一.技術(shù)領(lǐng)域

本發(fā)明公開一種安全電子簽章方法，特別是基于公證機構(gòu)公證戳而不是基于目前常見的PKI體系數(shù)字證書的安全電子簽章方法。

二.背景技術(shù)

電子文件是借助計算機而產(chǎn)生和存儲并在網(wǎng)絡(luò)上傳輸?shù)奈谋竞蛨D形，例如交易合同、政府公文等，是電子政務(wù)和電子商務(wù)的基礎(chǔ)。電子簽章則是針對電子文件蓋以電子印章的確認(rèn)過程。由于電子文件和電子印章均是以電子形式存在，所以參與者真實身份的確認(rèn)、信息存儲和傳輸?shù)募用埽约氨ＷC文本的完整性以及簽章過程的不可抵賴性是電子簽章系統(tǒng)安全性之四要素。

自從我國《電子簽名法》正式實施以來，國內(nèi)各種電子簽章系統(tǒng)產(chǎn)品不斷涌現(xiàn)，縱觀這些產(chǎn)品，幾乎在安全性方面均基于PKI體系即“公開密鑰體系”，PKI已經(jīng)成為我國網(wǎng)絡(luò)交易安全平臺的主流技術(shù)。PKI(Public?Key?Infrastructure)是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。在PKI體系中，電子文件簽署者的身份由其持有的數(shù)字證書得以確認(rèn)，而數(shù)字證書是由具有權(quán)威認(rèn)證機構(gòu)(CA)所簽發(fā)，它是PKI的核心。由于PKI體系中CA的重要性，如果CA機構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無從談起。CA安全認(rèn)證中心負(fù)責(zé)所有實體證書的簽名和分發(fā)。CA安全認(rèn)證體系由證書審批部門和證書操作部門組成。從理論上看，PKI體系的安全性是目前最可靠的技術(shù)方案。但是，PKI在我國目前的應(yīng)用推廣情況并不樂觀，國家有關(guān)部門進(jìn)行了大量的引導(dǎo)推廣工作，然而僅就CA的建設(shè)和運行情況看，實際應(yīng)用推廣多年來仍然躑躅不前，成效很不理想。究其原因，與CA所存在的以下問題不無關(guān)系：

1.從技術(shù)層面上看，由于受到美國出口限制的影響，國內(nèi)的CA認(rèn)證技術(shù)完全靠自己研發(fā)，由于參與部門很多，導(dǎo)致了標(biāo)準(zhǔn)不統(tǒng)一，既有國際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，即便是同樣的標(biāo)準(zhǔn)，其核心內(nèi)容也有所偏差，由此導(dǎo)致交叉認(rèn)證過程中出現(xiàn)“證”出多門且“公說公有理，婆說婆有理”的局面。

2.從應(yīng)用層面上看，一些CA認(rèn)證機構(gòu)對證書的發(fā)放和審核不夠嚴(yán)謹(jǐn)。目前國內(nèi)相關(guān)的CA中心在頒發(fā)CA證書前雖然也竭力進(jìn)行真實身份的審核，但由于進(jìn)行相關(guān)審核的人員往往是CA中心自己的工作人員或其委托的其他人員，從法理上講這些審核人員不具備法律上所要求的審核證明人資格，也無法承擔(dān)相應(yīng)的法律責(zé)任；另一方面現(xiàn)在的CA中心本身往往也是交易或合同的一方，商業(yè)利益的驅(qū)使，難免存在不公正性，為了搶占市場，在沒有進(jìn)行嚴(yán)格的身分確認(rèn)和驗證就隨意發(fā)放證書，難以確保認(rèn)證的權(quán)威性和公正性，這種背景下發(fā)放的證書法律機構(gòu)難以完全采信。

3.從商務(wù)模式上看，基于PKI安全平臺的電子商務(wù)運行中，交易雙方在交易期間必須有第三方即CA的參與，例如數(shù)字證書的頒發(fā)以及在線驗證等，與傳統(tǒng)的交易只需交易雙方參與即可的模式有很大的改變，使交易雙方感到不習(xí)慣。

4.在分布格局上，我國目前還沒有建立起國家級的權(quán)威CA認(rèn)證機構(gòu)，根據(jù)自身需要，許多行業(yè)和企業(yè)紛紛投入巨額資金建立自己的CA認(rèn)證機構(gòu)，由于這些CA認(rèn)證機構(gòu)存在明顯的地域性和行業(yè)性，無法完全滿足充當(dāng)面向全社會的第三方權(quán)威認(rèn)證機構(gòu)的基本要求，而就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制，CA認(rèn)證機構(gòu)的地域性和行業(yè)性導(dǎo)致諸多進(jìn)入PKI體系的企業(yè)和單位并不能順利實現(xiàn)與跨本地或行業(yè)的電子交易，這種現(xiàn)狀嚴(yán)重制約了PKI體系在我國的實際應(yīng)用，其結(jié)果導(dǎo)致我國電子商務(wù)和電子政務(wù)的安全平臺的建設(shè)一直無法得到滿意的推進(jìn)，也對我國電子商務(wù)和電子政務(wù)的正常發(fā)展產(chǎn)生了不利的影響。