基于数字证书的电子印章管理方法及系统技术方案

本发明专利技术提供了一种基于数字证书的电子印章管理方法，包括：采用用户数字证书生成电子印章；根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及根据用户数字证书对该电子印章进行异常处理。本发明专利技术还提供了对应的系统项。实施本发明专利技术，提高了电子印章的合法有效性，从根源上确保电子印章的合法，可追溯，同时增强了电子印章的管理力度；并且，在异常情况下，通过对用户数字证书的异常处理，可及时响应，能够及时止损，增强了电子印章的控制力度，此时，即使用户拥有UKey，用户也无法进行签字操作，最大限度保护合同签章的合法性。

Electronic seal management method and system based on digital certificate

The present invention provides an electronic seal management method based on digital certificate, including: the user generated digital certificate of electronic seal; digital certificate according to the user of the electronic seal to verify the signature of the electronic seal; and according to the user's digital certificate of the electronic seal for exception handling. The present invention also provides corresponding system items. The invention improves the legal validity of electronic seal, electronic seal from the source to ensure that the legitimate, can be traced back, while enhancing the management of electronic seal; and, in exceptional circumstances, the exception handling of digital certificate, timely response, can timely stop, increase control efforts the electronic seal at this time, even if the user has UKey, the signature operation can not be legitimate users, to maximize the protection of contract signature.

【技术实现步骤摘要】
基于数字证书的电子印章管理方法及系统
本专利技术涉及计算机信息安全
，更具体地说，涉及一种基于数字证书的电子印章管理方法及系统。
技术介绍
随着信息技术和计算机网络在社会各个领域应用的深入，电子协同办公应用正在变得越来越广泛，其高效，节约资源的优势也在日益凸显。而在电子协同办公中，如何保障电子印章的可用性，以及如何保证合同签注的安全、合法和有效，成为亟需解决的问题，其中，电子印章的管理正是在此需求下形成并成为不可或缺的一种技术手段，因此，电子印章的管理也已成为亟待解决的问题。然而，当前电子签章过程中，电子印章的管理是通过物理方式来实现，其将用于签章的秘钥存储在UKey中，进而电子印章的生命周期和UKey进行了捆绑，电子印章的持有人一旦发生问题，则没收UKey，同时对后续签章做无效处理。采用上述的物理方式做电子印章的管理存在不足之处，首先，在电子签章时，企业一旦发生问题，需要拿到存储有印章的UKey做处理，才能完成对电子印章的管理，在时间上不能及时响应，造成不可挽回的损失；其次，电子印章控制力度弱，在正常情况下，电子印章的使用，校验可以通过系统来完成，但是如果在某些情况下需要对印章冻结或暂停使用时，无法完成印章冻结或暂定使用，进而不能对电子印章做灵活的管理和处理。
技术实现思路
本专利技术要解决的技术问题在于，针对现有的电子印章管理的上述不足，提供一种基于数字证书的电子印章管理方法及系统。本专利技术解决上述问题的技术方案是提供了一种基于数字证书的电子印章管理方法，所述方法包括以下步骤：采用用户数字证书生成电子印章；根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及根据用户数字证书对该电子印章进行异常处理。在上述的基于数字证书的电子印章管理方法中，所述采用用户数字证书生成电子印章的步骤包括：浏览器接收印章制作信息，并根据该印章制作信息向电子签章平台请求制作电子印章，其中该印章制作信息包括用户账号和印章图片；以及电子签章平台根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章。在上述的基于数字证书的电子印章管理方法中，所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括：在查看合同文档并发起签章操作时，浏览器检查是否插入UKey，并在已插入UKey时，向电子签章平台请求数字证书CRL列表；电子签章平台向浏览器返回该数字证书CRL列表；以及浏览器在接收到该数字证书CRL列表时，根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。在上述的基于数字证书的电子印章管理方法中，所述根据用户数字证书对该电子印章进行异常处理的步骤包括：浏览器接收管理员信息，并向电子签章平台请求异常处理用户数字证书；电子签章平台在接收到浏览器的请求时，向证书授权中心请求异常处理用户数字证书；以及证书授权中心在接收到电子签章平台的请求时，异常处理用户数字证书。在上述的基于数字证书的电子印章管理方法中，所述异常处理包括冻结和吊销。本专利技术还提供了一种基于数字证书的电子印章管理系统，所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理；所述系统包括浏览器和电子签章平台。在上述的基于数字证书的电子印章管理系统中，所述浏览器用于接收印章制作信息，并根据该印章制作信息向所述电子签章平台请求制作电子印章；所述电子签章平台用于根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章，其中：所述浏览器包括第一接收单元和第一请求单元，所述第一接收单元用于接收印章制作信息；所述第一请求单元用于根据该印章制作信息向所述电子签章平台请求制作电子印章；所述电子签章平台包括生成单元和绑定单元，所述生成单元用于在接收到所述第一请求单元的请求时，根据印章制作信息生成电子印章信息；所述绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章。在上述的基于数字证书的电子印章管理系统中，所述浏览器用于在查看合同文档并发起签章操作时，检查是否插入UKey，并在已插入UKey时，向所述电子签章平台请求数字证书CRL列表；所述电子签章平台还用于向所述浏览器返回该数字证书CRL列表；所述浏览器还用于在接收到收到该数字证书CRL列表时，根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性，其中：所述浏览器还包括检查单元和CRL列表请求单元，所述检查单元用于在接收到该数字证书CRL列表时，检查是否插入UKey；所述CRL列表请求单元用于在已插入UKey时，向所述电子签章平台请求数字证书CRL列表；所述浏览器还包括验证单元，所述验证单元用于在接收到该数字证书CRL列表时，根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。在上述的基于数字证书的电子印章管理系统中，所述系统还包括证书授权中心；所述浏览器还用于接收管理员信息，并向所述电子签章平台请求异常处理用户数字证书；所述电子签章平台还用于在接收到浏览器的请求时，向所述证书授权中心请求异常处理用户数字证书；所述证书授权中心用于在接收到所述电子签章平台的请求时，异常处理用户数字证书，其中：所述浏览器还包括第二接收单元和第二请求单元，该第二接收单元用于接收管理员信息；第二请求单元用于向所述电子签章平台请求异常处理用户数字证书；所述电子签章平台还包括证书请求单元，所述证书请求单元用于在接收到所述第二请求单元的请求时，向所述证书授权中心请求异常处理用户数字证书。在上述的基于数字证书的电子印章管理系统中，所述异常处理包括冻结和吊销。实施本专利技术的基于数字证书的电子印章管理方法及系统的有益效果有：通过将用户数字证书与电子印章进行绑定，提高了电子印章的合法有效性，从根源上确保电子印章的合法，可追溯；通过对用户数字证书的管理来对电子印章进行管理，增强了电子印章的管理力度；在异常情况下，通过对用户数字证书的异常处理，可及时响应，能够及时止损，增强了电子印章的控制力度，此时，即使用户拥有UKey，用户也无法进行签字操作，最大限度保护合同签章的合法性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的基于数字证书的电子印章管理方法实施例的流程图；图2是本专利技术较佳实施例的采用用户数字证书生成电子印章的流程图；图3是本专利技术较佳实施例的根据用户数字证书对该电子印章进行验证的流程图；图4是本专利技术较佳实施例的根据用户数字证书对该电子印章进行异常处理的流程图；图5是本专利技术的基于数字证书的电子印章管理系统实施例的结构示意图；图6是本专利技术的电子印章管理方法及系统生成电子印章的时序图；图7是本专利技术的电子印章管理方法及系统验证电子印章的时序图；图8是本专利技术的电子印章管理方法及系统异常处理电子印章的时序图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，是本专利技术的基于数字证书的电子印章管理方法实施例的流程图。在本实施例中，电子印章管理方法包括以下步骤：S1、采本文档来自技高网...

【技术保护点】
一种基于数字证书的电子印章管理方法，其特征在于，所述方法包括以下步骤：采用用户数字证书生成电子印章；根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及根据用户数字证书对该电子印章进行异常处理。

【技术特征摘要】
1.一种基于数字证书的电子印章管理方法，其特征在于，所述方法包括以下步骤：采用用户数字证书生成电子印章；根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及根据用户数字证书对该电子印章进行异常处理。2.根据权利要求1中所述的基于数字证书的电子印章管理方法，其特征在于，所述采用用户数字证书生成电子印章的步骤包括：浏览器接收印章制作信息，并根据该印章制作信息向电子签章平台请求制作电子印章，其中该印章制作信息包括用户账号和印章图片；以及电子签章平台根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章。3.根据权利要求2中所述的基于数字证书的电子印章管理方法，其特征在于，所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括：在查看合同文档并发起签章操作时，浏览器检查是否插入UKey，并在已插入UKey时，向电子签章平台请求数字证书CRL列表；电子签章平台向浏览器返回该数字证书CRL列表；以及浏览器在接收到该数字证书CRL列表时，根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。4.根据权利要求3中所述的基于数字证书的电子印章管理方法，其特征在于，所述根据用户数字证书对该电子印章进行异常处理的步骤包括：浏览器接收管理员信息，并向电子签章平台请求异常处理用户数字证书；电子签章平台在接收到浏览器的请求时，向证书授权中心请求异常处理用户数字证书；以及证书授权中心在接收到电子签章平台的请求时，异常处理用户数字证书。5.根据权利要求4中所述的基于数字证书的电子印章管理方法，其特征在于，所述异常处理包括冻结和吊销。6.一种基于数字证书的电子印章管理系统，其特征在于，所述系统包括浏览器和电子签章平台；所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理。7.根据权利要求6中所述的基于数字证书的电子印章管理系统，其特征在于，所述浏览器用于接收印章制作信息，并根据该印章制作信息向所述电子签章平台请求制作电子印章；所述电子签章平台用于根据该印章制作信息生成电子印章信息，...

【专利技术属性】
技术研发人员：陈文博，王巍，刘志诚，霍要峰，陈松林，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东,44