安全可信的電子印章體系與關(guān)鍵技術(shù)研究

陳中林, 蔣雪梅

(1.數(shù)據(jù)通信科學(xué)技術(shù)研究所, 北京 100191; 2.公安部物證鑒定中心, 北京 100038)

0 引言

印章作為權(quán)力與職能的標(biāo)志在中國(guó)已有上千年的歷史。在現(xiàn)代社會(huì)和國(guó)家治理中，加蓋印章更是一種法律行為[1-2]。依照法定程序成立的各類國(guó)家機(jī)關(guān)單位，其印章不僅象征著該組織的權(quán)威，也意味著承擔(dān)相應(yīng)的法律責(zé)任。

2004年8月全國(guó)人民代表大會(huì)常委會(huì)通過(guò)了《中華人民共和國(guó)電子簽名法》，標(biāo)志著電子簽名從此開(kāi)始與傳統(tǒng)手寫(xiě)簽名和物理蓋章具有同等的法律效力，為電子印章的應(yīng)用奠定了法律效力基礎(chǔ)[3-4]。2017年1月，國(guó)務(wù)院辦公廳下發(fā)的《關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》(國(guó)辦函〔2016〕108號(hào))中明確要求：“政務(wù)服務(wù)實(shí)施機(jī)構(gòu)在事項(xiàng)辦結(jié)時(shí)，應(yīng)在辦件結(jié)果電子證照及文書(shū)上加蓋簽發(fā)機(jī)構(gòu)的電子印章”。2019年4月，《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》(國(guó)令第716號(hào))進(jìn)一步明確：“國(guó)家建立權(quán)威、規(guī)范、可信的統(tǒng)一電子印章系統(tǒng)。國(guó)務(wù)院有關(guān)部門(mén)、地方人民政府及其有關(guān)部門(mén)使用國(guó)家統(tǒng)一電子印章系統(tǒng)制發(fā)的電子印章。電子印章與實(shí)物印章具有同等法律效力，加蓋電子印章的電子材料合法有效”[5]。由此可見(jiàn)，電子印章對(duì)政務(wù)工作的支撐作用進(jìn)一步得到國(guó)家認(rèn)同和高度重視，已經(jīng)成為政務(wù)服務(wù)網(wǎng)絡(luò)平臺(tái)建設(shè)的重要內(nèi)容。

進(jìn)入新時(shí)代，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的模式也深刻影響著現(xiàn)代社會(huì)管理方式的轉(zhuǎn)變。傳統(tǒng)實(shí)物印章加紙質(zhì)文件模式，已無(wú)法適應(yīng)現(xiàn)代信息社會(huì)對(duì)高效率、全系統(tǒng)的政務(wù)服務(wù)需求[6]。通過(guò)信息化技術(shù)與現(xiàn)代密碼技術(shù)安全融合，電子印章可實(shí)現(xiàn)與實(shí)物印章具有相同視覺(jué)效果同時(shí)，還具有更可靠的安全性，從而保證其加蓋的電子文件具有同等法律公信力[7]。隨著國(guó)家相關(guān)法規(guī)的進(jìn)一步完善，電子印章必將在國(guó)家治理能力現(xiàn)代化建設(shè)中發(fā)揮重要的作用。

然而，在現(xiàn)實(shí)生活中存在對(duì)電子印章本身鑒別真?zhèn)卫щy，不安全的電子印章或無(wú)法得到權(quán)威驗(yàn)證的電子印章都可能導(dǎo)致經(jīng)濟(jì)糾紛、詐騙等經(jīng)濟(jì)損失，還可能影響到國(guó)家經(jīng)濟(jì)秩序和社會(huì)穩(wěn)定[8]。因此，在推進(jìn)電子政務(wù)和強(qiáng)化社會(huì)治理的進(jìn)程中，迫切需要構(gòu)建安全可信、權(quán)威可驗(yàn)的電子印章體系，既能給普通使用者帶來(lái)便捷和安全，又能為監(jiān)管者提供司法鑒定的技術(shù)保障。

本文的主要是基于電子印章所面臨需求與挑戰(zhàn)分析，系統(tǒng)地介紹了電子印章的分類，提出了信息化電子印章和法定安全可信印章概念并進(jìn)行了明確界定；研究完善了電子印章數(shù)據(jù)格式及其相關(guān)協(xié)議；創(chuàng)新性地提出了“公安體系化制章，社會(huì)服務(wù)化用章”系統(tǒng)架構(gòu)，構(gòu)建以公安機(jī)關(guān)法定監(jiān)管職責(zé)為基礎(chǔ)的電子印章管理模式，詳細(xì)闡述了多種應(yīng)用模式和關(guān)鍵技術(shù)，為國(guó)家電子印章的規(guī)劃建設(shè)及相關(guān)產(chǎn)品的研制提供參考。

1 需求與挑戰(zhàn)

電子印章的應(yīng)用需求廣泛，技術(shù)系統(tǒng)的建設(shè)形勢(shì)迫切。然而，電子印章的體系化建設(shè)和管理還面臨如下需求與挑戰(zhàn)。

(1)多部門(mén)建設(shè)亟需頂層規(guī)劃，明確專管職責(zé)

電子印章作為一項(xiàng)基礎(chǔ)性技術(shù)支撐服務(wù)，已逐步成為信息化建設(shè)中不可或缺的重要內(nèi)容。由于業(yè)務(wù)工作需要，一些行業(yè)部門(mén)和部分企事業(yè)單位需要開(kāi)始自成體系地獨(dú)立建設(shè)和管理電子印章。盡管這些電子印章在技術(shù)上都有相關(guān)的標(biāo)準(zhǔn)，在權(quán)威上也可由該部門(mén)或行業(yè)的頂層機(jī)構(gòu)來(lái)保證，但還是對(duì)跨部門(mén)業(yè)務(wù)協(xié)作造成了一定影響。由于電子印章缺少頂層規(guī)劃[9]，專管職責(zé)不明確，當(dāng)出現(xiàn)糾紛時(shí)普通使用者不能像物理印章那樣容易通過(guò)主責(zé)機(jī)關(guān)明確判斷電子印章有效性，這影響了電子印章在公眾中的權(quán)威性。因此，應(yīng)當(dāng)明確界定電子印章的制發(fā)、使用和服務(wù)的權(quán)責(zé)邊界，給出具有法規(guī)意義的統(tǒng)一要求。

(2)缺少權(quán)威根節(jié)點(diǎn)，亟需建設(shè)統(tǒng)一密鑰源系統(tǒng)

構(gòu)建全國(guó)性電子印章體系，權(quán)威根節(jié)點(diǎn)是必不可少的核心要素，也是支撐電子印章在跨部門(mén)、跨行業(yè)應(yīng)用互信互驗(yàn)的基礎(chǔ)。電子印章作為社會(huì)管理的重要內(nèi)容，也是一項(xiàng)基礎(chǔ)性、公益性和權(quán)威性公共基礎(chǔ)體系。在面向全社會(huì)提供安全可信的服務(wù)時(shí)，須建設(shè)全國(guó)統(tǒng)一的電子印章密鑰源系統(tǒng)，提供頂層的基礎(chǔ)支撐和可信鏈查驗(yàn)服務(wù)，實(shí)現(xiàn)對(duì)相關(guān)部門(mén)或企事業(yè)單位的電子印章提供互通接入服務(wù)。

(3)印章互信是難點(diǎn)，亟需統(tǒng)一技術(shù)標(biāo)準(zhǔn)和接口

電子印章系統(tǒng)本身作為社會(huì)化企業(yè)產(chǎn)品，各廠商研制的產(chǎn)品形態(tài)和應(yīng)用模式不盡相同。電子印章使用的范圍廣，涉及的行業(yè)多，不同部門(mén)或行業(yè)間互信互認(rèn)是不可避免的問(wèn)題，也是解決的難點(diǎn)。目前，影響電子印章互信的因素除缺少統(tǒng)一的權(quán)威根節(jié)點(diǎn)外，在技術(shù)規(guī)范上還存在不同版本，包括：GM/T、GB/T以及相關(guān)機(jī)構(gòu)發(fā)布的業(yè)務(wù)標(biāo)準(zhǔn)等，在應(yīng)用服務(wù)方面也缺少標(biāo)準(zhǔn)化的產(chǎn)品服務(wù)接口。如果沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)要求和服務(wù)接口規(guī)范，即使讓所有企業(yè)的產(chǎn)品統(tǒng)一備案，也難以用一套標(biāo)準(zhǔn)的工具來(lái)檢測(cè)，勢(shì)必影響電子印章體系建設(shè)和互聯(lián)互通[10]。因此，需要在兼顧現(xiàn)有電子印章技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，規(guī)范相關(guān)應(yīng)用的協(xié)議，明確相應(yīng)的條目及接口。

(4)印章數(shù)據(jù)分散，亟需建立印章統(tǒng)一監(jiān)管體系

電子印章作為機(jī)關(guān)、企事業(yè)單位的法定憑證，涉及全國(guó)各行各業(yè)，制發(fā)的電子印章數(shù)量將非常龐大，企事業(yè)單位的變動(dòng)也會(huì)導(dǎo)致電子印章本身成為一個(gè)動(dòng)態(tài)的數(shù)據(jù)庫(kù)。電子印章作為網(wǎng)上交易的憑據(jù)，將深入到人們的社會(huì)生產(chǎn)生活中，由于電子印章直接與業(yè)務(wù)相聯(lián)系，獲得的數(shù)據(jù)更加真實(shí)可靠，能夠準(zhǔn)確地反映國(guó)民經(jīng)濟(jì)的發(fā)展?fàn)顟B(tài)。因此，電子印章的動(dòng)態(tài)監(jiān)管就顯得尤為重要，應(yīng)建立基于大數(shù)據(jù)的電子印章監(jiān)管體系，以適應(yīng)國(guó)民經(jīng)濟(jì)與社會(huì)發(fā)展需要。

(5)防范交易風(fēng)險(xiǎn)，亟需完善印章司法鑒定法規(guī)

簽署了電子印章的電子文件，作為一項(xiàng)法律憑證，與加蓋實(shí)物印章印記的紙質(zhì)文件一樣需要具備特定的權(quán)威性。面對(duì)有交易數(shù)據(jù)的電子印章，在促進(jìn)經(jīng)濟(jì)建設(shè)方面發(fā)揮其獨(dú)特的作用。然而，防范和化解電子印章及其交易文件產(chǎn)生的糾紛，也是確保交易數(shù)據(jù)證據(jù)合法性的必要內(nèi)容。因此，亟需賦予司法鑒定權(quán)責(zé)并配套完善相關(guān)的司法鑒定法規(guī)和程序，基于電子印章安全性及其印跡特性[11]，及時(shí)發(fā)布電子印章?tīng)顟B(tài)及鑒定結(jié)果，向社會(huì)提供便捷權(quán)威的查驗(yàn)窗口，增強(qiáng)公眾對(duì)電子印章的信任與信心，提升社會(huì)治理能力。

2 電子印章及其組成

根據(jù)公安部相關(guān)規(guī)定，公安機(jī)關(guān)監(jiān)管的印章是指公章和具有法律效力的個(gè)人名章。公章包括以機(jī)關(guān)單位為主的法定名稱章和冠以法定名稱的合同、財(cái)務(wù)、稅務(wù)、發(fā)票等業(yè)務(wù)專用章。電子印章是相對(duì)于傳統(tǒng)物理印章而言的。顧名思義，電子印章就是物理印章的電子化，是物理印章在信息系統(tǒng)中的電子化延伸或新的表現(xiàn)形式，是一種具有和實(shí)物印章具有同等視覺(jué)效果與法律效力的電子文件。廣義的電子印章包括兩類，一類是芯片印章，即通過(guò)在傳統(tǒng)物理印章中增加“電子芯片”，增強(qiáng)實(shí)物印章防偽措施的芯片印章[12]，即“物理印章芯片化”。芯片印章可將安全芯片與印章實(shí)物唯一綁定，信息一次寫(xiě)入且不可復(fù)制，具備可追查核驗(yàn)功能，但仍然是面向紙質(zhì)文件的用印需求；另一類是電子印章，將與實(shí)物印章唯一對(duì)應(yīng)的印模進(jìn)行簽名等密碼防偽的數(shù)據(jù)化處理，可以安全地附著在電子文件上[13]，即“物理印模數(shù)據(jù)化”。電子印章能夠在網(wǎng)絡(luò)空間中以“電子數(shù)據(jù)”形式進(jìn)行流轉(zhuǎn)和驗(yàn)證，電子印章主要面向“無(wú)紙化”辦公中電子化文件的用印需求。

狹義的電子印章一般指信息化條件下“電子數(shù)據(jù)”形式的印章。根據(jù)電子印章法定作用的不同，還可以將狹義的電子印章進(jìn)一步區(qū)分為兩種：一種是由企事業(yè)單位和部門(mén)內(nèi)部，基于無(wú)紙化辦公需要而進(jìn)行信息化建設(shè)的電子化數(shù)據(jù)形態(tài)印章，本文稱之為信息化印章；另一種是基于公安機(jī)關(guān)的法定授權(quán)核準(zhǔn)而產(chǎn)生的與物理公章同步對(duì)應(yīng)制發(fā)，具有法律效力的電子化數(shù)據(jù)形態(tài)的公章，本文稱此類電子化的法定公章為電子印章，電子印章分類如圖1所示。

圖1 電子印章分類

信息化印章可與法定公章在技術(shù)實(shí)現(xiàn)上可以采用相同或相近的標(biāo)準(zhǔn)，但在效力范圍和法律責(zé)任上是不完全相同的。信息化印章的有效性是由單位自身的權(quán)威性保證，其效力范圍僅在其組織管轄范圍內(nèi)；而法定公章的權(quán)威性是由公安機(jī)關(guān)基于物理公章同等的法定基礎(chǔ)保證，可在全國(guó)范圍內(nèi)適用，并具有司法鑒定等監(jiān)管責(zé)任。

未特別說(shuō)明時(shí)，本文所述電子印章是指符合公安機(jī)關(guān)監(jiān)管要求的法定公章。

2.1 數(shù)據(jù)格式

電子印章的安全性通過(guò)密碼簽名實(shí)現(xiàn)。電子印章的數(shù)據(jù)格式包括印章信息本身的數(shù)據(jù)格式和使用印章信息數(shù)據(jù)在電子文件上進(jìn)行簽署綁定的數(shù)據(jù)格式，即電子印章數(shù)據(jù)格式和電子簽章數(shù)據(jù)格式，電子印章數(shù)據(jù)是電子簽章數(shù)據(jù)的組成部分。

2.1.1 電子印章數(shù)據(jù)

電子印章數(shù)據(jù)包含3方面內(nèi)容：與物理印章對(duì)應(yīng)的印章信息(含印章所有者)、印章制發(fā)者以及簽名信息，可參考GM/T[14]和GB/T相關(guān)標(biāo)準(zhǔn)。

電子印章的數(shù)據(jù)結(jié)構(gòu)建議如圖2所示。其中，將現(xiàn)有印章數(shù)據(jù)結(jié)構(gòu)中的簽章人證書(shū)列表完善為印章所有者(Owner)，可用對(duì)應(yīng)于X.509證書(shū)中的DN項(xiàng)表示，并增加了所有者類型(OwnerType)以及用于擴(kuò)展的自定義數(shù)據(jù)項(xiàng)。充分兼容現(xiàn)有電子印章的數(shù)據(jù)格式，OwnerType編碼根據(jù)業(yè)務(wù)需要進(jìn)行定義，如將00-09定義為證書(shū)列表類型(CertlistType),如01為證書(shū)列表、02為證書(shū)雜湊值列表；將10-19定義為印章所有者類別，如，10為公章(默認(rèn)為10)、財(cái)務(wù)章(11)、…、人名章(19)等；與OwnerType相對(duì)應(yīng)(如為01、02)，則Owner項(xiàng)為所有者證書(shū)列表(Certlist)和所有者證書(shū)雜湊值列表等。

圖2 電子印章的數(shù)據(jù)結(jié)構(gòu)

2.1.2 電子簽章數(shù)據(jù)

電子簽章數(shù)據(jù)包含以下幾方面內(nèi)容：所使用的電子印章數(shù)據(jù)、被加蓋的原文信息、簽署該原文的操作者以及簽名算法等信息。密碼算法標(biāo)準(zhǔn)化是電子印章互信互認(rèn)的基礎(chǔ)條件，電子簽章中計(jì)算原文雜湊值的算法應(yīng)與簽名所用算法保持一致[15]，如簽名算法采用國(guó)家商用密碼算法SM2，則雜湊算法應(yīng)采用國(guó)家商用密碼算法SM3。電子簽章的數(shù)據(jù)結(jié)構(gòu)如圖3所示，可參考GM/T和GB/T相關(guān)標(biāo)準(zhǔn)。電子簽章的建議結(jié)構(gòu)基本與現(xiàn)有電子簽章格式相同，為方便擴(kuò)展增加了自定義項(xiàng)、時(shí)間戳(可選)等。

圖3 電子簽章的數(shù)據(jù)結(jié)構(gòu)

2.2 電子簽章與驗(yàn)章協(xié)議

使用電子印章簽署電子文件的過(guò)程稱為電子簽章，類似于用實(shí)物印章在紙質(zhì)文件上蓋章。對(duì)電子文件上的電子印章進(jìn)行正確性和有效性的檢驗(yàn)過(guò)程稱為電子簽章驗(yàn)證，簡(jiǎn)稱驗(yàn)章。

電子簽章主要由使用單位根據(jù)業(yè)務(wù)需要加蓋在特定的電子文件上。為了保證版式與紙質(zhì)文件具有相同的效果且不易被修改編輯，通常選擇版式文件。版式文件是電子文件發(fā)布、傳播及存檔的理想格式，在版式文件(如OFD[16][17]、PDF[18]等)上蓋章比在流式文件上蓋章要更加安全可信。電子簽章和驗(yàn)章是電子印章系統(tǒng)的兩項(xiàng)基本協(xié)議。基于前述電子印章相關(guān)數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)，本文對(duì)簽章和驗(yàn)章協(xié)議流程作了進(jìn)一步優(yōu)化，以提升業(yè)務(wù)應(yīng)用過(guò)程中的安全性。

電子簽章生成協(xié)議流程如下：

(1)準(zhǔn)備正確有效的電子印章數(shù)據(jù)

①選取簽章者證書(shū)；

②從印章載體或網(wǎng)絡(luò)服務(wù)器中獲取電子印章；

③比對(duì)簽章者證書(shū)與電子印章中的所有者證書(shū)，確認(rèn)該簽章人是否是印章的所有者。

(2)對(duì)原文簽署電子印章

①準(zhǔn)備待簽章原始文件，根據(jù)原文屬性確定簽名保護(hù)范圍；

②計(jì)算待簽名原文的雜湊值；

③按圖3簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)；

④用簽章者私鑰對(duì)待簽名數(shù)據(jù)進(jìn)行數(shù)字簽名，生成電子簽章簽名值；

⑤如還需加蓋時(shí)間戳，則對(duì)前述簽章簽名值產(chǎn)生相應(yīng)的時(shí)間戳；

按規(guī)定的電子簽章格式如圖3，將上述數(shù)據(jù)打包形成電子簽章數(shù)據(jù)。

(3)電子印章驗(yàn)證過(guò)程

電子印章驗(yàn)證包括業(yè)務(wù)驗(yàn)章和司法驗(yàn)章，業(yè)務(wù)驗(yàn)章是指在通常情況下，由電子文件的接收者對(duì)電子文件上的電子印章進(jìn)行的驗(yàn)章處理，用于核實(shí)該電子文件的真實(shí)性和有效性；司法驗(yàn)章是指公安機(jī)關(guān)按照法定程序?qū)﹄娮佑≌碌恼鎮(zhèn)芜M(jìn)行的鑒定，包括電子印章數(shù)據(jù)的檢驗(yàn)、印模以及對(duì)應(yīng)印章實(shí)物的比對(duì)并給出鑒定結(jié)果[19-20]。一般情況下，電子印章驗(yàn)證協(xié)議是指融合在用戶業(yè)務(wù)數(shù)據(jù)流程中的業(yè)務(wù)驗(yàn)章過(guò)程。

電子印章驗(yàn)證協(xié)議流程如下：

①解析簽章數(shù)據(jù)，驗(yàn)證簽章數(shù)據(jù)格式的合規(guī)性；

②驗(yàn)證電子簽章簽名值的正確性；

③驗(yàn)證簽章者證書(shū)是否存在于簽章者列表中，表明簽章者即是印章所有者；

④驗(yàn)證簽章者數(shù)字證書(shū)的有效性。驗(yàn)證項(xiàng)至少包括證書(shū)鏈、證書(shū)有效期、是否被吊銷、密鑰用法是否正確等。如果證書(shū)信任鏈或密鑰用法不正確，則退出驗(yàn)證；如果證書(shū)有效期或者證書(shū)已吊銷，則還需結(jié)合簽章時(shí)間作進(jìn)一步判定；

⑤驗(yàn)證時(shí)間戳的有效性。如果電子簽章中包含時(shí)間戳，則首先比對(duì)簽章時(shí)間不能晚于時(shí)間戳中的時(shí)間；

⑥驗(yàn)證簽章時(shí)間的有效性。比對(duì)簽章者證書(shū)有效期和電子簽章數(shù)據(jù)中的簽章時(shí)間，判定簽章時(shí)間的有效性。如果簽章時(shí)間處于簽章者證書(shū)有效期內(nèi)，且證書(shū)有效，則繼續(xù)下一步驗(yàn)證；如果簽章時(shí)間不在簽章者證書(shū)有效期內(nèi)，則此簽章數(shù)據(jù)無(wú)效，退出驗(yàn)證；如果簽章時(shí)間處于簽章者證書(shū)有效期內(nèi)，但簽章者證書(shū)在此簽章之前被吊銷(即先吊銷后蓋章，合同無(wú)效)，則該簽章無(wú)效，退出驗(yàn)證；如果簽章時(shí)間處于簽章者證書(shū)有效期內(nèi)，但簽章者證書(shū)在此簽章之后被吊銷(即先蓋章后吊銷，合同有效)，則該簽章有效，則繼續(xù)下一步驗(yàn)證。

⑦驗(yàn)證原文雜湊值比對(duì)；

⑧驗(yàn)證電子印章數(shù)據(jù)的有效性。首先驗(yàn)證印章數(shù)據(jù)的有效性，包括印章格式的合規(guī)性、印章簽名值的正確性、制章者證書(shū)的有效性、印章的有效期；其次，驗(yàn)證簽章數(shù)據(jù)中簽章時(shí)間是否在印章有效期內(nèi)。若印章本身已失效，則該簽章同樣亦無(wú)效。

如上述步驟驗(yàn)證成功，則電子簽章合規(guī)、有效。

2.3 電子印章系統(tǒng)的組成

電子印章系統(tǒng)一般由以下子功能系統(tǒng)組成，包括：印章注冊(cè)管理系統(tǒng)(SRA/LSRA)、印章簽發(fā)管理系統(tǒng)(SCA)、印章發(fā)布驗(yàn)證系統(tǒng)(SPA)、簽章驗(yàn)章組件及印章載體(USB-Key)、密碼服務(wù)設(shè)備等，電子印章核心系統(tǒng)組成如圖4所示。在具體部署時(shí)，電子印章平臺(tái)按不同應(yīng)用需要，對(duì)這些子系統(tǒng)進(jìn)行應(yīng)用化編排，結(jié)合不同應(yīng)用場(chǎng)景和基礎(chǔ)設(shè)施，構(gòu)成一整套完整、安全、高效的電子印章平臺(tái)。

圖4 電子印章核心系統(tǒng)組成

電子印章各子系統(tǒng)主要功能如下：

(1)印章注冊(cè)管理系統(tǒng)SRA：主要實(shí)現(xiàn)印章申請(qǐng)機(jī)構(gòu)管理、印章簽發(fā)申請(qǐng)審核、印章凍結(jié)申請(qǐng)審核、印章解凍申請(qǐng)審核、印章撤銷申請(qǐng)審核、印章發(fā)放等功能。對(duì)業(yè)務(wù)量少的分支機(jī)構(gòu)或距離偏遠(yuǎn)地點(diǎn)，可通過(guò)遠(yuǎn)程印章注冊(cè)管理系統(tǒng)LSRA，就近接入本地SRA完成相關(guān)功能。

(2)印章簽發(fā)管理系統(tǒng)SCA：主要實(shí)現(xiàn)印章簽發(fā)審核、印章簽發(fā)、印章撤銷、印章凍結(jié)、印章解凍、印章信息發(fā)布、印章管理等功能。

(3)印章發(fā)布驗(yàn)證系統(tǒng)SPA：主要實(shí)現(xiàn)印章信息接收、印章信息發(fā)布、印章信息同步、印章?tīng)顟B(tài)在線查詢等功能?？筛鶕?jù)建設(shè)管理需要，擴(kuò)充或進(jìn)一步獨(dú)立成為電子印章監(jiān)管系統(tǒng)，負(fù)責(zé)對(duì)所轄區(qū)域內(nèi)電子印章使用情況進(jìn)行監(jiān)管和匯總展示。

(4)簽章驗(yàn)章組件及印章載體(USB-Key)：主要提供給業(yè)務(wù)應(yīng)用蓋章的調(diào)用及密碼服務(wù)接口，與發(fā)布驗(yàn)證系統(tǒng)配合實(shí)現(xiàn)印章簽章及印章驗(yàn)證功能，印章載體(USB-Key)存儲(chǔ)電子印章數(shù)據(jù)信息、簽章人證書(shū)及私鑰等[21-22]，用戶可持印章載體進(jìn)行簽章。

(5)簽章驗(yàn)章組件(SDK)：可與其他業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行融合。

(6)密碼服務(wù)設(shè)備：主要提供印章簽發(fā)、驗(yàn)證等密碼運(yùn)算，為簽章人數(shù)據(jù)簽名、簽章數(shù)據(jù)保護(hù)、印章合規(guī)性的鑒定支撐等密碼服務(wù)，從而確保電子印章系統(tǒng)及其應(yīng)用數(shù)據(jù)的安全。

3 電子印章體系設(shè)計(jì)

按照國(guó)家現(xiàn)行法律法規(guī)，實(shí)物印章刻制是公安機(jī)關(guān)專管的特種行業(yè)，《印章治安管理辦法》明確規(guī)定：“任何單位或者個(gè)人不得私制印章”。對(duì)實(shí)物印章的監(jiān)管是公安機(jī)關(guān)的法定職責(zé)。電子印章需要將實(shí)物印章的印模通過(guò)密碼手段保護(hù)后，不可篡改地加蓋在電子文件上，它需要與實(shí)物印章具有同模同印、同視覺(jué)效果、同法律效力。電子印章作為實(shí)物印章的在網(wǎng)絡(luò)空間領(lǐng)域中的業(yè)務(wù)延伸，對(duì)電子印章的制作、監(jiān)管應(yīng)成為公安機(jī)關(guān)的法定職責(zé)。公安部起草了《電子印章治安管理辦法(征求意見(jiàn)稿)》，目前正在廣泛征求意見(jiàn)和不斷完善中。

電子印章架構(gòu)設(shè)計(jì)采用“公安體系化制章，社會(huì)服務(wù)化用章”模式，建立部省兩級(jí)電子印章系統(tǒng)平臺(tái)，形成全國(guó)統(tǒng)一規(guī)范的電子印章體系，電子印章體系總體架構(gòu)如圖5所示。公安部建立電子印章總平臺(tái)，負(fù)責(zé)管理電子印章制發(fā)系統(tǒng)的根節(jié)點(diǎn)、監(jiān)管全國(guó)電子印章數(shù)據(jù)，并對(duì)印章數(shù)據(jù)進(jìn)行安全備份，主體系統(tǒng)包括：電子印章密鑰源管理系統(tǒng)、國(guó)家電子印章監(jiān)管系統(tǒng)以及印章庫(kù)數(shù)據(jù)備份系統(tǒng)。各省負(fù)責(zé)本省管轄范圍的電子印章制作、監(jiān)管和發(fā)布驗(yàn)證，主體系統(tǒng)包括：電子印章制作管理系統(tǒng)及申請(qǐng)制發(fā)系統(tǒng)、省級(jí)電子印章監(jiān)管系統(tǒng)和省級(jí)電子印章發(fā)布驗(yàn)證系統(tǒng)。電子印章與實(shí)物印章刻制系統(tǒng)實(shí)現(xiàn)對(duì)接，確保電子印章與實(shí)物印章唯一對(duì)應(yīng)，通過(guò)省級(jí)電子印章平臺(tái)向公眾提供安全的查詢服務(wù)。部省兩級(jí)平臺(tái)之間建設(shè)建立信息通報(bào)機(jī)制，地市級(jí)及以下公安機(jī)關(guān)按需要部署電子印章申請(qǐng)制發(fā)系統(tǒng)，受理電子印章的申請(qǐng)和制作服務(wù)。各機(jī)關(guān)、企事業(yè)單位的電子印章應(yīng)用系統(tǒng)由各單位負(fù)責(zé)，按需建設(shè)，遵循統(tǒng)一的標(biāo)準(zhǔn)和接口規(guī)范，支撐和實(shí)現(xiàn)與業(yè)務(wù)的融合及相關(guān)功能擴(kuò)展。如，對(duì)用章人的分級(jí)授權(quán)與身份認(rèn)證、用章記錄的業(yè)務(wù)分析與處理等。

圖5 電子印章體系總體架構(gòu)

在公安機(jī)關(guān)未建設(shè)電子印章平臺(tái)前，因業(yè)務(wù)急需，一些機(jī)關(guān)單位已先期建設(shè)了信息化的電子印章，可在遵循統(tǒng)一標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，與當(dāng)?shù)氐墓矙C(jī)關(guān)電子印章制發(fā)系統(tǒng)對(duì)接，按照相關(guān)證書(shū)鏈更新的技術(shù)方案升級(jí)為法定公章。升級(jí)后的電子印章數(shù)據(jù)將納入公安機(jī)關(guān)的電子印章庫(kù)，實(shí)現(xiàn)互信互驗(yàn)和統(tǒng)一監(jiān)管。

4 應(yīng)用模式與關(guān)鍵技術(shù)

電子印章的作用在于對(duì)電子公文、電子合同、票據(jù)等電子文件簽署相應(yīng)的電子印章，簽署了電子印章的電子文件將不可篡改，并可用于證明該電子文件的權(quán)威性和法律效力。

隨著與業(yè)務(wù)系統(tǒng)的深度融合，電子印章系統(tǒng)的應(yīng)用更加靈活，業(yè)務(wù)場(chǎng)景更加多樣，從而將不斷演化形成多種應(yīng)用模式和技術(shù)。

4.1 印章載體USB-Key簽章模式

電子印章系統(tǒng)中最常見(jiàn)的簽章模式是用戶持印章載體(USB-Key)方式通過(guò)簽章驗(yàn)章組件及工具對(duì)電子文件進(jìn)行簽章。

企事業(yè)單位用戶向公安機(jī)關(guān)進(jìn)行實(shí)體印章及電子印章申請(qǐng)，經(jīng)審核后完成電子印章制作。用戶領(lǐng)取電子印章(USB-Key)及相關(guān)工具軟件，安裝后進(jìn)行注冊(cè)激活。用戶持電子印章(USB-Key)通過(guò)簽章軟件完成認(rèn)證登錄后，打開(kāi)本地相應(yīng)格式的電子文件，選擇合適的位置進(jìn)行蓋章，保存生成具有法定效力的電子公文。

持印章載體(USB-Key)可實(shí)現(xiàn)離線狀態(tài)的簽章操作，但對(duì)電子簽章及印章的驗(yàn)證操作一般通過(guò)電子印章系統(tǒng)的服務(wù)端以在線方式進(jìn)行完成。

4.2 印章集中服務(wù)簽章模式

當(dāng)用章部門(mén)和人員較多時(shí)，物理的印章管理不能滿足“印章在線共用”的業(yè)務(wù)和管理需要，電子印章系統(tǒng)可采用印章集中服務(wù)的簽章模式。印章集中服務(wù)應(yīng)用可分為局域網(wǎng)終端(如PC機(jī))和無(wú)線移動(dòng)終端(如手機(jī))。無(wú)線移動(dòng)終端簽章采用安全要求更高的云簽技術(shù)。

電子印章數(shù)據(jù)從用章管理系統(tǒng)中獲取，通過(guò)用戶輸入的簽章口令轉(zhuǎn)換成私鑰存儲(chǔ)分量，再結(jié)合服務(wù)器端的私鑰存儲(chǔ)分量進(jìn)行解密，形成用戶私鑰，通過(guò)簽名運(yùn)算，結(jié)合原文信息形成電子簽章數(shù)據(jù)。手機(jī)終端與用章管理系統(tǒng)服務(wù)器間傳輸?shù)臄?shù)據(jù)通過(guò)登錄時(shí)協(xié)商的臨時(shí)會(huì)話密鑰進(jìn)行保護(hù)。

電子印章數(shù)據(jù)(可能一枚或多枚)信息集中存儲(chǔ)在服務(wù)器中，由印章管理人進(jìn)行統(tǒng)一管理。簽章人證書(shū)及私鑰信息存儲(chǔ)在用章人的用戶終端，印章管理人通過(guò)用章管理系統(tǒng)可為用章人授予其一枚或多枚印章的使用權(quán)限，簽章人被授權(quán)后進(jìn)行激活獲得的電子印章數(shù)據(jù)，而無(wú)需持有印章載體就可對(duì)電子文件進(jìn)行簽章，即無(wú)需USB-Key就可實(shí)現(xiàn)“共享”式簽章。

在印章集中服務(wù)模式下，用戶通過(guò)用章管理系統(tǒng)還可以將待蓋章電子文件集中傳送到對(duì)應(yīng)的存儲(chǔ)位置，用章管理人或被授權(quán)簽章人能夠方便地打開(kāi)該存儲(chǔ)位置的電子文件，并根據(jù)需要對(duì)其進(jìn)行簽章和生成相應(yīng)的簽章文件返回給用戶。

4.3 騎縫章技術(shù)

蓋騎縫章是在日常辦公、商務(wù)中針對(duì)多頁(yè)文檔而產(chǎn)生的一種常見(jiàn)的用章方式。在信息化系統(tǒng)中，同樣需要電子印章支持電子文件騎縫章的簽章與驗(yàn)章。

電子印章的騎縫章加蓋通常分為雙側(cè)對(duì)開(kāi)簽章和單側(cè)多頁(yè)簽章。雙側(cè)對(duì)開(kāi)簽章在技術(shù)實(shí)現(xiàn)時(shí)，電子印章系統(tǒng)為每?jī)身?yè)騎縫處平均分配一個(gè)印章(也可以設(shè)定在一定范圍內(nèi)按隨機(jī)比分配)，除每一頁(yè)和最后一頁(yè)可能出現(xiàn)半個(gè)印章外，其余各頁(yè)的左右兩側(cè)均為半個(gè)印章，相鄰兩頁(yè)的半個(gè)印章合起來(lái)就是一個(gè)完整的印章。單側(cè)多頁(yè)簽章在技術(shù)實(shí)現(xiàn)時(shí)，電子印章系統(tǒng)為每頁(yè)自由分配一定比例的印章部分，一般加蓋在各頁(yè)右側(cè)的騎縫處，直到最后一頁(yè)，它們每頁(yè)上的印章合起來(lái)成為一個(gè)完整的印章。

4.4 批量簽章技術(shù)

一種常見(jiàn)的批量簽章場(chǎng)景：?jiǎn)蝹€(gè)文件的頁(yè)數(shù)少，甚至是只有一頁(yè)，但相同或相似的文件數(shù)量特別巨大，比如批量發(fā)票的集中簽章。雖然這種文件看似可以“批量”處理，但是在技術(shù)上每個(gè)文件都需要單獨(dú)計(jì)算原文摘要。因此，這種“批量簽章”實(shí)質(zhì)可作為單個(gè)簽章的批量化循環(huán)來(lái)實(shí)現(xiàn)，在此不再贅述。

在實(shí)際業(yè)務(wù)中，往往還存在另外一種批量簽章的業(yè)務(wù)場(chǎng)景：一個(gè)大的電子文件，其頁(yè)數(shù)非常多且需要對(duì)每一頁(yè)都加蓋電子印章。在技術(shù)實(shí)現(xiàn)時(shí)，可以采用第一種“批量”處理模式；考慮到是同一個(gè)電子文件，每頁(yè)計(jì)算原文摘要既繁瑣也沒(méi)有必要，為了進(jìn)一步加快簽章效率，在技術(shù)上可采用“一次計(jì)算、多次復(fù)用”的批量簽章方法，即：對(duì)該電子文件統(tǒng)一計(jì)算一次摘要用作電子印章的簽章輸入，然后根據(jù)設(shè)定的頁(yè)碼參數(shù)在每一頁(yè)的相同位置自動(dòng)化地快速“復(fù)用”電子印章，每加蓋一個(gè)印章則頁(yè)碼減一次，直到頁(yè)碼參數(shù)用盡，最終完成對(duì)該電子文件批量簽章。

4.5 移動(dòng)終端云簽技術(shù)

移動(dòng)終端云簽?zāi)Ｊ绞怯≌录蟹?wù)的另一種場(chǎng)景形態(tài)。由于手機(jī)的靈活度高、通用性強(qiáng)，不便于插入電子印章載體；手機(jī)易丟失，安全風(fēng)險(xiǎn)大。因此，云簽?zāi)Ｊ较轮攸c(diǎn)在于需要對(duì)印章集中服務(wù)過(guò)程進(jìn)一步增強(qiáng)安全性。

云簽技術(shù)可以采用不同的安全方案。如，用戶在激活印章時(shí)，可由用戶手機(jī)號(hào)碼等身份信息派生密鑰和用戶登錄口令作為輸入?yún)?shù)，以MAC算法生成用戶身份密鑰；用章管理服務(wù)系統(tǒng)通過(guò)短信平臺(tái)向印章用戶手機(jī)發(fā)送驗(yàn)證碼，用戶終端使用驗(yàn)證碼派生密鑰作為密鑰參數(shù)，對(duì)用戶身份密鑰加密并上傳用戶身份密鑰；用章服務(wù)管理系統(tǒng)使用驗(yàn)證碼解密，獲得用戶身份密鑰，使用用戶身份密鑰做雙向身份認(rèn)證；身份認(rèn)證完成后使用協(xié)商密鑰做會(huì)話密鑰，進(jìn)行數(shù)據(jù)通道加密，同時(shí)在數(shù)據(jù)傳輸過(guò)程中使用用戶身份密鑰對(duì)數(shù)據(jù)做完整性保護(hù)。

4.6 信息化印章升級(jí)技術(shù)

先期采用自簽的根證書(shū)且遵循相應(yīng)標(biāo)準(zhǔn)建設(shè)的信息化印章，若需要納入公安機(jī)關(guān)統(tǒng)一監(jiān)管時(shí)，經(jīng)過(guò)審核批準(zhǔn)后，可對(duì)信息化電子印章進(jìn)行技術(shù)升級(jí)，由公安機(jī)關(guān)的電子印章平臺(tái)對(duì)信息化電子印章系統(tǒng)重新簽發(fā)相應(yīng)的證書(shū)。

信息化電子印章系統(tǒng)的升級(jí)根據(jù)具體條件采用安全可靠的技術(shù)方案，可采用增加證書(shū)鏈層級(jí)方式，也可采用對(duì)現(xiàn)層級(jí)證書(shū)重簽方式。如，信息化電子印章系統(tǒng)首先根據(jù)自簽證書(shū)的印章機(jī)構(gòu)、公鑰和算法等信息，按公安機(jī)關(guān)統(tǒng)一的規(guī)范格式構(gòu)造請(qǐng)求信息，并用私鑰對(duì)請(qǐng)求信息簽名，導(dǎo)出以離線方式遞送給對(duì)應(yīng)的公安機(jī)關(guān)電子印章平臺(tái)。然后，公安機(jī)關(guān)電子印章系統(tǒng)接收請(qǐng)求數(shù)據(jù)后，用信息化電子印章系統(tǒng)的公鑰，驗(yàn)證簽名的正確性，通過(guò)驗(yàn)證后根據(jù)請(qǐng)求信息內(nèi)容為其重新簽發(fā)證書(shū)，然后以離線方式反饋給信息化電子印章系統(tǒng)。最后，信息化電子印章系統(tǒng)將新簽發(fā)的證書(shū)導(dǎo)入到其系統(tǒng)中，完成升級(jí)工作，成為符合公安機(jī)關(guān)監(jiān)管要求的法定公章。

5 結(jié)語(yǔ)

電子印章作為實(shí)物印章在網(wǎng)絡(luò)空間中的延伸，象征著組織權(quán)威，在網(wǎng)絡(luò)空間中對(duì)國(guó)家治理具有特定的法律意義。電子印章應(yīng)與實(shí)物印章同等納入公安部門(mén)法定的監(jiān)管范圍。

為實(shí)現(xiàn)電子印章的安全可信應(yīng)用，特別是電子政務(wù)中的互信、互驗(yàn)，由公安部門(mén)代表國(guó)家建設(shè)統(tǒng)一的電子印章密鑰管理根系統(tǒng)，構(gòu)建電子印章部、省兩級(jí)平臺(tái)，提供具有司法鑒定基礎(chǔ)和統(tǒng)一監(jiān)管的基礎(chǔ)設(shè)施，是電子印章領(lǐng)域亟需解決的重要內(nèi)容。

本文結(jié)合電子印章本源作用和分類，分析了電子印章的發(fā)展和形勢(shì)，研究設(shè)計(jì)了電子印章技術(shù)方案，基于電子印章建設(shè)與行政監(jiān)管相融合的設(shè)計(jì)思路，提出了多種應(yīng)用模式與關(guān)鍵技術(shù)。構(gòu)建安全可信的電子印章體系，對(duì)于適應(yīng)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”需要，提升國(guó)家現(xiàn)代化治理能力，具有非常重要的意義。