6.3 電子印章驗證流程

電子印章驗證流程如下：

a)驗證電子印章數據格式的正確性

按照電子印章格式解析電子印章，驗證是否符合本標準6.1定義的電子印章格式。

如果電子印章數據格式不正確，則驗證失敗，返回錯誤代碼并退出驗證流程。

b)驗證電子印章簽名值是否正確

根據印章信息、制章者證書、簽名算法標識來驗證電子印章中的簽名值是否正確。

如果電子印章簽名驗證失敗，返回錯誤代碼并退出驗證流程。

c)驗證電子印章制章者證書的有效性

驗證制章者證書的有效性，驗證項至少包括：制章者證書信任鏈驗證、制章者證書有效期驗證、制章者證書是否被撤銷、密鑰用法是否正確。

如果制章者證書驗證失敗，返回錯誤代碼并退出驗證流程。

d)驗證電子印章的有效期。

根據印章屬性中的印章有效起始日期和有效終止日期，驗證電子印章是否過期。

如果電子印章已過期，則驗證失敗，返回錯誤代碼并退出驗證流程。

e)如果上述步驟都驗證成功，則電子印章驗證正確有效，可正常退出驗證流程。