本发明专利技术基于公证机构公证戳的安全电子签章方法,采用公证机构公证戳技术,充分利用公证机构法律授予的证明权这一独特地位和职能,将公证戳运用到电子签章的用户身份证明、用户电子印章制作、用户身份验证、用户签章以及电子文本传输及验证各个环节,确保用户身份的真实性、电子印章的合法性、电子文件的完整性和电子签章过程的不可抵赖性,由此形成基于公证戳的安全电子签章方法。以此替代PKI体系下CA认证机构模式,可有效改善由PKI体系所产生的技术标准不统一、认证的权威性和公正性不高、习惯的交易模式发生较大改变、以及明显的地域性和行业性导致通用性不高等问题,从而有效促进我国电子商务和电子政务的快速发展。
【技术实现步骤摘要】
本专利技术公开一种安全电子签章方法,特别是基于公证机构公证戳而不是基于目前 常见的PKI体系数字证书的安全电子签章方法。二.
技术介绍
电子文件是借助计算机而产生和存储并在网络上传输的文本和图形,例如交易合 同、政府公文等,是电子政务和电子商务的基础。电子签章则是针对电子文件盖以电子印章 的确认过程。由于电子文件和电子印章均是以电子形式存在,所以参与者真实身份的确认、 信息存储和传输的加密,以及保证文本的完整性以及签章过程的不可抵赖性是电子签章系 统安全性之四要素。 自从我国《电子签名法》正式实施以来,国内各种电子签章系统产品不断涌现,纵 观这些产品,几乎在安全性方面均基于PKI体系即"公开密钥体系",PKI已经成为我国网络 交易安全平台的主流技术。PKI (Public Key Infrastructure)是一种遵循既定标准的密钥 管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管 理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的 基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系 统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接 口 (API)等基本构成部分。在PKI体系中,电子文件签署者的身份由其持有的数字证书得 以确认,而数字证书是由具有权威认证机构(CA)所签发,它是PKI的核心。由于PKI体系 中CA的重要性,如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性, 电子商务就根本无从谈起。CA安全认证中心负责所有实体证书的签名和分发。CA安全认 证体系由证书审批部门和证书操作部门组成。从理论上看,PKI体系的安全性是目前最可 靠的技术方案。但是,PKI在我国目前的应用推广情况并不乐观,国家有关部门进行了大量 的引导推广工作,然而仅就CA的建设和运行情况看,实际应用推广多年来仍然踯躅不前, 成效很不理想。究其原因,与CA所存在的以下问题不无关系 1.从技术层面上看,由于受到美国出口限制的影响,国内的CA认证技术完全靠自 己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的 标准,即便是同样的标准,其核心内容也有所偏差,由此导致交叉认证过程中出现"证"出多 门且"公说公有理,婆说婆有理"的局面。 2.从应用层面上看,一些CA认证机构对证书的发放和审核不够严谨。目前国内相 关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人 员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备 法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本 身往往也是交易或合同的一方,商业利益的驱使,难免存在不公正性,为了抢占市场,在没 有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公正性,这种背 景下发放的证书法律机构难以完全采信。 3.从商务模式上看,基于PKI安全平台的电子商务运行中,交易双方在交易期间 必须有第三方即CA的参与,例如数字证书的颁发以及在线验证等,与传统的交易只需交易 双方参与即可的模式有很大的改变,使交易双方感到不习惯。 4.在分布格局上,我国目前还没有建立起国家级的权威CA认证机构,根据自身需 要,许多行业和企业纷纷投入巨额资金建立自己的CA认证机构,由于这些CA认证机构存 在明显的地域性和行业性,无法完全满足充当面向全社会的第三方权威认证机构的基本要 求,而就互联网而言,不应该也不可能存在地域限制,CA认证机构的地域性和行业性导致 诸多进入PKI体系的企业和单位并不能顺利实现与跨本地或行业的电子交易,这种现状严 重制约了 PKI体系在我国的实际应用,其结果导致我国电子商务和电子政务的安全平台的 建设一直无法得到满意的推进,也对我国电子商务和电子政务的正常发展产生了不利的影 响。 公证制度是一项国际通行的预防性法律制度,即国家法律授权的专门机构及其专 业人员,经当事人申请,对相关法律行为、由法律意义的文书和事实,证明其真实性、合法 性、正当性的法律制度。公证制度的预防性措施和对民商事活动的适度干预,对于保障交易 安全,化解交易风险,降低司法成本,减轻当事人讼累,强化社会信用建设无疑有着不可替 代的重要作用。公证是公证机构根据自然人、法人或者其他组织的申请,依照法定程序对民 事法律行为、有法律意义的事实和文书的真实性、合法性予以证明的活动,公证是一个社会 诚信的表征,是一个国家预防纠纷的制度,是减少市场交易风险的手段,更是降低权利救济 成本的依靠。公证机构是依法设立,不以营利为目的,依法独立行使公证职能、独立承担民 事责任的公益性和非营利性证明机构。公证机构或公证人通过国家法律授权的方式来获得 并行使这种证明权。经过公证证明的事项,依法具有优先的证据效力和相应的强制执行效 力。目前我国已有数千家公证机构和相关的业务网站已经覆盖全国各地,为参与电子商务 和电子政务的单位和企业乃至个人提供合法身份的公信证明奠定了法理和实践的基础。因 此,在电子商务和电子政务中尤其是在安全电子签章系统中利用公证机构这一国家特殊资 源并使其充分发挥法律授予的证明权这一独特地位和作用,可有效改善PKI体系下CA认证 机构建设所面临的诸多复杂问题,从而有效促进我国电子商务和电子政务的快速发展。三.
技术实现思路
本专利技术的目的在于提供一种新的安全电子签章方法,该方法的安全性基于公证机 构的公证戳而不是基于常见的PKI体系和数字证书,以发挥我国现有公证机构的特殊作 用,改善PKI体系所引发的若干应用问题。为实现此目的,本专利技术提供一种新的安全电子签章方法,包括以下步骤 A、用户真实身份公证。用户向公证机构提交真实合法的身份证明,公证机构出具纸质公证书文件,同时提供描述该公证文件关键信息和公证机构工商登记信息的电子文件,本专利技术中称作"公证戳"。用HASH编码形成公证戳摘要与公证戳加密封装,使公证戳信息不可更改。该公证书文的电子版和公证戳在公证机系统数据库中存留其副本。 B、用户电子印章制作。将用户印章的电子图片导入用户电子印章专用ActiveX控件,并在此ActiveX控件中封装入用户用章密钥、公证戳,然后用HASH编码形成摘要与电子印章、用户密钥、公证戳进行加密封装,使得用户电子印章和公证戳不可更改,从而保证用户电子印章的真实性和合法性。用户电子印章、用户用章密钥、公证戳、以及摘要信息可根 据实际情况存储于专门的存储装置中。 C、用户身份验证。用户提供经特别存储处理的证明自己合法身份的公证戳到系 统,系统解密公证戳并验证公证戳内容。必要时可通过网络连通颁证公证机构服务器予以 验证。 D、用户签章。签章时,系统首先验证用户用章密钥,在通过用户用章密钥验证后, 用户可控制其用户电子印章专用ActiveX控件,在电子文本适当位置实施签章操作,或者 根据情况系统自动在设定位置实施设定的签章操作。 —旦用户确定签章完成,系统将生成两个数据包签章文本包和解密密钥包 首先,系统通过HASH编码算法得到电子文本、用户电子印章以及公证戳的摘要并 加密封装,以形成三本文档来自技高网...
【技术保护点】
基于公证机构公证戳的安全电子签章方法,其特征在于包括以下步骤:A、用户真实身份公证。用户向公证机构提交真实合法的身份证明,公证机构出具纸质公证书文件,同时提供描述该公证文件关键信息和公证机构工商登记信息的电子文件,本专利技术中称作“公证戳”。用HASH编码形成公证戳摘要与公证戳加密封装,使公证戳信息不可更改。该公证书文的电子版和公证戳在公证机系统数据库中存留其副本。B、用户电子印章制作。将用户印章的电子图片导入用户电子印章专用ActiveX控件,并在此ActiveX控件中封装入用章文本的“电子收讫函”后,将该签章文本对应的“解密密钥包”向接收方发送。接收方系统在接收到“解密密钥包”后,点击使之自动运行解包后,即可使用该数据包对“签章文本包”进行解密使用。“电子收讫函”在发送方系统留存并可作为电子文件发送和接收的电子凭据。当然,在接收方系统留存的“签章文本包”可作为发送方已经发送电子文件的证明。户用章密钥、公证戳,然后用HASH编码形成摘要与电子印章、用户密钥、公证戳进行加密封装,使得用户电子印章和公证戳不可更改,从而保证用户电子印章的真实性和合法性。用户电子印章、用户用章密钥、公证戳、以及摘要信息可根据实际情况存储于专用存储装置中。C、用户身份验证。用户提供经特别存储处理的证明自己合法身份的公证戳到系统,系统解密公证戳并验证公证戳内容。必要时可通过网络连通颁证公证机构服务器予以验证。D、用户签章。签章时,系统首先验证用户用章密钥,在通过用户用章密钥验证后,用户可控制其用户电子印章专用ActiveX控件,在电子文本适当位置实施签章操作,或者根据情况系统自动在设定位置实施设定的签章操作。一旦用户确定签章完成,系统将生成两个数据包:签章文本包和解密密钥包:首先,系统通过HASH编码算法得到电子文本、用户电子印章以及公证戳的摘要并加密封装,以形成三者相互关联的签章文本,封装后的签章文本以可运行文件形式打包,以生成“签章文本包”。不同用户在同一电子文本加入新的签章时,系统将通过散列算法得到电子文本、所有签章用户的电子印章以及所有签章用户的公证戳的摘要并加密封装,以形成新的电子文本、所有签章用户的电子印章以及所有签章用户的公证戳的相互关联的“签章文本包”,后续签章操作不能对先前签章的电子文本和签章信息及公证戳信息进行修改。此后,系统自动生成该“签章文本包”解密所需的“解密密钥包”。该解密密钥包包括签章文本包解密密钥、与签章文本...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘学明,申杰锋,
申请(专利权)人:刘学明,申杰锋,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。