电子印章方案.doc.pdfVIP

电子签章系统 实现原理及方案 目录 目录 2 1. 数字签名与电子印章3 2. 电子印章原理3 3. 电子印章文件格式4 4. 电子印章系统实现5 5.电子签章系统的特点9 6. 结 10 1. 数字签名与电子印章 传统的实物印章依靠印模的复制困难来保证文档的真实性，随着科学技术的发展和普 及，印模的复制越来越容易，传统的实物印章已经变得十分不可靠，迫切需要新的认证技术 来代替。对于电子文档来说，传统的印章表现为文档中的一张图片，由于电子图片的复制十 分容易，依靠印章图片来保证电子文档的真实性已经毫无意义。 数字签名的安全性远远高于传统印章，按理说，在电子文档中，完全可以用数字签名 代替印章来保证文档的真实性，而不必考虑印章图片有关问题，但实际情况并没有那么简单。 首先，传统的印章概念在中国根深蒂固，如果在电子印章中完全抛弃传统的印章概念， 简单的用数字签名代替电子印章，用户往往难以接受，因此，国内市场上出现了一些基于印 章或签名图片的安全技术，其中的一些理论基础并不充分。 其次，与数字签名相比较，电子印章的需求更复杂。如果是对原文件的一次盖章，在 对原文件插入印章图片、落款和盖章日期后进行数字签名，用数字签名代替电子印章没有任 何问题，但是，很多情况下，往往是一个文件需要盖多个印章，即要对同一个文件多次插入 印章图片、落款和盖章日期。传统的纸文件原件只有一份，实际的盖章过程只能在同一个文 件上进行，也就是说即便是甲乙双方同时盖章，盖章也是有顺序的，而电子文档却有可能出 现真正的同时盖章的情况。数字签名的基本要求是原文件不能修改，在原文件中插入印章图 片、落款和盖章日期等会使数字签名验证无法通过，如果只对插入印章图片、落款和盖章日 期之前的文件进行签名，图片、落款和盖章日期这些信息就得不到有效保护，因此不能简单 的用数字签名代替电子印章。 2. 电子印章原理 利用数字签名技术的电子印章系统，需要对数字签名进行一些改进，主要解决两个问 题：（1）在签名文档中插入图片、落款和盖章日期等信息后，仍然能够保证原来的签名通过 验证；（2）印章图片、落款和盖章日期等盖章时产生的信息需要同原始文档一起受到签名保 护。 根据电子印章对数字签名的要求，我们可以将电子印章的签名文档分成两部分：原始 文档和附加信息（即：印章图片、落款和盖章日期等）。对于同一文档的不同电子印章，原 始文档相同而附加信息各不相同，电子印章中的数字签名实际上是对原始文档和附加信息合 成的新文档提取数字摘要，然后对摘要进行私钥加密。 我们将加盖了电子印章的文件称为“盖章文件”。为了能够在Internet上方便、稳定地 传输，“盖章文件”最理想的格式应该是纯文本，同时，“盖章文件”应该能够方便地合成和 解析。基于以上考虑，本文设计了一种基于XML 的“盖章文件”格式。在“盖章文件”中 原始文件和印章图片、落款、盖章日期分别存放在不同的元素中，只是在向用户显示时才将 它们合成在一起，这样可以保证多次盖章后原文件不被修改。同时与印章相对应的数字签名 不是对原始文件的数字签名，而是对“盖章申请”的签名。与“盖章文件”一样，“盖章申 请”采用 XML 文件格式。“盖章申请”中包含了原文件的数字摘要和印章图片、落款、盖 章日期等信息，从而保证了所有这些信息都受到数字签名的保护。 “盖章文件”包含原始文档、印章图片、落款、盖章日期、对“盖章申请”的数字签 名、签名证书等信息，这些信息按照一定的规则存储在XML文件的元素中，根据这些信息， 用户可以从“盖章文件”中恢复“盖章申请”、验证数字签名或将新的盖章信息加入“盖章 文件”中（即：对原始文件加盖新印章）。“盖章文件”中原始文件、印章图片、数字签名和 签名证书等二进制数据都经过了Base64编码。 为了能够正确恢复和显示盖章后的原始文档，“盖章文件”中应该包含原始文档类型、 显示和编辑原始文档的软件名称、印章图片在原始文档中的位置等信息。“盖章文件”解析 程序可以做成 Office或浏览器插件，这些插件程序可以按照 “盖章文件”中存储的信息，正 确显示原始文件及印章图片。同时，插件程序还具有验证数字签名、根据用户要求生成“盖 章申请”、合成“盖章文件”等功能。 3. 电子印章文件格式 “盖章文件”由原始文件正文（经过Base64 编码）、原始文件基本信息（文件名, 文