史 珺

(上海市信息安全行業(yè)協(xié)會， 上海 201306)

0 引言

2019年3月，公安部召開專題新聞發(fā)布會宣布將啟用芯片防偽印章作為二代印章防偽的主要技術手段[1]，芯片防偽印章開始在試點省份進行推廣。同時，隨著全國的電子政務的應用推廣，多個省市先后發(fā)布了關于電子印章推廣和使用的行動方案和管理辦法但這些省市的技術方案，都是采用將數(shù)字證書、簽名密鑰與“實物印章圖像”有效綁定的方式，也就是說，與實物印章的關聯(lián)僅靠實物印章的印文圖像，由于印文圖像可以輕易地通過掃描等方式偽造，基于實體印章圖像的電子印章簽章人完全有可能在未得到印章使用權的情況下發(fā)出“電子簽章”，從而給企業(yè)或機構帶來隱患。因此，現(xiàn)有市面上所有的電子印章的做法將使得電子印章與實物印章完全脫節(jié)，等于企業(yè)內部有兩套互不關聯(lián)的印章，一套是實物印章，一套是網(wǎng)絡世界的電子印章的密鑰載體(往往以U盾的形式體現(xiàn))，而這種所謂的“電子印章”實際上只是一個電子簽名。如果不盡快對目前的技術路線予以調整和規(guī)范，不僅會給今后的印章防偽工作造成較大困難，更會給電子商務與電子政務服務的預防犯罪工作帶來較大的漏洞。

1 數(shù)字印章技術應用方案

1.1 數(shù)字印章的定義

數(shù)字印章其實是真正意義上的電子印章，之所以稱之為“數(shù)字印章”，是為了區(qū)別于現(xiàn)有市面上的電子印章而言。

本文所述的數(shù)字印章，是基于芯片防偽印章再采用加密算法[4]，對印章的安全芯片內部的序列號形成的一個數(shù)字證書作為數(shù)字印章的虛擬印章，用這個虛擬印章來為各類電子文件包括合同、證明、圖片、視頻等實行電子簽章[5]。由于該數(shù)字印章的簽章行為是基于芯片防偽印章內部全球唯一序列號形成的，無法仿造，再通過加密算法加上時間印記，就使得該數(shù)字印章在網(wǎng)絡世界中具有與現(xiàn)實世界的公章同樣的法律效力。而且，由于數(shù)字證書是基于芯片防偽印章的安全芯片形成的，簽章人如果未獲得實物印章的使用權，就無法在網(wǎng)絡世界進行數(shù)字印章的“電子簽章”，這使得數(shù)字印章不僅具備了實物印章的“行政授權”功能，而且在使用時也必須獲得實物印章，才能夠簽發(fā)出“電子印章”。作為數(shù)字印章載體的芯片防偽印章，完美地將實體印章和虛擬印章結合在一起，不僅實現(xiàn)對實物印章的防偽功能，而且能夠使得“電子印章”(或“虛擬印章”)具有實體印章一樣的防偽和蓋章授權等效能，這是目前市面上其他任何形式的所謂的“電子印章”無法具備的。

1.2 基于芯片防偽印章的數(shù)字印章的作用

1.2.1 數(shù)字印章的虛擬印章生成與簽章

(1)虛擬印章的生成方法

圖1給出了基于芯片防偽印章的數(shù)字印章中的“虛擬印章”的形成過程。用印章驗證終端讀取芯片防偽印章的全球唯一序列碼之后，采用SM2標準的256位橢圓算法[2]并加入時間戳記對其進行加密運算，得到一個數(shù)字證書，這個數(shù)字證書就是“虛擬印章”，也就是網(wǎng)絡空間的數(shù)字印章。沒有實體印章在手中，無法得到芯片的序列碼，就無法產生這個虛擬印章，而由于在用SM2算法加密時，加入了產生時間的時間戳記(TIME STAMP)，因此，這個“虛擬印章”一經產生只能使用一次，如果有人再次復制，時間戳記就無法對應數(shù)字證書。因此，這個虛擬印章是無法偽造的。

圖1 數(shù)字印章的“虛擬印章”的生成方法

SM2算法是我國國家密碼管理局于2010年12月17日發(fā)布的基于特殊的可逆模冪運算的橢圓曲線公鑰密碼算法，在我國商用密碼體系中被用來替換RSA算法。與RSA算法相比，SM2算法密碼復雜度可以達到完全指數(shù)級(RSA為亞指數(shù)級)，而處理速度較RSA算法快百倍以上，加密和解密速度都較快，而且機器性能消耗更小。

(2)合同等電子檔文件的電子簽章方法

利用數(shù)字印章的虛擬印章即可實現(xiàn)對合同、證明、圖片、承諾函等各種形式的電子文件的電子簽章。電子簽章的生成過程見圖2。

圖2 數(shù)字印章的電子簽章生成過程

如圖2所見，數(shù)字印章的電子簽章過程是先用印章驗證終端讀取芯片防偽印章的芯片，即可得到數(shù)字印章的虛擬印章、印章信息(印章名稱、編號等)、印章所屬企業(yè)的注冊信息等，然后用將這些信息與需要簽章的電子文件一同合并成一個文件后，用SM3密碼雜湊(哈希)算法[3]進行加密運算。SM3是我國采用的一種密碼散列函數(shù)標準，由國家密碼管理局于2010年12月17日發(fā)布，相關標準為“GM/T 0004—2012 《SM3密碼雜湊算法》”。SM3主要用于數(shù)字簽名及驗證、消息認證碼生成及驗證、隨機數(shù)生成等，很適合用做電子簽章算法。采用SM3算法運算后可得到一個哈希文件，該文件即含有數(shù)字印章的虛擬簽章。同時，還可生成一個二維碼，用戶只要用手機等掃描二維碼即可得到該印章的相關信息，以及一個實體印章的圖像，加蓋在電子文檔的蓋章位置(包括騎縫章)，以適應傳統(tǒng)習慣。

2.2.2 數(shù)字印章的電子簽章的驗證方法

經過電子簽章的文件驗證方法見圖3。

圖3 電子簽章文件中虛擬印章的驗證方法

圖3中，先對經過電子簽章的文件進行分解，然后用國密SM3算法對其中加密形成的哈希文件[6]進行逆運算，即可得到一份包含數(shù)字簽章的文件，文件中有可視的印章圖像和一個加密的二維碼，還有一份虛擬印章。虛擬印章可以通過3種方式驗證：第一，用發(fā)送者的公鑰解密后送到數(shù)字印章簽驗平臺或公安部印章治安管理信息系統(tǒng)進行驗證；第二，對可視文件上的二維碼進行掃描，可以得到該印章的登記信息(印章名稱、印章編號)，以及印章所屬企業(yè)登記信息；第三，對印章圖像進行視覺識別。這3種方式中，最關鍵和最可靠的是第一種方式。由于發(fā)送者的公鑰是由公安機關的全國印章治安管理信息系統(tǒng)進行驗證的，因此，經過該公鑰解密后，可以確認虛擬印章是真實的，這也表明印章最權威是具有法律效力的認證。

與現(xiàn)有的其他“電子印章”方式[6]相比，數(shù)字印章是采用芯片防偽印章替代傳統(tǒng)的舊印章，同時基于芯片防偽印章生成數(shù)字印章替代現(xiàn)在的偽“電子印章”，就能迅速實現(xiàn)我國印章的升級換代，能夠完成實體印章的徹底防偽，一勞永逸地解決印章防偽問題。其次，數(shù)字印章能夠從實體印章防偽、蓋在文件上的印文防偽、互聯(lián)網(wǎng)上的網(wǎng)絡簽章和網(wǎng)上鑒定等多方面滿足印章防偽的根本需求，同時又保留了實體印章的防偽和權屬的本性。

2 數(shù)字印章簽驗平臺的功能與作用

隨著互聯(lián)網(wǎng)電子商務、電子政務的業(yè)務量逐年呈指數(shù)增加，今后，在網(wǎng)絡空間的“虛擬簽章”和“網(wǎng)上驗章”的需求一定會超過實體印章的驗證業(yè)務的需求量。為此，最佳的印章防偽驗證的解決方案是建立一個“數(shù)字印章簽驗平臺”，將所有的相關功能集成到這個平臺上，用戶登錄平臺后，只需用最簡單的操作就可以實現(xiàn)各個功能，能夠保證為企業(yè)、電子商務平臺和電子政務平臺提供更加便捷、安全、高效的服務。

2.1 數(shù)字印章簽驗平臺的主要功能

“數(shù)字印章簽驗平臺”是一個能夠實現(xiàn)對企業(yè)的身份驗證、實體印章驗證、電子商務和電子政務網(wǎng)絡業(yè)務中的企業(yè)電子簽章及驗證的網(wǎng)絡平臺。該平臺將各電商平臺與電子政務平臺的驗章需求抽取并整合，再與公安部的印章驗證平臺進行聯(lián)網(wǎng)，開展印章的實體現(xiàn)場驗證、實體印章的遠程驗證、印文的網(wǎng)絡驗證和電子商務和電子政務過程中的“網(wǎng)上簽章”和驗證等業(yè)務。“數(shù)字印章簽驗平臺”還能夠保存所有交易記錄，包括網(wǎng)絡簽章的合同、證明等文件的簽署、驗證記錄。

“數(shù)字印章簽驗平臺”可以完成以下幾個功能：

(1)開展各種身份驗證、數(shù)字公證等與印章或者“虛擬印章”有關的業(yè)務，促進互聯(lián)網(wǎng)領域的誠信生態(tài)的建立。

(2)配合政府的電子政務服務，通過平臺積極開展全國領域的芯片防偽印章的網(wǎng)絡開通辦理和印章的網(wǎng)上驗證服務。

(3)與國內外各大電商平臺、電子政務平臺和其他專業(yè)平臺，如銀行、公證、社保等第三方平臺進行網(wǎng)際聯(lián)通，在所有這些第三方平臺內開通企業(yè)印章和印文的查驗功能模塊，杜絕目前電商平臺中虛擬世界的網(wǎng)絡欺詐行為。

(4)可在網(wǎng)絡上完成合同、證明等文件的簽章、合同的鑒證以及網(wǎng)絡公證等服務。

2.2 “數(shù)字印章簽驗平臺”的框架結構

圖4為數(shù)字印章簽驗平臺架構圖。

圖4 數(shù)字印章簽驗平臺架構圖

整個系統(tǒng)按照功能分為4個子系統(tǒng)：人機界面子系統(tǒng)、印章子系統(tǒng)、文件子系統(tǒng)、數(shù)據(jù)庫和通訊接口子系統(tǒng)。其中，印章子系統(tǒng)負責處理印章登記、虛擬印章的生成和驗證等業(yè)務；文件子系統(tǒng)負責電子簽章和簽章文件的驗證等業(yè)務；數(shù)據(jù)庫分為印章數(shù)據(jù)庫和文件數(shù)據(jù)庫兩部分，后者是為用戶提供需要的簽章文件備案存儲功能；通訊接口子系統(tǒng)分為前臺和后臺模塊，其中前臺通訊接口模塊是與各電商平臺、政務平臺以及各種企業(yè)的線上平臺進行通訊，后臺通訊接口模塊是與公安部的全國印章治安管理信息系統(tǒng)以及全國印章綜合服務平臺進行通訊。

2.3 數(shù)字印章簽驗平臺的應用場景

數(shù)字印章簽驗平臺的應用場景如圖5所示。由圖5中可見，平臺的后臺與公安部的“全國印章治安管理信息系統(tǒng)”和(或)“全國印章綜合服務平臺”相連，處理虛擬印章的驗證業(yè)務；前臺與廣大的電子商務平臺、電子政務平臺相連，接收這些平臺的各類與身份和印章驗證、文件認證、文件保存、查詢等相關的業(yè)務請求，經過軟件加密解密、文件分離、文件保存處理后，將與印章備案、查詢與驗證相關的數(shù)據(jù)剝離出來，發(fā)往后臺系統(tǒng)進行查詢、驗證，再將后臺系統(tǒng)返回的驗證數(shù)據(jù)或查詢結果傳遞給各平臺或各平臺的用戶。數(shù)字印章簽驗平臺在為各類電子商務、電子政務平臺提供對客戶的印章的查詢驗證、電子簽章、合同認證[8]、文件保管、簽章授權情況的查詢和驗證服務，也可為用戶提供網(wǎng)上數(shù)字公證服務。

圖5 數(shù)字印章簽驗平臺的應用場景

在使用時，用戶只要登錄平臺，并且用自己的印章驗證終端通過藍牙、USB口連接電腦后，即可自動登錄平臺，無需經過繁瑣的信息輸入。然后按照平臺界面的提示進行各種操作即可。

2.4 “數(shù)字印章簽驗平臺”的作用

(1)從根本上解決印章防偽問題

基于芯片防偽印章的數(shù)字印章能夠徹底解決實物印章的真?zhèn)悟炞C問題，但對于紙面文件上所蓋的印文進行真?zhèn)悟炞C則需要通過平臺才能更方便地完成[9]；此外，平臺還能夠解決互聯(lián)網(wǎng)時代電子商務和電子政務平臺上對于企業(yè)網(wǎng)上簽章及驗證；有利于在互聯(lián)網(wǎng)上的電子商務和政務活動中建立虛擬社會空間的誠信體系。

(2)有利于降低打擊制販假印章的社會成本

以“數(shù)字印章簽驗平臺”與網(wǎng)絡空間的電子商務和電子政務平臺對接，如與人力資源和社會保障、工商、稅務、質檢、銀監(jiān)、保監(jiān)等部門的電子政務服務平臺進行對接，也可在其系統(tǒng)界面中內嵌印章驗證有關的功能，自動解決這些政務平臺中的“網(wǎng)上簽章”問題，可以大大簡化企業(yè)與政府間的各種項目申報、備案和審批的流程，減少審批成本，也便于各部門橫向協(xié)作；還能夠共筑阻斷假冒印章的“防火墻”，從源頭鏟除假印章的犯罪空間和土壤，大大降低印章治安管理的社會成本。

(3)平臺可大大減輕企業(yè)負擔

“數(shù)字印章簽驗平臺”建成后，將免費為用戶及各電子商務平臺提供印章驗證服務；對于其他增值業(yè)務，如合同網(wǎng)上公證、簽章數(shù)字證書的辦理、印文驗證等服務的費用，將比目前線下有關服務的收費水平大大降低。不僅降低企業(yè)用戶的相關成本，還能夠避免涉及假印章的經濟犯罪帶來的損失。

3 結語

基于芯片防偽印章的數(shù)字印章是把實體印章作為自身的天然載體，使得數(shù)字印章的虛擬印章與實體印章成為密不可分的一體，虛擬印章完全具備了實體印章的“蓋章”行為所需要的“行政授權”屬性，這是現(xiàn)在所有其他形式的“電子印章”所不具備的。本文所述的數(shù)字印章，不僅能夠徹底解決現(xiàn)實空間的印章及文件的防偽，還可廣泛應用于互聯(lián)網(wǎng)上各類電子商務和電子政務的電子簽章及網(wǎng)絡驗證。而采用“數(shù)字證書簽驗平臺”的方式為廣大企業(yè)提供

電子商務活動和電子政府服務中的實體印章的驗證、電子印章的簽章和驗證服務，企業(yè)和政府機構都能夠放心而且便捷地進行網(wǎng)上簽約、授權、網(wǎng)上提供證明文件、合同公證、交易支付、合同保管及查閱等多種電子商務和電子政務活動。對于從根本上打擊制販假印章、降低企業(yè)交易成本、建立社會誠信體系，尤其是網(wǎng)絡空間虛擬社會的誠信體系具有重要的作用。