技術領域

本發明涉及數字簽名認證技術，且特別是一種電子簽章的實現方法及系統。

背景技術

隨著電子文件的使用越來越廣泛，在實際應用中遇到的一些問題也逐漸暴 露出來。比如：如何保障電子文件來源可靠？如何保障電子文件內容完整？如 何保障電子文件不可抵賴？如何驗證電子文件來源可靠？如何驗證電子文件內 容完整？這些是電子文件能否具備法律效力的前提條件，也是電子文件能否代 替紙質文件而廣泛使用的關鍵。

發明內容

有鑒于此，本發明的目的在于提供一種電子簽章的實現方法及系統，其中， 電子簽章的實現方法中各個過程均包括實時網絡交互驗證步驟，提高了電子簽 章過程的準確性。通過綁定數字證書和印章位圖可以確保印章來源的可靠性， 可以驗證已蓋章電子文件的蓋章人身份、印章數據以及操作時間是否可靠。

本發明提出一種電子簽章的實現方法，包括制章過程和簽章過程。其中， 制章過程包括以下步驟：1.1將制章密碼鑰匙和用戶密碼鑰匙連接至簽章服務 器，制章密碼鑰匙包括制章證書、制章證書私鑰以及制章證書公鑰，用戶密碼 鑰匙包括用戶證書、用戶簽名證書私鑰、用戶簽名證書公鑰、用戶加密證書私 鑰以及用戶加密證書公鑰；1.2通過簽章服務器分別將制章證書和用戶證書發送 至制章證書管理部門和用戶證書管理部門以進行驗證，如果驗證通過，則建立 印章賬號，并將印章賬號的信息打包成印章數據；如果驗證不通過，則操作終 止；1.3通過簽章服務器使用制章證書私鑰對印章數據進行簽名，并使用用戶加 密證書公鑰對已簽名的印章數據進行加密，產生經過簽名且加密的印章數據； 1.4通過簽章服務器將制章證書公鑰以及經過簽名且加密的印章數據寫入用戶 密碼鑰匙中。

簽章過程包括以下步驟：2.1將上述制章過程中所得到的用戶密碼鑰匙連接 至簽章客戶端；2.2簽章客戶端發送用戶加密證書至簽章服務器，由簽章服務器 聯系用戶證書管理部門，對用戶進行身份驗證，如果驗證不通過，則操作終止； 2.3使用用戶加密證書私鑰解密所述經過簽名且加密的印章數據，得到經過制章 證書私鑰簽名的印章數據，如果解密失敗，則操作終止；2.4簽章客戶端發送制 章證書至簽章服務器，由簽章服務器聯系制章證書管理部門，對制章證書進行 驗證，如果驗證不通過，則操作終止；2.5簽章客戶端對指定的電子數據或電子 文件執行摘要運算，產生電子文件摘要數據，將經過制章證書簽名的印章數據、 制章證書以及電子文件摘要數據捆綁，形成簽章數據；2.6使用用戶簽名證書私 鑰對上述簽章數據進行簽名，產生經過用戶簽名證書私鑰簽名的簽章數據；2.7 簽章客戶端將用戶簽名證書以及經過用戶簽名證書私鑰簽名的簽章數據捆綁， 產生已綁定簽章數據；2.8通過簽章客戶端訪問簽章服務器獲取簽章時間戳；2.9 將上述指定的電子數據或電子文件原文、已綁定簽章數據以及簽章時間戳綁定， 完成簽章過程。

本發明的電子簽章的實現方法還包括驗證過程，所述驗證過程包括以下步 驟：3.1從簽章綁定的數據中分離出電子數據或電子文件原文、已綁定簽章數據 以及簽章時間戳，從已綁定簽章數據中分離出用戶簽名證書、經過用戶證書私 鑰簽名的簽章數據；3.2將用戶簽名證書發送到簽章服務器，由簽章服務器聯系 用戶證書管理部門，對用戶進行身份驗證，如果驗證不通過，則提示用戶身份 沒有通過驗證；3.3使用用戶簽名證書公鑰對經過用戶證書私鑰簽名的簽章數據 進行驗證，獲取簽章數據，如果驗證失敗，則提示簽章數據沒有通過驗證；3.4從 簽章數據中分離出經過制章證書簽名的印章數據、制章證書以及電子文件摘要 數據；3.5將制章證書發送到簽章服務器，由簽章服務器聯系制章證書管理部門， 對制章證書進行驗證，如果驗證不通過，則提示印章數據來源沒有通過驗證； 3.6使用制章證書驗證經過制章證書簽名的印章數據，得到印章數據，如果驗證 不通過，則提示印章數據不可靠；3.7將簽章時間戳提交給簽章服務器，由簽章 服務器聯系制章證書管理部門或用戶證書管理部門對簽章時間驗證，如果驗證 不通過，則提示簽章時間不可靠。

本發明中的所述制章過程的步驟1.2中，所述印章賬號包括印章唯一序號、 印章代碼、印章、名稱、印章原始數據、印章創建時間、印章使用期限，印章 狀態標記位以及可使用該印章的用戶姓名。