异种电子签章系统间互验机制及其应用研究.pdfVIP

第十八届全国信息保密学术会议(IS2008)论文集 异种电子签章系统间互验机制及其应用 周国勇1 沈寒辉2 刘爱江1 李欣2 公安部信通局安全处1 公安部第三研究所网安中心2 摘要：由于对象提取，签章结果格式不一致等因素，导致不同种类电子签 章产品之间签章结果不能相互验证。文章提出了一种针对保护对象提取、工作流 程、签章结果三个方面进行规范的签章系统互验机制，并说明了该互验机制的应 用前景。 关键词：电子签章互验签章结果 1概述 电子签章泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用 以辩识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所 陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要 是指通过一种特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改 的安全保障措施。目前最成熟的电子签章技术就是“数字签名(DigitalSigna． ture)”，它是以非对称密码技术(如lISA…)作为电子签章系统的安全保障措施。 《中华人民共和国电子签名法》心1正式颁布，标志着经过签名的电子文件与传 统的手写签名和盖章的纸质书面形式文件具有同等法律效力。这极大地推动了电 子签章系统的市场发展。目前国内电子签章的发展非常迅速，开发电子签章的开 发商多达几十家，专业电子签章开发商也有多家。特别在电子政务领域，应用需 求正在不断上升，已逐渐成为办公系统不可或缺的部分。很多政府部门在电子政 务建设中已经部署了电子签章系统。在某些行业领域。已经应用在各种业务系统 中，如工商、税务、海关等。电子商务中的企业内部文件流转，企业间的电子合 同等各类应用对电子签章的需求在迅猛发展。 虽然，所有的电子签章系统的安全基础均依赖于数字签名，但目前电子签章 ·126· 异种电子签章系统间互验机制及其应用 系统缺少统一标准，各厂商自成体系，不同电子签章产品之间的签章结果不能互 相验证，电子签章系统缺乏互连互通。这使得电子签章在跨地域、跨行业的电子 政务和电子商务应用受到限制。 本文对异种签章系统互验存在的影响因素进行分析，并提出了以规范对象提 取、工作流程和签章结果为基础的互验机制，并对互验机制的应用和意义进行 说明。 2互验机制 电子签章系统主要由数字证书颁发系统、电子签章服务器系统和电子签章客 户端系统构成。电子签章系统的主要功能划分为：制章、签章和验章功能。制章 功能，接受用户的电子印章制作申请，收集包含印章图片在内的相关信息，写入 电子印章存储载体中并发放给用户。签章功能，接受持章者发起的签章请求，对 电子印章的有效性进行验证，并对被签章文档进行保护对象的提取，并对提取的 保护对象进行数字签名，形成签章结果。验章功能，接受验章者提出的验章请求， 验证签章结果中数字签名的有效性和数字证书的合法性，并给出验章结果。 在签章和验章的功能中，作为签章文档中保护的对象是签章和验章功能的验 证目标，同种签章系统在文档的保护对象提取采用同一个算法，因此能够确保签 章和验章过程所提取的保护对象的一致。但异种电子签章系统在保护对象的界定， 提取方法以及具体算法方面存在差异。签章和验章功能中的业务流程影响到签章 结果和结论。比如有的签章系统的签章流程不仅对文档签名，还对签章的结果内 容进行签名保护，而有的签章系统在业务流程中只对文档进行签名保护。签章后 获得的签章结果，它的存储格式、位置和存取方法直接对验证产生影响，若不能 正确获得和使用签章结果，签章文档无法验证判断其是否被篡改。 可见．在电子签章系统中对异种系统间互验产生影响的主要是保护对象提取、 签章系统签章和验章的工作流程和签章结果的纪录格式。只要针对这三个方面进 行规范，就能达到系统间互验的目标。 2．1 规范提取保护对象 对保护对象的提取规范，主要包括保护对象的界定，提取方法，摘要和签名 方法。具体如下： ·127· 第十八届全国信息保密学术会议(IS2008)论文集 (1)保护对象的界定，对文档的保护对象，根据文档的标准表达方式对各类 对象进行