隨惹信息技術和計算機網(wǎng)絡在社會各個領域應用的深入，政府無紙化辦公已提上了同

　　程。如何保障電子公文的合法性、唯一性、不可否認性，防止非法篡改成為亟待解決的問

　　題。電子簽章技術正是在此背景下提出的，并成為信息安全領域及計算機應用領域研究的

　　熱點與難點。盡管電子政務對電子公文的安全性產(chǎn)生了強烈的需求，然而，滿足安全需求

　　確保電子文檔的完整性和簽章者的不可否認性是電子簽章系統(tǒng)必須解決的核心問題，

　　是電子簽章系統(tǒng)應用的基礎。針對這些問題，本文首先比較了電子簽章與傳統(tǒng)印章的功效，

　　得出傳統(tǒng)印章在電子信息系統(tǒng)中的法律功效可以由電子簽章來替代。在分析了當前國內(nèi)外

　　技術后，提出了一種“電子簽名圖章”系統(tǒng)模型，并給出了一般的電子簽章系統(tǒng)的實現(xiàn)方

　　案，分析了電子簽章系統(tǒng)中采用的關鍵技術：單向散列函數(shù)、數(shù)字簽名等；然后給出了一

　　個在ＷＯＲＤ上實現(xiàn)的電子簽章系統(tǒng)實例。最后，對電子簽章系統(tǒng)進行評估，并對其研究

　?。螅铮悖椋澹簦簦瑁澹希粒ǎ希妫妫椋悖澹粒酰簦铮恚幔簦椋铮睿椋螅纾铮椋睿?/p>

　?。铮妫簦瑁澹澹欤澹悖簦颍铮睿椋悖螅铮妫妫椋悖椋幔欤洌铮悖酰恚澹睿簦椋螅幔洌椋妫妫椋悖酰欤?/p>

　?。椋螅猓颍铮酰纾瑁簦妫铮颍鳎幔颍洌椋睿簦瑁椋螅猓幔悖耄纾颍铮酰睿?，ａｎｄｉｔｉｓａｈｏｔａｎｄｄｉｆｆｉｃｕｌｔ

　?。颍澹幔螅澹颍悖瑁澹洌裕瑁铮酰纾瑁颍幔穑椋洌欤颍椋螅椋睿纾澹欤澹悖簦颍铮睿椋悖幔欤纾铮觯澹颍睿恚澹睿簦幔妫妫幔椋?/p>

　　ｏｆｔｈｅｅｌｅｃｔｒｏｎｉｃａｌｏｆｆｉｃｉａｌｄｏｃｕｍｅｎｔ，ｔｈｅｔｅｃｈｎｏｌｏｇｉｅｓ

　　ｍｕｓｔｂｅｓｌｏｖｅｄｉｎｄｉｇｉｔａｌｓｅａｌｓｙｓｔｅｍ，ａｎｄｉｓａｂａｓｅｏｆ

　?。铮酰簦簦瑁幔簦簦瑁澹簦颍幔洌椋簦椋铮睿幔欤螅澹幔臁樱欤幔鳎澹妫妫澹悖簦椋睿簦瑁澹澹欤澹悖簦颍铮睿椋?/p>

　　ｔｈｅ“ＤｉｇｉｔａｌＳｉｇｎａｔｕｒｅＳｅａｌ’’ｓｙｓｔｅｍｍｏｄｅｌａｎｄｃｏｍｍｏｎ

　?。螅澹幔郏螅螅簦澹怼樱椋恚穑欤澹恚澹睿簦幔簦椋铮睿螅悖瑁澹恚?，ａｎａｌｙｚｅ

　?。铮酰簦螅铮恚澹穑铮簦澹睿簦椋幔欤洌椋颍澹悖簦椋铮睿螅铮妫颍澹螅澹幔颍悖瑁?/p>

　　在政府和企業(yè)的傳統(tǒng)紙頁辦公過程中產(chǎn)生的公文或文件都要蓋有公章或簽有負責人

　　的姓名**名和蓋章代表了審閱者認可公文的內(nèi)容。對于閱讀者來說，也可以通過文件上

　　隨著電子信息技術與計算機網(wǎng)絡的飛速發(fā)展，信息網(wǎng)絡已遍及當今社會的諸多領域。

　　我國政府意識到電子商務對經(jīng)濟增長的巨大推動作用，于１９９６年２月成立了中國國際電

　　子商務中心；１９９７年，國務院電子信息系統(tǒng)推廣辦公室聯(lián)合８個部委建立了中國電子數(shù)據(jù)

　　交換技術委員會，電子商務丌始在我國啟動；２０００年６月，經(jīng)國務院批準，在各部門的大

　　力支持下，中國電子商務協(xié)會在京『Ｆ式成立，架起了國內(nèi)外電子商務發(fā)展的橋梁。這些機

　　構一經(jīng)成立，就著力推廣電子商務及其應用作了大量的工作，有力地推動了我國電子商務

　　的發(fā)展。近年來，隨著全球電子商務發(fā)展迅速，共有超過幾十個國家和地區(qū)制定了與電子

　　商務相關的法律，包括亞洲的馬來西亞、菲律賓、新加坡、日本、印度等。２００４年８月，

　　《中華人民共和國電子簽名法》正式出臺，２００５年４月１日已經(jīng)正式生效。國家以法律的

　　形式確定“電子簽名”的有效性，使其具備與傳統(tǒng)印章同等的法律地位，這一切都在說明：

　　同時，計算機應用軟件的發(fā)展大大促進了辦公自動化的發(fā)展進程，電子政務系統(tǒng)在各

　　個政府部門已經(jīng)開始大量使用。而且網(wǎng)絡技術在辦公過程中的應用，實現(xiàn)了文件的共享、

　　文件的分發(fā)流轉、網(wǎng)絡打印共享、網(wǎng)絡數(shù)據(jù)庫管理等工作，并且促使辦公自動化在應用上

　　開始進入群體協(xié)同辦公階段。這些技術的使用大大提高了辦公效率，但同時電提出了如何

　　保障電子介質公文的合法性、唯一性、不可否認性，以及如何防非法復制、防非法篡改等

　　隨著外部環(huán)境的成熟，軟件安全保障需求的提出，為電子簽章的出現(xiàn)提供了軟、硬件

　　九游體育平臺app 九游體育網(wǎng)址

　　環(huán)境，電子簽章技術應運而生。它是目前信息安全領域及計算機應用領域研究的…個熱點，

　　也是一個難點。熱點在于，隨著電子政務及電子商務的興起，對電子介質公文的電子箍章

　　及保護產(chǎn)生了強烈的需求；難點在于，電子簽章的唯一性、防偽、防篡改等一系列技術難

　　本課題來源于空軍辦公自動化“藍盾”工程電子簽章系統(tǒng)應用研究。陔項目主要是為

　　解決電子軍務無紙化辦公的公文流轉過程中，如何保障電子文檔、軍用文書的合法性、完

　　本文的研究意義在于將圖形和數(shù)字簽名相結合，提出了一個數(shù)字簽名可視化的方案，

　　稱之為“電子簽名圖章”川。對電子簽章系統(tǒng)在實現(xiàn)時有著一定的理論指導作用，在此基

　　礎上，蹬計并實現(xiàn)了高級應用系統(tǒng)中的電子簽章系統(tǒng)，這將在軍隊辦公自動化的公文流轉

　　第二章介紹公鑰密碼服務基礎模型，討論電子簽章系統(tǒng)與數(shù)字簽名的關系，并把電

　　子簽章和傳統(tǒng)印章的功效進行比較，說明電子簽章在電子世界取完全等價于傳統(tǒng)印章的功

　　基于公鑰密碼基礎設施（ＰＫＩ）的服務就是提供常用ＰＫＩ功能的可復用函數(shù)。這些服

　　其中，密鑰協(xié)商服務通過兩個或多個成員在一個公開的信道上通信聯(lián)臺地建立一個秘

　　密密鑰１２。密鑰建立成功后，通信雙方就可以使用來對會話密鑰進行保護，進而可以使用

　　時間戳用來證明一組數(shù)據(jù)在某個特定時聞是否存在。時間戳服務遵循一種簡單的請求

　?。憫Ｐ?。希望得到安全時間戳的實體發(fā)送一個請求給時問戳服務，請求中包含了等待加

　　戳的數(shù)據(jù)的散列值。時間戳服務從自己的時間源獲取一個時聞值，將數(shù)據(jù)散列值與時聞值

　　證書管理服務是用來將一個公鑰值與一個特定的人、角色、設備或其它實體安全地聯(lián)

　　系在一起并為用戶身份確認提供支持州。證書的管理主要包括證書的中請、證書的發(fā)放、

　　數(shù)寧簽名技術能夠解決不可否認性、不可偽造性、防止篡改及身份冒充等問題。具體

　　數(shù)寧簽名技術能夠解決不可否認性、不可偽造性、防止篡改及身份冒充等問題。具體

　　基于公鑰密碼基礎設施（ＰＫＩ）的服務就是提供常用ＰＫＩ功能的可復用函數(shù)。這些服

　　其中，密鑰協(xié)商服務通過兩個或多個成員在一個公開的信道上通信聯(lián)合地建立～個秘

　　密密鑰口ｊ。密鑰建立成功后，通信雙方就可以使用來對會話密鑰進行保護，進而可以使用

　　時間戳用來證明一組數(shù)據(jù)在某個特定時間是否存在。時間戳服務遵循一種簡單的請求

　　／響應模型。希望得到安全時間戳的實體發(fā)送一個請求給時間戳服務，請求中包含了等待加

　　戳的數(shù)據(jù)的散列值。時間戳服務從自己的時間源獲取一個時間值，將數(shù)據(jù)散列值與時間值

　　證書管理服務是用來將一個公鑰值與一個特定的人、角色、設備或其它實體安全地聯(lián)

　　系在一起并為用戶身份確認提供支持Ｈ】。證書的管理主要包括證書的申請、證書的發(fā)放、

　　數(shù)字簽名技術能夠解決不可否認性、不可偽造性、防止篡改及身份冒充等問題。具體

　　容易與數(shù)字簽名相混淆的術語是“數(shù)字化簽名”，數(shù)字化簽名簡單地說就是在手寫板

　　上簽名，然后將圖像傳輸?shù)诫娮游臋n中，這種“數(shù)字化簽名”可以被剪切，然后粘貼到任

　　意文檔上，這使得非法復制變得非常容易，所以這種簽名的方式是不安全的。數(shù)字簽名技

　　術與數(shù)字化簽名技術是兩種截然不同的安全技術，數(shù)字簽名是采用密碼技術簽名，它能唯

　　一‘確定簽名者身份， “數(shù)字化簽名”是通過一個單向函數(shù)對要傳送的報文進行處理得到

　　的，用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串㈣。從這個意義上浣，

　　它可將簽名者與被簽名數(shù)據(jù)不可分地綁在一起，與用戶的姓名和手寫簽名形式毫無關系，

　　數(shù)字簽名的應用范圍十分廣泛，在保障電子數(shù)據(jù)交換（ＥＤＩ）的安全性上是一個突破

　　性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數(shù)字簽名，比如加密信件、

　　商務信函、定貨購買系統(tǒng)、遠程金融交易、自動模式處理等等，即能夠達到以下要求：

　　●由于非對稱密碼體制的安全性，只要保證簽名方私鑰信息的秘密性，即能夠保證

　　●任何人都不能對發(fā)送者的原始信息進行任何篡改，因為任何篡改都可以導致簽名

　　數(shù)字簽名能解決簽名的否認、偽造、篡改及冒充問題，可以起到印章的法律功效。但

　　在無紙化辦公迅逋發(fā)展的今天，電予公文正在逐步代替紙張文件，數(shù)字簽名能夠保障

　　電子公文的完整性。但數(shù)字簽名的結糶是不可視的計算機數(shù)據(jù)，它只是在機器與機器、汁

　　算機系統(tǒng)‘ｊ系統(tǒng)之Ｍ存在著，它隨著被簽字信息的內(nèi)容不同或簽名的時淵不同（盤ｆＩ帶時聞

　　戳簽名）而不同，從數(shù)字簽名信息中不能獲得固定的可視化（圖形化）信息，人們更如希

　　望數(shù)字簽名能以一種可視的、直觀的形式表現(xiàn)在當前流行的電子公文中。電就是曉，把數(shù)

　　字簽名這種不可見的數(shù)據(jù)換一種方式使之可見，這樣數(shù)字簽名就更加形象，更加貼近使用

　　傳統(tǒng)印章具有法律功效和社會功效，法律功效是指傳統(tǒng)印章的作用是滿足紙頁信息的

　　不可抵賴性和完整性（信息的保密性與本文無關）。而印章的社會功效是指印章和徽章一

　　樣，圖樣具有象征意義，起到直觀地代表了某個個體或組織的作用。如只有中央政府機構

　　才有國徽印章、帶有國徽印章的文件可信度和權威性比較高等。同樣，電子簽章也要繼承

　　傳統(tǒng)印章的法律功效和社會功效。首先要傈證的是法律功效，這也是印章的基本屬’陛，并

　　且這項保障應是嚴格的、強制性的和安全的，而其社會功效的保障是附帶的、隨意的、不

　　電子簽章是電子公文中一個載有數(shù)字簽名結果的圖形，這個數(shù)字簽名結果就是將公文

　　數(shù)據(jù)和圖章數(shù)據(jù)一起捆綁作為簽名內(nèi)容進行簽名計算的結果。圖章只是作為一個標志跟隨

　　在文件中，而沒有起到文件簽發(fā)的不可抵賴性和內(nèi)容完整性的作用，真正起作用的是和圖

　　章捆綁在一起的簽名值。因此單獨采用數(shù)字簽名技術還不能保持印章的社會功效，必須是

　　數(shù)字簽名可視化。本文采用了將印章圖形和數(shù)字簽名相結合的方法來解決這個問題，稱之

　　電子簽章實際上是基于數(shù)字簽名的，所以電子簽章的功效也就是依托于數(shù)字簽名的效

　　用?；诿艽a理論的數(shù)字簽名技術可以解決電子信息的完整性和不可抵賴性，它的作用與

　　紙頁印章的法律功效相同。由此可以有這樣的結論：如果單從保證電子信息的安全性（完

　　整性和不可抵賴性）的意義來說，數(shù)字簽名作用可以等同于（或取代）印章的作用。下面

　　在保證公文不可抵賴性方面，傳統(tǒng)印章是將唯一的物理印章蓋在紙頁上。而保證印章

　　的“唯一眭”，要做很多工作。如人們制作印章時要設“暗記”等等；數(shù)字簽名則是由計

　　算機程序完成的，其過程是：用唯一的簽名密鑰Ｋｕ對電予文件進行簽名計算。與印章療

　　法相對應，數(shù)字簽名也要求Ｋｕ的“唯一性”，即每個簽名者的Ｋｕ各不相同。保證Ｋｕ唯

　　在保汪公文完整性方面，傳統(tǒng)印章是直接蓋在載有需承認的所有信息的紙頁上：數(shù)字

　　簽名是對電子文件內(nèi)容作Ｈａｓｈ處理后，對其形成的摘要結果再進行數(shù)字簽名汁算，，由于

　?。龋幔螅韬瘮?shù)算法通過對文件所有比特位的計算形成一個定長比特串，以后文件的任何改變一

　　綜上所述，傳統(tǒng)印章和數(shù)字簽名為信息提供法律功效的作用是一致的，在技術｝：也存

　　在著一一對應的關系。也就是說，印章和數(shù)字簽名是信息在不同介質上處理所使用的具有

　　同等法律功效的不同技術，兩者在保證信息處理的安全需求上是等價的。表２．１列出印章

　　與數(shù)字簽名體制的對應關系。因此從法律意義上講數(shù)字簽名可以取代紙頁印章，也就是隨，

　　現(xiàn)有成熟的數(shù)字簽名技術能夠滿足電子文件在完整性、不可抵賴性方面的安全需求。

　　本章對公鑰密碼服務模型進行簡單分析，介紹了數(shù)字簽名的概念以及數(shù)字簽名在整個

　　密碼服務模型中所處于的位置，簡單分析了它能保證公文完整性的原因，針對當前的應用

　　需求，提出了電子簽章系統(tǒng)這一數(shù)字簽名的可視化表征的概念，并對電子簽章與傳統(tǒng)印章

　　的功效進行了比較，指出印章在電子信息系統(tǒng)中的法律功效可以由數(shù)字簽名替代。而印章

　　的社會功效（如代表意義、權威象征）可以在電子信息系統(tǒng)中保持和繼承。下面將給出一

　　在下一章，將對國內(nèi)外現(xiàn)有的電子簽章系統(tǒng)進行介紹，分析它們共同技術，根據(jù)它們

　　電子簽章系統(tǒng)是用于保障在開放的網(wǎng)絡環(huán)境下政務系統(tǒng)中流轉公文的真實、有效、不

　　被篡改，涉及到文件授權編輯修改、保障公文傳遞、公文發(fā)布、授權打印等系列問題。電

　　子簽章系統(tǒng)是以密碼學技術為理論基礎，以公鑰基礎設施技術為依托，通過應用數(shù)字簽名、

　　證書以及身份認證技術實現(xiàn)對電子公文進行簽字蓋章的視覺效果，文檔數(shù)據(jù)的數(shù)字簽名、

　　簽名認證，從而實現(xiàn)同紙質蓋章效果相同的電子公文簽章行為，使政務簽章活動更為智能、

　　方便、快捷，提高政府辦公效率，為政府實現(xiàn)政務公開提供有力的技術支持和安全保障。

　　隨著社會信息化的建設發(fā)展，信息網(wǎng)絡已遍及當今社會的諸多領域。網(wǎng)絡也已成為人

　　們工作生活不可缺少的平臺，電子商務的方便快捷也同益受到人們的喜愛。許多非Ｉｎｔｅｍｅｔ

　　產(chǎn)業(yè)部門，如保險業(yè)、銀行、房地產(chǎn)中介業(yè)等，平均做成每筆交易需要十幾個簽章，紙面

　　作業(yè)動輒需要七八個工作日，但通過網(wǎng)路可能于一天內(nèi)完成所有公文往來。一旦主流傳統(tǒng)

　　產(chǎn)業(yè)電投身電子商務之列，眾多的中小企業(yè)將追切感受到競爭壓力與轉型需要，短期內(nèi)電

　　子商務的市場規(guī)模將呈現(xiàn)等比級數(shù)的成長。因此電子簽章以其不可比擬的優(yōu)勢備受關注：

　　２．無論是政府部門還是企業(yè)機關，電子簽章的使用將會節(jié)約大量的紙張，并簡化工作

　　過程，過去需要手工傳遞的文件現(xiàn)在可以通過網(wǎng)絡或ｅ—Ｍａｉｌ快速準確地傳遞：

　　３對于某些領域（如建設工程、企業(yè)招投標等），項目的多個部門在地域上是分離的，

　　這些領域的電子簽章應用將具有更大的優(yōu)勢。由于電子簽章的高安全性，工程各方將無需

　　再擔心文檔和表格內(nèi)容被修改，也可以節(jié)省大量因傳遞文檔而耽誤的時間和成本；

　?。措娮雍炚赂甙踩浴⒅庇^方便、成本低廉的特點，它必將在政府信息化、辦公自動

　?。担兄谔嵘髽I(yè)形象：使用電子簽章能使對方感受企業(yè)的辦公自動化水平、企業(yè)領

　?。叮畬崿F(xiàn)數(shù)字企業(yè)功能：響應政府號召，提前進行網(wǎng)上稅務申報、網(wǎng)上二［．商年儉及丌展

　?。诽岣咂髽I(yè)利潤：企業(yè)通過網(wǎng)絡傳送電子合同、約定等，能夠大大地縮短交易時間、

　　降低交易成本，提高工作效率；減少人員頻繁出差、節(jié)約差旅費用：相應地使得企業(yè)利潤

　　８，降低行政費用：電子公文來取代紙張文件，一方面節(jié)約紙張，另一方面減少打印、

　?。踩魏伍喿x文件的用戶可以驗證加蓋電子簽章的文件的線．合法用戶有權摘除印章。

　　電子簽章系統(tǒng)是～套軟硬結合的系統(tǒng)，使用戶可以在電子文件上完成電子蓋章?？梢?/p>

　　說，電子簽章系統(tǒng)是Ｅ時代的印章和印信。從廣義來講，電子簽章技術是一門涉及計算機

　　安全、應用、法律及社會等多學科交叉的技術。它不僅包括通常意義上講的密碼技術，而

　　由于電子簽章技術是目前國內(nèi)計算機業(yè)界的一個研究熱點，因此當翦市場上乜存在有

　　若干不同種類的產(chǎn)品。目前國外的開發(fā)成果中，尤以日本最為突出。日本Ｓｂａｓｈｉｈａｔａ（總

　　部：名古屋市）、Ｗａｃｏｍ（總部：琦玉縣大利根町）以及日商巖井３家公司于２００２年７月

　?。玻餐奸_發(fā)出通過電子圖章在電子文本上盞章的系統(tǒng)“Ｓｈａｃｈｉｈａｔａｅ一９ ＯｎＴＡＢＬＥＴ”

　　此類電子簽章系統(tǒng)的共同點是采取了將公文信息進行數(shù)字簽名后以數(shù)字水印的形式

　　嵌入到印章圖片中。這種實現(xiàn)方式的優(yōu)點在于它能夠很好地對文檔的完整性進行驗證。這

　　是因為：數(shù)字簽名值及用戶、制造商的標識信息作為水印信息嵌入到印章圖像數(shù)據(jù)中，掩

　　蔽了這些信息的存在和儲存方法，由于單向數(shù)歹Ⅱ函數(shù)的特性，使得對公文的任何修改都會

　　導致公文信息哈希值的相應改變，從而在驗證的時候，驗證方把它與從印章中提取出來的

　　水印信息進行比較，就會發(fā)現(xiàn)兩次豹哈希值不相等，這就說明公文被篡改過，公文驗證失

　?。椋眨桑?，采用數(shù)字水印技術來實現(xiàn)的電子簽章系統(tǒng)對于非法復制或偽造的印章，它與合

　　法印尊相比儀具有外觀上的相似性；但是其中包含的水印信息與當?shù)奈臋n的內(nèi)容無任何關

　　聯(lián)，而合法印章中包含的水印信息與其所在文檔的內(nèi)容相關，是唯一。的。因此可以根據(jù)印

　　章中的水印信息與當時文檔是否相關來判別一個印章是否是非法復制或偽造的。此類電＿產(chǎn)

　　但是此類電子簽章系統(tǒng)也存在著一些缺點。首先從安全性的角度柬晚，這類系統(tǒng)主要

　　采用了數(shù)字水印技術，做到了對公文的完整性的保證以及對印章圖片的唯一性保證。但公

　　文是誰簽署的？另外，如果簽章者簽署完畢以后，因為某種原因被解除了職務，那么系統(tǒng)

　　怎么能夠保證對這個人簽署的公文驗證不通過？系統(tǒng)無法說明，這是因為它們大多只是簡

　　單地使用了公鑰的數(shù)字簽名技術．麗沒有充分利用數(shù)字證書。這一切都是此類電子簽章系

　　其次從系統(tǒng)實現(xiàn)的代價角度來看，采用數(shù)字水印技術的電子簽章系統(tǒng)是把簽名值用相

　　應的水印嵌入算法嵌入到印章圖片中，在電子公文上可以用對應的水印提取算法柬提取水

　　印，如果把公文打印到紙張上，此時就需要用到相應的水印的識別毆備來識別水印。這就