电子签章过程中的原始数据处理

最新推荐文章于 2024-05-17 18:19:41 发布
最新推荐文章于 2024-05-17 18:19:41 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 国密pdf签章验签 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockycheng/article/details/122382215
版权

电子签章中需要对原文数据处理的地方主要存在于三种程中:

  • 签名或验签
  • 电子签章中的原文摘要
  • 电子印章的使用者证书在电子印章中的保存方式

现在我们分别来看这三种情况下对原始数据的处理。

1、签名和验签

按照标准GM/T 0009-2012中规定,对待签名消息需要进行预处理,分成两步:

A、使用签名方用户ID和签名方公钥计算得到z值。

B、使用第一步得到的z值和待签名消息通过sm3运算得到杂凑值。

最后对这个杂凑值进行签名或验签。

2、电子签章结构体中的原文杂凑值

在密码规范GB/T 38540-2020中规定电子签章结构体中要有原文杂凑值一项。如下图:

 

如果从字面意思来说,dataHash中存储的值应该是原文数据通过sm3运算得到的杂凑值。但实际中仍然会有如果签名或验签过程中的数据处理方式,即先使用签名方公钥和签名者ID运算得到Z值,然后使用z值和原文通过sm3运算得到杂凑值。

3、电子印章中的使用者证书项

在密码规范GB/T 38540-2020中规定,电子印章结构体中可以保存使用者签名证书或使用者签名证书的杂凑值:

如果certListType等于2,那么certList的子项肯定要包含签章者证书的杂凑值。那么者签章者证书的杂凑值计算仍然可能会有两种情况:单纯使用sm3运算,或者先计算Z值,然后在使用sm3运算得到杂凑值。

上述三种情况下,如果要计算Z值,用户ID可以使用默认值,这样第三方可以自行开发验签程序,GM/T 0009-2012中规定,用户ID默认值为:

0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38

如果用户ID不使用默认值,那只能视情况而定,或者干脆无法验证了。

 

rockycheng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人力资源后台管理系统之合同—— 电子签章功能
m0_64409387的博客
09-04 1757
1,合同分类管理:此页面有合同分类新增功能 2,合同推送:当我们点击合同新增按钮,进入新增弹框: 合同类型下拉框选择的是我们在合同分类管理的数据 上传合同文件为甲方准备的签署文件 当我们合同新增成功后,然后这个数据就存入了后台,但是此时的话,并未向E签宝通知,推送状态还是未推送状态,当点击签章按钮时,我们需要去向后台发送签章请求,后台再与E签宝进行签章请求,当E签宝反馈给后台信息,后台再反馈给我们信息,此时的推送状态变为已推送,这时候的话,合同的信息是不能再进行编辑的,这时候,甲方的手机会接收到一条短信
电子签名水印批量处理工具
08-01
5. 安全性:在处理过程,工具应确保不改变原始文件,避免数据丢失或损坏。 批量处理功能的实现通常依赖于编程语言的文件处理和图像处理库,例如Python的PIL(Pillow)库或Java的Apache Commons IO和Java ...
电子签章安全规范-电子签章结构以及电子签章的验证
最新发布
qq_34220643的博客
05-17 404
安全电子签章是通过采用PKI公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖印章图像数据的电子文档进行数字签名,以确保文档来源的真实性及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。– 为确保电子印章的完整性,不可伪造性,以及合法用户才能使用,需定义一个安全的电子印章数据格式。通过数字签名,将印章图像数据与签章者等印章属性进行安全绑定,形成安全电子印章。在使用印章过程,应对电子印章进行安全性验证。– 在使用电子印章对各种文档进行电子签章过程,签章者通过数
电子签章结构以及规范讲解
qq_42383970的博客
12-30 3241
电子签章结构以及规范讲解
电子发票数字签名的提取解析
小强快跑~~
04-24 2464
前言 随着电子信息技术的发展与成熟,加上国家的大力推广,电子发票已经开始慢慢取代纸质发票。相比传统的纸质发票,电子发票除了绿色环保,节约成本之外,更重要的是电子发票采取电子签章实现发票签名、电子盖章,具有唯一性、不可抵赖性、防篡改等优点,而且更加容易税务管理。那么,我们平常拿到一张电子发票,应该如何验证它的真伪呢?如何保证它是合法且没有被别人篡改呢?这就需要对电子发票的原理有所了解了。下文将慢慢分析电子发票文件的内部结构,并尝试对电子发票数字证书及签名进行解析。 电子发票的结构 我们收到的电子发票文件后
电子印章结构以及规范讲解
qq_42383970的博客
12-04 2140
电子印章结构以及规范讲解
sm2电子印章结构体
Ambi的博客
02-28 2352
概述 统一电子印章系统的电子签章是采用 PKI 公钥密码技术,将数字图像处理技术与电子签名技术进行结合,以电子形式对加盖 印章图像数据 的电子文档进行数字签名,以确保文档来源的真实性以及文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。在使用电子印章对各种文档进行电子签章过程,签章者通过数字签名对文档数据进行签章处理,从而达到与传统纸质文件盖章操作相同的可视化效果,同时又利用数字签名技术保障了文档数据的真实性、完整性以及签章者行为 的不可否认性 。统一电子印章系统数字签名算法为SM2
ASD HH2 数据处理操作视频.zip
04-28
总之,"ASD HH2 数据处理操作视频.zip"提供的教程详细介绍了从数据采集到分析的全过程,对于希望掌握ASD HH2数据处理的用户来说极具价。通过学习并实践这些步骤,用户将能够充分利用ASD HH2光谱仪的数据,进行科学...
java生成电子签章
11-29
Java生成电子签章是一个在数字化文档处理常见的技术应用,主要涉及到PDF文档处理、HTML转换以及数字签名等技术。在当前信息化社会,电子签章已经成为一种高效、安全的签署方式,广泛应用于合同、报告等各类文件。...
chaoge.rar_chaoge_电子签名
09-19
电子签名是一种在数字环境验证身份和完整性的重要技术,它利用了加密算法,如RSA,来确保数据的安全性和不可抵赖性。在这个名为"chaoge.rar_chaoge_电子签名"的项目,开发者正在构建一个电子签名小程序,但目前...
Android电子签名pdf加载 签名可拖拽
05-29
在处理PDF文件时,为了保持文件的完整性和兼容性,通常会使用`OutputStream`将PDF数据写入到文件流。 在开发过程,还需考虑性能优化和兼容性问题。由于PDF文件可能较大,加载和渲染过程需要优化,例如使用分页...
加密数据的填充方式(Padding)
热门推荐
私房菜
11-19 1万+
常用的填充模式至少有5种,不同的编程语言实现加密时用到的填充多来于这些方式或他们的变化。   1. 常用的填充形式 1. 1 填充数据为填充字节的长度 这种填充方式,填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。假定块长度为8,原文数据长度9,则填充字节数等于0x07;如果明文数据长度为8的整数倍,则填充字节数为0x08。 填充字符串如下: 原文数据1:FF FF FF ...
白话电子签章原理及风险
锅叔的博客
08-02 1556
    因为业务需要近来在对接一个线上的电子签章平台, 签完的效果就是在PDF上盖一个红色的章。内部过程沟通发现,对这个红色章背后的证明逻辑,技术原理,能够了解的比较清楚的人还是很少的。甚至连锅叔自己,对其的一些细节也感觉有些模糊不清,经常一时想不起,不能对答如流-_-||。  签名证书类的技术博文其实很多, 但有个问题,很多只提技术原理,不提证明逻辑,证明逻辑需要自己去领悟。 于是在这里再回忆梳理下,会着重从证明逻辑来说,补充下其他博主日常省略的部分-_-|| ,做个分享,也顺便备忘。  一、签字画
国密电子签章之验签
rockycheng的专栏
01-06 2331
简要说明电子签章验签流程
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件。类似 我们知道pkcs7是RSA体系的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
【图解SHA1杂凑算法】SHA1杂凑算法的Python实现保姆级教程 | 物联网安全 | 信息安全
菜菜的菜园子
04-16 7571
SHA1杂凑算法的python实现代码教程,详细对新手友好
机器学习入门目标检测之印章检测和分类
一个专注于技术研究创新的程序员
06-28 3394
机器学习目标检测之印章检测和分类
一个电子印章由几个部分组成?
zymx(u010820135)的专栏
02-09 6119
from http://www.smartsys.cn/faq-4.html 一个电子印章由存储印章样式USB-KEY+数字证书+印章样式加密信息文本+电子签名软件组成,如下图 我们一一对每一个部门的作用做介绍: 1.USB-KEY USB Key 可用于安全的存储数字证书、私钥和密码等信息。 可用于电子文档签名、加解密操作,保护硬盘数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值