传统的实物印章依靠印模的复制困难来保证文档的真实性,随着科学技术的发展和普
及, 印模的复制越来越容易, 传统的实物印章已经变得十分不可靠, 迫切需要新的认证技术
来代替。 对于电子文档来说, 传统的印章表现为文档中的一张图片, 由于电子图片的复制十
数字签名的安全性远远高于传统印章,按理说,在电子文档中,完全可以用数字签名
代替印章来保证文档的真实性, 而不必考虑印章图片有关问题, 但实际情况并没有那么简单。
首先,传统的印章概念在中国根深蒂固,如果在电子印章中完全抛弃传统的印章概念,
简单的用数字签名代替电子印章, 用户往往难以接受, 因此, 国内市场上出现了一些基于印
其次,与数字签名相比较,电子印章的需求更复杂。如果是对原文件的一次盖章,在
对原文件插入印章图片、 落款和盖章日期后进行数字签名, 用数字签名代替电子印章没有任
何问题,但是, 很多情况下,往往是一个文件需要盖多个印章,即要对同一个文件多次插入
印章图片、 落款和盖章日期。 传统的纸文件原件只有一份, 实际的盖章过程只能在同一个文
件上进行, 也就是说即便是甲乙双方同时盖章, 盖章也是有顺序的, 而电子文档却有可能出
现真正的同时盖章的情况。 数字签名的基本要求是原文件不能修改, 在原文件中插入印章图
片、 落款和盖章日期等会使数字签名验证无法通过, 如果只对插入印章图片、 落款和盖章日 期之前的文件进行签名, 图片、 落款和盖章日期这些信息就得不到有效保护, 因此不能简单 的用数字签名代替电子印章。
利用数字签名技术的电子印章系统,需要对数字签名进行一些改进,主要解决两个问
题: ( 1 )在签名文档中插入图片、落款和盖章日期等信息后, 仍然能够保证原来的签名通过
验证; ( 2 ) 印章图片、 落款和盖章日期等盖章时产生的信息需要同原始文档一起受到签名保
根据电子印章对数字签名的要求,我们可以将电子印章的签名文档分成两部分:原始
文档和附加信息(即:印章图片、落款和盖章日期等) 。对于同一文档的不同电子印章,原
始文档相同而附加信息各不相同, 电子印章中的数字签名实际上是对原始文档和附加信息合
我们将加盖了电子印章的文件称为“盖章文件” 。为了能够在 Internet 上方便、稳定地
传输, “盖章文件”最理想的格式应该是纯文本,同时, “盖章文件”应该能够方便地合成和
解析。基于以上考虑,本文设计了一种基于 XML 的“盖章文件”格式。在“盖章文件”中
原始文件和印章图片、 落款、 盖章日期分别存放在不同的元素中, 只是在向用户显示时才将
它们合成在一起, 这样可以保证多次盖章后原文件不被修改。 同时与印章相对应的数字签名