一种电子签章和验章的方法及装置制造方法及图纸

本发明专利技术实施例涉及数据安全技术领域，尤其涉及一种电子签章和验章的方法及装置，用以维护电子印章权威性的同时，提高追溯签章操作执行人的效率。本发明专利技术实施例包括：获取根据电子印章和电子文件得到的第一待签名数据包；获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果；获取至少根据所述第一签名结果得到的第二待签名数据包；获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果；利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件。

A method and device of electronic signature and seal verification

【技术实现步骤摘要】
一种电子签章和验章的方法及装置
本专利技术涉及数据安全
，尤其涉及一种电子签章和验章的方法及装置。
技术介绍
在网络办公过程中，存在大量正式公文或凭证类的电子文件需要进行电子签章，而电子签章技术的本质就是图像处理和数字签名，从而使得数字签名可视化，将不可视的密码技术转化为人们熟悉的盖章操作，推动了数字签名在网络办公中的普及应用。目前在电子签章时，仅利用电子印章所属单位机构的身份证书，或者签章操作执行者个人的身份证书对电子文件进行数字签名，从而导致在对签章的电子文件进行验证数字签名(简称验章)时，只能显示一个签名身份证书信息。如果签名时使用的是电子印章所属单位机构的身份证书，那么验证数字签名时显示的就是单位机构的身份证书信息。若需要追踪该电子文件的签章操作者，就必须去该电子文件进行签章流程的原始业务系统中查找当时的日志。如果该电子文件已经流转到其他业务系统，或已经进行电子归档，此时需要追踪当时的实际签章操作者，则需要跨部门、跨系统的协助完成，工作量巨大。如果签名时使用的是操作者个人的身份证书，那么验证数字签名时显示的本文档来自技高网...

【技术保护点】
1.一种电子签章方法，其特征在于，包括：/n获取根据电子印章和电子文件得到的第一待签名数据包；/n获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果；/n获取至少根据所述第一签名结果得到的第二待签名数据包；/n获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果；/n利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；/n所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或/n所述第一公钥证书为所述签章操作者公钥证书，所述第二...

【技术特征摘要】
1.一种电子签章方法，其特征在于，包括：
获取根据电子印章和电子文件得到的第一待签名数据包；
获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果；
获取至少根据所述第一签名结果得到的第二待签名数据包；
获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果；
利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；
所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或
所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。


2.如权利要求1所述的方法，其特征在于，所述获取根据电子印章和电子文件得到的第一待签名数据包，包括：
客户端根据所述电子印章和所述电子文件得到所述第一待签名数据包，将所述第一待签名数据包发送给服务端；
获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果，包括：
所述客户端接收所述服务端发送的第一签名结果，所述第一签名结果是所述服务端利用单位机构私钥对所述第一待签名数据包进行签名得到的；
获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果，包括：
所述客户端利用签章操作者私钥对所述第二待签名数据包进行签名得到所述第二签名结果；所述第二待签名数据包为至少根据所述第一签名结果得到的；
利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书、以及所述第二签名结果，与所述电子文件形成签章电子文件，包括：
所述客户端利用所述电子印章、所述单位机构公钥证书、所述第一签名结果、所述签章操作者公钥证书以及所述第二签名结果，与所述电子文件形成所述签章电子文件。


3.如权利要求2所述的方法，其特征在于，所述客户端接收所述服务端发送的第一签名结果之前，还包括：
所述服务端接收所述客户端发送的所述电子印章和所述签章操作者公钥证书；
所述服务端根据所述电子印章和所述签章操作者公钥证书，进行用章权限匹配；
若匹配结果符合所述电子印章的用章要求，则执行所述利用单位机构私钥对所述第一待签名数据包进行签名得到所述第一签名结果的步骤；
否则终止电子签章。


4.如权利要求1所述的方法，其特征在于，所述获取根据电子印章和电子文件得到的第一待签名数据包之前，还包括：
解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；
利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；
若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。


5.一种电子验章方法，其特征在于，适用于如权利要求1-4任一项所述方法得到的签章电子文件，所述方法包括：
客户端获取所述签章电子文件；
所述客户端调用所述第一公钥证书对所述第一签名结果进行验证，调用所述第二公钥证书对所述第二签名结果进行验签；
若验...

【专利技术属性】
技术研发人员：郝松，高超霖，杨玉坤，
申请(专利权)人：方正国际软件北京有限公司，
类型：发明
国别省市：北京;11