1.一種基于WEB的公文發(fā)送系統(tǒng)，其特征在于，包括：密碼設(shè)備、客戶發(fā)送端以及WEB服務(wù)端；

所述客戶發(fā)送端配置有WEB系統(tǒng)，所述WEB系統(tǒng)配置有ActiveX控件；

所述密碼設(shè)備包括有與發(fā)件人對(duì)應(yīng)的加密私鑰和簽名私鑰；

所述WEB服務(wù)端與所述客戶發(fā)送端通過(guò)網(wǎng)絡(luò)建立通信連接，包括各個(gè)用戶的加密公鑰和簽名公鑰；

當(dāng)發(fā)送公文時(shí)，填寫(xiě)正文，選擇一個(gè)或多個(gè)收件人，選擇作為附件的一個(gè)或多個(gè)文件，通過(guò)所述ActiveX控件調(diào)用所述密碼設(shè)備中與發(fā)件人對(duì)應(yīng)的簽名私鑰以對(duì)所述正文進(jìn)行簽名得到簽名值，由所述密碼設(shè)備產(chǎn)生第一隨機(jī)數(shù)，利用所述第一隨機(jī)數(shù)對(duì)所述正文和所述簽名值進(jìn)行加密；由所述WEB系統(tǒng)從所述WEB服務(wù)端自動(dòng)下載與一個(gè)或多個(gè)所述收件人對(duì)應(yīng)的一個(gè)或多個(gè)加密公鑰，分別使用一個(gè)或多個(gè)所述加密公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到一個(gè)或多個(gè)第一隨機(jī)數(shù)加密值；把經(jīng)加密的所述正文和所述簽名值連同一個(gè)或多個(gè)所述第一隨機(jī)數(shù)加密值合成在一起構(gòu)成一個(gè)密鑰信封，發(fā)給相應(yīng)的收件人，完成公文的安全發(fā)送。

2.根據(jù)權(quán)利要求1所述的基于WEB的公文發(fā)送系統(tǒng)，其特征在于：

所述密碼設(shè)備還包括用以打開(kāi)所述密碼設(shè)備以獲取所述加密私鑰和所述簽名私鑰的PIN口令；

在登陸WEB系統(tǒng)時(shí)，由密碼設(shè)備接入所述客戶發(fā)送端，通過(guò)打開(kāi)的WEB瀏覽器登陸所述WEB服務(wù)端，由所述WEB服務(wù)端生成第二隨機(jī)數(shù)并發(fā)送至所述客戶發(fā)送端的WEB前端；對(duì)用戶提供PIN口令進(jìn)行驗(yàn)證，并在驗(yàn)證后，自動(dòng)調(diào)用所述密碼設(shè)備中的簽名私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名得到簽名值；把所述簽名值發(fā)送至所述WEB服務(wù)端，由所述WEB服務(wù)端利用與所述密碼設(shè)備中簽名私鑰對(duì)應(yīng)的簽名公鑰對(duì)所述簽名值進(jìn)行簽名認(rèn)證；在所述簽名認(rèn)證通過(guò)后，所述WEB服務(wù)端即允許登陸所述WEB系統(tǒng)。

3.一種應(yīng)用于權(quán)利要求1或2所述的基于WEB的公文發(fā)送系統(tǒng)的公文發(fā)送方法，其特征在于，所述公文發(fā)送方法包括：

將密碼設(shè)備接入客戶發(fā)送端，將客戶發(fā)送端與WEB服務(wù)端通過(guò)網(wǎng)絡(luò)建立通信連接；

登陸WEB系統(tǒng)；

填寫(xiě)正文，選擇一個(gè)或多個(gè)收件人，從所述客戶發(fā)送端的安全文件柜中選擇作為附件的一個(gè)或多個(gè)文件，利用所述密碼設(shè)備中與發(fā)件人對(duì)應(yīng)的簽名私鑰對(duì)所述正文進(jìn)行簽名得到簽名值，由所述密碼設(shè)備產(chǎn)生第一隨機(jī)數(shù)，利用所述第一隨機(jī)數(shù)對(duì)所述正文和所述簽名值進(jìn)行加密；由所述WEB系統(tǒng)從所述WEB服務(wù)端自動(dòng)下載與一個(gè)或多個(gè)所述收件人對(duì)應(yīng)的一個(gè)或多個(gè)加密公鑰，分別使用一個(gè)或多個(gè)所述加密公鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到一個(gè)或多個(gè)第一隨機(jī)數(shù)加密值；把經(jīng)加密的所述正文和所述簽名值連同一個(gè)或多個(gè)所述第一隨機(jī)數(shù)加密值合成在一起構(gòu)成一個(gè)密鑰信封，發(fā)給相應(yīng)的收件人，完成公文的安全發(fā)送。

4.根據(jù)權(quán)利要求3所述的基于WEB的公文發(fā)送方法，其特征在于，還包括密碼設(shè)備在WEB服務(wù)端進(jìn)行注冊(cè)的過(guò)程，包括：

利用WEB瀏覽器調(diào)用所述密碼設(shè)備與所述WEB服務(wù)端建立通信連接；

提供用戶信息，由所述WEB服務(wù)端生成與所述用戶信息對(duì)應(yīng)的加密公私鑰對(duì)和簽名公私鑰對(duì)，所述加密公私鑰對(duì)包括加密公鑰和與所述加密公鑰匹配的加密私鑰，所述簽名公私鑰對(duì)包括簽名公鑰和與所述簽名公鑰匹配的簽名私鑰；

由所述WEB服務(wù)端將生成的所述加密私鑰和所述簽名私鑰置入所述密碼設(shè)備中，而將所述加密公鑰和所述簽名公鑰保存在所述WEB服務(wù)端中。

5.根據(jù)權(quán)利要求3所述的基于WEB的公文發(fā)送方法，其特征在于，所述登陸WEB系統(tǒng)的過(guò)程包括：

由密碼設(shè)備接入所述客戶發(fā)送端，通過(guò)打開(kāi)的WEB瀏覽器登陸所述WEB服務(wù)端，由所述WEB服務(wù)端生成第二隨機(jī)數(shù)并發(fā)送至所述客戶發(fā)送端的WEB前端；

對(duì)用戶提供PIN口令進(jìn)行驗(yàn)證，并在驗(yàn)證后，自動(dòng)調(diào)用所述密碼設(shè)備中的簽名私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名得到簽名值；

把所述簽名值發(fā)送至所述WEB服務(wù)端，由所述WEB服務(wù)端利用與所述密碼設(shè)備中簽名私鑰對(duì)應(yīng)的簽名公鑰對(duì)所述簽名值進(jìn)行簽名認(rèn)證；

在所述簽名認(rèn)證通過(guò)后，所述WEB服務(wù)端即允許登陸所述WEB系統(tǒng)。