DB4403T383.3-2023電子印章 第3部分：業(yè)務(wù)辦理和應(yīng)用指南

ICS35.240.01CCSL67

DB4403深 圳 市 地 方 標(biāo) 準(zhǔn)DB4403/T383.3—2023電子印章3Electronicseal—Electronicseal—Part3：Businessandapplicationguidelines2023-11-022023-12-01深圳市市場監(jiān)督管理局發(fā)布DB4403/T383.3—2023DB4403/T383.3—2023DB4403/T383.3—2023DB4403/T383.3—2023目 次前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14電子印章系統(tǒng)框架 25電子印章業(yè)務(wù)辦理 26電子印章應(yīng)用 3附錄A（規(guī)范性）驗(yàn)章結(jié)果展示要求 7參考文獻(xiàn) 9II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。DB4403/T383—20233DB4403/T383—202312——第3部分：業(yè)務(wù)辦理和應(yīng)用指南；——第4部分：應(yīng)用服務(wù)接口；——第5部分：第三方應(yīng)用接入要求和測(cè)試方法；67本文件由深圳市政務(wù)服務(wù)數(shù)據(jù)管理局提出并歸口。本文件主要起草人：俞科、曾勇、李蘇、姚逸濱、王志勇、羅菁春、黃立、董安波、谷鵬、簡超、周鑫、劉家雄、饒文剛、林宇群、張雯、周佩雯、穆端端、林雄杰、顏海龍、朱彥、李桂珠、黃湞婷、梁曉波、陳勝、陳慧鏵、馬瑋珣、張報(bào)建、周維、李瑋。II本文件主要起草人：俞科、曾勇、李蘇、姚逸濱、王志勇、羅菁春、黃立、董安波、谷鵬、簡超、周鑫、劉家雄、饒文剛、林宇群、張雯、周佩雯、穆端端、林雄杰、顏海龍、朱彥、李桂珠、黃湞婷、梁曉波、陳勝、陳慧鏵、馬瑋珣、張報(bào)建、周維、李瑋。II電子印章第3部分：業(yè)務(wù)辦理和應(yīng)用指南范圍本文件規(guī)定了電子印章系統(tǒng)框架、電子印章主要業(yè)務(wù)的辦理流程，以及電子印章的典型應(yīng)用模式。本文件適用于政務(wù)用戶、商事主體用戶、其他機(jī)構(gòu)用戶辦理電子印章各項(xiàng)業(yè)務(wù)，在政務(wù)、商務(wù)、公在其業(yè)務(wù)或信息系統(tǒng)中使用電子印章。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T33481—2016黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范GB/T38540—2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范GM/T0031—2014安全電子簽章密碼技術(shù)規(guī)范DB4403/T383.1—2023電子印章第1部分：通用要求DB4403/T383.2—2023電子印章第2部分：數(shù)字證書術(shù)語和定義DB4403/T383.1—2023和DB4403/T383.2—2023界定的以及下列術(shù)語和定義適用于本文件。3.1應(yīng)用單位applicationorganization在其信息系統(tǒng)中整合了電子印章服務(wù)功能的單位。3.2第三方應(yīng)用系統(tǒng)third-partyapplicationsystem應(yīng)用單位（3.1）按照業(yè)務(wù)需要開發(fā)的，整合了電子印章服務(wù)功能的信息系統(tǒng)。3.3受信任的電子印章體系和PKI體系trustedelectronicsealsystemandPKIsystem與電子印章系統(tǒng)實(shí)現(xiàn)互認(rèn)互信的其他電子印章體系和公鑰基礎(chǔ)設(shè)施（PKI）體系的統(tǒng)稱。3.4電子印章服務(wù)系統(tǒng)electronicsealservicesystem電子印章系統(tǒng)的子系統(tǒng)，為用戶提供電子印章服務(wù)。注：包括移動(dòng)端應(yīng)用程序（APP客戶端、小程序）和PC端應(yīng)用程序（PC客戶端、Web端）等。3.5驗(yàn)章validationsignature對(duì)簽章結(jié)果文件的真實(shí)性和完整性進(jìn)行驗(yàn)證的過程。1圖圖1電子印章系統(tǒng)框架5電子印章業(yè)務(wù)辦理5.1概述電子印章業(yè)務(wù)辦理包括申請(qǐng)、領(lǐng)取、授權(quán)、變更和注銷等。2[來源：GA/T1106—2013,3.5,有修改]電子印章系統(tǒng)框架電子印章系統(tǒng)框架如圖1所示，具體包括：CAPKI——電子印章管理服務(wù)機(jī)構(gòu)通過電子印章運(yùn)營系統(tǒng)提供電子印章運(yùn)營管理相關(guān)服務(wù)；——用戶通過電子印章服務(wù)系統(tǒng)申請(qǐng)、管理、使用和驗(yàn)證電子印章,也可以通過第三方應(yīng)用系統(tǒng)使用和驗(yàn)證電子印章；章服務(wù)功能。電子印章應(yīng)用服務(wù)SDK/API商務(wù)應(yīng)用系統(tǒng)電子印章應(yīng)用服務(wù)SDK/API商務(wù)應(yīng)用系統(tǒng)公共服務(wù)應(yīng)用系統(tǒng)政務(wù)應(yīng)用系統(tǒng)……商事主體用戶政務(wù)用戶用戶第三方應(yīng)用系統(tǒng)用戶業(yè)務(wù)協(xié)同業(yè)務(wù)協(xié)同深圳市公安廣東省電子印章平臺(tái)證書認(rèn)證機(jī)構(gòu)受信任的電子印章體系和PKI體系電子印章系統(tǒng)系統(tǒng)電子印章應(yīng)用服務(wù)接口電子印章服務(wù)系統(tǒng)（移動(dòng)端應(yīng)用程序、PC端應(yīng)用程序等）電子印章運(yùn)營系統(tǒng)申請(qǐng)需要電子印章的用戶，應(yīng)按照相關(guān)管理規(guī)定向電子印章管理服務(wù)機(jī)構(gòu)申請(qǐng)電子印章。申請(qǐng)電子公章的，應(yīng)提供機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料；政務(wù)用戶申請(qǐng)法經(jīng)本機(jī)構(gòu)確認(rèn)的翻譯文本。申請(qǐng)電子職務(wù)章的，應(yīng)提供持有人、所在機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料。（括法定名稱章、財(cái)務(wù)專用章、合同專用章、負(fù)責(zé)人章）的申請(qǐng)，商事主體無需另行提交申請(qǐng)。領(lǐng)取用戶完成電子印章申請(qǐng)后，需領(lǐng)取才能使用電子印章。授權(quán)為電子印章管理員和電子印章操作人；電子職務(wù)章由持有人自行保管和使用。時(shí)應(yīng)提供所在機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料。用戶應(yīng)建立內(nèi)部管理制度，明確電子印章的管理員和操作人、審批和使用流程。電子公章和負(fù)變更（外資企業(yè)轉(zhuǎn)內(nèi)資企業(yè)），原電子印章自動(dòng)失效，應(yīng)按照5.2和5.3節(jié)的要求重新申請(qǐng)和領(lǐng)取電子印章。注銷用戶因以下情形的，應(yīng)向電子印章管理服務(wù)機(jī)構(gòu)申請(qǐng)注銷電子印章：——對(duì)于機(jī)構(gòu)注銷或撤并的用戶，原有電子印章自動(dòng)失效；注銷電子印章：注銷電子印章時(shí)應(yīng)提供機(jī)構(gòu)、負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料；注銷電子職務(wù)章時(shí)也可僅由印章持有人提供其合法身份證明材料。電子印章應(yīng)用概述電子印章應(yīng)用模式主要包括以下四種：——分散式用章：用戶利用電子印章服務(wù)系統(tǒng)對(duì)電子文件進(jìn)行簽章或驗(yàn)章；——批量式用章：用戶利用電子印章服務(wù)系統(tǒng)的PC客戶端，或在其應(yīng)用系統(tǒng)中集成批量簽章功能，對(duì)多個(gè)電子文件進(jìn)行集中批量簽章；——應(yīng)用集成用章：第三方應(yīng)用系統(tǒng)通過整合電子印章系統(tǒng)的SDK/API應(yīng)用服務(wù)接口，為其用戶提數(shù)字簽名和驗(yàn)簽服務(wù)；3——混合用章：深圳市電子印章與受信任的電子印章體系和PKI體系的電子印章或數(shù)字簽名交叉使用。分散式用章用章文件分散式用章支持的電子文件格式有：docdocxxlsxlsxpdf、ofd等；——待驗(yàn)證電子文件格式應(yīng)為pdf、ofd等版式文件格式。用章環(huán)境分散式用章對(duì)終端環(huán)境要求如下：——PC端：PC端應(yīng)安裝電子印章PC客戶端或Web瀏覽器，具備互聯(lián)網(wǎng)連接功能。PC端支持所有用戶的分散式用章；終端僅支持商事主體用戶的分散式用章。用章方式根據(jù)用章環(huán)境不同，分散式用章的方式有如下幾種：——PCPC人完成，且只支持撤銷最后一次加蓋的電子印章；操作。批量式用章用章文件批量式用章支持的待簽章文件應(yīng)為版式文件格式，如pdf、ofd等。用章環(huán)境批量式用章對(duì)終端環(huán)境的要求如下：——PC端：PC端應(yīng)安裝電子印章PC客戶端應(yīng)用程序，具備互聯(lián)網(wǎng)連接功能；DB4403/T383.1能。簽章介質(zhì)選擇用戶根據(jù)以下業(yè)務(wù)需求和應(yīng)用場景，選擇相應(yīng)的簽章介質(zhì)：——對(duì)于單批次簽章文件數(shù)量≤10≤50M合電子印章PC客戶端應(yīng)用程序?qū)ε课募泻炚?；——?duì)于單批次簽章文件數(shù)量≤100≤500MUSBKey子印章PC客戶端應(yīng)用程序?qū)ε课募泻炚拢?——服務(wù)器密碼機(jī)介質(zhì)適用的單批次文件數(shù)量和單份文件大小不受限制。用章方式PC用戶可根據(jù)需求選擇智能移動(dòng)終端或USBKeyPC對(duì)多個(gè)電子文件的批量簽章。系統(tǒng)對(duì)接量簽章。使用系統(tǒng)對(duì)接方式的商事主體用戶應(yīng)自行配備服務(wù)器密碼機(jī)。用戶應(yīng)按照第三方應(yīng)用系統(tǒng)的要求準(zhǔn)備用章文件。用章環(huán)境用戶應(yīng)按照第三方應(yīng)用系統(tǒng)的要求準(zhǔn)備用章環(huán)境。用章方式身份認(rèn)證用戶應(yīng)通過掃描第三方應(yīng)用系統(tǒng)提供的登錄二維碼或調(diào)用移動(dòng)端應(yīng)用程序完成身份認(rèn)證。簽章智能移動(dòng)終端用戶簽章用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式進(jìn)行簽章：——掃碼簽章：通過掃描第三方應(yīng)用系統(tǒng)所提供的簽章二維碼完成簽章；的移動(dòng)端應(yīng)用程序完成簽章；務(wù)發(fā)送至印章操作人，印章操作人通過移動(dòng)端應(yīng)用程序完成簽章。USBKey用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式進(jìn)行簽章：PC系統(tǒng)指引完成簽章；插入U(xiǎn)SBKey，按照系統(tǒng)指引完成簽章。驗(yàn)章5證文件進(jìn)行驗(yàn)章。驗(yàn)章結(jié)果展示應(yīng)符合附錄A的要求。數(shù)字簽名智能移動(dòng)終端用戶簽名用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式完成數(shù)字簽名：——掃碼簽名：通過掃描第三方應(yīng)用系統(tǒng)所提供的簽名二維碼完成數(shù)字簽名；指定的移動(dòng)端應(yīng)用程序，完成數(shù)字簽名。USBKey用戶可在第三方應(yīng)用系統(tǒng)中采用USBKey對(duì)電子文件或數(shù)據(jù)進(jìn)行數(shù)字簽名。混合用章PKI以下體系可與電子印章進(jìn)行混合用章：——滿足以下要求的受信任電子印章體系：GB/T38540—2020GM/T0031—2014GB/T33481—2016是政府認(rèn)可的公共電子印章服務(wù)體系；其應(yīng)用系統(tǒng)能夠有效識(shí)別和驗(yàn)證深圳市電子印章簽署的電子文件；與深圳市電子印章主管部門達(dá)成互認(rèn)互信協(xié)議?！獫M足以下要求的受信任PKI體系：GB/T38540—2020GM/T0031—2014GB/T33481—2016數(shù)字證書由國家認(rèn)可的證書認(rèn)證機(jī)構(gòu)發(fā)放；其應(yīng)用系統(tǒng)能夠有效識(shí)別和驗(yàn)證深圳市電子印章簽署的電子文件；得到深圳市電子印章主管部門的認(rèn)可。用章方式受信任的電子印章體系和PKI體系的用戶應(yīng)使用其體系指定的系統(tǒng)對(duì)電子文件進(jìn)行簽章和驗(yàn)章，深結(jié)果展示應(yīng)符合附錄A的要求。6附錄A（規(guī)范性）系和PKI體系用戶簽章或數(shù)字簽名后的電子文件的驗(yàn)證。驗(yàn)章結(jié)果展示包含以下內(nèi)容：——展示電子文件名稱、驗(yàn)證結(jié)果、簽章和簽名數(shù)量，若驗(yàn)證不通過，應(yīng)給出不通過原因；示；A.1PKIA.2表A.1電子簽章驗(yàn)證結(jié)果展示信息表序號(hào)信息分類驗(yàn)證結(jié)果信息項(xiàng)1簽章信息簽章時(shí)間2是否使用時(shí)間戳3簽章狀態(tài)4驗(yàn)證結(jié)果5印章信息機(jī)構(gòu)名稱6統(tǒng)一社會(huì)信用代碼7印章類型8印章編碼9印章圖像10制章者名稱11受信任的電子印章體系標(biāo)識(shí)a12數(shù)字證書信息證書版本號(hào)13證書序列號(hào)14簽名算法15證書頒發(fā)者16證書使用者17有效期限a若制章者未在受信任的電子印章體系內(nèi)，應(yīng)顯示“簽章者身份有效性未知”。77表A.2數(shù)字簽名驗(yàn)證結(jié)果展示信息表序號(hào)信息分類驗(yàn)證結(jié)果信息項(xiàng)1數(shù)字簽名信息簽名時(shí)間2是否使用時(shí)間戳3簽名狀態(tài)4