The present invention provides an electronic seal management method based on digital certificate, including: the user generated digital certificate of electronic seal; digital certificate according to the user of the electronic seal to verify the signature of the electronic seal; and according to the user's digital certificate of the electronic seal for exception handling. The present invention also provides corresponding system items. The invention improves the legal validity of electronic seal, electronic seal from the source to ensure that the legitimate, can be traced back, while enhancing the management of electronic seal; and, in exceptional circumstances, the exception handling of digital certificate, timely response, can timely stop, increase control efforts the electronic seal at this time, even if the user has UKey, the signature operation can not be legitimate users, to maximize the protection of contract signature.
【技术实现步骤摘要】
基于数字证书的电子印章管理方法及系统
本专利技术涉及计算机信息安全
,更具体地说,涉及一种基于数字证书的电子印章管理方法及系统。
技术介绍
随着信息技术和计算机网络在社会各个领域应用的深入,电子协同办公应用正在变得越来越广泛,其高效,节约资源的优势也在日益凸显。而在电子协同办公中,如何保障电子印章的可用性,以及如何保证合同签注的安全、合法和有效,成为亟需解决的问题,其中,电子印章的管理正是在此需求下形成并成为不可或缺的一种技术手段,因此,电子印章的管理也已成为亟待解决的问题。然而,当前电子签章过程中,电子印章的管理是通过物理方式来实现,其将用于签章的秘钥存储在UKey中,进而电子印章的生命周期和UKey进行了捆绑,电子印章的持有人一旦发生问题,则没收UKey,同时对后续签章做无效处理。采用上述的物理方式做电子印章的管理存在不足之处,首先,在电子签章时,企业一旦发生问题,需要拿到存储有印章的UKey做处理,才能完成对电子印章的管理,在时间上不能及时响应,造成不可挽回的损失;其次,电子印章控制力度弱,在正常情况下,电子印章的使用,校验可以通过系统来完成,但是如果在某些情况下需要对印章冻结或暂停使用时,无法完成印章冻结或暂定使用,进而不能对电子印章做灵活的管理和处理。
技术实现思路
本专利技术要解决的技术问题在于,针对现有的电子印章管理的上述不足,提供一种基于数字证书的电子印章管理方法及系统。本专利技术解决上述问题的技术方案是提供了一种基于数字证书的电子印章管理方法,所述方法包括以下步骤:采用用户数字证书生成电子印章;根据用户数字证书对该电子印章进行验证以使用 ...
【技术保护点】
一种基于数字证书的电子印章管理方法,其特征在于,所述方法包括以下步骤:采用用户数字证书生成电子印章;根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及根据用户数字证书对该电子印章进行异常处理。
【技术特征摘要】
1.一种基于数字证书的电子印章管理方法,其特征在于,所述方法包括以下步骤:采用用户数字证书生成电子印章;根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及根据用户数字证书对该电子印章进行异常处理。2.根据权利要求1中所述的基于数字证书的电子印章管理方法,其特征在于,所述采用用户数字证书生成电子印章的步骤包括:浏览器接收印章制作信息,并根据该印章制作信息向电子签章平台请求制作电子印章,其中该印章制作信息包括用户账号和印章图片;以及电子签章平台根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章。3.根据权利要求2中所述的基于数字证书的电子印章管理方法,其特征在于,所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括:在查看合同文档并发起签章操作时,浏览器检查是否插入UKey,并在已插入UKey时,向电子签章平台请求数字证书CRL列表;电子签章平台向浏览器返回该数字证书CRL列表;以及浏览器在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。4.根据权利要求3中所述的基于数字证书的电子印章管理方法,其特征在于,所述根据用户数字证书对该电子印章进行异常处理的步骤包括:浏览器接收管理员信息,并向电子签章平台请求异常处理用户数字证书;电子签章平台在接收到浏览器的请求时,向证书授权中心请求异常处理用户数字证书;以及证书授权中心在接收到电子签章平台的请求时,异常处理用户数字证书。5.根据权利要求4中所述的基于数字证书的电子印章管理方法,其特征在于,所述异常处理包括冻结和吊销。6.一种基于数字证书的电子印章管理系统,其特征在于,所述系统包括浏览器和电子签章平台;所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理。7.根据权利要求6中所述的基于数字证书的电子印章管理系统,其特征在于,所述浏览器用于接收印章制作信息,并根据该印章制作信息向所述电子签章平台请求制作电子印章;所述电子签章平台用于根据该印章制作信息生成电子印章信息,...
【专利技术属性】
技术研发人员:陈文博,王巍,刘志诚,霍要峰,陈松林,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。