【技术实现步骤摘要】
本专利技术涉及电子签名,具体涉及一种跨ca电子签章系统和方法及系统构建方法、设备和介质。
技术介绍
1、随着国家不断推进数字化政府建设,推广应用电子签章已成为各级政府电子政务服务以及企业开办全面数字化转型必不可少的一环。电子签章是电子签名的一种表现形式,遵循《电子签名法》,同时,《电子签名法》第十六条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。电子认证服务机构(提供ca电子签章的第三方服务机构)通过给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段,保证交易过程中各方主体所拥有的公私密钥的真实可靠性,进而保证各方主体电子签名的真实性和可靠性。
2、当前,提供ca电子签章的第三方服务机构比较多,包括了ca认证机构和ca电子签章服务厂商平台,ca机构包括如上海ca、北京ca、cfca、广东ca等,ca电子签章服务厂商平台包括如大家签、e签宝、安证通、法大大等,提供ca电子签章的第三方服务机构相互切分市场,相互之间无法互签互认互验。不同的业务系统会根据业务系统责任单位的需求接入不同的第三方...
【技术保护点】
1.一种跨CA互认互签的电子签章系统,其特征在于,包括:
2.如权利要求1所述的系统,其特征在于,所述CA厂商基本信息包括企业注册申请时提供的申请接入资质资料信息,所述厂商管理模块利用所述基本信息与第三方CA机构提供的证书链、印章信息、证书信息和用户信息进行关联;所述桥接模块为USBKEY签名客户端桥接模块,通过该模块来识别不同CA电子签章服务厂商提供的签章USBKEY,CA电子签章服务厂商根据制定的客户端接入标准提交自己的JS包,USBKEY签名客户端桥接模块对CA电子签章服务厂商提交的JS包,依据所述电子签章服务厂商管理模块内关联的CA电子签章服务厂商...
【技术特征摘要】
1.一种跨ca互认互签的电子签章系统,其特征在于,包括:
2.如权利要求1所述的系统,其特征在于,所述ca厂商基本信息包括企业注册申请时提供的申请接入资质资料信息,所述厂商管理模块利用所述基本信息与第三方ca机构提供的证书链、印章信息、证书信息和用户信息进行关联;所述桥接模块为usbkey签名客户端桥接模块,通过该模块来识别不同ca电子签章服务厂商提供的签章usbkey,ca电子签章服务厂商根据制定的客户端接入标准提交自己的js包,usbkey签名客户端桥接模块对ca电子签章服务厂商提交的js包,依据所述电子签章服务厂商管理模块内关联的ca电子签章服务厂商信息进行解析后匹配,并将解析出来的数据传递给所述证书链管理模块和crl列表管理模块。
3.如权利要求2所述的系统,其特征在于,所述证书链管理模块,用于管理外部ca电子签章服务厂商所使用的第三方ca机构提供的证书链信息,用于在公钥基础结构的ca之间建立信任关系,并可选择配置在线证书状态查询url地址;其中,所述证书链信息和在线证书状态查询url地址根据所述usbkey签名客户端桥接模块传递过来的数据进行验证,验证未通过提示签章用户使用正确的ca数字证书;
4.如权利要求2或3所述的系统,其特征在于,建立各ca电子签章服务厂商与各ca电子签章服务厂商所使用的ca机构提供的证书链的关系,建立多ca互认互验信任列表模型,用于验证不同ca电子签章服务厂商使用的数字证书,具体为:配置ca电子签章服务厂商...
【专利技术属性】
技术研发人员:胡佳运,张静,谷长信,许静,杨蕾,杨奇,刘鹏,王剑涛,楼炜,吴英全,毛维昊,高俊,王楠,
申请(专利权)人:中建数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。