电子印章方案doc.docx

1、电子印章方案doc电子签章系统实现原理及方案 1. 数字签名与电子印章传统的实物印章依靠印模的复制困难来保证文档的真实性，随着科学技术的发展和普及，印模的复制越来越容易，传统的实物印章已经变得十分不可靠，迫切需要新的认证技术来代替。对于电子文档来说，传统的印章表现为文档中的一张图片，由于电子图片的复制十分容易，依靠印章图片来保证电子文档的真实性已经毫无意义。数字签名的安全性远远高于传统印章，按理说，在电子文档中，完全可以用数字签名代替印章来保证文档的真实性，而不必考虑印章图片有关问题，但实际情况并没有那么简单。首先，传统的印章概念在中国根深蒂固，如果在电子印章中完全抛弃传统的印章概念，简单的用

2、数字签名代替电子印章，用户往往难以接受，因此，国内市场上出现了一些基于印章或签名图片的安全技术，其中的一些理论基础并不充分。其次，与数字签名相比较，电子印章的需求更复杂。如果是对原文件的一次盖章，在对原文件插入印章图片、落款和盖章日期后进行数字签名，用数字签名代替电子印章没有任何问题，但是，很多情况下，往往是一个文件需要盖多个印章，即要对同一个文件多次插入印章图片、落款和盖章日期。传统的纸文件原件只有一份，实际的盖章过程只能在同一个文件上进行，也就是说即便是甲乙双方同时盖章，盖章也是有顺序的，而电子文档却有可能出现真正的同时盖章的情况。数字签名的基本要求是原文件不能修改，在原文件中插入印章图片

3、、落款和盖章日期等会使数字签名验证无法通过，如果只对插入印章图片、落款和盖章日期之前的文件进行签名，图片、落款和盖章日期这些信息就得不到有效保护，因此不能简单的用数字签名代替电子印章。2. 电子印章原理利用数字签名技术的电子印章系统，需要对数字签名进行一些改进，主要解决两个问题：（1）在签名文档中插入图片、落款和盖章日期等信息后，仍然能够保证原来的签名通过验证；（2）印章图片、落款和盖章日期等盖章时产生的信息需要同原始文档一起受到签名保护。根据电子印章对数字签名的要求，我们可以将电子印章的签名文档分成两部分：原始文档和附加信息（即：印章图片、落款和盖章日期等）。对于同一文档的不同电子印章，原始

4、文档相同而附加信息各不相同，电子印章中的数字签名实际上是对原始文档和附加信息合成的新文档提取数字摘要，然后对摘要进行私钥加密。我们将加盖了电子印章的文件称为“盖章文件”。为了能够在Internet上方便、稳定地传输，“盖章文件”最理想的格式应该是纯文本，同时，“盖章文件”应该能够方便地合成和解析。基于以上考虑，本文设计了一种基于XML的“盖章文件”格式。在“盖章文件”中原始文件和印章图片、落款、盖章日期分别存放在不同的元素中，只是在向用户显示时才将它们合成在一起，这样可以保证多次盖章后原文件不被修改。同时与印章相对应的数字签名不是对原始文件的数字签名，而是对“盖章申请”的签名。与“盖章文件”一

5、样，“盖章申请”采用XML文件格式。“盖章申请”中包含了原文件的数字摘要和印章图片、落款、盖章日期等信息，从而保证了所有这些信息都受到数字签名的保护。“盖章文件”包含原始文档、印章图片、落款、盖章日期、对“盖章申请”的数字签名、签名证书等信息，这些信息按照一定的规则存储在XML文件的元素中，根据这些信息，用户可以从“盖章文件”中恢复“盖章申请”、验证数字签名或将新的盖章信息加入“盖章文件”中（即：对原始文件加盖新印章）。“盖章文件”中原始文件、印章图片、数字签名和签名证书等二进制数据都经过了Base64编码。为了能够正确恢复和显示盖章后的原始文档，“盖章文件”中应该包含原始文档类型、显示和编辑

6、原始文档的软件名称、印章图片在原始文档中的位置等信息。“盖章文件”解析程序可以做成Office或浏览器插件，这些插件程序可以按照“盖章文件”中存储的信息，正确显示原始文件及印章图片。同时，插件程序还具有验证数字签名、根据用户要求生成“盖章申请”、合成“盖章文件”等功能。3. 电子印章文件格式“盖章文件”由原始文件正文（经过Base64编码）、原始文件基本信息（文件名, 文件类型, 文件编辑器, 文件查看器等）、零个或多个印章组成：其中：“文件名”为原始文件名称（可选），用于为用户从“盖章文件”中提取原始文件时提供默认的文件名称；“文件类型”为原始文件的类型（如：DOC、PDF、XLS等）；“文

7、件编辑器”为处理原始文件的编辑软件（如：WINWORD.EXE、EXCEL.EXE等）；“文件查看器”为查看原始文件的软件（如：IEXPLORE.EXE、ACRORD32.EXE）；“正文编码方式”，将正文编码为文本的算法（目前为Base64）；“正文”，经过Base64编码的原始文档；“印章”包含与盖章有关的信息，可以是零个或多个，零个对应没有印章的情况。“印章”由印章图片、数字签名、印章基本信息（名称、显示落款、显示日期、盖章日期等）组成：其中：“名称”为印章名称（可选）；“显示落款”为显示于正文的印章落款；“显示日期”为显示于正文的盖章日期；“盖章日期”为盖章的实际时间，由印章服务器填写

8、；“印章图片”为显示于正文的印章图片；“数字签名”为印章对应的数字签名。“显示落款”包括“落款”和“落款位置”两个元素：其中：“落款”为显示于正文的落款内容；“落款位置”描述“落款”在正文中显示的位置，据此可以将“落款”显示在正文的合适位置。位置的表达方式可以按照页号、水平位置（字符或绝对坐标毫米等）、垂直位置（行或绝对坐标毫米等）的方式表示，也可以采取“其它表示法”，如：提前在正文模板中做插入标记，按照这些标记插入印章“落款”：印章的“显示日期”和“印章图片”的位置表示方式与“显示落款”类似。“数字签名”包括签名证书和签名算法等内容：其中：“证书编码”是经过编码的签名证书，存放在“盖章文件”

9、中，用来验证数字签名；“正文摘要算法”用来提供生成“盖章申请”时的“正文摘要”；“数字签名编码”为对“盖章申请”的数字签名，经过Base64编码。“盖章申请”是盖章插件提供给印章服务器，要求签名盖章的XML文件， “盖章文件”包含“正文编码摘要”和“印章”两个元素。其中，“正文编码摘要”保证了对“盖章申请”的签名能够提供对原始文档的签名保护；“印章”与盖章文件中的“印章”元素结构相同：印章服务器得到“盖章申请”后，填写“盖章时间”，然后按照“盖章申请”要求的算法对“盖章申请”进行数字签名，然后将签名证书、签名编码等信息添写到“盖章申请”文件中，将“盖章申请”反馈给用户，由盖章插件合成“盖章文件

10、”。为保证数字签名的稳定性，在对“盖章申请”签名前，应该删除“盖章申请”中的空格、注释、回车换行等字符。4. 电子印章系统实现印章系统与CA系统服务器配合使用，即电子印章系统的印章证书来自于CA服务器，电子印章系统通过CA系统生成、发布、吊销电子印章证书。同时印章服务器维护和管理印章数据库，印章数据库中包含印章图片、印章证书密钥及印章授权使用情况记录。图1 电子印章系统结构由于印章密钥存放于印章服务器，印章服务器应该处于高度安全的环境保护下，包括物理隔离和网络安全等等，同时印章的使用情况应该有完整的日志记录。系统以B/S方式实现。CA服务器和印章服务器通过Web服务器管理印章、密钥、证书、接受

11、用户盖章申请等。以下通过一个甲方“盖章”、乙方“验证”、再“盖章”的过程，说明电子印章系统的使用过程。“盖章”、 “验证”、再“盖章”过程需要客户端软件（浏览器插件或Office插件）支持。甲方盖章过程：（1）首先是将原文件Base64编码保存，然后从印章服务器得到印章图片，然后将图片插入正文合适的位置（供用户查看和调节印章位置），同时插入印章落款、盖章时间等信息，客户端软件搜集这些信息，与原文件Base64编码摘要一起打包成“盖章申请”。（2）将“盖章申请”发送到印章服务器，印章服务器将实际盖章时间写入“盖章申请”中，然后对“盖章申请”数字签名，将“盖章申请”、数字签名以及印章证书一起打包成

12、“盖章数据”，发送到客户端。（3）客户端将原文件Base64编码、“盖章数据”等信息打包成盖章文件。图2 盖章过程交互图乙方印章验证及再盖章过程：（1）首先是从盖章文件中提取原文件Base64编码、印章图片、落款、数字签名、数字证书等信息，恢复盖章申请原貌，验证数字签名以确认盖章是否有效。（2）恢复原文件显示给用户。（3）按照盖章程序再盖章。图3 印章验证及再盖章过程交互图5.电子签章系统的特点支持多签章 支持在文档中进行多重签章，各签章之间互不影响，这种特点正适应了电子办公系统中公文流转的特点，适用于多级审批及多人会签。签章前电子印章可移动，一旦签章则印章不能移动。印章存放于USB智能卡中不

13、能伪造，签章过程中签名运算在USB智能卡内进行，绝对保证签名私钥不出USB智能卡。文档验证 可以很容易地验证数据从发送者发出后到接收者中间过程是否被篡改过，是否有错行、字体颜色发生变化、图片位置偏移、文档属性更改等破坏公文严肃性的情况。锁定文档 提供类似于MS Office自身的“保护文档”功能。当文档处于锁定状态时，该文档不可修改，但签章的必要功能依然有效，如：“文档验证”，“签章时间”等等。打印控制 为了适用各种应用的要求,确保签章打印可控,实现了以下打印控制功能。控制打印份数；只有待打印文档中所有的印章验证都通过的情况下，才能打印该文档。自主版权 自主开发，具有自主版权，避免了采用国外模

14、块所带来的安全性隐患。安全性 采用1024比特模长RSA算法及安全Hash算法SHA1。密码运算采用智能密码钥匙，智能密码钥匙通过PIN码保护，确保私钥不出卡，密码运算在卡内进行，保证了运算过程的安全性。透明性 由于密码技术及其安全产品原理、算法都非常复杂，系统具有透明性，使得直接用户不必详细理解其技术原理即可使用。稳定性 电子签章系统采用了基于组件的技术，可以完全嵌入OFFICE环境中，而对OFFICE原有的功能不产生任何影响。签署后的电子签章与OFFICE文档完全融合，成为一个整体。避免使用OFFICE开发常用的VBA宏技术，从而不会产生因用户禁用宏而导致软件失效的问题。方便性 电子签章系

15、统自动在Word/Excel环境菜单中添加了菜单项，通过选择点击菜单项可以在文档或工作表中插入图章，通过鼠标事件即能够实现文档签章等各项功能，便于用户的操作。直观性 嵌入到文档中的电子图章可以透明显示，不影响原有的编辑功能，并可以随意拖动到任意位置签章，可以达到同纸质盖章相同的效果。电子公章制作模块在制章时采用了所见即所得的方式，制出的图章效果一目了然，可以通过调整参数获得期望的公章图样。防复制 印章不可通过Word的复制功能进行复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。 防伪造 签章不可仿造。签章图片与证书绑定在一起，具有唯一性，即使是同一个签章

16、图片在不同的时刻生成的电子印章也不一样。通过采用数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。6. 结论电子印章系统是PKI数字签名技术在传统印章电子化过程中的应用。电子印章系统的设计，不仅体现了现代计算机技术对传统公文和印章的影响；同时，中国传统文化对计算机技术的渗透也清晰可见。在设计电子印章系统的过程中，不仅要考虑电子公文本身的安全性，还要照顾用户使用印章的传统习惯，如：印章图片等。唯有如此，才能保证现代计算机技术的顺利推广和普及。 情感语录1.爱情合适就好，不要委屈将就，只要随意，彼此之间不要太大压力2.时间会把最正确的人带到你身边，在此之前，你要做的，是好好的照顾自己3.

17、女人的眼泪是最无用的液体，但你让女人流泪说明你很无用4.总有一天，你会遇上那个人，陪你看日出，直到你的人生落幕5.最美的感动是我以为人去楼空的时候你依然在6.我莫名其妙的地笑了，原来只因为想到了你7.会离开的都是废品，能抢走的都是垃圾8.其实你不知道，如果可以，我愿意把整颗心都刻满你的名字9.女人谁不愿意青春永驻，但我愿意用来换一个疼我的你10.我们和好吧，我想和你拌嘴吵架，想闹小脾气，想为了你哭鼻子，我想你了11.如此情深，却难以启齿。其实你若真爱一个人，内心酸涩，反而会说不出话来12.生命中有一些人与我们擦肩了，却来不及遇见；遇见了，却来不及相识；相识了，却来不及熟悉，却还要是再见13.对自己好点，因为一辈子不长；对身边的人好点，因为下辈子不一定能遇见14.世上总有一颗心在期待、呼唤着另一颗心15.离开之后，我想你不要忘记一件事：不要忘记想念我。想念我的时候，不要忘记我也在想念你16.有一种缘分叫钟情，有一种感觉叫曾经拥有，有一种结局叫命中注定，有一种心痛叫绵绵无期17.冷战也好，委屈也罢，不管什么时候，只要你一句软话，一个微笑或者一个拥抱，我都能笑着原谅18.不要等到秋天，才说春风曾经吹过;不要等到分别，才说彼此曾经爱过19.从没想过，自己可以爱的这么卑微，卑微的只因为你的一句话就欣喜不已20.当我为你掉眼泪时，你有没有心疼过