ICS 35.240 L 72 DB37 山 东 省 地 方 标 准 DB37/T 3788—2019 人力资源社会保障电子签章技术规范 Technical specifications for electronic seal of human resources and social security 2019 - 12 - 24 发布 山东省市场监督管理局 2020 - 01 - 24 实施 发 布 DB37/T 3788—2019 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 概述 .............................................................................. 2 6 电子签章平台要求 .................................................................. 2 6.1 总体架构 ...................................................................... 2 6.2 功能要求 ...................................................................... 3 7 电子签章使用 ...................................................................... 4 7.1 签章要求 ...................................................................... 4 7.2 验证要求 ...................................................................... 5 8 信息安全及辅助体系要求 ............................................................ 6 I DB37/T 3788—2019 前 言 本标准按照GB/T 1.1－2009给出的规则起草。 本标准由山东省人力资源和社会保障厅提出、归口并组织实施。 本标准起草单位：山东省人力资源和社会保障厅、山东省计算中心（国家超级计算济南中心）。 本标准主要起草人：高永昌、欧育民、李德强、张媛、张宝泉、高敬、王丁、傅民、张佳奇、钟文 斌、史丛丛、逄锦山、赵硕。 II DB37/T 3788—2019 人力资源社会保障电子签章技术规范 1 范围 本标准规定了人力资源社会保障电子签章的管理、服务、签章、查验、监管及安全要求。 本标准适用于山东省人力资源社会保障电子签章的建设和管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 33190—2016 电子文件存储与交换格式 版式文档 GB/T 33481—2016 党政机关电子印章应用规范 GM/T 0031—2014 安全电子签章密码技术规范 LD/T 30.1—2009 人力资源和社会保障电子认证体系 第1部分：框架规范 LD/T 30.2—2009 人力资源和社会保障电子认证体系 第2部分：电子认证系统技术规范 LD/T 30.3—2009 人力资源和社会保障电子认证体系 第3部分：证书及证书撤消列表格式规范 LD/T 30.4—2009 人力资源和社会保障电子认证体系 第4部分：证书应用管理规范 LD/T 30.5—2009 人力资源和社会保障电子认证体系 第5部分：证书载体规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子印章 electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。 [GM/T 0031—2014，定义3.1] 3.2 电子签章 electronic seal 使用电子印章签署电子文件的过程。 [GM/T 0031—2014，定义3.2] 3.3 数字证书 digital certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。 1 DB37/T 3788—2019 [GB/T 33481—2016，定义3.2] 3.4 数字签名 digital signature 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的 接收者确认数据单元的来源和完整性，并防止数据单元被人（例如接收者）伪造。 [GB/T 33481—2016，定义3.3] 3.5 签章人 electronic seal signer 电子印章系统中对文档进行签章操作的最终用户。 [GM/T 0031—2014，定义3.6] 4 缩略语 下列缩略语适用于本文件。 OFD：开放版式文档（Open Fixed Layout Document） PIN：个人识别密码（Personal Identification Number） UKey：通过USB（通用串行总线接口）直接与计算机相连、具有密码验证功能、可靠高速的小型存 储设备（USB Key） 5 概述 电子签章服务依托电子签章平台实现，并保证电子签章过程机密性、信息完整性、行为不可抵赖性 和事后可追溯性等。其中，电子印章的生成和使用应采用“制用分离”模式，即制作印章和使用印章不 在同一个系统进行。省市两级人社部门分级管理、互联互通，通过省级平台实现与国家人社部电子签章 平台互联互通。 6 电子签章平台要求 6.1 总体架构 电子签章平台包括电子印章管理系统、电子签章服务系统、电子签章查验系统、电子印章监管系统 和辅助体系，其中辅助体系包括但不限于数字证书、时间戳服务器、密码设备等。 电子签章平台架构见图1。 2 DB37/T 3788—2019 图1 电子签章平台架构 6.2 功能要求 6.2.1 电子印章管理系统 电子印章管理系统包括但不限于以下功能： a) 系统管理：应提供用户管理、角色管理、密码管理等功能； b) 印章制发：应提供申请、审核、制发、注销等电子印章生命周期的管理功能； c) 印章查验：应提供电子印章的查验服务，包括但不限于电子印章的真伪、持有人、有效期限等 信息的查验； d) 印章绑定：应提供把电子印章写入 UKey 或绑定 UKey 的功能； e) 印章展示：应提供已制作电子印章的展示功能； f) 印章状态管理：应提供电子印章状态管理功能。 6.2.2 电子签章服务系统 电子签章服务系统包括但不限于以下功能： a) 系统管理：应提供用户管理、角色管理、权限管理、密码管理等功能； b) 文档转换：应提供统一转换功能，将常规电子文件格式转换为版式文件格式； c) 文档签章：包括但不限于： 1) 应依据实际需求提供后台自动签章和前端客户端签章功能； 2) 应支持关键字签章、位置签章的签章策略； 3) 应提供签章和验证接口，方便业务系统调用； 4) 应支持多种电子文件格式的电子签章，其中 OFD 格式的电子签章应遵循 GB/T 33190—2016 中相关规定。 d) 签章认证：应提供对签章文件完整性、签章人身份真实性、电子印章真伪等签章认证功能； e) 硬件管理：应提供对密码设备、业务系统等的管理功能； f) 应用管理：应提供对数字证书、签章策略、签章规则、签章日志和模板等的管理功能； g) 应用统计：应提供电子签章应用数据的汇总、统计、展示、应用等功能。 6.2.3 电子签章查验系统 电子签章查验系统包括但不限于以下功能： a) 用户管理：应提供用户管理功能； 3 DB37/T 3788—2019 b) c) d) e) 应用配置：应提供对业务系统访问的配置功能； 二维码查验：应提供通过二维码查验已签章电子文件的功能； 防伪码查验：应提供通过防伪码查验已签章电子文件的功能； 电子文件验证：应提供电子文件完整性的验证功能。 6.2.4 电子印章监管系统 电子印章监管系统包括但不限于以下功能： a) 系统管理：应提供用户管理、角色管理、权限管理、菜单管理、事件类型管理、业务系统管理、 密码管理等功能； b) 应用管理：应提供事件列表、统计分析等功能； c) 图表展示：应提供多种图形、列表直观展示统计信息等功能； d) 印章监管：应提供电子印章制作、使用等的监管功能。 7 电子签章使用 7.1 签章要求 7.1.1 签章方式 电子签章的签章方式包括但不限于： a) 后台自动签章：根据需求预先设计好的签章策略，自动智能识别签章位置进行签章，适用于模 板化的签章应用需求； b) 前端客户端签章：根据 UKey 和 PIN 码，手动选取签章位置进行签章，适用于操作人员在计算 机终端上对具体的电子文件或信息内容的签章应用需求。 7.1.2 签章流程 电子签章流程见图2，具体要求应满足GM/T 0031—2014中6.2.2节的规定。 4 DB37/T 3788—2019 图2 电子签章流程 7.2 验证要求 7.2.1 验证方式 电子签章结果验证是对电子印章信息、电子印章持有人数字证书、文件完整性等的验证过程，验证 方式包括但不限于： a) 二维码验证：通过二维码扫描获取业务系统中电子文件，经与纸质文件对比，确认纸质文件的 有效性； b) 防伪码验证：通过防伪码信息获取业务系统中电子文件，经与纸质文件对比，