簡介
電子簽章,與我們所使用的數字證書一樣,是用來做為身份驗證的一種手段,泛指所有以電子形式存在,依附在電子檔案並與其邏輯關聯,可用以辨識電子檔案簽署者身份,保證檔案的完整性,並表示簽署者同意電子檔案所陳述事實的內容。一般來說,對電子簽章的認定,都是從技術角度而言的。主要是指通過特定的技術方案來鑑別當事人的身份及確保交易資料內容不被篡改的安全保障措施。從廣義上講,電子簽章不僅包括我們通常意義上講的"非對稱性密鑰加密",也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。而電子簽章技術作為目前最成熟的"數字簽章",是以公鑰及密鑰的"非對稱型"密碼技術製作的。電子簽章是電子簽名的一種表現形式,利用圖像處理技術將電子簽名操作轉化為與紙質檔案蓋章操作相同的可視效果,同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性
。
套用
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,電子簽章開始廣泛地套用到各個領域之中,主要包括:傳送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
已開發國家的做法主要是,通過電子簽章方式來加以解決。電子簽章實際上本身並非是一項“簽章”,而是以使用非對稱性公開密鑰保密系統來完成,實質上其運作方式就是一種數學運算。在這裡,加密是指,為將所傳送的信息內容予以隱藏所作的一種技術處理——即以一種密鑰(公開密鑰和私密密鑰),對彼此之間在數學上存在的關係進行緊密結合。
功能
電子印章管理:包括印章製作、印章信息管理、印章發放、印章掛失、印章停用、印章重新製作等;
組織機構用戶管理:具有對組織機構、用戶和管理員的管理功能;
加蓋簽章:文檔加蓋簽章,證明簽名人的身份;
驗證簽章:驗證文檔簽章,證實文檔有效性;
日誌審計:對系統中的所有功能模組進行日誌記錄,並提供日誌的查詢審計功能。
產品組成
電子簽章管理系統(服務端):回響管理客戶端的各種管理請求,包括管理員對簽章服務的管理請求、審計員對日誌的審 計請求以及用戶的更新信息請求等。
電子簽章管理系統(客戶端):可以執行資料庫配置、人員管理、證書配置、服務管理、簽章審計、印章管理、日誌審 計、日誌清空、提交印章、更新信息等操作,實現系統內印章生命周期的管理。
簽章服務程式:對電子簽章者進行身份認證,為簽章客戶端的簽章請求提供時間戳服務、驗證服務,為客戶端提供根證書 及CRL下載服務。
印章製作工具:製作印章並將其保存為圖片檔案,便於以後導入到智慧型密碼鑰匙或者資料庫中。
簽章套用客戶端:是基於智慧型密碼鑰匙開發的一套用於保證套用文檔完整性、防篡改性和不可抵賴性的安全套用軟體,通 過對電子印章的複雜圖像處理,達到同紙質蓋章或簽名相同的顯示效果。
常用
個人電子簽章、單位電子簽章、單位員工電子簽章、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
安全可靠
網上購物風險大數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
頒發過程
電子簽章套用流程用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶傳送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地套用到各個領域之中,目前主要包括:傳送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
產生
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證網際網路上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。電子簽章是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在網際網路交往中用它來識別對方的身份。當然在電子簽章認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
效果
HTML(WEB頁)簽章無效痕跡保留提示功能圖
電子簽章系統分類
一般針對電子印章的套用環境,又分為以下幾種電子印章系統
1.基於Office編輯軟體的電子印章-Word,Excel,WPS
圖例:
基於Office編輯軟體的簽章組件-點聚2.基於Web網頁的電子印章-WebSign
基於html的Web簽章-點聚3.基於PDF檔案的電子印章-TrustedPDF 可信的PDF
基於PDF檔案的簽章組件-點聚4.基於自有版式檔案的電子印章-AIP
基於AIP版式的電子簽章組件-點聚5.基於Window Mobile 平台的電子印章-手機簽章
基於Window Mobile平台的手機簽章-點聚6.基於WindowMobile平台的手機簽章-點聚
基於PDF的電子簽章-確信7.基於PDF檔案的電子簽章-SURE
基於AutoCAD的電子印章-確信8.基於AutoCAD的電子印章-SURE
9、線上PDF電子簽章處理系統—foxit
foxit PDF電子簽章解決方案10、PDF電子簽章解決方案——foxit
∞:基於福昕PDF引擎技術,具安全性和跨平台優點
∞:客戶端簽章、伺服器端簽章、USBkey簽章等多種電子簽章方式
∞:符合PDF文檔的數字簽名標準,支持第三方CA對其擴展
∞:簽名值能被任意一個遵循PDF標準的閱讀器打開、驗證
