电子签章的实现方法及系统技术方案

本发明专利技术提出一种电子签章的实现方法及系统。该电子签章的实现方法包括制章过程、签章过程以及验证过程。电子签章系统包括电子钥匙、签章服务器和签章客户端。电子钥匙存储有电子签章、电子签名以及数字证书。签章服务器与电子钥匙相连接，可以合成电子印章，并将电子印章数据写入电子钥匙中。签章客户端与签章服务器相连接，用于对电子文件进行签章操作以及对已经签署的印章进行验证操作。该电子签章的实现方法中各个过程均包括实时网络交互验证步骤，提高了电子签章过程的准确性。通过绑定数字证书和印章位图可以确保印章来源的可靠性，可以验证已盖章电子文件的盖章人身份、印章数据以及操作时间是否可靠。

【技术实现步骤摘要】

【技术保护点】
一种电子签章的实现方法，其特征在于，包括制章过程和签章过程，所述制章过程包括：１．１将制章密码钥匙和用户密码钥匙连接至签章服务器，制章密码钥匙包括制章证书、制章证书私钥以及制章证书公钥，用户密码钥匙包括用户证书、用户签名证书私钥、用户签名证书公钥、用户加密证书私钥以及用户加密证书公钥；１．２通过签章服务器分别将制章证书和用户证书发送至制章证书管理部门和用户证书管理部门以进行验证，如果验证通过，则建立印章账号，并将印章账号的信息打包成印章数据；如果验证不通过，则操作终止；１．３通过签章服务器使用制章证书私钥对印章数据进行签名，并使用用户加密证书公钥对已签名的印章数据进行加密，产生经过签名且加密的印章数据；１．４通过签章服务器将制章证书公钥以及经过签名且加密的印章数据写入用户密码钥匙中；签章过程包括：２．１将上述制章过程中所得到的用户密码钥匙连接至签章客户端；２．２签章客户端发送用户加密证书至签章服务器，由签章服务器联系用户证书管理部门，对用户进行身份验证，如果验证不通过，则操作终止；２．３使用用户加密证书私钥解密所述经过签名且加密的印章数据，得到经过制章证书私钥签名的印章数据，如果解密失败，则操作终止；２．４签章客户端发送制章证书至签章服务器，由签章服务器联系制章证书管理部门，对制章证书进行验证，如果验证不通过，则操作终止；２．５签章客户端对指定的电子数据或电子文件执行摘要运算，产生电子文件摘要数据，将经过制章证书签名的印章数据、制章证书以及电子文件摘要数据捆绑，形成签章数据；２．６使用用户签名证书私钥对上述签章数据进行签名，产生经过用户签名证书私钥签名的签章数据；２．７签章客户端将用户签名证书以及经过用户签名证书私钥签名的签章数据捆绑，产生已绑定签章数据；２．８通过签章客户端访问签章服务器获取签章时间戳；２．９将上述指定的电子数据或电子文件原文、已绑定签章数据以及签章时间戳绑定，完成签章过程。...

【技术特征摘要】

【专利技术属性】
技术研发人员：诸引春，万汝林，
申请(专利权)人：南京优泰科技发展有限公司，
类型：发明
国别省市：84[中国|南京]