T-NMRJ 039-2025 质量基础设施“一站式”服务规范 电子印章管理

ICS03.080.01CCSA00NMRJSpecificationforqualityinfrastructurManagementforelectronIT/NMRJ039—2025前言 2规范性引用文件 3术语和定义 4电子印章分类 5存储介质 6电子印章制作 6.1制作主体 6.2制作流程 6.3印章样式与规格 7电子印章应用 7.1用章文件 7.2用章环境 7.3用章方式 8数字证书管理 8.1申领与更新 8.2吊销与注销 9电子印章管理 10安全保障 10.1技术安全保障 10.2人员保障 附录A（规范性）验章结果展示要求 5参考文献 T/NMRJ039—2025本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由包头市检验检测中心提出。本文件由内蒙古自治区检验检测标准化技术委员会（SAM/TC61）归口。本文件起草单位：包头市检验检测中心、内蒙古自治区市场监督管理局、呼和浩特市检验检测中心、包头市九原区市场监督管理局。本文件主要起草人：付晓娟、岳艺璇、郭华、陈媛媛、赵光远、杜艳、朱叶青、王勇、王石塄、杨泽城、巩丽元、安菊琴、薛盛同、邬一铭、郭茜文、贺翔、陈强。1T/NMRJ039—2025质量基础设施“一站式”服务规范电子印章管理本文件规定了质量基础设施“一站式”服务平台电子印章的分类、存储介质、电子印章制作、电子印章应用、数字证书管理、电子印章管理、安全保障等。本文件适用于质量基础设施“一站式”服务中的电子印章管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T33481-2016党政机关电子印章应用规范GB/T38540-2020信息安全技术安全电子签章密码技术规范GM/T0104云服务器密码机技术规范GM/T0109基于云计算的电子签名服务技术要求3术语和定义下列术语和定义适用于本文件。3.1质量基础设施“一站式”服务qualityinfrastructureone-stopservice有机融合计量、标准、认证认可、检验检测等要素资源，通过系统化集成、一站式办理，面向企业、产业、区域特别是中小微型企业，提供全链条、全方位、全过程的质量基础设施综合服务。3.2质量基础设施“一站式”服务平台qualityinfrastructureone-stopserviceplatform提供质量基础设施“一站式”远程服务的线上或线下平台。线下一般是指提供窗口服务的实体站点，线上一般是指提供远程服务的互联网平台。3.3数字签名digitalsignature附加在数据单元上的一些数据，或是对数据单元所作的密码转换，这种数据或变换允许数据单元的接受者确认数据单元的来源和完整性，并防止数据单元被人（例如接收者）伪造。3.4电子印章electronicseal一种由电子印章制造者数字签名的安全数据。注1：包括电子印章所有者信息和图形化内容的数据，用于注2：如无特别说明，本文件只涉及由质量基础设施“一站式”服务机构登记设立的法人及相关自然人发放的电子3.5数字证书digitalcertificate由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。3.6电子印章系统electronicsealsystem对支持电子印章制作、管理、使用、验证等过程的系统的统称。注：如无特别说明，本文件中的电子印章系统为质3.7印章管理员electronicsealmanager2T/NMRJ039—2025由印章所有者授权，对本单位电子印章各项业务进行管理的人员。3.8印章操作人electronicoperator由印章所有者或印章管理员授权，负责签章等操作的人员。3.9用户user在质量基础设施“一站式”服务平台中使用电子印章相关服务的组织机构或自然人。3.10服务器密码机cryptographicserver能独立或并行为多个应用实体提供密码服务和密钥管理的设备。3.11云服务器密码机cloud-hostedhardwaresecuritymodule(SHSM)/cloudcryptographicserver在云计算环境下，采用虚拟化技术，以网络形式，为多个租户的应用系统提供密码服务的服务器密码机。3.12证书认证机构CertificationAuthority；CA受用户信任，负责创建和分配数字证书的权威机构。3.13验章validationsignature对签章结果文件的真实性和完整性进行验证的过程。3.14公钥基础设施PublicKeyInfrastructure；PKI支持公钥管理体制的基础设施，提供鉴别、加密、完整性和不可否认性服务。3.15受信任的电子印章体系和PKI体系trustedelectronicsealsystemandPKlsystem与电子印章系统实现互认互信的其他电子印章体系和公钥基础设施（PKI）体系的统称。4电子印章分类质量基础设施“一站式”服务平台主要涉及以下电子印章：a)服务机构公章；b)服务机构业务合同专用章；c)服务机构检定专用章；d)服务机构校准专用章；e)服务机构检验检测专用章；f)服务机构发票专用章。5存储介质5.1电子印章所绑定的数字证书以及签名密钥应妥善存储在符合国家密码管理要求的专用存储介质设备内，包括但不限于智能移动终端安全密码模块、服务器密码机（物理或云服务器密码机）。5.2存储介质应遵循国家密码主管部门要求并获得商用密码产品认证证书，云服务器密码机还应符合GM/T0104和GM/T0109的要求。5.3电子印章密钥应存储于负责人指定的智能移动终端、服务器密码机或云服务器密码机中，电子印章信息应存储于电子印章系统中。6电子印章制作6.1制作主体3T/NMRJ039—2025电子印章需由具备国家认可资质、符合电子印章制作安全标准的专业第三方机构制作，或由质量基础设施“一站式”服务机构内部经公安机关备案且符合技术要求的技术部门制作。6.2制作流程6.2.1提交申请服务机构向制作主体提出电子印章制作申请，需包含印章名称、用途、使用范围、所属部门等详细信息，并附证明文件。6.2.2审核批准制作主体对申请进行严格审核，确认符合规定后予以批准制作流程启动。6.2.3数据采集与生成依据审核通过的信息，采集相关数字签名、图形样式等数据，生成符合GB/T38540-2020、GB/T20518-2018要求的电子印章及配套数字证书。6.3印章样式与规格6.3.1电子印章的图形样式需严格参照实体印章的外观要求，包括电子印章图像形状（圆形、椭圆形、方形等）、中心图案、边框、图像颜色、文字内容（单位全称、印章编号等）、字体等应保持一致，且电子印章的图像分辨率不低于600dpi、色彩模式为RGB。6.3.2为电子印章配套生成唯一对应的数字证书，数字证书应符合GB/T20518-2018的要求，包含准确的质量基础设施“一站式”服务机构主体身份信息、有效期等关键内容。7电子印章应用7.1用章文件用章支持的文件格式包括：——待签章电子文件格式应为流式文件格式，如doc、docx、xls、xlsx等，或版式文件格式，如pdf、ofd等；——待验证的电子文件格式应为pdf、ofd等版式格式文件。7.2用章环境用章对终端环境要求如下：——PC端：PC端应安装Web浏览器，具备互联网连接功能。——智能移动终端：智能移动终端安装电子印章移动端应用程序，具备互联网连接功能。7.3用章方式7.3.1身份验证用户通过质量基础设施“一站式”服务平台登录账号完成身份认证。7.3.2签章用户可通过质量基础设施“一站式”服务平台对电子文件进行签章、验章、撤章等操作。支持的用章功能包括单页签章、多页签章、骑缝章签章、撤章等；撤章应由印章操作人或有权限人本人完成，且只支持撤销最后一次加盖的电子印章。7.3.3验章用户在下载的文件中选择验章功能，第三方应用系统通过调用电子印章系统验章接口，对待验证文件进行验章。验章结果展示应符合附录A的要求。7.3.4数字签名4T/NMRJ039—2025在质量基础设施“一站式”服务平台中选择数字签名相关功能，对电子文件或数据进行数字签名。8数字证书管理8.1申领与更新8.1.1数字证书由服务机构的印章管理部门统一向合法的数字证书认证机构（CA）申领，申领时需提供准确的相关人员身份信息资料，确保证书合法有效。8.1.2在数字证书有效期临近届满时（提前一个月），服务机构的印章管理部门应及时协调CA机构进行证书更新工作，避免因证书过期影响电子印章的正常使用。8.2吊销与注销若发现数字证书存在被盗用风险、对应人员离职或其他不符合使用要求的情况，服务机构的印章管理部门应立即向CA机构申请吊销或注销该数字证书，并在质量基础设施“一站式”服务平台中同步更新相应记录，防止出现非法使用行为。9电子印章管理9.1电子印章可用于对外出具的电子版检验报告、证书、合同等文件。加盖电子印章的检验报告与加盖实物印章的检验检测报告具有相同的法律效力。经过打印或者其他电子格式转换的，不具备同等法律效力。9.2服务机构应参照实物印章的管理制度和流程，应授权专人做好电子印章账号和密码的管理，建立电子印章的内部管理制度和操作程序。9.3用户应妥善保存其电子印章的存储介质，并严格保管电子印章的保护口令。9.4印章所有者授权的印章管理员和印章操作者，应为服务机构的成员。10安全保障10.1技术安全保障10.1.1电子印章系统采用GB/T32905、GB/T32918定义的SM2、SM3国产商用密码算法对电子印章及文件数据进行加密传输和存储，保障数据保密性和完整性。10.1.2定期对电子印章系统进行漏洞扫描、安全加固等维护工作，及时更新系统补丁，防止外部网络攻击，同时与专业的网络安全监测机构合作，实时监控系统运行安全状态，发现异常及时预警和处置。10.2人员保障10.2.1对涉及电子印章管理和使用的所有人员，包括印章管理员、印章操作人等，开展每年不少于2次的信息安全知识培训和职业道德教育，培训内容涵盖电子印章安全操作规范、保密制度、违规责任等方面。10.2.2与相关人员签订《电子印章安全保密协议》，明确规定人员在工作期间及离职后的保密义务、禁止行为（如泄露电子印章信息、利用电子印章谋取私利等）以及违反协议的责任追究方式（如经济赔偿、纪律处分、法律责任追究等）。5T/NMRJ039—2025（规范性）验章结果展示要求用户可通过质量基础设施“一站式”服务平台、第三方应用系统对待验证电子文件进行验章，相关信息系统提供的验章功能除支持对质量基础设施“一站式”服务平台用户签意后的电子文件验证外，还应支持对受信任的电子印章体系和PKI体系用户签章或数字签名后的电子文件的验证。验章结果展示包含以下内容：——展示电子文件名称、验证结果、签章和签名数量，若验证不通过，应给出不通过原因；——展示电子文件中每个电子签章或数字签名的验证结果是否通过，若验证不通过，应给出相应提示；——展示电子文件中每个电子签章验证信息，如签章为受信任的电子印章体系电子印章签章，应给出标识，电子签章验证结果展示信息符合表A.1的要求；——展示电子文件中每个数字签名验证信息，如数字签名为受信任的PKI体系数字签名，应给出标识，数字签