各类应用场景实现统一的签署、统一验证服务。

45、本发明的优点在于：

46、(1)本发明设置印章验证模块和签章生成验证模块便于对不同电子签章平台的电子签章进行互信互认，通过设置ca互签互验模块便于实现不同ca机构间的数字证书互相验证，整个平台能够满足电子签章跨地区、跨行业互信互认及数字证书互签互验需求，可整合对接不同电子签章系统和ca厂商，实现电子签章的互信互认及数字证书互签互验，从而平台能够通用，给用户带来极大便利。

47、(2)本发明统一电子签章标准和应用规范，通过制定统一的技术标准，可以确保签章的可靠性和通用性，所有电子签章、数字证书都严格按照制定的标准规范制作和应用。

48、(3)所有符合本发明要求的电子签章及数字证书，都可以与使用本发明的方法与其他电子签章实现互信互认及数字证书的互验互签，不限制电子签章厂家、ca机构，实现了跨地区、跨行业的电子签章互信互认及数字证书互签互验。

49、(4)通过应用本发明，可有效推动电子签章在各个领域的应用推广，从最多跑一次迈入一次都不跑的新时代，真正实现“一网通办”互签互验，优化改善营商环境。本发明的推广应用，可有效减少办事人现场核验身份、材料的过程和次数，真正让数据多跑路、群众少跑腿，提高政务服务全程电子化的水平。有效促进政务服务体系建设和管理创新，是对数字政府建设计划的积极响应，提高政务信息化治理水平，推进政府职能转变和社会治理能力提升。

50、(5)使用本发明，各类主体只需要申领一个电子签章，可降低企业负担。通过规范电子签章的申领、制发、使用、验证等流程，可以进一步提升服务效率。使用本发明可以推动政务信息资源共享和服务领域的良性发展，有利于优化资源配置，拓宽服务渠道，提高服务质量，有利于创新社会管理和服务模式，提高信息化条件下政务服务水平，有利于提升民生服务，加快数字政府建设的脚步，在当前社会、经济、金融等众多领域发挥重大作用。