關於電子簽章的那些事

什麼是電子簽章?

電子簽章是將傳統印章與電子簽名技術進行結合,通過採用組件技術、PKI技術、圖像處理技術以及密碼技術,按照公鑰密碼技術標準體系,以電子形式對電子文檔進行數字簽名及簽章
電子簽章在電子簽章系統中爲電子文件中提供視覺的明顯標識,以非必要形式說明該電子文件的專屬性,供傳統簽章單位在計算機網絡中傳輸,其電文有效性以可靠電子簽名爲依據;與文件內容沒有唯一性關聯的電子印章不能證明電文內容的真實性與完整性。
在電子簽章系統中,電子簽章用套印印模提供給數碼印字設備印製成書面可視化印信文件,滿足電子政務建設中對印製蓋章紙文件的需求。
 
電子簽章用戶可以根據電子簽章產品生產企業關於產品可靠性和安全級別的說明,選擇是否可以通過該電子簽章產品印製書面印信文書,安全電子簽章提供的印信印文應當與印信文書內容具有唯一性數據關聯和相應驗證方法。

電子簽章系統和技術背景

電子簽章系統,是由數字證書認證系統(公安PKI/CA系統)、電子印章管理系統、電子簽名認證系統和客戶端電子簽章軟件構成。數字證書認證系統直接採用公安已經建成的PKI /CA系統。
電子簽章技術以先進的數字技術模擬傳統實物印章,其管理、使用方式符合實物印章的習慣和體驗,其加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。電子簽章系統在於對被保護目標進行電子簽名以提供信息的完整性和不可抵賴性檢驗。其屬於信息安全類產品,作爲信息安全產品,國家規定只有公安部纔是唯一可以對相關產品進行檢測和發放銷售許可證的機構。同時,由於電子印章是基於密碼技術的產品,國家關於密碼產品又有相關的規定,凡是研製生產密碼產品的單位必須得到國密辦(國家密碼管理委員會辦公室)的批准,對於電子印章來說,現在一般都是用支持PKI技術的智能卡或Ekey作爲密鑰存儲與運算的,所以其所使用的智能卡或Ekey必須是國密辦批准生產的。

電子簽章系統的特點

簽章合法性

安全電子簽章是採用中華人民共和國信息產業部批准的電子認證服務機構頒佈的數字證書和印章構成,其證書和印章都具有合法性。

認證權威性

安全電子印章的簽章認證服務由經中華人民共和國信息產業部審查具備符合《電子認證服務管理辦法》規定的電子認證服務提供,其簽章文件具有第三方認證的公正性、權威性和合法性。

不可抵賴性

安全電子印章證書、印章、私鑰等信息數據製作於USBKey中,確保電子簽名製作數據用於電子簽名時,屬電子簽名人專有和由電子簽名人控制,並由專有安全文件格式保證簽署後對電子簽名、數據電文內容和形式的的任何改動能夠被發現,符合法律規定的可靠的電子簽名要求。

電子文檔完整性

安全電子印章簽章和電子簽名時將數據電文轉換爲專用電子簽章紙張形式以有效地表現所載內容並供隨時調取查用,並能可靠地保證自最終形成時起,內容保持完整、未被更改。還能做到在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。符合且滿足法律、法規規定的原件形式要求。

傳輸安全性

採用https網絡加密的安全通信協議,通信雙方通過數字證書保證身份的安全與數據的安全。同時,在使用https通信加密前對通訊數據採用安全算法SM2、SM4實現數字信封的方式加密保證通信數據的安全
使用方便性
安全電子印章具有較強的可適用性和方便性,用戶可以將各種應用系統中需要簽章的各種格式的文件,通過打印轉換顯示於簽章專用的電子紙張上,然後即可方便地在電子紙張上實現批註、背書、簽章等應用,同時還可在簽章過程中插入保持原電子文檔格式的附件並對其實施電子簽名。

電子簽章的分類

目前,從技術角度來區分,電子簽章技術分爲兩大類。
  • 第一種是基於公鑰密碼基礎設施PKI的電子簽章和基於公鑰密碼基礎設施PKI的電子簽章。是利用PKI中的公開密鑰密碼提供數據單元的密碼交換,並使接受者能夠判斷數據來源及對數據進行驗證,是由電子簽章管理系統、CA認證機構、數字證書等技術一起實現。
  • 第二種是基於數字水印的電子簽章和基於數字水印的電子簽章技術,這類運用較爲廣泛。其特點是以水印的方式對數字簽名進行處理,嵌入到待籤的印章圖像中,然後對電子公文信息進行數字簽名,實現電子簽章操作。
電子簽章的技術原理
電子印章數據結構如下:
 
國密電子簽章 簽章數據DER編碼格式
 
其中:
version:簽章數據格式版本號,數值爲4,代表當前版本爲v4;
eseal:生成電子簽章使用的電子印章;
timeInfo:電子簽章對應的時間,類型爲GeneralizedTime;
dataHash:待簽章原文的雜湊值;
propertyInfo:原文數據的屬性,如文檔ID、日期、段落、原文內容的字節數、指示信息、籤 名保護範圍等,此部分受簽名保護,propertyInfo的具體結構可自行定義,但 至少應包含簽名保護範圍;
extDatas:廠商自定義數據。
 
 沃通電子簽章:wosign.com/Products/signature.html
沃通文檔簽名證書:wosign.com/Products/document_signing.htm
 
 
 
 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章