1.一種電子簽章的實現方法，其特征在于，包括制章過程和簽章過程， 所述制章過程包括：

1.1將制章密碼鑰匙和用戶密碼鑰匙連接至簽章服務器，制章密碼鑰匙包 括制章證書、制章證書私鑰以及制章證書公鑰，用戶密碼鑰匙包括用戶簽名證 書、用戶簽名證書私鑰、用戶簽名證書公鑰、用戶加密證書私鑰以及用戶加密 證書公鑰；

1.2通過簽章服務器分別將制章證書和用戶簽名證書發送至制章證書管理 部門和用戶證書管理部門以進行驗證，如果驗證通過，則建立印章賬號，并將 印章賬號的信息打包成印章數據；如果驗證不通過，則操作終止；

1.3通過簽章服務器使用制章證書私鑰對印章數據進行簽名，并使用用戶 加密證書公鑰對已簽名的印章數據進行加密，產生經過簽名且加密的印章數據；

1.4通過簽章服務器將制章證書公鑰以及經過簽名且加密的印章數據寫入 用戶密碼鑰匙中；

簽章過程包括：

2.1將上述制章過程中所得到的用戶密碼鑰匙連接至簽章客戶端；

2.2簽章客戶端發送用戶加密證書至簽章服務器，由簽章服務器聯系用戶 證書管理部門，對用戶進行身份驗證，如果驗證不通過，則操作終止；

2.3使用用戶加密證書私鑰解密所述經過簽名且加密的印章數據，得到經 過制章證書私鑰簽名的印章數據，如果解密失敗，則操作終止；

2.4簽章客戶端發送制章證書至簽章服務器，由簽章服務器聯系制章證書 管理部門，對制章證書進行驗證，如果驗證不通過，則操作終止；

2.5簽章客戶端對指定的電子數據或電子文件執行摘要運算，產生電子文 件摘要數據，將經過制章證書私鑰簽名的印章數據、制章證書以及電子文件摘 要數據捆綁，形成簽章數據；

2.6使用用戶簽名證書私鑰對上述簽章數據進行簽名，產生經過用戶簽名 證書私鑰簽名的簽章數據；

2.7簽章客戶端將用戶簽名證書以及經過用戶簽名證書私鑰簽名的簽章數 據捆綁，產生已綁定簽章數據；

2.8通過簽章客戶端訪問簽章服務器獲取簽章時間戳；

2.9將上述指定的電子數據或電子文件原文、已綁定簽章數據以及簽章時 間戳綁定，完成簽章過程。

2.根據權利要求1所述的電子簽章的實現方法，其特征在于，還包括驗 證過程，所述驗證過程包括：

3.1從簽章綁定的數據中分離出電子數據或電子文件原文、已綁定簽章數 據以及簽章時間戳，從已綁定簽章數據中分離出用戶簽名證書、經過用戶簽名 證書私鑰簽名的簽章數據；

3.2將用戶簽名證書發送到簽章服務器，由簽章服務器聯系用戶證書管理 部門，對用戶進行身份驗證，如果驗證不通過，則提示用戶身份沒有通過驗證；

3.3使用用戶簽名證書公鑰對經過用戶簽名證書私鑰簽名的簽章數據進行 驗證，獲取簽章數據，如果驗證失敗，則提示簽章數據沒有通過驗證；

3.4從簽章數據中分離出經過制章證書私鑰簽名的印章數據、制章證書以 及電子文件摘要數據；

3.5將制章證書發送到簽章服務器，由簽章服務器聯系制章證書管理部門， 對制章證書進行驗證，如果驗證不通過，則提示印章數據來源沒有通過驗證；

3.6使用制章證書驗證經過制章證書私鑰簽名的印章數據，得到印章數據， 如果驗證不通過，則提示印章數據不可靠；

3.7將簽章時間戳提交給簽章服務器，由簽章服務器聯系制章證書管理部 門或用戶證書管理部門對簽章時間驗證，如果驗證不通過，則提示簽章時間不 可靠。

3.根據權利要求1或2所述的電子簽章的實現方法，其特征在于，所述 制章過程的步驟1.2中，所述印章賬號包括印章唯一序號、印章代碼、印章、 名稱、印章原始數據、印章創建時間、印章使用期限，印章狀態標記位以及可 使用該印章的用戶姓名。

4.一種采用權利要求1～3任一項所述方法的電子簽章系統，其特征在 于，包括：

電子鑰匙，存儲有電子簽章、電子簽名以及數字證書；

簽章服務器，與所述電子鑰匙相連接，用于合成電子印章，并將電子印章 數據寫入電子鑰匙中；以及

簽章客戶端，連接至簽章服務器，用于對電子文件進行簽章操作以及對已 經簽署的印章進行驗證操作。