随惹信息技术和计算机网络在社会各个领域应用的深入,政府无纸化办公已提上了同
程。如何保障电子公文的合法性、唯一性、不可否认性,防止非法篡改成为亟待解决的问
题。电子签章技术正是在此背景下提出的,并成为信息安全领域及计算机应用领域研究的
热点与难点。尽管电子政务对电子公文的安全性产生了强烈的需求,然而,满足安全需求
确保电子文档的完整性和签章者的不可否认性是电子签章系统必须解决的核心问题,
是电子签章系统应用的基础。针对这些问题,本文首先比较了电子签章与传统印章的功效,
得出传统印章在电子信息系统中的法律功效可以由电子签章来替代。在分析了当前国内外
技术后,提出了一种“电子签名图章”系统模型,并给出了一般的电子签章系统的实现方
案,分析了电子签章系统中采用的关键技术:单向散列函数、数字签名等;然后给出了一
个在WORD上实现的电子签章系统实例。最后,对电子签章系统进行评估,并对其研究
societytheOA(OfficeAutomation)isgoing
oftheelectronicsofficialdocumentisadifficult
isbroughtforwardinthisbackground,anditisahotanddifficult
reaserched.Thoughrapidlyrisingelectronicalgovernmentaffair
oftheelectronicalofficialdocument,thetechnologies
mustbeslovedindigitalsealsystem,andisabaseof
outthatthetraditionalseal’Slaweffectintheelectronic
the“DigitalSignatureSeal’’systemmodelandcommon
sea[system’Simplementationscheme,analyze
outsomepotentialdirectionsofresearch.
在政府和企业的传统纸页办公过程中产生的公文或文件都要盖有公章或签有负责人
的姓名**名和盖章代表了审阅者认可公文的内容。对于阅读者来说,也可以通过文件上
随着电子信息技术与计算机网络的飞速发展,信息网络已遍及当今社会的诸多领域。
我国政府意识到电子商务对经济增长的巨大推动作用,于1996年2月成立了中国国际电
子商务中心;1997年,国务院电子信息系统推广办公室联合8个部委建立了中国电子数据
交换技术委员会,电子商务丌始在我国启动;2000年6月,经国务院批准,在各部门的大
力支持下,中国电子商务协会在京『F式成立,架起了国内外电子商务发展的桥梁。这些机
构一经成立,就着力推广电子商务及其应用作了大量的工作,有力地推动了我国电子商务
的发展。近年来,随着全球电子商务发展迅速,共有超过几十个国家和地区制定了与电子
商务相关的法律,包括亚洲的马来西亚、菲律宾、新加坡、日本、印度等。2004年8月,
《中华人民共和国电子签名法》正式出台,2005年4月1日已经正式生效。国家以法律的
形式确定“电子签名”的有效性,使其具备与传统印章同等的法律地位,这一切都在说明:
同时,计算机应用软件的发展大大促进了办公自动化的发展进程,电子政务系统在各
个政府部门已经开始大量使用。而且网络技术在办公过程中的应用,实现了文件的共享、
文件的分发流转、网络打印共享、网络数据库管理等工作,并且促使办公自动化在应用上
开始进入群体协同办公阶段。这些技术的使用大大提高了办公效率,但同时电提出了如何
保障电子介质公文的合法性、唯一性、不可否认性,以及如何防非法复制、防非法篡改等
随着外部环境的成熟,软件安全保障需求的提出,为电子签章的出现提供了软、硬件
环境,电子签章技术应运而生。它是目前信息安全领域及计算机应用领域研究的…个热点,
也是一个难点。热点在于,随着电子政务及电子商务的兴起,对电子介质公文的电子箍章
及保护产生了强烈的需求;难点在于,电子签章的唯一性、防伪、防篡改等一系列技术难
本课题来源于空军办公自动化“蓝盾”工程电子签章系统应用研究。陔项目主要是为
解决电子军务无纸化办公的公文流转过程中,如何保障电子文档、军用文书的合法性、完
本文的研究意义在于将图形和数字签名相结合,提出了一个数字签名可视化的方案,
称之为“电子签名图章”川。对电子签章系统在实现时有着一定的理论指导作用,在此基
础上,蹬计并实现了高级应用系统中的电子签章系统,这将在军队办公自动化的公文流转
第二章介绍公钥密码服务基础模型,讨论电子签章系统与数字签名的关系,并把电
子签章和传统印章的功效进行比较,说明电子签章在电子世界取完全等价于传统印章的功
基于公钥密码基础设施(PKI)的服务就是提供常用PKI功能的可复用函数。这些服
其中,密钥协商服务通过两个或多个成员在一个公开的信道上通信联台地建立一个秘
密密钥12。密钥建立成功后,通信双方就可以使用来对会话密钥进行保护,进而可以使用
时间戳用来证明一组数据在某个特定时闻是否存在。时间戳服务遵循一种简单的请求
/响应模型。希望得到安全时间戳的实体发送一个请求给时问戳服务,请求中包含了等待加
戳的数据的散列值。时间戳服务从自己的时间源获取一个时闻值,将数据散列值与时闻值
证书管理服务是用来将一个公钥值与一个特定的人、角色、设备或其它实体安全地联
系在一起并为用户身份确认提供支持州。证书的管理主要包括证书的中请、证书的发放、
数宁签名技术能够解决不可否认性、不可伪造性、防止篡改及身份冒充等问题。具体
数宁签名技术能够解决不可否认性、不可伪造性、防止篡改及身份冒充等问题。具体
基于公钥密码基础设施(PKI)的服务就是提供常用PKI功能的可复用函数。这些服
其中,密钥协商服务通过两个或多个成员在一个公开的信道上通信联合地建立~个秘
密密钥口j。密钥建立成功后,通信双方就可以使用来对会话密钥进行保护,进而可以使用
时间戳用来证明一组数据在某个特定时间是否存在。时间戳服务遵循一种简单的请求
/响应模型。希望得到安全时间戳的实体发送一个请求给时间戳服务,请求中包含了等待加
戳的数据的散列值。时间戳服务从自己的时间源获取一个时间值,将数据散列值与时间值
证书管理服务是用来将一个公钥值与一个特定的人、角色、设备或其它实体安全地联
系在一起并为用户身份确认提供支持H】。证书的管理主要包括证书的申请、证书的发放、
数字签名技术能够解决不可否认性、不可伪造性、防止篡改及身份冒充等问题。具体
容易与数字签名相混淆的术语是“数字化签名”,数字化签名简单地说就是在手写板
上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任
意文档上,这使得非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技
术与数字化签名技术是两种截然不同的安全技术,数字签名是采用密码技术签名,它能唯
一‘确定签名者身份, “数字化签名”是通过一个单向函数对要传送的报文进行处理得到
的,用以认证报文来源并核实报文是否发生变化的一个字母数字串㈣。从这个意义上浣,
它可将签名者与被签名数据不可分地绑在一起,与用户的姓名和手写签名形式毫无关系,
数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破
性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、
商务信函、定货购买系统、远程金融交易、自动模式处理等等,即能够达到以下要求:
●由于非对称密码体制的安全性,只要保证签名方私钥信息的秘密性,即能够保证
●任何人都不能对发送者的原始信息进行任何篡改,因为任何篡改都可以导致签名
数字签名能解决签名的否认、伪造、篡改及冒充问题,可以起到印章的法律功效。但
在无纸化办公迅逋发展的今天,电予公文正在逐步代替纸张文件,数字签名能够保障
电子公文的完整性。但数字签名的结粜是不可视的计算机数据,它只是在机器与机器、汁
算机系统‘j系统之M存在着,它随着被签字信息的内容不同或签名的时渊不同(盘fI带时闻
戳签名)而不同,从数字签名信息中不能获得固定的可视化(图形化)信息,人们更如希
望数字签名能以一种可视的、直观的形式表现在当前流行的电子公文中。电就是晓,把数
字签名这种不可见的数据换一种方式使之可见,这样数字签名就更加形象,更加贴近使用
传统印章具有法律功效和社会功效,法律功效是指传统印章的作用是满足纸页信息的
不可抵赖性和完整性(信息的保密性与本文无关)。而印章的社会功效是指印章和徽章一
样,图样具有象征意义,起到直观地代表了某个个体或组织的作用。如只有中央政府机构
才有国徽印章、带有国徽印章的文件可信度和权威性比较高等。同样,电子签章也要继承
传统印章的法律功效和社会功效。首先要傈证的是法律功效,这也是印章的基本属’陛,并
且这项保障应是严格的、强制性的和安全的,而其社会功效的保障是附带的、随意的、不
电子签章是电子公文中一个载有数字签名结果的图形,这个数字签名结果就是将公文
数据和图章数据一起捆绑作为签名内容进行签名计算的结果。图章只是作为一个标志跟随
在文件中,而没有起到文件签发的不可抵赖性和内容完整性的作用,真正起作用的是和图
章捆绑在一起的签名值。因此单独采用数字签名技术还不能保持印章的社会功效,必须是
数字签名可视化。本文采用了将印章图形和数字签名相结合的方法来解决这个问题,称之
电子签章实际上是基于数字签名的,所以电子签章的功效也就是依托于数字签名的效
用。基于密码理论的数字签名技术可以解决电子信息的完整性和不可抵赖性,它的作用与
纸页印章的法律功效相同。由此可以有这样的结论:如果单从保证电子信息的安全性(完
整性和不可抵赖性)的意义来说,数字签名作用可以等同于(或取代)印章的作用。下面
在保证公文不可抵赖性方面,传统印章是将唯一的物理印章盖在纸页上。而保证印章
的“唯一眭”,要做很多工作。如人们制作印章时要设“暗记”等等;数字签名则是由计
算机程序完成的,其过程是:用唯一的签名密钥Ku对电予文件进行签名计算。与印章疗
法相对应,数字签名也要求Ku的“唯一性”,即每个签名者的Ku各不相同。保证Ku唯
在保汪公文完整性方面,传统印章是直接盖在载有需承认的所有信息的纸页上:数字
签名是对电子文件内容作Hash处理后,对其形成的摘要结果再进行数字签名汁算,,由于
Hash函数算法通过对文件所有比特位的计算形成一个定长比特串,以后文件的任何改变一
综上所述,传统印章和数字签名为信息提供法律功效的作用是一致的,在技术}:也存
在着一一对应的关系。也就是说,印章和数字签名是信息在不同介质上处理所使用的具有
同等法律功效的不同技术,两者在保证信息处理的安全需求上是等价的。表2.1列出印章
与数字签名体制的对应关系。因此从法律意义上讲数字签名可以取代纸页印章,也就是随,
现有成熟的数字签名技术能够满足电子文件在完整性、不可抵赖性方面的安全需求。
本章对公钥密码服务模型进行简单分析,介绍了数字签名的概念以及数字签名在整个
密码服务模型中所处于的位置,简单分析了它能保证公文完整性的原因,针对当前的应用
需求,提出了电子签章系统这一数字签名的可视化表征的概念,并对电子签章与传统印章
的功效进行了比较,指出印章在电子信息系统中的法律功效可以由数字签名替代。而印章
的社会功效(如代表意义、权威象征)可以在电子信息系统中保持和继承。下面将给出一
在下一章,将对国内外现有的电子签章系统进行介绍,分析它们共同技术,根据它们
电子签章系统是用于保障在开放的网络环境下政务系统中流转公文的真实、有效、不
被篡改,涉及到文件授权编辑修改、保障公文传递、公文发布、授权打印等系列问题。电
子签章系统是以密码学技术为理论基础,以公钥基础设施技术为依托,通过应用数字签名、
证书以及身份认证技术实现对电子公文进行签字盖章的视觉效果,文档数据的数字签名、
签名认证,从而实现同纸质盖章效果相同的电子公文签章行为,使政务签章活动更为智能、
方便、快捷,提高政府办公效率,为政府实现政务公开提供有力的技术支持和安全保障。
随着社会信息化的建设发展,信息网络已遍及当今社会的诸多领域。网络也已成为人
们工作生活不可缺少的平台,电子商务的方便快捷也同益受到人们的喜爱。许多非Intemet
产业部门,如保险业、银行、房地产中介业等,平均做成每笔交易需要十几个签章,纸面
作业动辄需要七八个工作日,但通过网路可能于一天内完成所有公文往来。一旦主流传统
产业电投身电子商务之列,众多的中小企业将追切感受到竞争压力与转型需要,短期内电
子商务的市场规模将呈现等比级数的成长。因此电子签章以其不可比拟的优势备受关注:
2.无论是政府部门还是企业机关,电子签章的使用将会节约大量的纸张,并简化工作
过程,过去需要手工传递的文件现在可以通过网络或e—Mail快速准确地传递:
3对于某些领域(如建设工程、企业招投标等),项目的多个部门在地域上是分离的,
这些领域的电子签章应用将具有更大的优势。由于电子签章的高安全性,工程各方将无需
再担心文档和表格内容被修改,也可以节省大量因传递文档而耽误的时间和成本;
4电子签章高安全性、直观方便、成本低廉的特点,它必将在政府信息化、办公自动
5.有助于提升企业形象:使用电子签章能使对方感受企业的办公自动化水平、企业领
6.实现数字企业功能:响应政府号召,提前进行网上税务申报、网上二[.商年俭及丌展
7提高企业利润:企业通过网络传送电子合同、约定等,能够大大地缩短交易时间、
降低交易成本,提高工作效率;减少人员频繁出差、节约差旅费用:相应地使得企业利润
8,降低行政费用:电子公文来取代纸张文件,一方面节约纸张,另一方面减少打印、
2任何阅读文件的用户可以验证加盖电子签章的文件的线.合法用户有权摘除印章。
电子签章系统是~套软硬结合的系统,使用户可以在电子文件上完成电子盖章。可以
说,电子签章系统是E时代的印章和印信。从广义来讲,电子签章技术是一门涉及计算机
安全、应用、法律及社会等多学科交叉的技术。它不仅包括通常意义上讲的密码技术,而
由于电子签章技术是目前国内计算机业界的一个研究热点,因此当翦市场上乜存在有
若干不同种类的产品。目前国外的开发成果中,尤以日本最为突出。日本Sbashihata(总
部:名古屋市)、Wacom(总部:琦玉县大利根町)以及日商岩井3家公司于2002年7月
22同宣布开发出通过电子图章在电子文本上盏章的系统“Shachihatae一9 OnTABLET”
此类电子签章系统的共同点是采取了将公文信息进行数字签名后以数字水印的形式
嵌入到印章图片中。这种实现方式的优点在于它能够很好地对文档的完整性进行验证。这
是因为:数字签名值及用户、制造商的标识信息作为水印信息嵌入到印章图像数据中,掩
蔽了这些信息的存在和储存方法,由于单向数歹Ⅱ函数的特性,使得对公文的任何修改都会
导致公文信息哈希值的相应改变,从而在验证的时候,验证方把它与从印章中提取出来的
水印信息进行比较,就会发现两次豹哈希值不相等,这就说明公文被篡改过,公文验证失
i}U/I-,采用数字水印技术来实现的电子签章系统对于非法复制或伪造的印章,它与合
法印尊相比仪具有外观上的相似性;但是其中包含的水印信息与当的文档的内容无任何关
联,而合法印章中包含的水印信息与其所在文档的内容相关,是唯一。的。因此可以根据印
章中的水印信息与当时文档是否相关来判别一个印章是否是非法复制或伪造的。此类电_产
但是此类电子签章系统也存在着一些缺点。首先从安全性的角度柬晚,这类系统主要
采用了数字水印技术,做到了对公文的完整性的保证以及对印章图片的唯一性保证。但公
文是谁签署的?另外,如果签章者签署完毕以后,因为某种原因被解除了职务,那么系统
怎么能够保证对这个人签署的公文验证不通过?系统无法说明,这是因为它们大多只是简
单地使用了公钥的数字签名技术.丽没有充分利用数字证书。这一切都是此类电子签章系
其次从系统实现的代价角度来看,采用数字水印技术的电子签章系统是把签名值用相
应的水印嵌入算法嵌入到印章图片中,在电子公文上可以用对应的水印提取算法柬提取水
印,如果把公文打印到纸张上,此时就需要用到相应的水印的识别殴备来识别水印。这就