谢志勇，廖 敏，高超航，王 锐

（卫士通信息产业股份有限公司，四川 成都 610041）

0 引 言

随着国家在电子政务、电子商务、电子金融、电力、能源、通信、交通、科学研究、网络教育、网络医疗保健和社会保障等应用领域的信息化建设的大量展开，基本网络架构正逐步形成，各项信任服务体系正逐步建设，相应的技术规范、建设规范、检测规范等也在不断制定和完善。电子签章是网络信任服务体系中一项重要的基础设施，代表着权威和信用，是信息化建设的重要内容。依据《中华人民共和国电子签名法》，电子签名的有效性具有法律基础，促使以电子签名技术为基础的电子签章应用得到了快速发展。

随着5G网络建设的推进，未来将是一个万物互联的世界，必将促进云计算、大数据、AI、工业控制和物联网的发展，并改变各行各业的生产和生活方式。电子签章作为数字化办公系统的一项基础设施，在电子政务、电子商务中会进一步得到广泛应用，也必将对电子签章提出新的要求。笔者从规范化、安全化和云密码技术下电子签章的应用3个层面，分析电子签章安全技术，以期为开发者提供技术参考。

1 电子签章规范化

当前电子签章产品已在很多行业得到了广泛应用，但是产品一般对电子签名技术的设计和应用不够规范，同时存在不同程度的安全缺陷，不能达到真正合格的电子签章系统要求。

（1）未遵循统一的电子印章标准规范，无法互通互认。

（2）密码算法使用不规范，无法满足密码安全的要求。

（3）电子印章的签发使用流程与实际应用环境脱节，检测机构缺乏权威的统一管理及权威认证检测方案。

为了解决上述问题，国家相关主管部门制定了一系列标准规范，结合电子签章的相关规范，从底层密码算法到上层业务应用，形成了一套完整的电子签章应用规范体系，如图1所示。

电子签章应用规范体系覆盖了密码算法、密码接口、密码服务、电子签章软件、电子印章应用接口、电子文档文件（版式软件）和业务应用等，而密码安全技术规范和网络安全技术规范明确了电子签章在信息系统的安全规范。电子签章应用规范体系从密码算法、密码接口、密码服务到电子印章的制作管理、电子印章格式、签章文件格式和应用流程，进行了全网标准统一，实现了同类产品和上下游产品的互通，保障了电子签章应用具有权威性和有效性。

密码算法、密码接口及密码服务应遵循国家密码管理局的相关密码算法、密码设备接口及认证体系规范。《GM/T 0031-2014安全电子签章密码技术规范》统一了电子印章、电子签章的数据格式和签章、验章流程，《GM/T 0047-2016安全电子签章密码检测规范》明确了电子签章检测内容和检测大纲，《GB/T 33481党政机关电子印章应用规范》对制章、用章、验章和签章应用组件进行了规范，《GB/T 33190电子文件存储与交换格式 文书类版式文档》规范中定义了开放式版式文档，即OFD板式文件格式，统一了签章文件格式，从根本上保障了电子签名对文档的保护。

图1 电子签章应用规范体系

为了规范各厂家电子签章产品的设计，国家密码主管部门正在完善电子签章检测标准和检测工具，在遵循GB/T 33481、GB/T 33190、GM/T 0031和GM/T 0047等规范基础上，从多个维度进行检测，确保电子签章产品设计合规、正确和有效。

2 电子签章安全化

电子签章在各行各业中广泛应用，其安全性面临新的挑战，特别是基于人工智能技术的数据深度伪造，将威胁网络安全、社会安全和国家安全。人工智能可利用收集的训练数据进行特征学习，生成逼真的虚假信息内容。为防止对信息进行篡改并进行深度伪装，电子签章利用电子签名技术保证信息的完整性、真实性和不可抵赖性，但需要不断提高自身的安全性。因此，笔者认为电子签章系统应在遵循GM/T0054规范和等级保护2.0的基础上，重点从以下几个方面提高安全性。

2.1 提高密码模块的安全性

2.1.1 密码模块

电子签章系统应采用获得国家密码管理主管部门型号证书的密码模块。电子签章进行的运算等均要在密码模块边界内部进行，同时签章应用程序访问密码模块要有实体鉴权等保护措施。

2.1.2 密钥管理

电子签章的相关密钥的生成、存储、分发、使用、归档、销毁和密钥的备份恢复等管理措施遵循GM/T0054。密钥的随机性质量应符合GM/T0005的要求，密钥应存储在密码模块内部，不得以明文形式出现在密码模块的外部。使用密钥的过程有安全保护措施，并满足GMT/T0028的要求。

2.2 构建电子签章安全计算环境

构建电子签章安全计算环境[1]，具体如下。

2.2.1 身份鉴别

电子签章用户应采用智能密码钥匙等硬件装置加PIN口令登录系统。登录系统时应采用密码技术进行身份鉴别，并可抵抗重放攻击。登录口令有复杂度要求和输入错误超限后帐户被锁定保护。

2.2.2 访问控制

电子签章的安全管理员、审计管理员、制章申请操作员和制章审批操作员等不同用户角色，应分配不同的权限。系统可以对每个用户的设置访问控制策略，所有用户均不能直接访问系统资源，所有资源进行业务封装后按需分配给用户。系统要对多余或过期的用户进行删除操作，避免共享账户的存在。

2.2.3 安全审计

电子签章应有可靠的系统审计功能。安全日志应记录管理员和操作员的重要操作行为，包括角色名称、操作行为、操作时间以及操作结果等，应采用密码技术保证审计日志记录的真实性、完整性和不可抵赖性。

2.2.4 入侵防范

电子签章软件要遵循最小安装的原则，仅安装需要的组件和应用程序。完成部署后，关闭所有与业务无关的服务端口。对管理终端设置安全策略，对每个业务操作内容均进行有效性检验，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求，对部署的系统进行定期安全漏洞扫描。

2.2.5 恶意代码防范

对电子签章系统进行代码漏洞审查，对所有输入数据均进行内控审查，拦截所有输入内容中的特殊指令字符，不执行输入内容中携带的任何指令。

2.2.6 可信验证

通过系统重构可信主机、主板集成或配插PCI可信控制卡或配接USB可信控制模块等技术手段，实现基于可信根对系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在电子签章系统业务的关键执行环节进行动态可信验证，在检测到重要文件、执行程序和关键数据等其可信性受到破坏后进行报警或停止工作，并生成告警日志。

2.2.7 数据安全

在数据传输过程中，对身份鉴别数据、密钥数据、印章状态数据和印章授权数据等敏感数据采用密码技术进行机密性和完整性保护；重要的数据进行存储时，对印章状态数据、日志审计数据以及印章授权数据等采用密码技术进行完整性和真实性保护，当数据的完整性和真实性被破坏时，存储的数据失效，业务中止并发出告警提示。

2.2.8 剩余信息保护

用户退出系统登录后，释放占用的所有系统资源，清除所有会话数据；系统服务中止或用户业务退出或中止后，所存储在硬盘或内存中的所有相关敏感数据或临时数据全部清除，避免出现脏数据。

2.2.9 个人信息保护

仅采集和保存电子签章业务必需的用户个人信息，不对未授权访问和非法提供任何用户个人信息。

2.3 提高产品组件的自主创新率

当前，要实现核心技术不受制于人，自主创新是历史的必然，也是时代的要求。电子签章系统使用组件的自主创新率是决定系统是否安全可靠的重要因素。

电子签章系统集成的密码部件应自主创新可控，不但密码算法要采用国产算法，而且系统所采用的主处理器、操作系统、数据库以及应用中间件等也应是自主创新可控的。其中，密码部件、主处理器和操作系统是决定是否能自主可控的重要标志。

3 云密码技术下电子签章的应用

当前智慧城市的全面建设和5G网络时代的来临，各地政务、金融、能源等行业云和数据中心正逐渐形成规模，传统的信息系统正在向云上迁移，所以传统的密码安全保障的方式已不能满足要求。为适应数据集中、平台资源汇集，服务平台化的工作模式，密码服务应用将实现泛在化。而电子签章作为一种密码应用系统，与移动办公应用紧密相关，电子签章的密码也将实现泛在化应用。

3.1 云密码资源池

密码的“泛在化”是通过密码服务云来实现[2]，从而推进数字社会中的密码随时、随地可用。密码技术与云平台相结合，以密码资源池化的密码运算能力为电子签章系统提供签名、验签等密码服务，形成了电子签章系统密码资源及服务。

云签章系统如图2所示。密码资源池将静态的密码模块作为密码资源池的抽象集合，以池化机制为云密码对外提供可按需分配且可弹性伸缩的云密码服务资源[3]；通过对密码资源池的统一管理，实现密码资源的申请、共享、调度和按需分配，提供密码资源监控、部署以及回收等云密码资源池运维功能，从而降低运营成本，提高管理和应用效率。

图2 云签章系统

云密码资源服务提供商构建密码服务平台与公有云和混合云服务提供商对接，具有合规、安全和有效的密钥管理服务能力，提供便捷的基础密码运算接口，最终建设成多方联合的密码安全服务生态。成都卫士通信息产业股份有限公司一直深耕党政和重要行业领域，服务于国家的信息安全建设，保障国家关键基础设施运行，结合云计算、大数据等新技术的演进，正在打造面向关键信息基础设施的密码服务云，直接为电子签章、电子公文等密码应用云平台提供密码支撑服务，并以此平台构建全国一体化的密码服务体系。

3.2 电子签章云服务

电子签章云服务系统一般由电子印章制章系统和电子签章服务系统两大部分组成，系统间关系如图2所示。电子签章服务系统面向电子印章授权应用的客户端提供标准接口，提供电子印章列表获取服务和用户使用授权服务。而电子签章云服务系统还与基础服务系统对接，与证书服务对接，获取证书颁发、证书验证等服务；与可信时间服务系统对接，获取可信时间及验证服务等。

3.3 云端签章、验章

云签章客户端面向电子签章应用客户端提供电子印章应用接口，如图3所示，为应用客户端封装出支持多种电子文档形态的签章套件，并提供电子印章获取服务、代理摘要运算服务、电子签章服务和签章验证服务。

图3 签章客户端

3.4 与区块链技术相结合

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。当前区块链行业正处于2.0到3.0的过渡阶段，智能合约和分布式应用（Decentralize Application，DAPP）的价值互联网将初步形成，并成为数字经济的基础设施。目前，公链、私链或联盟链都有一些小规模行业应用，区块链行业的应用生态正在建立。

区块链技术与电子公文、电子印章相结合，形成电子签章区块链，再将电子签章区块链框架嵌入云计算平台，打造成“区块链即服务”（Blockchain as a Service，BaaS）[4]，利用云服务基础设施的部署和管理优势，为电子签章开发者提供便捷、高性能的区块链环境和配套服务，帮助开发者拓展更多的客户端应用支持电子签章区块链平台。

与区块链技术相结合，是电子签章产品当前发展的一个趋势，将极大提高电子签章的安全特性。首先区块链可保证电子文档的完整性，签章数据域电子文档数据存储在由多方共同维护的共享账本上，不可篡改，不可抵赖，也不会丢失；其次，文档内容能加密存储，只有参与人和提前指定的机构才可以解密查看，从数据层面上保护了签章文档信息的隐私；再次，通过底层区块链，实现全流程上链，并将电子签章平台、制章机构、用章机构等节点打通，打造从业务过程到公文签署再到公文验证等全生命周期的服务，做到每一步签署都有据可查，形成了完整的去中心化的证据链条，从而实现安全、可靠、便捷、易用的目的。

4 结 语

电子签章系统作为一种密码应用产品，符合相关密码技术规范要求是产品的第一要务，而在满足规范的前提下，应努力提升产品的安全性，才能适应新时代网络安全的要求。电子签章也要与云计算、区块链和人工智能等新技术相结合，才能更好地在我国的政务、金融、贸易以及医疗卫生等各行业中得到安全、高效、便捷的应用。文章为电子签章产品开发者分析了新的安全与技术应用方向，希望能为推动我国网络安全建设迈向新的高度提供参考。