史 珺

(上海市信息安全行業(yè)協(xié)會(huì)， 上海 201306)

0 引言

2019年3月，公安部召開(kāi)專(zhuān)題新聞發(fā)布會(huì)宣布將啟用芯片防偽印章作為二代印章防偽的主要技術(shù)手段[1]，芯片防偽印章開(kāi)始在試點(diǎn)省份進(jìn)行推廣。同時(shí)，隨著全國(guó)的電子政務(wù)的應(yīng)用推廣，多個(gè)省市先后發(fā)布了關(guān)于電子印章推廣和使用的行動(dòng)方案和管理辦法但這些省市的技術(shù)方案，都是采用將數(shù)字證書(shū)、簽名密鑰與“實(shí)物印章圖像”有效綁定的方式，也就是說(shuō)，與實(shí)物印章的關(guān)聯(lián)僅靠實(shí)物印章的印文圖像，由于印文圖像可以輕易地通過(guò)掃描等方式偽造，基于實(shí)體印章圖像的電子印章簽章人完全有可能在未得到印章使用權(quán)的情況下發(fā)出“電子簽章”，從而給企業(yè)或機(jī)構(gòu)帶來(lái)隱患。因此，現(xiàn)有市面上所有的電子印章的做法將使得電子印章與實(shí)物印章完全脫節(jié)，等于企業(yè)內(nèi)部有兩套互不關(guān)聯(lián)的印章，一套是實(shí)物印章，一套是網(wǎng)絡(luò)世界的電子印章的密鑰載體(往往以U盾的形式體現(xiàn))，而這種所謂的“電子印章”實(shí)際上只是一個(gè)電子簽名。如果不盡快對(duì)目前的技術(shù)路線予以調(diào)整和規(guī)范，不僅會(huì)給今后的印章防偽工作造成較大困難，更會(huì)給電子商務(wù)與電子政務(wù)服務(wù)的預(yù)防犯罪工作帶來(lái)較大的漏洞。

1 數(shù)字印章技術(shù)應(yīng)用方案

1.1 數(shù)字印章的定義

數(shù)字印章其實(shí)是真正意義上的電子印章，之所以稱(chēng)之為“數(shù)字印章”，是為了區(qū)別于現(xiàn)有市面上的電子印章而言。

本文所述的數(shù)字印章，是基于芯片防偽印章再采用加密算法[4]，對(duì)印章的安全芯片內(nèi)部的序列號(hào)形成的一個(gè)數(shù)字證書(shū)作為數(shù)字印章的虛擬印章，用這個(gè)虛擬印章來(lái)為各類(lèi)電子文件包括合同、證明、圖片、視頻等實(shí)行電子簽章[5]。由于該數(shù)字印章的簽章行為是基于芯片防偽印章內(nèi)部全球唯一序列號(hào)形成的，無(wú)法仿造，再通過(guò)加密算法加上時(shí)間印記，就使得該數(shù)字印章在網(wǎng)絡(luò)世界中具有與現(xiàn)實(shí)世界的公章同樣的法律效力。而且，由于數(shù)字證書(shū)是基于芯片防偽印章的安全芯片形成的，簽章人如果未獲得實(shí)物印章的使用權(quán)，就無(wú)法在網(wǎng)絡(luò)世界進(jìn)行數(shù)字印章的“電子簽章”，這使得數(shù)字印章不僅具備了實(shí)物印章的“行政授權(quán)”功能，而且在使用時(shí)也必須獲得實(shí)物印章，才能夠簽發(fā)出“電子印章”。作為數(shù)字印章載體的芯片防偽印章，完美地將實(shí)體印章和虛擬印章結(jié)合在一起，不僅實(shí)現(xiàn)對(duì)實(shí)物印章的防偽功能，而且能夠使得“電子印章”(或“虛擬印章”)具有實(shí)體印章一樣的防偽和蓋章授權(quán)等效能，這是目前市面上其他任何形式的所謂的“電子印章”無(wú)法具備的。

1.2 基于芯片防偽印章的數(shù)字印章的作用

1.2.1 數(shù)字印章的虛擬印章生成與簽章

(1)虛擬印章的生成方法

圖1給出了基于芯片防偽印章的數(shù)字印章中的“虛擬印章”的形成過(guò)程。用印章驗(yàn)證終端讀取芯片防偽印章的全球唯一序列碼之后，采用SM2標(biāo)準(zhǔn)的256位橢圓算法[2]并加入時(shí)間戳記對(duì)其進(jìn)行加密運(yùn)算，得到一個(gè)數(shù)字證書(shū)，這個(gè)數(shù)字證書(shū)就是“虛擬印章”，也就是網(wǎng)絡(luò)空間的數(shù)字印章。沒(méi)有實(shí)體印章在手中，無(wú)法得到芯片的序列碼，就無(wú)法產(chǎn)生這個(gè)虛擬印章，而由于在用SM2算法加密時(shí)，加入了產(chǎn)生時(shí)間的時(shí)間戳記(TIME STAMP)，因此，這個(gè)“虛擬印章”一經(jīng)產(chǎn)生只能使用一次，如果有人再次復(fù)制，時(shí)間戳記就無(wú)法對(duì)應(yīng)數(shù)字證書(shū)。因此，這個(gè)虛擬印章是無(wú)法偽造的。

圖1 數(shù)字印章的“虛擬印章”的生成方法

SM2算法是我國(guó)國(guó)家密碼管理局于2010年12月17日發(fā)布的基于特殊的可逆模冪運(yùn)算的橢圓曲線公鑰密碼算法，在我國(guó)商用密碼體系中被用來(lái)替換RSA算法。與RSA算法相比，SM2算法密碼復(fù)雜度可以達(dá)到完全指數(shù)級(jí)(RSA為亞指數(shù)級(jí))，而處理速度較RSA算法快百倍以上，加密和解密速度都較快，而且機(jī)器性能消耗更小。

(2)合同等電子檔文件的電子簽章方法

利用數(shù)字印章的虛擬印章即可實(shí)現(xiàn)對(duì)合同、證明、圖片、承諾函等各種形式的電子文件的電子簽章。電子簽章的生成過(guò)程見(jiàn)圖2。

圖2 數(shù)字印章的電子簽章生成過(guò)程

如圖2所見(jiàn)，數(shù)字印章的電子簽章過(guò)程是先用印章驗(yàn)證終端讀取芯片防偽印章的芯片，即可得到數(shù)字印章的虛擬印章、印章信息(印章名稱(chēng)、編號(hào)等)、印章所屬企業(yè)的注冊(cè)信息等，然后用將這些信息與需要簽章的電子文件一同合并成一個(gè)文件后，用SM3密碼雜湊(哈希)算法[3]進(jìn)行加密運(yùn)算。SM3是我國(guó)采用的一種密碼散列函數(shù)標(biāo)準(zhǔn)，由國(guó)家密碼管理局于2010年12月17日發(fā)布，相關(guān)標(biāo)準(zhǔn)為“GM/T 0004—2012 《SM3密碼雜湊算法》”。SM3主要用于數(shù)字簽名及驗(yàn)證、消息認(rèn)證碼生成及驗(yàn)證、隨機(jī)數(shù)生成等，很適合用做電子簽章算法。采用SM3算法運(yùn)算后可得到一個(gè)哈希文件，該文件即含有數(shù)字印章的虛擬簽章。同時(shí)，還可生成一個(gè)二維碼，用戶只要用手機(jī)等掃描二維碼即可得到該印章的相關(guān)信息，以及一個(gè)實(shí)體印章的圖像，加蓋在電子文檔的蓋章位置(包括騎縫章)，以適應(yīng)傳統(tǒng)習(xí)慣。

2.2.2 數(shù)字印章的電子簽章的驗(yàn)證方法

經(jīng)過(guò)電子簽章的文件驗(yàn)證方法見(jiàn)圖3。

圖3 電子簽章文件中虛擬印章的驗(yàn)證方法

圖3中，先對(duì)經(jīng)過(guò)電子簽章的文件進(jìn)行分解，然后用國(guó)密SM3算法對(duì)其中加密形成的哈希文件[6]進(jìn)行逆運(yùn)算，即可得到一份包含數(shù)字簽章的文件，文件中有可視的印章圖像和一個(gè)加密的二維碼，還有一份虛擬印章。虛擬印章可以通過(guò)3種方式驗(yàn)證：第一，用發(fā)送者的公鑰解密后送到數(shù)字印章簽驗(yàn)平臺(tái)或公安部印章治安管理信息系統(tǒng)進(jìn)行驗(yàn)證；第二，對(duì)可視文件上的二維碼進(jìn)行掃描，可以得到該印章的登記信息(印章名稱(chēng)、印章編號(hào))，以及印章所屬企業(yè)登記信息；第三，對(duì)印章圖像進(jìn)行視覺(jué)識(shí)別。這3種方式中，最關(guān)鍵和最可靠的是第一種方式。由于發(fā)送者的公鑰是由公安機(jī)關(guān)的全國(guó)印章治安管理信息系統(tǒng)進(jìn)行驗(yàn)證的，因此，經(jīng)過(guò)該公鑰解密后，可以確認(rèn)虛擬印章是真實(shí)的，這也表明印章最權(quán)威是具有法律效力的認(rèn)證。

與現(xiàn)有的其他“電子印章”方式[6]相比，數(shù)字印章是采用芯片防偽印章替代傳統(tǒng)的舊印章，同時(shí)基于芯片防偽印章生成數(shù)字印章替代現(xiàn)在的偽“電子印章”，就能迅速實(shí)現(xiàn)我國(guó)印章的升級(jí)換代，能夠完成實(shí)體印章的徹底防偽，一勞永逸地解決印章防偽問(wèn)題。其次，數(shù)字印章能夠從實(shí)體印章防偽、蓋在文件上的印文防偽、互聯(lián)網(wǎng)上的網(wǎng)絡(luò)簽章和網(wǎng)上鑒定等多方面滿足印章防偽的根本需求，同時(shí)又保留了實(shí)體印章的防偽和權(quán)屬的本性。

2 數(shù)字印章簽驗(yàn)平臺(tái)的功能與作用

隨著互聯(lián)網(wǎng)電子商務(wù)、電子政務(wù)的業(yè)務(wù)量逐年呈指數(shù)增加，今后，在網(wǎng)絡(luò)空間的“虛擬簽章”和“網(wǎng)上驗(yàn)章”的需求一定會(huì)超過(guò)實(shí)體印章的驗(yàn)證業(yè)務(wù)的需求量。為此，最佳的印章防偽驗(yàn)證的解決方案是建立一個(gè)“數(shù)字印章簽驗(yàn)平臺(tái)”，將所有的相關(guān)功能集成到這個(gè)平臺(tái)上，用戶登錄平臺(tái)后，只需用最簡(jiǎn)單的操作就可以實(shí)現(xiàn)各個(gè)功能，能夠保證為企業(yè)、電子商務(wù)平臺(tái)和電子政務(wù)平臺(tái)提供更加便捷、安全、高效的服務(wù)。

2.1 數(shù)字印章簽驗(yàn)平臺(tái)的主要功能

“數(shù)字印章簽驗(yàn)平臺(tái)”是一個(gè)能夠?qū)崿F(xiàn)對(duì)企業(yè)的身份驗(yàn)證、實(shí)體印章驗(yàn)證、電子商務(wù)和電子政務(wù)網(wǎng)絡(luò)業(yè)務(wù)中的企業(yè)電子簽章及驗(yàn)證的網(wǎng)絡(luò)平臺(tái)。該平臺(tái)將各電商平臺(tái)與電子政務(wù)平臺(tái)的驗(yàn)章需求抽取并整合，再與公安部的印章驗(yàn)證平臺(tái)進(jìn)行聯(lián)網(wǎng)，開(kāi)展印章的實(shí)體現(xiàn)場(chǎng)驗(yàn)證、實(shí)體印章的遠(yuǎn)程驗(yàn)證、印文的網(wǎng)絡(luò)驗(yàn)證和電子商務(wù)和電子政務(wù)過(guò)程中的“網(wǎng)上簽章”和驗(yàn)證等業(yè)務(wù)?！皵?shù)字印章簽驗(yàn)平臺(tái)”還能夠保存所有交易記錄，包括網(wǎng)絡(luò)簽章的合同、證明等文件的簽署、驗(yàn)證記錄。

“數(shù)字印章簽驗(yàn)平臺(tái)”可以完成以下幾個(gè)功能：

(1)開(kāi)展各種身份驗(yàn)證、數(shù)字公證等與印章或者“虛擬印章”有關(guān)的業(yè)務(wù)，促進(jìn)互聯(lián)網(wǎng)領(lǐng)域的誠(chéng)信生態(tài)的建立。

(2)配合政府的電子政務(wù)服務(wù)，通過(guò)平臺(tái)積極開(kāi)展全國(guó)領(lǐng)域的芯片防偽印章的網(wǎng)絡(luò)開(kāi)通辦理和印章的網(wǎng)上驗(yàn)證服務(wù)。

(3)與國(guó)內(nèi)外各大電商平臺(tái)、電子政務(wù)平臺(tái)和其他專(zhuān)業(yè)平臺(tái)，如銀行、公證、社保等第三方平臺(tái)進(jìn)行網(wǎng)際聯(lián)通，在所有這些第三方平臺(tái)內(nèi)開(kāi)通企業(yè)印章和印文的查驗(yàn)功能模塊，杜絕目前電商平臺(tái)中虛擬世界的網(wǎng)絡(luò)欺詐行為。

(4)可在網(wǎng)絡(luò)上完成合同、證明等文件的簽章、合同的鑒證以及網(wǎng)絡(luò)公證等服務(wù)。

2.2 “數(shù)字印章簽驗(yàn)平臺(tái)”的框架結(jié)構(gòu)

圖4為數(shù)字印章簽驗(yàn)平臺(tái)架構(gòu)圖。

圖4 數(shù)字印章簽驗(yàn)平臺(tái)架構(gòu)圖

整個(gè)系統(tǒng)按照功能分為4個(gè)子系統(tǒng)：人機(jī)界面子系統(tǒng)、印章子系統(tǒng)、文件子系統(tǒng)、數(shù)據(jù)庫(kù)和通訊接口子系統(tǒng)。其中，印章子系統(tǒng)負(fù)責(zé)處理印章登記、虛擬印章的生成和驗(yàn)證等業(yè)務(wù)；文件子系統(tǒng)負(fù)責(zé)電子簽章和簽章文件的驗(yàn)證等業(yè)務(wù)；數(shù)據(jù)庫(kù)分為印章數(shù)據(jù)庫(kù)和文件數(shù)據(jù)庫(kù)兩部分，后者是為用戶提供需要的簽章文件備案存儲(chǔ)功能；通訊接口子系統(tǒng)分為前臺(tái)和后臺(tái)模塊，其中前臺(tái)通訊接口模塊是與各電商平臺(tái)、政務(wù)平臺(tái)以及各種企業(yè)的線上平臺(tái)進(jìn)行通訊，后臺(tái)通訊接口模塊是與公安部的全國(guó)印章治安管理信息系統(tǒng)以及全國(guó)印章綜合服務(wù)平臺(tái)進(jìn)行通訊。

2.3 數(shù)字印章簽驗(yàn)平臺(tái)的應(yīng)用場(chǎng)景

數(shù)字印章簽驗(yàn)平臺(tái)的應(yīng)用場(chǎng)景如圖5所示。由圖5中可見(jiàn)，平臺(tái)的后臺(tái)與公安部的“全國(guó)印章治安管理信息系統(tǒng)”和(或)“全國(guó)印章綜合服務(wù)平臺(tái)”相連，處理虛擬印章的驗(yàn)證業(yè)務(wù)；前臺(tái)與廣大的電子商務(wù)平臺(tái)、電子政務(wù)平臺(tái)相連，接收這些平臺(tái)的各類(lèi)與身份和印章驗(yàn)證、文件認(rèn)證、文件保存、查詢(xún)等相關(guān)的業(yè)務(wù)請(qǐng)求，經(jīng)過(guò)軟件加密解密、文件分離、文件保存處理后，將與印章備案、查詢(xún)與驗(yàn)證相關(guān)的數(shù)據(jù)剝離出來(lái)，發(fā)往后臺(tái)系統(tǒng)進(jìn)行查詢(xún)、驗(yàn)證，再將后臺(tái)系統(tǒng)返回的驗(yàn)證數(shù)據(jù)或查詢(xún)結(jié)果傳遞給各平臺(tái)或各平臺(tái)的用戶。數(shù)字印章簽驗(yàn)平臺(tái)在為各類(lèi)電子商務(wù)、電子政務(wù)平臺(tái)提供對(duì)客戶的印章的查詢(xún)驗(yàn)證、電子簽章、合同認(rèn)證[8]、文件保管、簽章授權(quán)情況的查詢(xún)和驗(yàn)證服務(wù)，也可為用戶提供網(wǎng)上數(shù)字公證服務(wù)。

圖5 數(shù)字印章簽驗(yàn)平臺(tái)的應(yīng)用場(chǎng)景

在使用時(shí)，用戶只要登錄平臺(tái)，并且用自己的印章驗(yàn)證終端通過(guò)藍(lán)牙、USB口連接電腦后，即可自動(dòng)登錄平臺(tái)，無(wú)需經(jīng)過(guò)繁瑣的信息輸入。然后按照平臺(tái)界面的提示進(jìn)行各種操作即可。

2.4 “數(shù)字印章簽驗(yàn)平臺(tái)”的作用

(1)從根本上解決印章防偽問(wèn)題

基于芯片防偽印章的數(shù)字印章能夠徹底解決實(shí)物印章的真?zhèn)悟?yàn)證問(wèn)題，但對(duì)于紙面文件上所蓋的印文進(jìn)行真?zhèn)悟?yàn)證則需要通過(guò)平臺(tái)才能更方便地完成[9]；此外，平臺(tái)還能夠解決互聯(lián)網(wǎng)時(shí)代電子商務(wù)和電子政務(wù)平臺(tái)上對(duì)于企業(yè)網(wǎng)上簽章及驗(yàn)證；有利于在互聯(lián)網(wǎng)上的電子商務(wù)和政務(wù)活動(dòng)中建立虛擬社會(huì)空間的誠(chéng)信體系。

(2)有利于降低打擊制販假印章的社會(huì)成本

以“數(shù)字印章簽驗(yàn)平臺(tái)”與網(wǎng)絡(luò)空間的電子商務(wù)和電子政務(wù)平臺(tái)對(duì)接，如與人力資源和社會(huì)保障、工商、稅務(wù)、質(zhì)檢、銀監(jiān)、保監(jiān)等部門(mén)的電子政務(wù)服務(wù)平臺(tái)進(jìn)行對(duì)接，也可在其系統(tǒng)界面中內(nèi)嵌印章驗(yàn)證有關(guān)的功能，自動(dòng)解決這些政務(wù)平臺(tái)中的“網(wǎng)上簽章”問(wèn)題，可以大大簡(jiǎn)化企業(yè)與政府間的各種項(xiàng)目申報(bào)、備案和審批的流程，減少審批成本，也便于各部門(mén)橫向協(xié)作；還能夠共筑阻斷假冒印章的“防火墻”，從源頭鏟除假印章的犯罪空間和土壤，大大降低印章治安管理的社會(huì)成本。

(3)平臺(tái)可大大減輕企業(yè)負(fù)擔(dān)

“數(shù)字印章簽驗(yàn)平臺(tái)”建成后，將免費(fèi)為用戶及各電子商務(wù)平臺(tái)提供印章驗(yàn)證服務(wù)；對(duì)于其他增值業(yè)務(wù)，如合同網(wǎng)上公證、簽章數(shù)字證書(shū)的辦理、印文驗(yàn)證等服務(wù)的費(fèi)用，將比目前線下有關(guān)服務(wù)的收費(fèi)水平大大降低。不僅降低企業(yè)用戶的相關(guān)成本，還能夠避免涉及假印章的經(jīng)濟(jì)犯罪帶來(lái)的損失。

3 結(jié)語(yǔ)

基于芯片防偽印章的數(shù)字印章是把實(shí)體印章作為自身的天然載體，使得數(shù)字印章的虛擬印章與實(shí)體印章成為密不可分的一體，虛擬印章完全具備了實(shí)體印章的“蓋章”行為所需要的“行政授權(quán)”屬性，這是現(xiàn)在所有其他形式的“電子印章”所不具備的。本文所述的數(shù)字印章，不僅能夠徹底解決現(xiàn)實(shí)空間的印章及文件的防偽，還可廣泛應(yīng)用于互聯(lián)網(wǎng)上各類(lèi)電子商務(wù)和電子政務(wù)的電子簽章及網(wǎng)絡(luò)驗(yàn)證。而采用“數(shù)字證書(shū)簽驗(yàn)平臺(tái)”的方式為廣大企業(yè)提供

電子商務(wù)活動(dòng)和電子政府服務(wù)中的實(shí)體印章的驗(yàn)證、電子印章的簽章和驗(yàn)證服務(wù)，企業(yè)和政府機(jī)構(gòu)都能夠放心而且便捷地進(jìn)行網(wǎng)上簽約、授權(quán)、網(wǎng)上提供證明文件、合同公證、交易支付、合同保管及查閱等多種電子商務(wù)和電子政務(wù)活動(dòng)。對(duì)于從根本上打擊制販假印章、降低企業(yè)交易成本、建立社會(huì)誠(chéng)信體系，尤其是網(wǎng)絡(luò)空間虛擬社會(huì)的誠(chéng)信體系具有重要的作用。