电子印章初步探讨.docx

电子印章初步探讨.docx

《电子印章初步探讨.docx》由会员分享，可在线阅读，更多相关《电子印章初步探讨.docx（6页珍藏版）》请在冰豆网上搜索。

电子印章初步探讨

电子印章技术初步探索

一、简介

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。

电子印章早在中国的《电子签名法》颁布与实施之前就出现了，上世纪90年代中后期，随着传统办公模式逐渐向信息化办公模式转变，纸质文书的流转形式也随之向电子文书的流转形式转变；为能够在确保电子文书有效性的同时，也使得电子文书能与传统纸质文书具有相同的公信视觉效果，从而提出了电子印章的概念。

在中国于2005年4月1日正式实施《电子签名法》之前，电子印章一直没能得到广泛的承认和应用，所以，国内较早从事电子印章研究的公司并不多；在《电子签名法》颁布实施后，才使得电子印章技术及其产品的研究与应用有了较快的发展。

目前国内在这方面具有代表性的公司有：

济南同智伟业软件有限公司、广州百成科技有限公司、北京书生电子技术有限公司、珠海金山软件公司等。

据了解，这些公司的电子印章产品均已获得了国家有关部门颁发的资质证书和产品销售许可证，并有一些成功的案例。

电子印章是一个新兴事物，它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式，使原来很神秘的电子签名、电子证据成为了人人都可以掌握使用的东西，消除了电子签名的应用障碍，对电子签名的应用推广具有非常巨大的价值。

电子印章技术首先被广泛应用在各级机关。

在《电子签名法》诞生以前，电子签名的法律有效性缺乏普遍适用的法律规定，只在政府内部根据国务院有关文件的规定，电子印章具有一定的有效性。

《电子签名法》诞生以后，电子签名的有效性有了普遍适用的法律规定，电子印章技术也就走出了政府机关的深宅大院，开始为社会公众服务。

从一开始，电子印章就有明确的规范。

国务院有关文件中对电子印章的制发、管理、使用等都有明确的规定。

但在电子印章技术即将伴随着《电子签名法》走向大众之际，由于对电子印章的相关技术甚至对电子印章的基本概念都缺乏了解，出现了一些对电子印章的错误理解和错误宣传，有些人甚至误以为数字证书加上印章图像就是电子印章了。

那电子印章技术到底是什么？

什么样的电子印章技术才是合格的电子印章技术呢？

二、定义

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。

可见，电子印章绝不是简单的印章图像加上电子签名，关键在于其使用、管理方式是否符合实物印章的习惯和体验，其加盖的电子文件是否有与纸张文件相同的外观，使用方式与纸张文件有多大程度的相似性。

三、特点

电子签名是电子形式的数据，是与数据电文（电子文件、电子信息）相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。

电子签名是基于国际PKI标准的网上身份认证系统，数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证有效地进行网上身份认证，帮助各个主体识别对方身份和表明自身的身份，具有真实性和防抵赖功能。

与物理身份证不同的是，数字证书还具有安全、保密、防篡改的特性，可对企业网上传输的信息进行有效保护和安全的传递。

四、电子印章和电子签名的关系

现阶段电子印章是电子签名技术的一项应用，把电子签名技术变成了人们习以为常的签名盖章方式，比较符合人们传统的信用习惯与诚信体系，对电子签名的应用推广具有一定的价值。

电子印章的具体做法是将电子文书内容的数字签名通过数字水印、加密等技术，使其和电子印章图像进行有效的绑定（如利用隐藏技术将数据隐藏在电子印章的图像中等）。

验证电子印章真伪的过程其实就是验证数字签名的过程。

只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

五、电子印章和传统印章的比较

1．共同点

●具有相同的视觉效果；

●不允许存在两个（或以上）有效的电子印章实体，即不允许有备份；

●使用管理手续相同；

●在满足有关法律的前提下，电子印章的使用具有和传统印章相同的法律效力。

2．差别

●传统的印章有相关的管理法规，而电子印章的相关管理法规尚未出台；

●所基于的防伪技术不同，电子印章所基于的数字签名技术，真正实现了难以假冒，安全性更高；

●电子印章通常只用于电子文书；

●通过普通打印机将带有电子印章的电子文书打印在纸介质上时，其法律效力相当于原件的复印件；

●通过专控打印机将带有电子印章的电子文书打印在纸介质上时，其法律效力目前还只限于系统内部。

六、基本特点

在整个使用过程中不涉及证书、CA等新概念。

将电子签名技术完全隐藏在电子印章的后面，使人们光靠日常经验就能使用，无须额外学习理解这些艰深的技术和概念。

确保印章成为签名有效的表现形式。

即只在使用电子签名技术验证某份电子文件真实有效时，才正常显示印章。

这样我们不仅需要用电子签名技术对正文数据进行保护，还要对印章进行保护，避免不法分子盗用后在非法的、电子文件上显示合法的印章，从而混淆是非。

一个实物印章只能对应一个电子印章。

一方面这样才符合人们日常的使用习惯，另一方面也让领导凭日常经验就知道总共有几个印章需要管理，避免出现失控的印章满天飞的情形。

电子印章必须存储在可移动介质上（如U盘）。

这样一个存储了电子印章的可移动介质就相当于一个实物印章，可以像保管实物印章一样保管。

即使是一个对技术一窍不通的普通办公室人员，也可以像以前那样把章锁在保险柜里，见到领导审批签字后再把相应的章从柜子里拿出来使用，用完后再放回去。

移动介质必需经过国家密码局的审核。

为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性，必须采用数字纸张技术。

数字纸张技术是用数字技术搭建的符合传统纸张特性的技术平台，它不仅具有强大的版面描述能力，无论多么复杂的版面，只要能画在纸上就都能表现出来，更重要的是具有版面一致性、不可篡改性和不可分割性。

例如Word尽管功能十分强大，但依然不能保证这一点，有时候我们发给别人一个100页的Word文档，对方收到时就变成了101页，虽然内容没变，但文字、图形等排版的位置变了.不可篡改性能保证盖章后的文件不被篡改，尽管用常规的电子签名技术也能发现篡改行为，但毕竟不如根本不允许篡改，况且签字盖章后的文件如果还能随便更改其中的文字，无论如何也不符合人们通常的习惯的。

不可分割性就更有用了，它能保证任何人都不能从盖章后的文件中把章与文件分离，然后再盖到别的文件上。

数字纸张技术是电子印章技术的重要基础。

七、电子印章的技术架构　

目前的电子印章除了必须基于数字签名技术外，还没有统一和标准的技术架构。

现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术，有些厂商还提出了“数字纸张”的概念并在电子印章的实际使用中采用了这一技术。

1．电子印章的关键技术

●数字证书协议：

X.509（国际标准）

●数字签名：

RSA公钥体制，算法标准公钥长度1024、2048、4096bits

●数字加/解密：

国家密码管理局认可的加密算法

●数字水印：

印章水印生成之后经许可的加密算法进行封装，以防盗取

●数字纸张：

解决电子文书在能出现的显示效果不同的问题

●指纹识别和数字签名相结合

2．数字水印技术简介

数字防伪：

数字水印被嵌入后，将分布到原始数据的不同空间，原始数据的某种改动会使得水印信息被破坏并能被发现。

版权保护：

数字水印被嵌入后，将随原始数据一直存在，不因数据的某种改动而导致水印丢失。

数据完整：

嵌入数字水印的原信息仍可保持数据的完整性。

而隐蔽的数字水印只有通过电子印章的客户端系统才可以检测隐含的水印信息。

数字水印生成与鉴别。

3．数字签名技术和生物指纹识别技术

数字签名技术和生物指纹特征识别技术也是电子印章产品采取的关键技术，由于这两项技术的普及程度较高，本文不对这两项技术做详细介绍。

4．电子印章的载体

使用电子印章时，可采用多种电子信息载体。

另外，根据保护电子印章所使用的安全措施不同，其安全级别也不同，实施费用也不同。

当然还要考虑到电子印章便于统一管理、集中或分散使用以及在线认证的功能等因素。

4.1USB-KEY

用户盖章时使用USB-KEY电子印章载体（硬件），在验证pin码通过后，实现盖章操作；

安全级别中等，USB-KEY和pin码有被盗用的可能性。

实施费用低。

4.2IC卡

用户盖章时使用IC卡电子印章载体（硬件），验证pin码通过后实现盖章操作；

安全级别中等，IC卡和pin码有被盗用的可能性，还必须配备专门的IC卡读卡器，使用不方便且费用较高。

4.3指纹仪

用户盖章时使用指纹仪数字签章器（硬件），验证指纹通过，实现盖章操作；

安全级别高，杜绝了身份被盗用的可能性。

并且容量大，集成128M-1G的指纹U盘功能，实施费用相对高。

4.4其他

除上述常用的电子信息存储介质外，其他电子信息的存储介质也是可以使用的，如光盘、软盘等，但其安全性较低，可根据需求选用。

其实，电子印章和传统印章一样，主要还是一个使用安全管理的问题。

如果安全管理措施到位，光盘等电子信息存储介质也是可以使用的。

八、数字签名技术

1．介绍

网络环境下，发送方不承认自己发送过某一报文，接收方伪造一份报文，并声称它来自于发送方；网络上的某一个用户冒充另外一个用户发送或者接受报文，为解决这问题而引进了数字签名技术；数字签名技术即进行身份认证的技术。

在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的。

接收者能够验证文档确实来自签名者，并且签名后文档没有被修改过，从而保证信息的真实性和完整性。

在指挥自动化系统中，数字签名技术可用于安全地传送作战指挥命令和文件。

2．数字签名的含义和功能

数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。

在传统的商业系统中，通常都利用书面文件的亲笔签名或印章来规定契约性的责任，在电子商务中，传送的文件是通过电子签名证明当事人身份与数据真实性的.数据加密是保护数据的最基本方法，但也只能防止第三者获得真实数据。

电子签名则可以解决否认、伪造、篡改及冒充等问题，具体要求：

发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

3．公钥密码技术

数字签名的技术基础是公钥密码技术，公钥密码技术又称为非对称／Jn密技术。

与之相对的是对称加密技术。

对称加密技术是发送方和接收方使用相同的密钥进行加密／解密，双方必须确保这个共同密钥的安全性。

其基本过程可以用下图表示：

其中加密变换使用的密钥和解密变换使用的密钥是完全相同的，此密钥必须以某种安全的方式告诉解密方。

大家熟悉的DES加密标准就是一种对称加密技术。

1976年，Diffie和Hellman在一篇名叫“NewDirectioninCryptography（密码学的新方向）”一文中提出了一个新的思想，即：

不仅加密算法本身可以公开，就是加密用的密钥本身也可以公开。

这就是公钥密码体制。

其中使用的密钥被分解为一对：

一把公钥和一把私钥。

只要私钥保密就可以了，公钥可以发到因特网（如网站的黄页）等公开地方供别人查询和下载。