标准规范下载简介
LD/T 01.2-2022 人力资源社会保障电子印章体系 第2部分:印章技术规范.pdfICS35.040 CCS L 80
LD/T 01. 22022
人力资源社会保障电子印章体系
高速公路钢箱梁工程施工方案Human Resources and Social Security Electronic Seal System Part 2: Technical Specification of the Seal
中华人民共和*人力资源和社会保障部 发布
LD/T 01.22022
引言 II 范围 规范性引用文件 术语和定义 缩略语 概述 电子印章数据格式 6.1数据结构 6.2印章信息 6.3制章系统证书 6.4签名算法标识 6.5签名值 电子印章生成流程 电子印章验证流程 附录A(规范性) 证书内容要求. 参考文献
1言 H 范围 规范性引用文件 术语和定义 缩略语. 概述 电子印章数据格式 6.1数据结构 6.2印章信息 6.3制章系统证书 6.4签名算法标识 6.5签名值 电子印章生成流程 电子印章验证流程 寸录A(规范性) 证书内容要求, 参考文献
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 LD/T01一2022《人力资源社会保障电子印章体系》分为4个部分; 一第1部分:总体技术架构 第2部分:印章技术规范 一第3部分:签章技术规范 一第4部分:系统接口规范 本文件是LD/T01一2022《人力资源社会保障电子印章体系规范》第2部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中华人民共和*人力资源和社会保障部信息中心提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省 人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金 格科技股份有限公司、南京壹证通信息科技有限公司。 本文件主要起草人:马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周 海涛、秦玮、王珂、赵旺、张循。
LD/T 01.22022
LD/T01一2022《人力资源社会保障电子印章体系》分为4个部分。第2部分作为印章技术规范, 规定了人力资源社会保障电子印章体系印章的数据结构、印章信息、印章生成流程和印章验证流程等内 容。其余部分为具体总体技术架构、签章规范、接口规范。一方面规范行业电子印章应用,并依据** *电子政*办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC0121 2018和ZWFWC0122一2018标准,将行业电子印章系统接入*家政*服*平台统一电子印章平台,另 方面可为补充新标准内容预留空间,有利于对各个部分的灵活制定或修订
LD/T 01.22022
人力资源社会保障电子印章体系
本文件规定了人力资源社会保障电子印章的数据格式和电子印章的生成、验证流程、数据格式、数 据结构、印章信息, 本文件适用于人力资源社会保障电子印章系统的建设、使用和各地区人力资源社会保障电子印章 系统的接入。
GM/Z0001一2013界定的以及下列术语和定义适用于本文件。 3.1 电子印章系统electronicsealsystem 支持电子印章制作、管理、使用、验证等过程的系统。 3.2 电子印章标识electronicsealidentification 由电子印章系统签发的用于识别电子印章的标识编码,是区分电子印章数据的唯一标识编码,用于 查找和索引其它信息以及电子文档的数字签名、验签等。 3.3 电子印章所有者owner of electronic seal 具备电子印章法定使用权限的主体,
3.1 电子印章系统electronic sealsystem 支持电子印章制作、管理、使用、验证等过程的系统。 3.2 电子印章标识electronicsealidentification 由电子印章系统签发的用于识别电子印章的标识编码,是区分电子印章数据的唯一标识编码,用于 查找和索引其它信息以及电子文档的数字签名、验签等。 3.3 电子印章所有者owner of electronic seal 具备电子印章法定使用权限的主体
下列缩略语适用于本文件。 ASN.l:抽象语法记法(AbstractSyntaxNotationOne) BMP:位图(Bitmap) DER:非典型编码规则(DistinguishedEncodingRules) GIF:一种图像交换格式(GraphicsInterchangeFormat) JPG:一种图像文件格式(JointPhotographicExpertsGroup) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure) PNG:便携式网络图像格式(PortableNetworksGraphics)
下列缩略语适用于本文件。 ASN.l:抽象语法记法(AbstractSyntaxNotationOne) BMP:位图(Bitmap) DER:非典型编码规则(DistinguishedEncodingRules) GIF:一种图像交换格式(GraphicsInterchangeFormat) JPG:一种图像文件格式(JointPhotographicExpertsGroup) OID:对象标识符(ObjectIdentifier) PKI:公钥基础设施(PublicKeyInfrastructure) PNG:便携式网络图像格式(PortableNetworksGraphics)
SVG:可缩放的矢量图形(ScalableVectorGraphics
用PKI公钥密码技术,将数字图像处理技术与电子 签名技术进行结合,以印章外观模拟方式对电子文档进行数字签名,以确保文档来源的真实性以及文档 的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。 为了确保电子印章的完整性、不可伪造性、以及合法用户才能使用,应定义一个安全的电子印章数 居格式。通过数字签名,将印章图像数据与电子印章所有者等印章属性进行安全绑定,形成安全电子印 , 在使用印章过程中,也可对电子印章进行安全性验证。 人力资源社会保障电子印章系统中数字签名算法为SM2,密码杂凑算法为SM3。
电子印章的数据结构见图1
图1电子印章的数据结构
一印章头 电子印章标识,电子印章的唯一标识编码 一印章属性
LD/T 01.22022
印章头的数据结构见图3
6. 2. 3印章属性
印章属性的数据结构见图4
固定值“ES”; 电子印章数据结构版本号,由2位序号组成,第1位标识主版本号,第2位 标识次版本号,如“41”标识版本4.1,本规范中版本号统一表示为41; 电子印章厂商ID,在互联互通时,用于识别不同的软件厂商;宜用厂商域名 表示。
图4印章属性的数据结构
6.2.4印章图像数据
印章图像数据的结构见图5。
章图像数据的结构见图5
图5印章图像数据结构
辨率为600DPI; width: 图像显示宽度(单位为毫米mm); height: 图像显示高度(单位为毫米mm)。
6. 2. 5 自定义数据
LD/T 01.22022
cert:对电子印章进行签名的制章系统证书,符合GB/T20518一2018中Certificate定义, R编码格式存放。
电子印章生成流程见图6。
图6电子印章生成流程
a)人社行业内机构的电子印章以及需要跨行业互认互信的电子印章,在制作印章之前需向上级 部门申请赋码;如果不需要跨行业互认互信的,可以不需要申请,赋码留空。 按6.2定义的电子印章数据格式,将电子印章头、电子印章标识、电子印章属性、电子印章图 像数据、自定义数据等数据按SEQUENCE方式组成电子印章信息域。 根据签名算法标识signAlgID,对上述步骤b)的电子印章信息域进行数字签名运算,形成印章 的签名值。 d)将上述步骤b)和c)的数据以及制章系统证书、signAlgID组包形成安全的电子印章
电子印章验证流程见图7
LD/T 01. 22022
A09.膨胀土地区建筑技术规范 GB50112-2013.pdf图7电子印章验证流程
电子印章验证按如下步骤依次进行: a) 验证电子印章数据格式是否正确。 b) 按照电子印章数据格式,解析电子印章,验证是否符合第6章定义的电子印章数据格式;如果 电子印章数据格式不正确,则验证失败,返回失败原因并退出验证流程。 C 验证电子印章签名值是否正确。 d) 根据印章信息域eSealInfo、制章系统证书、签名算法标识验证电子印章签名信息中的签名值 是否正确;如果电子印章签名值不正确,则验证失败,返回失败原因并退出验证流程。 e) 验证电子印章状态的有效性。 在联网条件下,可访问统一电子印章系统,在线查验电子印章的有效性;在没有联网条件下, 也可通过电子印章吊销列表查询印章是否被吊销;如果电子印章无效,则验证失败,返回失败 原因并退出验证流程。 S. 验证电子印章制章系统证书的有效性。 h) 验证制章系统证书的有效性,验证项至少包括:制章系统证书信任链、制章系统证书有效期、 制章系统证书是否被撤销、密钥用法是否正确;如果制章系统证书验证失败,返回失败原因并 退出验证流程。 i) 验证电子印章是否在有效期内。 j) 根据印章属性中的印章有效起始日期和有效终止日期,验证电子印章是否过期。 如果电子印章已过期,则验证失败,返回失败原因并退出验证流程。 ) 如果上述步骤都验证成功,则电子印章验证正确有效,可正常退出验证流程
A.1给出了电子印章业*系统中电子印章根证书
表A.1电子印章根证书数据项
LD/T 01.22022
表A.1电子印章根证书数据项(续)
南京某植物园钢结构施工方案表A.2给出了电子印章业*系统中电子印章证书的各项内容 表A.2电子印章证书数据项
A.2电子印章证书数据项