安全可信的电子印章体系与关键技术研究

2019-10-23陈中林蒋雪梅

中国人民公安大学学报（自然科学版） 2019年3期

陈中林, 蒋雪梅

(1.数据通信科学技术研究所, 北京 100191; 2.公安部物证鉴定中心, 北京 100038)

0 引言

印章作为权力与职能的标志在中国已有上千年的历史。在现代社会和国家治理中，加盖印章更是一种法律行为[1-2]。依照法定程序成立的各类国家机关单位，其印章不仅象征着该组织的权威，也意味着承担相应的法律责任。

2004年8月全国人民代表大会常委会通过了《中华人民共和国电子签名法》，标志着电子签名从此开始与传统手写签名和物理盖章具有同等的法律效力，为电子印章的应用奠定了法律效力基础[3-4]。2017年1月，国务院办公厅下发的《关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)中明确要求：“政务服务实施机构在事项办结时，应在办件结果电子证照及文书上加盖签发机构的电子印章”。2019年4月，《国务院关于在线政务服务的若干规定》(国令第716号)进一步明确：“国家建立权威、规范、可信的统一电子印章系统。国务院有关部门、地方人民政府及其有关部门使用国家统一电子印章系统制发的电子印章。电子印章与实物印章具有同等法律效力，加盖电子印章的电子材料合法有效”[5]。由此可见，电子印章对政务工作的支撑作用进一步得到国家认同和高度重视，已经成为政务服务网络平台建设的重要内容。

进入新时代，“互联网+政务服务”的模式也深刻影响着现代社会管理方式的转变。传统实物印章加纸质文件模式，已无法适应现代信息社会对高效率、全系统的政务服务需求[6]。通过信息化技术与现代密码技术安全融合，电子印章可实现与实物印章具有相同视觉效果同时，还具有更可靠的安全性，从而保证其加盖的电子文件具有同等法律公信力[7]。随着国家相关法规的进一步完善，电子印章必将在国家治理能力现代化建设中发挥重要的作用。

然而，在现实生活中存在对电子印章本身鉴别真伪困难，不安全的电子印章或无法得到权威验证的电子印章都可能导致经济纠纷、诈骗等经济损失，还可能影响到国家经济秩序和社会稳定[8]。因此，在推进电子政务和强化社会治理的进程中，迫切需要构建安全可信、权威可验的电子印章体系，既能给普通使用者带来便捷和安全，又能为监管者提供司法鉴定的技术保障。

本文的主要是基于电子印章所面临需求与挑战分析，系统地介绍了电子印章的分类，提出了信息化电子印章和法定安全可信印章概念并进行了明确界定；研究完善了电子印章数据格式及其相关协议；创新性地提出了“公安体系化制章，社会服务化用章”系统架构，构建以公安机关法定监管职责为基础的电子印章管理模式，详细阐述了多种应用模式和关键技术，为国家电子印章的规划建设及相关产品的研制提供参考。

1 需求与挑战

电子印章的应用需求广泛，技术系统的建设形势迫切。然而，电子印章的体系化建设和管理还面临如下需求与挑战。

(1)多部门建设亟需顶层规划，明确专管职责

电子印章作为一项基础性技术支撑服务，已逐步成为信息化建设中不可或缺的重要内容。由于业务工作需要，一些行业部门和部分企事业单位需要开始自成体系地独立建设和管理电子印章。尽管这些电子印章在技术上都有相关的标准，在权威上也可由该部门或行业的顶层机构来保证，但还是对跨部门业务协作造成了一定影响。由于电子印章缺少顶层规划[9]，专管职责不明确，当出现纠纷时普通使用者不能像物理印章那样容易通过主责机关明确判断电子印章有效性，这影响了电子印章在公众中的权威性。因此，应当明确界定电子印章的制发、使用和服务的权责边界，给出具有法规意义的统一要求。

(2)缺少权威根节点，亟需建设统一密钥源系统

构建全国性电子印章体系，权威根节点是必不可少的核心要素，也是支撑电子印章在跨部门、跨行业应用互信互验的基础。电子印章作为社会管理的重要内容，也是一项基础性、公益性和权威性公共基础体系。在面向全社会提供安全可信的服务时，须建设全国统一的电子印章密钥源系统，提供顶层的基础支撑和可信链查验服务，实现对相关部门或企事业单位的电子印章提供互通接入服务。

(3)印章互信是难点，亟需统一技术标准和接口

电子印章系统本身作为社会化企业产品，各厂商研制的产品形态和应用模式不尽相同。电子印章使用的范围广，涉及的行业多，不同部门或行业间互信互认是不可避免的问题，也是解决的难点。目前，影响电子印章互信的因素除缺少统一的权威根节点外，在技术规范上还存在不同版本，包括：GM/T、GB/T以及相关机构发布的业务标准等，在应用服务方面也缺少标准化的产品服务接口。如果没有统一的技术标准要求和服务接口规范，即使让所有企业的产品统一备案，也难以用一套标准的工具来检测，势必影响电子印章体系建设和互联互通[10]。因此，需要在兼顾现有电子印章技术标准的基础上，规范相关应用的协议，明确相应的条目及接口。

(4)印章数据分散，亟需建立印章统一监管体系

电子印章作为机关、企事业单位的法定凭证，涉及全国各行各业，制发的电子印章数量将非常庞大，企事业单位的变动也会导致电子印章本身成为一个动态的数据库。电子印章作为网上交易的凭据，将深入到人们的社会生产生活中，由于电子印章直接与业务相联系，获得的数据更加真实可靠，能够准确地反映国民经济的发展状态。因此，电子印章的动态监管就显得尤为重要，应建立基于大数据的电子印章监管体系，以适应国民经济与社会发展需要。

(5)防范交易风险，亟需完善印章司法鉴定法规

签署了电子印章的电子文件，作为一项法律凭证，与加盖实物印章印记的纸质文件一样需要具备特定的权威性。面对有交易数据的电子印章，在促进经济建设方面发挥其独特的作用。然而，防范和化解电子印章及其交易文件产生的纠纷，也是确保交易数据证据合法性的必要内容。因此，亟需赋予司法鉴定权责并配套完善相关的司法鉴定法规和程序，基于电子印章安全性及其印迹特性[11]，及时发布电子印章状态及鉴定结果，向社会提供便捷权威的查验窗口，增强公众对电子印章的信任与信心，提升社会治理能力。

2 电子印章及其组成

根据公安部相关规定，公安机关监管的印章是指公章和具有法律效力的个人名章。公章包括以机关单位为主的法定名称章和冠以法定名称的合同、财务、税务、发票等业务专用章。电子印章是相对于传统物理印章而言的。顾名思义，电子印章就是物理印章的电子化，是物理印章在信息系统中的电子化延伸或新的表现形式，是一种具有和实物印章具有同等视觉效果与法律效力的电子文件。广义的电子印章包括两类，一类是芯片印章，即通过在传统物理印章中增加“电子芯片”，增强实物印章防伪措施的芯片印章[12]，即“物理印章芯片化”。芯片印章可将安全芯片与印章实物唯一绑定，信息一次写入且不可复制，具备可追查核验功能，但仍然是面向纸质文件的用印需求；另一类是电子印章，将与实物印章唯一对应的印模进行签名等密码防伪的数据化处理，可以安全地附着在电子文件上[13]，即“物理印模数据化”。电子印章能够在网络空间中以“电子数据”形式进行流转和验证，电子印章主要面向“无纸化”办公中电子化文件的用印需求。

狭义的电子印章一般指信息化条件下“电子数据”形式的印章。根据电子印章法定作用的不同，还可以将狭义的电子印章进一步区分为两种：一种是由企事业单位和部门内部，基于无纸化办公需要而进行信息化建设的电子化数据形态印章，本文称之为信息化印章；另一种是基于公安机关的法定授权核准而产生的与物理公章同步对应制发，具有法律效力的电子化数据形态的公章，本文称此类电子化的法定公章为电子印章，电子印章分类如图1所示。

图1 电子印章分类

信息化印章可与法定公章在技术实现上可以采用相同或相近的标准，但在效力范围和法律责任上是不完全相同的。信息化印章的有效性是由单位自身的权威性保证，其效力范围仅在其组织管辖范围内；而法定公章的权威性是由公安机关基于物理公章同等的法定基础保证，可在全国范围内适用，并具有司法鉴定等监管责任。

未特别说明时，本文所述电子印章是指符合公安机关监管要求的法定公章。

2.1 数据格式

电子印章的安全性通过密码签名实现。电子印章的数据格式包括印章信息本身的数据格式和使用印章信息数据在电子文件上进行签署绑定的数据格式，即电子印章数据格式和电子签章数据格式，电子印章数据是电子签章数据的组成部分。

2.1.1 电子印章数据

电子印章数据包含3方面内容：与物理印章对应的印章信息(含印章所有者)、印章制发者以及签名信息，可参考GM/T[14]和GB/T相关标准。

电子印章的数据结构建议如图2所示。其中，将现有印章数据结构中的签章人证书列表完善为印章所有者(Owner)，可用对应于X.509证书中的DN项表示，并增加了所有者类型(OwnerType)以及用于扩展的自定义数据项。充分兼容现有电子印章的数据格式，OwnerType编码根据业务需要进行定义，如将00-09定义为证书列表类型(CertlistType),如01为证书列表、02为证书杂凑值列表；将10-19定义为印章所有者类别，如，10为公章(默认为10)、财务章(11)、…、人名章(19)等；与OwnerType相对应(如为01、02)，则Owner项为所有者证书列表(Certlist)和所有者证书杂凑值列表等。

图2 电子印章的数据结构

2.1.2 电子签章数据

电子签章数据包含以下几方面内容：所使用的电子印章数据、被加盖的原文信息、签署该原文的操作者以及签名算法等信息。密码算法标准化是电子印章互信互认的基础条件，电子签章中计算原文杂凑值的算法应与签名所用算法保持一致[15]，如签名算法采用国家商用密码算法SM2，则杂凑算法应采用国家商用密码算法SM3。电子签章的数据结构如图3所示，可参考GM/T和GB/T相关标准。电子签章的建议结构基本与现有电子签章格式相同，为方便扩展增加了自定义项、时间戳(可选)等。

图3 电子签章的数据结构

2.2 电子签章与验章协议

使用电子印章签署电子文件的过程称为电子签章，类似于用实物印章在纸质文件上盖章。对电子文件上的电子印章进行正确性和有效性的检验过程称为电子签章验证，简称验章。

电子签章主要由使用单位根据业务需要加盖在特定的电子文件上。为了保证版式与纸质文件具有相同的效果且不易被修改编辑，通常选择版式文件。版式文件是电子文件发布、传播及存档的理想格式，在版式文件(如OFD[16][17]、PDF[18]等)上盖章比在流式文件上盖章要更加安全可信。电子签章和验章是电子印章系统的两项基本协议。基于前述电子印章相关数据结构的设计，本文对签章和验章协议流程作了进一步优化，以提升业务应用过程中的安全性。

电子签章生成协议流程如下：

(1)准备正确有效的电子印章数据

①选取签章者证书；

②从印章载体或网络服务器中获取电子印章；

③比对签章者证书与电子印章中的所有者证书，确认该签章人是否是印章的所有者。

(2)对原文签署电子印章

①准备待签章原始文件，根据原文属性确定签名保护范围；

②计算待签名原文的杂凑值；

③按图3签章数据格式组装待签名数据；

④用签章者私钥对待签名数据进行数字签名，生成电子签章签名值；

⑤如还需加盖时间戳，则对前述签章签名值产生相应的时间戳；

按规定的电子签章格式如图3，将上述数据打包形成电子签章数据。

(3)电子印章验证过程

电子印章验证包括业务验章和司法验章，业务验章是指在通常情况下，由电子文件的接收者对电子文件上的电子印章进行的验章处理，用于核实该电子文件的真实性和有效性；司法验章是指公安机关按照法定程序对电子印章的真伪进行的鉴定，包括电子印章数据的检验、印模以及对应印章实物的比对并给出鉴定结果[19-20]。一般情况下，电子印章验证协议是指融合在用户业务数据流程中的业务验章过程。

电子印章验证协议流程如下：

①解析签章数据，验证签章数据格式的合规性；

②验证电子签章签名值的正确性；

③验证签章者证书是否存在于签章者列表中，表明签章者即是印章所有者；

④验证签章者数字证书的有效性。验证项至少包括证书链、证书有效期、是否被吊销、密钥用法是否正确等。如果证书信任链或密钥用法不正确，则退出验证；如果证书有效期或者证书已吊销，则还需结合签章时间作进一步判定；

⑤验证时间戳的有效性。如果电子签章中包含时间戳，则首先比对签章时间不能晚于时间戳中的时间；

⑥验证签章时间的有效性。比对签章者证书有效期和电子签章数据中的签章时间，判定签章时间的有效性。如果签章时间处于签章者证书有效期内，且证书有效，则继续下一步验证；如果签章时间不在签章者证书有效期内，则此签章数据无效，退出验证；如果签章时间处于签章者证书有效期内，但签章者证书在此签章之前被吊销(即先吊销后盖章，合同无效)，则该签章无效，退出验证；如果签章时间处于签章者证书有效期内，但签章者证书在此签章之后被吊销(即先盖章后吊销，合同有效)，则该签章有效，则继续下一步验证。

⑦验证原文杂凑值比对；

⑧验证电子印章数据的有效性。首先验证印章数据的有效性，包括印章格式的合规性、印章签名值的正确性、制章者证书的有效性、印章的有效期；其次，验证签章数据中签章时间是否在印章有效期内。若印章本身已失效，则该签章同样亦无效。

如上述步骤验证成功，则电子签章合规、有效。

2.3 电子印章系统的组成

电子印章系统一般由以下子功能系统组成，包括：印章注册管理系统(SRA/LSRA)、印章签发管理系统(SCA)、印章发布验证系统(SPA)、签章验章组件及印章载体(USB-Key)、密码服务设备等，电子印章核心系统组成如图4所示。在具体部署时，电子印章平台按不同应用需要，对这些子系统进行应用化编排，结合不同应用场景和基础设施，构成一整套完整、安全、高效的电子印章平台。

图4 电子印章核心系统组成

电子印章各子系统主要功能如下：

(1)印章注册管理系统SRA：主要实现印章申请机构管理、印章签发申请审核、印章冻结申请审核、印章解冻申请审核、印章撤销申请审核、印章发放等功能。对业务量少的分支机构或距离偏远地点，可通过远程印章注册管理系统LSRA，就近接入本地SRA完成相关功能。

(2)印章签发管理系统SCA：主要实现印章签发审核、印章签发、印章撤销、印章冻结、印章解冻、印章信息发布、印章管理等功能。

(3)印章发布验证系统SPA：主要实现印章信息接收、印章信息发布、印章信息同步、印章状态在线查询等功能。可根据建设管理需要，扩充或进一步独立成为电子印章监管系统，负责对所辖区域内电子印章使用情况进行监管和汇总展示。

(4)签章验章组件及印章载体(USB-Key)：主要提供给业务应用盖章的调用及密码服务接口，与发布验证系统配合实现印章签章及印章验证功能，印章载体(USB-Key)存储电子印章数据信息、签章人证书及私钥等[21-22]，用户可持印章载体进行签章。

(5)签章验章组件(SDK)：可与其他业务应用系统进行融合。

(6)密码服务设备：主要提供印章签发、验证等密码运算，为签章人数据签名、签章数据保护、印章合规性的鉴定支撑等密码服务，从而确保电子印章系统及其应用数据的安全。

3 电子印章体系设计

按照国家现行法律法规，实物印章刻制是公安机关专管的特种行业，《印章治安管理办法》明确规定：“任何单位或者个人不得私制印章”。对实物印章的监管是公安机关的法定职责。电子印章需要将实物印章的印模通过密码手段保护后，不可篡改地加盖在电子文件上，它需要与实物印章具有同模同印、同视觉效果、同法律效力。电子印章作为实物印章的在网络空间领域中的业务延伸，对电子印章的制作、监管应成为公安机关的法定职责。公安部起草了《电子印章治安管理办法(征求意见稿)》，目前正在广泛征求意见和不断完善中。

电子印章架构设计采用“公安体系化制章，社会服务化用章”模式，建立部省两级电子印章系统平台，形成全国统一规范的电子印章体系，电子印章体系总体架构如图5所示。公安部建立电子印章总平台，负责管理电子印章制发系统的根节点、监管全国电子印章数据，并对印章数据进行安全备份，主体系统包括：电子印章密钥源管理系统、国家电子印章监管系统以及印章库数据备份系统。各省负责本省管辖范围的电子印章制作、监管和发布验证，主体系统包括：电子印章制作管理系统及申请制发系统、省级电子印章监管系统和省级电子印章发布验证系统。电子印章与实物印章刻制系统实现对接，确保电子印章与实物印章唯一对应，通过省级电子印章平台向公众提供安全的查询服务。部省两级平台之间建设建立信息通报机制，地市级及以下公安机关按需要部署电子印章申请制发系统，受理电子印章的申请和制作服务。各机关、企事业单位的电子印章应用系统由各单位负责，按需建设，遵循统一的标准和接口规范，支撑和实现与业务的融合及相关功能扩展。如，对用章人的分级授权与身份认证、用章记录的业务分析与处理等。

图5 电子印章体系总体架构

在公安机关未建设电子印章平台前，因业务急需，一些机关单位已先期建设了信息化的电子印章，可在遵循统一标准规范的基础上，与当地的公安机关电子印章制发系统对接，按照相关证书链更新的技术方案升级为法定公章。升级后的电子印章数据将纳入公安机关的电子印章库，实现互信互验和统一监管。

4 应用模式与关键技术

电子印章的作用在于对电子公文、电子合同、票据等电子文件签署相应的电子印章，签署了电子印章的电子文件将不可篡改，并可用于证明该电子文件的权威性和法律效力。

随着与业务系统的深度融合，电子印章系统的应用更加灵活，业务场景更加多样，从而将不断演化形成多种应用模式和技术。

4.1 印章载体USB-Key签章模式

电子印章系统中最常见的签章模式是用户持印章载体(USB-Key)方式通过签章验章组件及工具对电子文件进行签章。

企事业单位用户向公安机关进行实体印章及电子印章申请，经审核后完成电子印章制作。用户领取电子印章(USB-Key)及相关工具软件，安装后进行注册激活。用户持电子印章(USB-Key)通过签章软件完成认证登录后，打开本地相应格式的电子文件，选择合适的位置进行盖章，保存生成具有法定效力的电子公文。

持印章载体(USB-Key)可实现离线状态的签章操作，但对电子签章及印章的验证操作一般通过电子印章系统的服务端以在线方式进行完成。

4.2 印章集中服务签章模式

当用章部门和人员较多时，物理的印章管理不能满足“印章在线共用”的业务和管理需要，电子印章系统可采用印章集中服务的签章模式。印章集中服务应用可分为局域网终端(如PC机)和无线移动终端(如手机)。无线移动终端签章采用安全要求更高的云签技术。

电子印章数据从用章管理系统中获取，通过用户输入的签章口令转换成私钥存储分量，再结合服务器端的私钥存储分量进行解密，形成用户私钥，通过签名运算，结合原文信息形成电子签章数据。手机终端与用章管理系统服务器间传输的数据通过登录时协商的临时会话密钥进行保护。

电子印章数据(可能一枚或多枚)信息集中存储在服务器中，由印章管理人进行统一管理。签章人证书及私钥信息存储在用章人的用户终端，印章管理人通过用章管理系统可为用章人授予其一枚或多枚印章的使用权限，签章人被授权后进行激活获得的电子印章数据，而无需持有印章载体就可对电子文件进行签章，即无需USB-Key就可实现“共享”式签章。

在印章集中服务模式下，用户通过用章管理系统还可以将待盖章电子文件集中传送到对应的存储位置，用章管理人或被授权签章人能够方便地打开该存储位置的电子文件，并根据需要对其进行签章和生成相应的签章文件返回给用户。

4.3 骑缝章技术

盖骑缝章是在日常办公、商务中针对多页文档而产生的一种常见的用章方式。在信息化系统中，同样需要电子印章支持电子文件骑缝章的签章与验章。

电子印章的骑缝章加盖通常分为双侧对开签章和单侧多页签章。双侧对开签章在技术实现时，电子印章系统为每两页骑缝处平均分配一个印章(也可以设定在一定范围内按随机比分配)，除每一页和最后一页可能出现半个印章外，其余各页的左右两侧均为半个印章，相邻两页的半个印章合起来就是一个完整的印章。单侧多页签章在技术实现时，电子印章系统为每页自由分配一定比例的印章部分，一般加盖在各页右侧的骑缝处，直到最后一页，它们每页上的印章合起来成为一个完整的印章。

4.4 批量签章技术

一种常见的批量签章场景：单个文件的页数少，甚至是只有一页，但相同或相似的文件数量特别巨大，比如批量发票的集中签章。虽然这种文件看似可以“批量”处理，但是在技术上每个文件都需要单独计算原文摘要。因此，这种“批量签章”实质可作为单个签章的批量化循环来实现，在此不再赘述。

在实际业务中，往往还存在另外一种批量签章的业务场景：一个大的电子文件，其页数非常多且需要对每一页都加盖电子印章。在技术实现时，可以采用第一种“批量”处理模式；考虑到是同一个电子文件，每页计算原文摘要既繁琐也没有必要，为了进一步加快签章效率，在技术上可采用“一次计算、多次复用”的批量签章方法，即：对该电子文件统一计算一次摘要用作电子印章的签章输入，然后根据设定的页码参数在每一页的相同位置自动化地快速“复用”电子印章，每加盖一个印章则页码减一次，直到页码参数用尽，最终完成对该电子文件批量签章。

4.5 移动终端云签技术

移动终端云签模式是印章集中服务的另一种场景形态。由于手机的灵活度高、通用性强，不便于插入电子印章载体；手机易丢失，安全风险大。因此，云签模式下重点在于需要对印章集中服务过程进一步增强安全性。

云签技术可以采用不同的安全方案。如，用户在激活印章时，可由用户手机号码等身份信息派生密钥和用户登录口令作为输入参数，以MAC算法生成用户身份密钥；用章管理服务系统通过短信平台向印章用户手机发送验证码，用户终端使用验证码派生密钥作为密钥参数，对用户身份密钥加密并上传用户身份密钥；用章服务管理系统使用验证码解密，获得用户身份密钥，使用用户身份密钥做双向身份认证；身份认证完成后使用协商密钥做会话密钥，进行数据通道加密，同时在数据传输过程中使用用户身份密钥对数据做完整性保护。

4.6 信息化印章升级技术

先期采用自签的根证书且遵循相应标准建设的信息化印章，若需要纳入公安机关统一监管时，经过审核批准后，可对信息化电子印章进行技术升级，由公安机关的电子印章平台对信息化电子印章系统重新签发相应的证书。

信息化电子印章系统的升级根据具体条件采用安全可靠的技术方案，可采用增加证书链层级方式，也可采用对现层级证书重签方式。如，信息化电子印章系统首先根据自签证书的印章机构、公钥和算法等信息，按公安机关统一的规范格式构造请求信息，并用私钥对请求信息签名，导出以离线方式递送给对应的公安机关电子印章平台。然后，公安机关电子印章系统接收请求数据后，用信息化电子印章系统的公钥，验证签名的正确性，通过验证后根据请求信息内容为其重新签发证书，然后以离线方式反馈给信息化电子印章系统。最后，信息化电子印章系统将新签发的证书导入到其系统中，完成升级工作，成为符合公安机关监管要求的法定公章。