一種基于密碼分層體系的電子印章系統。使用此系統可以對電子文檔進行簽章，驗證，加解密等功能 操作，其主要步驟為：

1)用戶在計算機上插入裝有數字證書和電子印章的安全設備；

2)用戶通過軟件操作，通過安全設備的登錄認證，讀出設備中的印章列表；

3)用戶選擇要使用的印章，進行簽蓋；系統對所選擇的電子印章和所對應綁定的數字證書進行可用 性，安全性和權限檢查，如果通過，繼續下面的步驟；

4)步驟3)的驗證通過后，電子印章系統文檔內容進行一個HASH運算，得到數字摘要，然后使用 數字證書里的私鑰對摘要進行加密，得到數字簽名和數字證書公鑰；

5)電子印章系統在計算機內存中生成一個印章對象實例，將步驟4)得到的數字簽名和數字證書公 鑰以及步驟3)所選擇印章的各項數據作為屬性賦值給這個印章對象實例；

6)電子印章系統在電子文檔內簽入步驟5)中生成的印章對象實例，完成蓋章過程，同時對過程進 行日志記錄；

7)對電子文檔上的印章進行本地驗證時，電子印章系統首先從文檔中的印章對象中取出簽名數據和 數字證書公鑰；然后使用公鑰對簽名數據解密，得到數字摘要；

8)使用與步驟4)中相同的HASH算法計算出摘要與步驟7)中的摘要進行對比，如果相同，則驗 證通過；否則驗證未通過，文檔被篡改。印章對象顯示出“文檔已被篡改”的標識；

9)印章驗證通過后，用戶可以查看到簽章者證書和印章其他信息；

1.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：系統可以支持多種硬件安 全設備類型(包括但不限于USB?KEY，指紋簽名器)；

2.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：系統支持在多種常用電子 文檔中的使用(包括但不限于MS?Word2000/XP/2003，MS?Excel2000/XP/2003，金山WPS文字，Acrobat PDF，AutoCAD)；

3.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：該系統符合密碼分層體系， 即同一系統同時支持不同強度等級的加密應用；電子印章系統只需要安裝不同的功能插件就可以實現 不同強度的安全級別；

4.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：系統支持對文檔的加解密， 加密后的文檔只有在安裝了與加密端相同插件的印章客戶端才可以解密，從而保證了文檔的安全性；

5.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：頒發到安全設備中的電子 印章數據可以通過設置授權使用次數進行控制。每簽蓋一次印章設備中的授權使用次數減1，當次數 為0時，設備中的印章不能再被使用，只能通過重新授權或在線更新方式取得新授權；

6.如權利要求1所述的一種基于密碼分層體系的電子印章系統，其特征在于：除了進行權利要求1中第 8)步的驗證外，對于已經簽蓋在文檔上的印章，系統還可以連接到頒發印章的平臺上對印章本身的真 實有效性進行在線驗證。