電子印章方案

電子簽章系統

實現原理及方案

傳統的實物印章依靠印模的複製困難來保證文件的真實性，隨著科學技術的發展和普及，印模的複製越來越容易，傳統的實物印章已經變得十分不可靠，迫切需要新的認證技術來代替。對於電子文件來說，傳統的印章表現為文件中的一張**，由於電子**的複製十分容易，依靠印章**來保證電子文件的真實性已經毫無意義。

數字簽名的安全性遠遠高於傳統印章，按理說，在電子文件中，完全可以用數字簽名代替印章來保證文件的真實性，而不必考慮印章**有關問題，但實際情況並沒有那麼簡單。

首先，傳統的印章概念在中國根深蒂固，如果在電子印章中完全拋棄傳統的印章概念，簡單的用數字簽名代替電子印章，使用者往往難以接受，因此，國內市場上出現了一些基於印章或簽名**的安全技術，其中的一些理論基礎並不充分。

其次，與數字簽名相比較，電子印章的需求更複雜。如果是對原檔案的一次蓋章，在對原檔案插入印章**、落款和蓋章日期後進行數字簽名，用數字簽名代替電子印章沒有任何問題，但是，很多情況下，往往是乙個檔案需要蓋多個印章，即要對同乙個檔案多次插入印章**、落款和蓋章日期。傳統的紙檔案原件只有乙份，實際的蓋章過程只能在同乙個檔案上進行，也就是說即便是甲乙雙方同時蓋章，蓋章也是有順序的，而電子文件卻有可能出現真正的同時蓋章的情況。

數字簽名的基本要求是原檔案不能修改，在原檔案中插入印章**、落款和蓋章日期等會使數字簽名驗證無法通過，如果只對插入印章**、落款和蓋章日期之前的檔案進行簽名，**、落款和蓋章日期這些資訊就得不到有效保護，因此不能簡單的用數字簽名代替電子印章。

利用數字簽名技術的電子印章系統，需要對數字簽名進行一些改進，主要解決兩個問題：（1）在簽名文件中插入**、落款和蓋章日期等資訊後，仍然能夠保證原來的簽名通過驗證；（2）印章**、落款和蓋章日期等蓋章時產生的資訊需要同原始文件一起受到簽名保護。

根據電子印章對數字簽名的要求，我們可以將電子印章的簽名文件分成兩部分：原始文件和附加資訊（即：印章**、落款和蓋章日期等）。

對於同一文件的不同電子印章，原始文件相同而附加資訊各不相同，電子印章中的數字簽名實際上是對原始文件和附加資訊合成的新文件提取數字摘要，然後對摘要進行私鑰加密。

我們將加蓋了電子印章的檔案稱為「蓋章檔案」。為了能夠在internet上方便、穩定地傳輸，「蓋章檔案」最理想的格式應該是純文字，同時，「蓋章檔案」應該能夠方便地合成和解析。基於以上考慮，本文設計了一種基於xml的「蓋章檔案」格式。

在「蓋章檔案」中原始檔案和印章**、落款、蓋章日期分別存放在不同的元素中，只是在向使用者顯示時才將它們合成在一起，這樣可以保證多次蓋章後原檔案不被修改。同時與印章相對應的數字簽名不是對原始檔案的數字簽名，而是對「蓋章申請」的簽名。與「蓋章檔案」一樣，「蓋章申請」採用xml檔案格式。

「蓋章申請」中包含了原檔案的數字摘要和印章**、落款、蓋章日期等資訊，從而保證了所有這些資訊都受到數字簽名的保護。

「蓋章檔案」包含原始文件、印章**、落款、蓋章日期、對「蓋章申請」的數字簽名、簽名證書等資訊，這些資訊按照一定的規則儲存在xml檔案的元素中，根據這些資訊，使用者可以從「蓋章檔案」中恢復「蓋章申請」、驗證數字簽名或將新的蓋章資訊加入「蓋章檔案」中（即：對原始檔案加蓋新印章）。「蓋章檔案」中原始檔案、印章**、數字簽名和簽名證書等二進位制資料都經過了base64編碼。

為了能夠正確恢復和顯示蓋章後的原始文件，「蓋章檔案」中應該包含原始文件型別、顯示和編輯原始文件的軟體名稱、印章**在原始文件中的位置等資訊。「蓋章檔案」解析程式可以做成office或瀏覽器外掛程式，這些外掛程式可以按照「蓋章檔案」中儲存的資訊，正確顯示原始檔案及印章**。同時，外掛程式還具有驗證數字簽名、根據使用者要求生成「蓋章申請」、合成「蓋章檔案」等功能。

「蓋章檔案」由原始檔案正文（經過base64編碼）、原始檔案基本資訊（檔名, 檔案型別, 檔案編輯器, 檔案檢視器等）、零個或多個印章組成：

其中：「檔名」為原始檔名稱（可選），用於為使用者從「蓋章檔案」中提取原始檔案時提供預設的檔名稱；「檔案型別」為原始檔案的型別（如：doc、pdf、xls等）；「檔案編輯器」為處理原始檔案的編輯軟體（如：

等）；「檔案檢視器」為檢視原始檔案的軟體（如：正文編碼方式」，將正文編碼為文字的演算法（目前為base64）；「正文」，經過base64編碼的原始文件；「印章」包含與蓋章有關的資訊，可以是零個或多個，零個對應沒有印章的情況。

「印章」由印章**、數字簽名、印章基本資訊（名稱、顯示落款、顯示日期、蓋章日期等）組成：

其中：「名稱」為印章名稱（可選）；「顯示落款」為顯示於正文的印章落款；「顯示日期」為顯示於正文的蓋章日期；「蓋章日期」為蓋章的實際時間，由印章伺服器填寫；「印章**」為顯示於正文的印章**；「數字簽名」為印章對應的數字簽名。

「顯示落款」包括「落款」和「落款位置」兩個元素：

其中：「落款」為顯示於正文的落款內容；「落款位置」描述「落款」在正文中顯示的位置，據此可以將「落款」顯示在正文的合適位置。位置的表達方式可以按照頁號、水平位置（字元或絕對座標公釐等）、垂直位置（行或絕對座標公釐等）的方式表示，也可以採取「其它表示法」，如：

提前在正文模板中做插入標記，按照這些標記插入印章「落款」：

印章的「顯示日期」和「印章**」的位置表示方式與「顯示落款」類似。

「數字簽名」包括簽名證書和簽名演算法等內容：

其中：「證書編碼」是經過編碼的簽名證書，存放在「蓋章檔案」中，用來驗證數字簽名；「正文摘要演算法」用來提供生成「蓋章申請」時的「正文摘要」；「數字簽名編碼」為對「蓋章申請」的數字簽名，經過base64編碼。

「蓋章申請」是蓋章外掛程式提供給印章伺服器，要求簽名蓋章的xml檔案，「蓋章檔案」包含「正文編碼摘要」和「印章」兩個元素。其中，「正文編碼摘要」保證了對「蓋章申請」的簽名能夠提供對原始文件的簽名保護；「印章」與蓋章檔案中的「印章」元素結構相同：

印章伺服器得到「蓋章申請」後，填寫「蓋章時間」，然後按照「蓋章申請」要求的演算法對「蓋章申請」進行數字簽名，然後將簽名證書、簽名編碼等資訊添寫到「蓋章申請」檔案中，將「蓋章申請」反饋給使用者，由蓋章外掛程式合成「蓋章檔案」。

為保證數字簽名的穩定性，在對「蓋章申請」簽名前，應該刪除「蓋章申請」中的空格、注釋、回車換行等字元。

印章系統與ca系統伺服器配合使用，即電子印章系統的印章證書來自於ca伺服器，電子印章系統通過ca系統生成、發布、吊銷電子印章證書。同時印章伺服器維護和管理印章資料庫，印章資料庫中包含印章**、印章證書金鑰及印章授權使用情況記錄。

由於印章金鑰存放於印章伺服器，印章伺服器應該處於高度安全的環境保護下，包括物理隔離和網路安全等等，同時印章的使用情況應該有完整的日誌記錄。

系統以b/s方式實現。ca伺服器和印章伺服器通過web伺服器管理印章、金鑰、證書、接受使用者蓋章申請等。

以下通過乙個甲方「蓋章」、乙方「驗證」、再「蓋章」的過程，說明電子印章系統的使用過程。「蓋章」、「驗證」、再「蓋章」過程需要客戶端軟體（瀏覽器外掛程式或office外掛程式）支援。

甲方蓋章過程：（1）首先是將原檔案base64編碼儲存，然後從印章伺服器得到印章**，然後將**插入正文合適的位置（供使用者檢視和調節印章位置），同時插入印章落款、蓋章時間等資訊，客戶端軟體蒐集這些資訊，與原檔案base64編碼摘要一起打包成「蓋章申請」。（2）將「蓋章申請」傳送到印章伺服器，印章伺服器將實際蓋章時間寫入「蓋章申請」中，然後對「蓋章申請」數字簽名，將「蓋章申請」、數字簽名以及印章證書一起打包成「蓋章資料」，傳送到客戶端。

（3）客戶端將原檔案base64編碼、「蓋章資料」等資訊打包成蓋章檔案。

圖2 蓋章過程互動圖

乙方印章驗證及再蓋章過程：（1）首先是從蓋章檔案中提取原檔案base64編碼、印章**、落款、數字簽名、數字證書等資訊，恢復蓋章申請原貌，驗證數字簽名以確認蓋章是否有效。（2）恢復原檔案顯示給使用者。

（3）按照蓋章程式再蓋章。

圖3 印章驗證及再蓋章過程互動圖

● 支援多簽章支援在文件中進行多重簽章，各簽章之間互不影響，這種特點正適應了電子辦公系統中公文流轉的特點，適用於多級審批及多人會簽。簽章前電子印章可移動，一旦簽章則印章不能移動。印章存放於usb智慧卡中不能偽造，簽章過程中簽名運算在usb智慧卡內進行，絕對保證簽名私鑰不出usb智慧卡。

● 文件驗證可以很容易地驗證資料從傳送者發出後到接收者中間過程是否被篡改過，是否有錯行、字型顏色發生變化、**位置偏移、文件屬性更改等破壞公文嚴肅性的情況。

● 鎖定文件提供類似於ms office自身的「保護文件」功能。當文件處於鎖定狀態時，該文件不可修改，但簽章的必要功能依然有效，如：「文件驗證」，「簽章時間」等等。

● 列印控制為了適用各種應用的要求,確保簽章列印可控,實現了以下列印控制功能。①控制列印份數；②只有待列印文件中所有的印章驗證都通過的情況下，才能列印該文件。

電子印章方案

PDF電子印章解決方案

巧用製作電子印章

巧用製作電子印章

電子印章方案

PDF電子印章解決方案

巧用製作電子印章

巧用製作電子印章

相關推薦