对电子印章的进展和应用现状的分析与试探Word文档格式.docx
《对电子印章的进展和应用现状的分析与试探Word文档格式.docx》由会员分享,可在线阅读,更多相关《对电子印章的进展和应用现状的分析与试探Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
为能够在确保电子文书有效性的同时也使得电子文书能与传统纸质文书具有相同的公信视觉成效,从而提出了电子印章的概念。
在我国于2005年4月1日正式实施电子签名法之前,电子印章一直没能取得普遍的承认和应用,因此,国内较早从事电子印章研究的公司并不多;
在电子签名法公布实施后,才使得电子印章技术及其产品的研究与应用有了较快的进展。
目前国内在这方面具有代表性的公司有北京书生电子技术、广州百成科技(集团)、珠海金山软件公司等。
据了解,这些公司的电子印章产品均已经取得了国家有关部门颁发的资质证书和产品销售许可,并有一些成功案例。
3电子印章的应用特点
电子印章是电子签名的有效表现形式:
且仅当用电子签名技术验证某份电子文书真实时,才能正常显示电子印章;
电子印章必需存储在可移动的、平安的介质中(如USB-Key):
使得电子印章实物化的同时,不能被随意利用并能避免被非法盗用;
一个实物印章只能对应一个电子印章:
同一印章不能同时存在多个有效的实物载体,即电子印章与传统印章一样,是不许诺有备份的;
电子印章的利用:
电子印章的利用应知足《中华人民共和国电子签名法》中对电子签名本身及电子文书的各项规定和要求。
4电子印章的平安特点
审批制作严格,难于伪造;
身份唯一性;
不可否定性;
事前查询性;
平安防盗性;
高效率低本钱;
便于系统治理和监督检查;
利于对印章的动态治理。
5电子印章和电子签名的关系
现时期电子印章是电子签名技术的一项应用,把电子签名技术变成了人们习以为常的签名盖章方式,比较符合人们传统的信誉适应与诚信体系,对电子签名的应用推行具有必然的价值。
电子印章具体做法是将电子文书内容的数字签名通过数字水印、加密等技术,使其和电子印章图像进行有效的绑定(如利用隐藏技术将数据隐藏在电子印章的图像中等)。
验证电子印章真伪的进程其实确实是验证数字签名的进程。
只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的,电子印章图像才被承认是有效的,不然电子印章不可显示或只能是一个没有法律效劳的图片罢了。
6电子印章和传统印章的比较
一起点:
具有相同的视觉成效;
不许诺存在两个(或以上)有效的电子印章实体,即不许诺有备份;
利用治理手续相同;
电子印章的利用在知足有关法律的前提下,具有和传统印章相同的法律效劳。
不同:
传统的印章有相关的治理法规,而电子印章的相关治理法规尚未出台;
所基于的防伪技术不同,电子印章所基于的数字签名技术,真正实现了难以冒充,平安性更高;
电子印章通常只用于电子文书;
通过一般打印机将带有电子印章的电子文书打印在纸介质上时,其法律效劳相当于原件的复印件;
通过专控打印机将带有电子印章的电子文书打印在纸介质上时,其法律效劳目前还只限于系统的内部。
7电子印章的应用范围
《中华人民共和国电子签名法》第三条中规定电子文书不适用的四种情形中,电子印章一样也不适用。
除此之外,凡在适用电子文书的情形中,电子印章也一样适用。
8专家谈电子印章
中国工程院院士倪光南教授:
“《电子签名法》给予电子印章法律效劳以后,平安的电子印章将会慢慢取代传统印章,从而使电子文件取代纸质文件,这就能够够实现应用流程的全程信息化,能够实现真正的无纸办公。
电子印章是中国的特殊需求,因此本国一些软件公司在这方面有优势,书生公司是其中的一家。
我国软件公司在电子印章方面做得比外国公司好,从一个侧面说明只要立足于自主创新,中国软件公司是有前途的,是能和外国软件公司竞争的。
电子政务建设必需保障信息平安,这就应当采购本国软件和效劳。
海淀工商局采纳本国的电子印章软件是正确的,其他的电子政务建设也都应当如此做。
”
原国务院办公厅秘书局政务专员、中国信息化推动联盟专家委员会副主席陈破晓先生:
“理论上讲,《电子签名法》为电子印章的普遍利用提供了法律依据,保障了电子印章的普遍应用。
可是,电子印章却不像手迹、印鉴那样简单方便和好用,它必需能够真正解决文件的完整性和不可抵赖性这两大问题。
这就需要技术来保证。
就目前来讲,电子印章并未实现普遍应用。
一是许多技术问题尚未解决,如多重电子签名问题,限制了利用范围;
二是公众广为利用的编辑器,如微软的Word等,无法保证电子签名后的文本格式不变。
因此,从实践中看,电子印章实现普遍应用还有很长的路要走。
咱们明白曾经有专家对几个可视签章软件在WindowsXPProfessional、MSWord2000/2003、MSExcel2000/2003环境下的平安性进行测试,测试结果是它们对文档的爱惜存在漏洞,如在文件内容的格式更改后,签名和签章却仍然有效。
我国此刻关于电子印章缺乏一个统一的标准,因此,不同公司所提供的电子印章的标准和品质、性能尚存在不同。
理想的情形是,这种加盖了电子印章的电子文件应该像纸质文件一样具有完整性,即不可窜改;
不可抵赖性,即通过第三方验证能够完全证明文档的主人;
同时,可在同一份文档上多重电子签章并各自保证签章所包括的文档部份的完整性和不可抵赖性;
还要保证版面的一致性。
如此就会比在Office文档上盖章要加倍平安和可信。
可喜的是,我国科技工作者研发的将电子印章与数字纸张技术结合的功效已经大体做到了这一点。
二、电子印章的技术架构
目前的电子印章除必需基于数字签名技术外,尚未统一和标准的技术架构。
现有的各类电子印章产品通常都综合利用了支持数字签名、数字水印和生物生理特点识别等关键技术,有些厂商还提出了“数字纸张”的概念并在电子印章的实际利用中采纳了这一技术。
本文将以广州百成科技电子印章技术架构为例进行介绍。
1电子印章的关键技术
数字证书协议:
(国际标准);
数字签名:
RSA公钥体制,算法标准公钥长度1,024、204八、4,096bits;
数字加/解密:
国家密码治理局认可的加密算法;
数字水印:
印章水印生成以后经许可的加密算法进行封装,以防盗取;
数字纸张:
解决电子文书在不同的电脑终端上可能显现的显示成效不同的问题;
指纹识别和数字签名相结合。
2数字水印技术简介
图21数字水印技术架构
●数字防伪
数字水印被嵌入后,将散布到原始数据的不同空间,原始数据的某种改动会使得水印信息被破坏并能被发觉。
●版权爱惜
数字水印被嵌入后,将随原始数据一直存在,不因数据的某种改动而致使水印丢失。
●数据完整
嵌入数字水印的原信息仍可维持数据的完整性。
而隐蔽的数字水印只有通过电子印章的客户端系统才能够检测隐含的水印信息。
●数字水印生成与辨别
图22数字水印的生成与辨别
3数字签名技术和生物指纹识别技术
数字签名技术和生物指纹特点识别技术也是电子印章产品采取的关键技术,由于这两项技术的普及程度较高,本文不对这两项技术做详细介绍。
4电子印章的载体
利用电子印章时,可采纳多种电子信息载体。
另外,依照爱惜电子印章所利用的平安方法不同,其平安级别也不同,实施费用也不同。
固然还要考虑到电子印章便于统一治理、集中或分散利用和在线认证的功能等因素。
(1)USB-KEY
用户盖章时利用USB-KEY电子印章载体(硬件),在验证pin码通事后,实现盖章操作;
平安级别中等,USB-KEY和pin码有被盗用的可能性。
实施费用低。
(2)IC卡
用户盖章时利用IC卡电子印章载体(硬件),验证pin码通事后实现盖章操作;
平安级别中等,IC卡和pin码有被盗用的可能性,还必需配备专门的IC卡读卡器,利用不方便且费用较高。
(3)指纹仪
用户盖章时利用指纹仪数字签章器(硬件),验证指纹通过,实现盖章操作;
平安级别高,杜绝了身份被盗用的可能性。
而且容量大,集成128M-1G的指纹U盘功能,实施费用相对高。
(4)其他
除上述经常使用的电子信息存储介质外,其它电子信息的存储介质也是能够利用的,如光盘、软盘等,但其平安性较低,可依照需求选用。
其实,电子印章和传统印章一样,要紧仍是一个利用平安治理的问题。
若是平安治理方法到位,光盘等电子信息存储介质也是能够利用的。
三、电子印章的应用模式
国内电子印章目前尚未统一的标准模式,目前具有代表性的电子印章产品厂商有北京书生和广州百成两家;
这两家电子印章厂商都提出了比较类似的电子印章应用模式:
需要具有一个电子印章应用平台(百成)或电子印章中心(书生)。
需要说明的是,目前这种应用模式中的电子印章应用平台(或电子印章中心)若是面向本行业或本系统的应用没有太大的问题,若是要让电子印章平台这种应用模式面向社会,应该说还有政策法规上的和产品技术标准上的问题需要解决。
即:
如此的电子印章应用平台(电子印章中心)需要取得法律的承认,同时,也要在电子印章技术架构的标准上进行规定和统一,才能使得电子印章面向社会和有效化。
1应用模式
应用模式一样如以下图所示:
图31电子印章的一样应用模式
由上图可见,电子印章申请、利用、治理都必需以电子印章治理平台(或电子印章中心)为核心。
2电子印章申请和利用概述
●电子印章的申请
利用电子印章的组织(或个人)第一需要到电子印章(治理)中心(平台)申请电子印章,在履行完正常手续并确认无误、合法的情形下,为申请者制作电子印章,并将制作好的电子印章导入特定的存储介质,如USB-Key或IC卡等,并提交给申请者。
●电子印章客户端系统
电子印章产品提供商给用户提供电子印章的同时,还会提供一套电子印章客户端系统。
这套系统应该安装在电子印章保管者所利用的终端电脑中。
电子印章客户端系统的要紧作用确实是用于进行盖章、验章和电子印章治理等功能。
●电子印章的利用
电子印章的利用和传统印章的利用方式大体相同。
如上所述,第一需要有一台专用的电子印章客户端系统,该系统由电子印章治理平台(电子印章中心)提供并安装在特定的电脑终端上。
接下来的步骤一样是:
(1)取得有关主管领导的批准。
(2)将存有电子印章的实体(如USBKey)插入电脑终端的USB接口。
(3)启动电子印章客户端系统。
(4)读入需要加盖电子印章的电子文书。
(5)在电子文书中需要盖电子印章的地址点击菜单上的‘盖章’功能按钮。
(6)系统提示输入印章实体的pin码。
(7)输入正确的电子印章利用pin码,那么该文书就被盖上电子印章了。
●电子印章的验证
验证带有电子印章的电子文书时,也需要装有电子印章客户端系统的终端电脑。
当带有电子印章的电子文书被打开后,电子印章客户端系统会自动验证该电子文书的电子印章是不是有效。
若是电子文书被非授权修悔改,或电子印章是被复制粘贴在当前的电子文书上的,那么电子印章客户端系统能够发觉并当即警告用户电子文书已被修悔改或电子文书上所加盖的是无效电子印章,且使得电子印章不能正常显示,从而达到了爱惜电子文书的完整性和查验电子印章和特定的电子文书必需是相关联的目的。
●电子印章遗失
假设发生电子印章遗出事件,应当即到电子印章平台(中心)进行挂失,其进程与证书作废处置方式大体相似。
四、关于数字纸张
1数字纸张概念的提出
数字纸张的概念最先见于北京书生公司的电子印章产品SEPWriter,提出数字纸张概念是基于以下几点缘故:
(1)不能保证文件显示内容的一致性:
例如甲方编辑的电子文书中所利用的字体、字号和自行设计的特殊汉字,是乙方电脑中所没有的,那么就可能显现显示成效乃至内容不同的情形;
尽管电子文书的完整性查验没有问题,但显示成效不同就会使得人们在心理上难以同意,若是显示内容不同,那么更不可能被同意了。
(2)不能保证文件版面的一致性:
例如甲方加盖电子印章的文书为100页,乙方收到的文件打开后显示的可能是101页,也能够验证文件没有被窜改,但总感觉不是同一个文件。
(3)不能保证文件随时调阅:
例如用Office2003编辑的电子文书用Office2007可能无法正常打开。
而且,用于编辑电子文书的工具很多很多,要使得电子印章产品去适应每一个电子文书编辑工具及其后续的版本,这似乎是一件极为困难的情形;
再有,如假设不能保证随时调阅电子文书,也是不符合电子签名法要求的。
2基于数字纸张技术的电子印章利用进程
基于数字纸张技术的电子印章利历时,电子印章客户端需要增加一个数字纸张制作软件。
也确实是先将需要加盖电子印章的电子文书用该软件进行一次转换,即:
将电子文书的内容‘打印’到数字纸张上,然后再加盖电子印章。
如此就能够保证加盖电子印章的电子文书在任何终端上的显示成效维持一致。
五、关于电子印章平台
1电子印章平台概述
随着电子印章概念的提出和应用的进展,提出了电子印章平台的概念。
目前的电子印章平台本质上是一个电子印章中心效劳机构,它是基于运算机网络的面向社会、面向公众的开放式平台。
平台是物理印章治理体系的电子化与网络化的载体,它为各级用户提供了电子印章的制作、发放、治理、备案、查询和验证等专业化效劳。
电子印章平台是由电子印章治理系统进展而来,只有平台的成立,电子印章的标准化,标准化和完全具有法律效力才有了技术基础。
目前的电子印章平台设计要紧考虑以下几个方面:
(1).印章由中心系统集中制作、治理,其流程依照我国行政体制及其运作方式设计,同时和有关行业具体概念维持一致。
印章治理中心本身确实是一个印章权威治理部门的电子化表现。
因此从源头保证了印章的权威性和唯一性。
印章的制作、发放、治理直到销毁都严格依据国家有关政策和规定执行。
(2)中心紧密结合用户权限来分发印章,通过利用平安硬件外设存储印章,保证了印章利用的平安和可控;
印章的制作、发放、利用和销毁都有严格的日记记录,有助于平安审计。
用户能够在印章中心辨别验证印章本身的真实性和有效性。
(3)具有较强的开放性。
印章中心对外功能接口全面且清楚,可支持不同功能和特点的客户端,比如在线盖章客户端、离线盖章客户端,基于Word/Excel盖章客户端或基于XML的盖章客户端等。
(4)因为具有独立和开放的印章中心,使印章的利用平安性和权威性都大大增强,而且利于往后系统功能的扩展。
2电子印章治理平台(中心)逻辑结构
图5-1电子印章治理平台(中心)的一样架构和发证进程
注:
G2B:
组织到公民;
G2G:
组织到组织。
3电子印章平台(中心)功能结构
图52标准电子印章平台功能结构
六、电子印章产品的应用情形简介
1全世界首份电子印章多方同步在线签定合同
2004年11月9日上午在人民大会堂,国旅、国际咨询公司代表将一个U盘大小的智能钥匙与电脑相连,在上输入相应的密码,用鼠标点击电子文件下方的空白处,公章和法人代表章就盖上了。
与此同时,在上海的中泰公司代表也一样在合同上加盖了电子印章。
新合同的签定也标志着中国治理应用系统成功开通。
这套系统是由中国协会、中国印章行业协会和部物证鉴定中心组织研发的。
公安部物证鉴定中心主任助理白燕平介绍,电子印章为实施《中华人民共和国电子签名法》起到助跑作用,还能够解决所有传统印章的缺点,从源头上杜绝假章泛滥。
2海淀工商分局合同科启用电子印章
2005年9月7日,海淀工商分局召开了启用电子印章,实行拍卖活动网上备案推介会。
市工商局合同处处长王珊、海淀分局副局长曹玉冰参加了会议,参加会议的还有合同科、信息中心负责人和海淀区的20余户拍卖企业。
推介会上合同科采纳多媒体形式介绍了开展这项工作的思路、做法和给企业带来的便利,并现场演示了如何利用电子印章完成拍卖活动网上备案,引发了与会企业的浓厚爱好,拍卖企业就各自关切的问题在会上进行了讨论和交流。
王珊处长就海淀分局充分利用高科技手腕,踊跃探讨治理新模式,为企业提供高效效劳的这一做法给予了充分的确信。
海淀工商分局预备启用的这套系统由北京书生公司研制。
3广州石化
2005年,广石化开始二期推行电子印章应用,将电子印章集成在内控单证审批、财务审批等应用中,目前系统整体用户已经突坡2600用户。
该系统由广州百成科技集团公司开发。
4中国南方电网总部
中国南方电网总部一期工程中在OA平台应用了电子印章,实现了总部与各省公司电子公函电子印章平安合法应用,为办公自动化的顺利实施提供关键保障。
5其他应用电子印章的单位
南方传媒集团;
广东省核电集团;
广州地铁;
中港四航局;
广州市农村信誉合作社联合社。
上述各单位不同程度地利用了电子印章系统。
七、电子印章应用存在的问题
1电子印章的利用与治理法规
传统的印章是有利用治理法规的,目前的电子印章尚未相关的利用治理法规。
也确实是说,目前的电子印章即便利用也只能在本系统、本部门或本行业内。
一旦离开了电子印章原利用范围,其他系统、部门或行业能够同意也能够不同意,这就牵涉到一个电子印章利用治理法规的问题,而电子印章的利用治理法规需要国家的有关主管部门来制定。
2电子印章的法律保障
尽管电子印章技术是以《中华人民共和国电子签名法》为基础开发的,但电子印章和电子签名仍是有所不同。
尽管《中华人民共和国电子签名法》规定了在适用电子文书的情形中,必需承认电子签名的法律效劳,但并无规定也必需承认电子印章的法律效劳。
也确实是:
承认电子签名并不等于必然要承认电子印章与传统印章具有相同的法律效劳。
因此,要使得电子印章能取得普遍承认和普遍应用,国家相关部门还应该进一步补充完善电子印章的法规。
3标准化
(1)技术架构的标准化
电子印章说到底也是一个产品,显然,要让全国所有的单位、组织利用同一家的电子印章产品显然是不现实也是不可能的。
这就意味着电子印章要走出单一的行政区划、行业、系统或一个部门,取得其他行政区划、行业、系统或部门的同意和认可,必需解决一个标准化的问题。
不然就可能显现离开本行政区划、行业、系统后,电子印章无法利用;
如此不仅限制了电子印章的应用范围,同时还可能带来更多的麻烦。
因为一个系统或单位在成功推行利用电子印章以后,内部已经实现了无纸化办公模式,办公业务流程乃至组织架构也可能发生了专门大的转变。
当碰到某些情形(上面要求必需提供纸介文书或对方只能提供纸介文书),还不能不出具或同意纸质文书,这就存在着必需维持两套办公方式和难以将接收到的纸质文书加入到业务流程中等系列问题,。
(2)应用模式的标准化
应用模式标准化问题也是一个电子印章推行利用的基础性问题。
正犹如专家指出的那样:
没有一个标准化的电子印章应用模式,电子的印章的应用进程中的平安保障、法律效劳、利用效率、印章治理等将得不到保障。
若是如此,电子印章将不可能取得实质性的、普遍的应用。
4电子印章治理中心的合法性
传统的印章的申请刻章、领用等有国家相关部门的治理条例。
依照电子印章的应用治理模式,电子印章治理平台或电子印章中心必需由具有国家相关资质的单位来治理和进行,犹如证书认证中心那样,必需申请相应的资质和领取营运许可证书方可进行实际营运,但目前尚未见到国家公布相关的法律或治理方法。
5电子印章的打印问题
就电子印章的原始意义而言,给电子文书加盖电子印章只是为了以传统的公信表现形式使得电子签名可视化罢了。
目前所有的电子印章厂商尚未考虑如此的问题:
将一份真实的、盖有电子印章的电子文书通过打印机打印后,使其和真实原件具有相同的法律效劳。
若是必然要打印,那么打印出来的纸质拷贝也只能犹如传统纸质文书原件的复印件一样。
假设要打印加盖了电子印章的电子文书并使其与盖有传统印章的纸质文书具有相同的法律效劳,这是目前电子印章技术推行利用中尚未解决的问题,同时,是不是将成为必需解决的问题仍是个未知数。
法院系统听说已经采纳一种专用打印机,以解决外出不能随意携带公章而外出办理的业务中又必需利用公章的问题。
原先的外出办公模式是:
只能将纸质文书邮寄到远方的本部机关盖章再发还。
但这种专用的印章打印机只是模拟传统印章的专用设备,这种专用打印机主若是解决传统印章需要远程利用而又不能携带印章远行引出的需求,并非是基于电子签名技术的,但取得了公安部的认可。
要使得基于电子签名技术的带有电子印章的电子文书打印后与原文书具有相同的法律效劳,还有很多问题需要解决。
八、电子印章进展前景分析
倪光南院士说:
“电子印章是中国的特殊需求”。
从这点来看,电子印章在公信体系中不是必需的。
若是是必需的,那就不是‘中国的特殊需求’,而应该是全世界普遍的需求了。
另外,陈破晓先生说:
“从实践中看,电子印章实现普遍应用还有很长的路要走”。
既然不是必需的,且‘还有很长的路要走’,要完成这一段未知的且‘很长的路’必然意味着需要历经辛苦和付出代价。
付出如此的艰辛和代价是不是必要值得探讨。
由于各类缘故不能进行系统地分析,只能列出一些从不同角度的试探的有利因素和不利因素。
1有利因素
(1)电子印章克服了传统印章的许多缺点,平安性有了更好的保障。
(2)电子印章符合传统适应,在传统办公行文模式向信息化办公行文模式过渡时期,使得电子签名可视化,对电子签名的推行应用起到了增进作用。
(3)方便异地盖章,节约了办公本钱提高了办公效率。
2不利因素
(1)我国的电子签名法公布以后,从理论上讲,为了保证电子文书的真实性,采纳电子签名技术已经充分了。
电子印章技术必需基于电子签名技术,电子印章所具有的优势除可视化这一点外,电子签名都已具有,且更简单。
电子签名技术将随着信息化建设的深切进展,必将被人们普遍同意。
当到了电子签名技术成为人们日常生活中必不可少的需求,并对之有了深刻熟悉的时候(那个时刻的到来可不能太久),他们就会发觉:
电子印章实际上是多余的。
因此,电子印章的生命力是值得疑心的。
(2)支持电子印章技术推行利用者的观点,综其陈述的理由,归纳起来其实只有一条:
那确实是解决了可视化问题。
但是,电子印章是一种比较复杂的技术,而且牵涉到政策法规、标准化、其自身的平安和直接经济投入等许多问题。
单就立法和标准化就是一个涉及面广、需要投入很多人力物力的问题。
再加上实际利用时所需的直接经济投入,花费很大的代价只是为了知足一个视觉成效,必然会(或许是不太久的以后)受到必要性和合理性的质疑。
(3)在所陈述的理由中没有见到对该项技术的推行应用进行必要性