电子印章系统是伴随着我国信息化建设飞速发展而出现的高新技术,它的出现解决了电子文档有效性验证即签字盖章的焦点问题。电子印章在辨识电子文档签署者的身份的同时又可以验证当前文档的完整性,从而在电子文档的实际流转中确保电子文档的真实性、可靠性以及签名(印章)的不可否认性。
科翰电子印章系统SOAESeal(以下称为SOAESeal)是北京科翰软件有限公司自主研发,具有完全自主知识产权的信息安全类产品。SOAESeal在安全技术上遵照我国电子印章相关法律法规,采用国家密码管理局指定的安全技术和算法,并集成国家密码管理局指定单位生产的智能密码钥匙,实现了在Microsoft Office文档中进行文档盖章、文档内容的完整性验证以及签署者身份认证等功能,完全符合《电子签名法》所规定的安全电子签名的条款。
SOAESeal基于PKI体系(Public Key Infrastructure公钥基础设施),符合国际和国内的相关标准。操作简单方便,符合中国印章使用的传统习惯。
● 具有中央机构认证的国家资质,通过公安部的销售许可,是合法的信息安全产品。
● 科翰电子印章系统不仅保护文档内容,而且能准确识别文本格式(例如:字体、大小、颜色、下划线、倾斜、加粗等)、图片、表格、文档属性等破解伪造的情况,全方位保护文档安全,真正符合《电子签名法》的规定,居于国内领先技术水平。
● 科翰电子印章采用专业的手写真迹输入设备——科翰数码笔,支持手写批注、手写签名等传统公文批阅及签名盖章流程的各个环节。科翰数码笔的手写批阅效果和纸上批阅效果完全相同,满足用户的传统习惯。
● 科翰电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合传统印章的习惯和体验,其加盖的电子文件具有与传统印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。操作简单方便,符合中国印章使用的传统习惯。
电子政务 确保政府部门间收发的文档的完整性及不可抵赖性,便于网上办公、网上申报、网上申请、网上审批、网上办税、网上通知、网上公文流转、网上信息发布、政策发布等。
电子商务 使用科翰电子印章系统,可以保证交易双方的交易是真实的、不可抵赖的。提高电子商务的效率,保证交易的安全性,加快交易的速度,并且可以在线交易,便于合同管理、电子数据交换、网络交易。
企业办公 企业现在越来越提倡无纸化办公。大多数的文件都是以电子文档方式在OA系统流转。而电子文档存在易修改的特性。使用科翰电子印章系统可以很好的解决此问题,任何人对电子文档的细微修改都能够被系统检测出来,并提醒接受者文档被非法篡改。从而避免了由此引发的各种损失。涉及商业机密文件的加密传输,也可以使用科翰电子印章完成。
权威信息发布 对于国家机关、军队、企事业单位、社会团体发布重要政策、重要文书,上市公司发表重要报表,声明等多种场合,需要保证浏览者看到的就是发布者想要发布的内容。科翰电子印章系统可以应用于这些场合,系统能够检测出对发布信息的任何修改,并及时提醒浏览者,避免重大的经济、财政、安全方面的损失。
医疗 应用于电子病历、网上挂号、远程诊疗以及医疗档案的建立,廓清医疗责任,减少医患纠纷,有助于创造稳定和谐的医患关系和就医环境。
国防 保证网络传输的军事情报不被篡改。
证据保全 对网络入侵者的作案数据“原封原”保留。
版权保护 保证著作权人对照片、手稿、演示资料、网页、图纸等署名的真实性、唯一性,并确保不被非法复制和盗用。
其他领域 对于任何需要鉴别文档的真实性,需要检测文档是否被篡改,是否被仿冒,都可以采用科翰电子印章系统来解决。
发文部门创建的初始文档在准备分发之前首先加盖具有唯一性私有特征的电子印章,经过签章后的电子文档通过局域网络或网际网络发送给指定的接收用户,接收用户收到电子文档后,结合文档中的印章信息和从CA获取的根证书,既可以检查出该文档的完整性,也可以检验签章的有效性。保护了公文在流传过程中的有效性、真实性。
科翰电子印章系统主要解决电子文件的签字盖章问题,数字证书辨识电子文件签署者的身份,数字签名保证文件的完整性,加密存储技术保证文档内容安全,从而确保文件的真实性、可靠性、不可抵赖性和保密性。
科翰电子印章SOAESeal系统主要功能特色包括:
文档签章:能在Office电子文档上签署印章(指单位公章或个人手写签名,下同)。印章上浮透明显示,效果如同纸质盖章或签名。
支持多签章:支持在文档中进行多重签章,各签章之间互不影响,这种特点正适应了电子办公系统中公文流转的特点,适用于多级审批及多人会签。
文档验证:可以很容易地验证数据从发送者发出后到接收者中间过程是否被篡改过,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过,并在印章上显示不可去除的遭篡改标识。验证时除了能够识别文本内容的篡改情况,还能准确识别文本格式(例如:字体、大小、颜色、下划线、倾斜、加粗等)、图片、表格、文档属性等破解伪造的情况。
脱机认证:利用颁发者证书、证书撤销列表(CRL)和印章对应的签名证书来验证文档内容的真实有效性。
联机认证:通过电子印章服务器来验证印章本身的有效性,即印章是否被吊销(作废)、挂失等。
锁定文档/只读模式:加盖印章时可以指定锁定文档,文档一旦被锁定就禁止用户编辑、修改、复制、粘贴、拷屏、拖放等一切对文档内容的操作。
加密存储:签章文件可以另存成KHD文件,文件内容采用高强度加密算法生成,使用word、wps等任意编辑软件都无法解读原文。
撤消印章:印章用户若要对签章后的文档内容进行变更,可以使用此功能撤消此次签章,待文档修改完成后再执行“加盖电子印章”操作来重新签章。此功能只对原签署者有效。
删除印章:已生效印章即使本人也无法删除。
打印控制:为了确保签章打印可控,实现了以下打印控制功能。①控制打印份数;②只有在待打印文档中所有的印章验证都通过的情况下,才能打印该文档。
硬件加密:采用至少1024比特RSA非对称算法及安全Hash算法SHA1。印章存放于USB智能卡中不能伪造,签章过程中签名运算在USB智能卡内进行,签名私钥不出USB智能卡,保证了运算过程的安全性。
防复制:印章不可通过Word的复制功能进行复制,杜绝利用已有印章图片仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。
防伪造:签章不可伪造。印章与数字证书绑定在一起,具有唯一性。
稳定性:科翰电子签章系统采用了基于组件的技术,可以完全嵌入OFFICE环境中,而对OFFICE原有的功能不产生任何影响。签署后的电子签章与OFFICE文档完全融合,成为一个整体。
方便性:科翰电子签章系统自动在Word/Excel环境菜单中添加了菜单项,通过选择点击菜单项可以在文档或工作表中添加电子印章,验证印章等各项功能;采用智能密码钥匙存储印章,携带方便,签章更安全。
直观性:嵌入到文档中的电子印章可以透明显示,不影响原有的编辑功能,并可以随意拖动到任意位置签章,可以达到同纸质盖章相同的效果。电子印章制作工具在制章时采用了所见即所得的方式,制出的图章效果一目了然,可以通过调整参数获得期望的印章图样。
1、标准化
电子印章系统使用符合X.509标准的数字证书,可以由用户单位自己制作数字证书,也可以使用国家认证的CA机构颁发的证书。
2、安全可靠的性能
SOAESeal所使用的签名算法为公开密钥算法RSA,密钥长度至少是1024位,而且使用安全性好的SHA1算法作为信息摘要算法,从而可以迅速有效的获得签名值。
印章存放在USB智能密码钥匙(USBKey)中,并利用智能密码钥匙的安全保护体系来保证印章(或手写签名)不被随意篡改。
SOAESeal的所有密码运算均使用了智能密码钥匙系统内置的相关算法实现,特别是签名运算完全在USB智能密码钥匙内完成,不会泄漏到主机内存或其他设备中。
3、与OFFICE系统的无缝连接
SOAESeal采用了COM组件技术,使其可以无缝嵌入到OFFICE运行环境中,不影响原有OFFICE系统的功能。签名后,不会形成其他附加文档,而是与待签文档结合在一起,一同在办公系统中流转,与对原始文档的其他操作无异。
SOAESeal控件在OFFICE文档中的显示效果(上浮且透明)与纸质文档上的普通印章或签名的效果十分接近,并且其打印效果与纸质文档的印章效果更为接近。
4、友好的用户使用接口
使用SOAESeal的用户只需要安装USB智能密码钥匙驱动程序和印章客户端程序,就可以完成相关的签章和验证等操作。存有用户电子印章、手写签名的USB智能密码钥匙小巧耐用,方便携带。
电子印章图样制作工具:在制作图样时采用了所见即所得的方式,制出的图章效果一目了然,可以通过调整参数获得期望的印章图样。
电子印章制作发布管理系统:制作电子印章、管理印章库、发布印章服务、管理智能密码钥匙。
电子印章系统客户端:电子印章客户端以控件形式嵌入到电子文件处理软件中,最终用户操作该印章客户端就可以完成签章相关的一系列操作。
电子印章服务器:向电子签章客户端提供签章服务,实现签章认证,记录签章信息。
电子印章服务配置工具:管理电子签章服务器的启动与停止,配置电子签章服务器的服务端口。
SOAESeal使用的签名算法是RSA公开(非对称)密钥算法,RSA算法是目前公开密钥体制下的主流算法。与传统的对称密钥体制不同的是:在公开密钥体制中,密钥是成对出现的,一个用于签名(私钥),另一个用于验证签名(公钥)。并且签名与验证签名的操作是不可逆的,即利用私钥签名后,只能使用与之对应的公钥验证,而私钥自身无法验证签名值。在密钥长度达到1024位以后,利用公钥推算私钥的实际计算难度几乎不可想象,因此,在实际应用中只要用户保证自己的私钥不被第三方窃取,其他人就无法伪造该用户的私钥,同时也就无法冒充该用户的身份。
在电子印章系统中使用的消息摘要算法是SHA1算法,SHA1算法在运算速度、摘要值低重复率和实现成本等指标上均是目前最适合电子印章产品的。
数字签名技术是在PKI体系结构不断完善的过程中逐步建立起来的,信息安全是一项具有诸多功能需求的系统工程,信息系统应当保障信息的机密性、完整性和不可抵赖性等功能特性,而数字签名技术正是保证信息完整性和不可抵赖性的最有效的技术之一。
签署方使用约定的摘要算法取得待签署的电子文档的摘要值,然后使用自己的签名私钥对该摘要值签名,将签名后的摘要值作为签名部分附加在原始文档上,一同发往验证方。
验证方将原始的OFFICE文档使用约定摘要算法(与签名操作中使用的相同)取得文档的新摘要值,记为A,然后验证方再取得签署方的公钥(一般来自CA中心,详见下段叙述)来解密签名部分而取得签名前的原摘要值,记为B,通过比较A与B是否一致就可以得出文档在传送过程中是否遭到篡改,从而保证文档内容的完整性。
在PKI体系中,数字证书为公开密钥体制提供了一个有力的权威保证。数字证书是一种权威性的电子文档,功能类似现实生活中的居民身份证。在公开密钥体制中,作为一种密钥管理媒介,数字证书可以证明某一主体的身份以及其公开密钥的合法性。颁发数字证书的可信的机构通常是证书认证中心,即通常所说的CA中心,它将用户的个人信息与用户的公钥信息捆绑在一起,然后签署CA的签名来认证该证书的合法性。数字证书中主要包含:证书持有者的个人信息、证书持有者的公钥、证书签发的有效期、颁发数字证书的CA签名等信息以及使用到的算法列表。