專利名稱:一種結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)運(yùn)用中數(shù)字簽名以及認(rèn)證方法的技術(shù)領(lǐng)域,尤其指一種結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法。
背景技術(shù):
在虛擬的互聯(lián)網(wǎng)世界中,所有的文檔是以電子文件的形式表現(xiàn)和傳遞的,在電子文件上,傳統(tǒng)的手寫簽名和蓋章是無(wú)法進(jìn)行的,這就必須依靠技術(shù)手段來(lái)實(shí)現(xiàn),“電子簽名”就是能夠在電子文件中識(shí)別雙方交易人或簽發(fā)人的真實(shí)身份,保證交易的安全性和電子文件的真實(shí)性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段。在2000年6月30日,美國(guó)頒布了第一部電子簽名法《全球及全國(guó)商業(yè)電子簽名法》,我國(guó)也于2005年4月1日開始正式實(shí)施《中國(guó)人民共和國(guó)電子簽名法》,目前,全球已經(jīng)有60多個(gè)國(guó)家相繼頒布了自己的電子簽名法,這些都極大的促進(jìn)了全球電子商務(wù)的規(guī)范發(fā)展。如今,網(wǎng)上金融交易、網(wǎng)上采購(gòu)、網(wǎng)上辦公、網(wǎng)上報(bào)稅、網(wǎng)上銀行、網(wǎng)上繳費(fèi)、網(wǎng)上簽約等電子商務(wù)、電子政務(wù)活動(dòng)都可以通過(guò)電子簽名迅速而安全的完成。安全而便捷的電子簽名以及相應(yīng)的認(rèn)證方法,既節(jié)約了企業(yè)、政府部分的經(jīng)營(yíng)和管理成本,更重要的是極大的提升了工作效率。
實(shí)現(xiàn)電子簽名的方法有很多種,目前的電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的電子簽名方法就是“數(shù)字簽名”。非對(duì)稱加密技術(shù)是目前普遍采用的一種數(shù)字簽名方法,即采用PKI(Public Key Infrastructure的簡(jiǎn)稱,意為公開密鑰基礎(chǔ)設(shè)施)體系,而數(shù)字證書就是PKI體系的一種密鑰管理媒介。它是一種權(quán)威的電子文檔,形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證,用于證明某一主體(如人,服務(wù)器等)的身份以及其公開密鑰的合法性,又稱為數(shù)字ID。數(shù)字證書由一對(duì)密鑰及用戶信息和第三方數(shù)字認(rèn)證機(jī)構(gòu)(Certificate Authority,以下簡(jiǎn)稱CA)的數(shù)字簽名等數(shù)據(jù)共同組成,并寫入一定的存儲(chǔ)介質(zhì)內(nèi),確保用戶信息不被非法讀取及篡改。數(shù)字證書(電子證書)通常是由大家共同信任的第三方數(shù)字認(rèn)證機(jī)構(gòu)(即CA)頒發(fā)的。任何一個(gè)信任CA的通訊一方,都可以通過(guò)驗(yàn)證對(duì)方數(shù)字證書上的CA簽名來(lái)建立起和對(duì)方的信任,并且獲得對(duì)方的公鑰以備使用。
而在中國(guó),許多文件是需要手工簽名或蓋印章的,特別是在書面合同和公文上,要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章,以便讓別人識(shí)別是誰(shuí)簽署的文件,表示簽字或蓋章的人或單位對(duì)該文件內(nèi)容的認(rèn)可,在法律上才能承認(rèn)這份文件是有效的。中國(guó)是一個(gè)印章大國(guó),上溯至數(shù)千年,中國(guó)人就開始使用印章。印章一直是權(quán)利,義務(wù),誠(chéng)信,承諾甚至是神圣的象征。時(shí)至今日,中國(guó)依然是以“印章”為重要簽章形式。無(wú)論是國(guó)家政令、司法公文,還是經(jīng)營(yíng)者的行政、財(cái)務(wù)、合同,乃至個(gè)人信印,印章可謂無(wú)處不在。這樣,僅僅利用數(shù)字證書來(lái)抽象的進(jìn)行數(shù)字簽名,而不能非常直觀的在該文件表面上體現(xiàn)出來(lái),在中國(guó)還不能完全的被國(guó)人所接受,因此,一種結(jié)合了國(guó)際通用的數(shù)字證書和中國(guó)特有的印章的電子簽章系統(tǒng)運(yùn)用而生。如申請(qǐng)?zhí)枮?00610023373.6(公開號(hào)為CN1838163A)的中國(guó)發(fā)明申請(qǐng)《一種基于PKI的通用電子印章系統(tǒng)》,就公開了這么一種數(shù)字簽名以及認(rèn)證的體系。該電子簽章認(rèn)證方法運(yùn)用如下1)首先由需要電子印章證書的單位或個(gè)人向電子印章證書申請(qǐng)服務(wù)提交電子印章證書的申請(qǐng),同時(shí)提供申請(qǐng)人的相關(guān)身份信息及證明文件以供檢查、使用。
2)電子印章證書申請(qǐng)服務(wù)的監(jiān)管機(jī)構(gòu)對(duì)申請(qǐng)人員進(jìn)行身份核實(shí)。如果申請(qǐng)獲得通過(guò),則由電子印章證書制作服務(wù)完成電子印章證書制作,生成電子印章證書及其對(duì)應(yīng)的私鑰。
3)電子印章證書的私鑰保存在特定的存儲(chǔ)介質(zhì)中由申請(qǐng)人秘密保管,電子印章證書則可以公開發(fā)布。
4)電子印章證書持有者需要進(jìn)行電子簽章時(shí),由特定的簽章軟件對(duì)“電子文檔或電子交易”進(jìn)行電子簽章操作形成電子印章,并將“電子文檔或電子交易”和電子印章一起傳送給數(shù)據(jù)的接收者,供接收者對(duì)“電子文檔或電子交易”進(jìn)行驗(yàn)證。
5)接收者在接收到“電子文檔或電子交易”和電子印章后,啟動(dòng)特定的簽章軟件對(duì)“電子文檔或電子交易”與電子印章進(jìn)行驗(yàn)證。驗(yàn)證過(guò)程中,根據(jù)業(yè)務(wù)的需要,可以根據(jù)電子印章證書中的在線驗(yàn)證地址進(jìn)行電子印章證書在線驗(yàn)證,還可以根據(jù)電子印章證書中的數(shù)字證書中的在線驗(yàn)證地址進(jìn)行數(shù)字證書的在線驗(yàn)證。接收者根據(jù)特定的簽章軟件驗(yàn)證的結(jié)果知道“電子文檔或電子交易”的真實(shí)性、完整性、不可抵賴性,同時(shí)簽章軟件提取電子印章中的顯示界面將電子印章顯示在用戶的界面上。
其中,“電子印章”是指將數(shù)字證書和印章圖像掃描數(shù)據(jù)整合之后的數(shù)據(jù),實(shí)際應(yīng)用中一般存儲(chǔ)在智能卡等存儲(chǔ)介質(zhì)之中,而“電子簽章”是指已經(jīng)在電子文檔中加蓋的那個(gè)電子印章。在上述公開的專利申請(qǐng)中,其將“電子印章”稱之為“電子印章證書”。
我國(guó)目前正在運(yùn)行的電子簽章應(yīng)用系統(tǒng)通常由電子印章制作、電子印章數(shù)據(jù)庫(kù)、電子印章申請(qǐng)、電子印章發(fā)布、電子印章實(shí)時(shí)驗(yàn)證等功能服務(wù)器和電子簽章客戶端軟件組成,其中,電子印章一般由電子簽章應(yīng)用系統(tǒng)開發(fā)商自己制作,其簽章應(yīng)用和相關(guān)的認(rèn)證方法,結(jié)合圖1所示的電子簽章系統(tǒng)說(shuō)明如下1)用戶首先向特定的電子簽章應(yīng)用系統(tǒng)開發(fā)商申領(lǐng)智能卡,在該智能卡之中以自定的格式存儲(chǔ)了數(shù)字證書(該數(shù)字證書可以是第三方認(rèn)證機(jī)構(gòu)頒發(fā)的)和印章圖像掃描數(shù)據(jù)以及相關(guān)用戶信息,生成電子印章;2)用戶在安裝了該特定的電子簽章應(yīng)用軟件后成為了該電子簽章應(yīng)用系統(tǒng)的一個(gè)客戶端,該軟件能讀取該開發(fā)商自身簽發(fā)的電子印章中的電子印章數(shù)據(jù);3)發(fā)送方用戶使用該電子簽章應(yīng)用軟件在電子文檔中加蓋電子印章之后,形成“電子簽章”,保證所發(fā)送電子文檔信息的完整性、真實(shí)性,也使發(fā)送方無(wú)法否認(rèn)電子文檔的發(fā)送,之后發(fā)向接收方;4)接收方也必須是該特定電子簽章應(yīng)用系統(tǒng)的客戶端之一,也即,只有成為該特定電子簽章應(yīng)用系統(tǒng)的客戶端才能認(rèn)證該電子簽章,在接收方接收到電子文檔后,對(duì)該電子文檔中的電子簽章進(jìn)行比對(duì)認(rèn)證,具體是對(duì)電子簽章中的數(shù)字證書和印章圖像數(shù)據(jù)分別進(jìn)行認(rèn)證,其中,數(shù)字證書由該電子簽章應(yīng)用系統(tǒng)服務(wù)器端根據(jù)其下載的第三方認(rèn)證機(jī)構(gòu)所發(fā)布的檢索目錄而進(jìn)行比對(duì)認(rèn)證,而印章圖像數(shù)據(jù)也是由該電子簽章應(yīng)用系統(tǒng)服務(wù)器端自身完成比對(duì);5)最后,由該電子簽章應(yīng)用系統(tǒng)服務(wù)器端返回相關(guān)認(rèn)證結(jié)果和發(fā)送方用戶的簽章信息。
上述的我國(guó)目前運(yùn)行的電子簽章認(rèn)證方法以及上述專利申請(qǐng)中的認(rèn)證方法均存在如下缺陷第一,目前基于X.509協(xié)議的PKI體系,在實(shí)際運(yùn)行中,第三方認(rèn)證機(jī)構(gòu)只是提供安全目錄檢索服務(wù)以及目錄的下載服務(wù),各電子簽章應(yīng)用系統(tǒng)下載了檢索目錄(即根證書數(shù)據(jù)和“黑名單”數(shù)據(jù))后,由電子簽章應(yīng)用系統(tǒng)的本身來(lái)完成數(shù)字證書的認(rèn)證工作,再進(jìn)行電子簽章的合法性判斷,并非真正由第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,因而由電子簽章應(yīng)用系統(tǒng)自身認(rèn)證的認(rèn)證結(jié)果不具有權(quán)威性,可信度不高;第二,如圖1所示的電子簽章系統(tǒng)中,虛線框內(nèi)的就是一個(gè)電子簽章應(yīng)用系統(tǒng),我國(guó)目前的電子簽章運(yùn)行環(huán)境是由多個(gè)開發(fā)商開發(fā)的多個(gè)不同的電子簽章應(yīng)用系統(tǒng)共同并存。而電子印章是各電子簽章應(yīng)用系統(tǒng)所專用的,各電子簽章應(yīng)用系統(tǒng)為了各自的商業(yè)利益,以各自的應(yīng)用系統(tǒng)為核心,把相關(guān)數(shù)字證書作為其特定系統(tǒng)的“附件”,必須依附于其特定的電子簽章應(yīng)用系統(tǒng),因各電子簽章應(yīng)用系統(tǒng)開發(fā)商在制作電子印章時(shí),其加密或存儲(chǔ)格式的標(biāo)準(zhǔn)不統(tǒng)一,而且,各個(gè)電子簽章應(yīng)用系統(tǒng)所建立的平臺(tái)不能互相讀取其他電子簽章應(yīng)用系統(tǒng)開發(fā)商所簽發(fā)的電子印章數(shù)據(jù),也即各電子簽章應(yīng)用系統(tǒng)所簽發(fā)的電子印章,互相之間不能通用;同時(shí),帶有電子簽章的電子文檔也必須在同一電子簽章應(yīng)用系統(tǒng)的環(huán)境之中使用,系統(tǒng)之外的用戶無(wú)法對(duì)簽章文檔進(jìn)行驗(yàn)證,造成了電子簽章在實(shí)際應(yīng)用上極大的局限性,不能通用到其他應(yīng)用系統(tǒng)之中。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的現(xiàn)狀,提供一種真正解決了通用性問(wèn)題、認(rèn)證結(jié)果更權(quán)威、安全性更高的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法。
本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案為該結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于包括有以下步驟1)由權(quán)威機(jī)構(gòu)制定相關(guān)的標(biāo)準(zhǔn),規(guī)定數(shù)字證書和印章圖像掃描數(shù)據(jù)的加密方式以及存儲(chǔ)格式的存儲(chǔ)標(biāo)準(zhǔn)和讀取數(shù)據(jù)的操作標(biāo)準(zhǔn);2)用戶首先向第三方認(rèn)證機(jī)構(gòu)申領(lǐng)存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)按照所述的標(biāo)準(zhǔn),存儲(chǔ)數(shù)字證書、配合第三方認(rèn)證機(jī)構(gòu)對(duì)該數(shù)字證書進(jìn)行認(rèn)證的認(rèn)證功能模塊以及相關(guān)的用戶信息,另外,在該存儲(chǔ)介質(zhì)中還開辟有一塊單獨(dú)的存儲(chǔ)區(qū)域,用于存儲(chǔ)經(jīng)過(guò)加密的印章圖像掃描數(shù)據(jù)和解密讀取該印章圖像掃描數(shù)據(jù)的功能模塊;3)用戶再向某一電子簽章應(yīng)用系統(tǒng)申請(qǐng)成為其注冊(cè)用戶,該電子簽章應(yīng)用系統(tǒng)服務(wù)器也采用所述的標(biāo)準(zhǔn)而能讀取該用戶的存儲(chǔ)介質(zhì)中的數(shù)字證書和印章圖像掃描數(shù)據(jù),同時(shí),向第三方認(rèn)證機(jī)構(gòu)認(rèn)證該用戶的數(shù)字證書,并且在該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端的數(shù)據(jù)庫(kù)中存儲(chǔ)該用戶的印章圖像數(shù)據(jù),申請(qǐng)成功之后,成為該電子簽章應(yīng)用系統(tǒng)的一個(gè)注冊(cè)用戶;4)用戶使用該電子簽章應(yīng)用軟件在電子文檔中加蓋電子印章之后,形成電子簽章,之后發(fā)給接收方;5)接收方也必須是該電子簽章應(yīng)用系統(tǒng)的客戶端之一,在接收方接收到電子文檔后,對(duì)該電子文檔中的電子簽章進(jìn)行比對(duì)認(rèn)證,具體是電子簽章應(yīng)用系統(tǒng)將該電子簽章中的數(shù)字證書請(qǐng)求第三方認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證,第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,而電子簽章應(yīng)用系統(tǒng)將該電子簽章中的印章圖像數(shù)據(jù),請(qǐng)求該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端來(lái)認(rèn)證,與其數(shù)據(jù)庫(kù)中的印章圖像數(shù)據(jù)作比對(duì),并給出驗(yàn)證結(jié)果;6)最后,在該電子簽章應(yīng)用系統(tǒng)客戶端顯示相關(guān)認(rèn)證結(jié)果和發(fā)送方用戶的簽章信息。
其中,所述的權(quán)威機(jī)構(gòu)可以是第三方認(rèn)證機(jī)構(gòu),但目前我國(guó)的數(shù)字認(rèn)證環(huán)境是由多家數(shù)字認(rèn)證機(jī)構(gòu)(即CA)共同承擔(dān)數(shù)字證書的認(rèn)證工作。為保證所述標(biāo)準(zhǔn)的制定更加權(quán)威、規(guī)范,實(shí)施時(shí)推廣更加廣泛、統(tǒng)一,所述的權(quán)威機(jī)構(gòu)可以是第三方認(rèn)證機(jī)構(gòu)的上級(jí)管理部門或行業(yè)協(xié)會(huì),使得第三方認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字認(rèn)證、開放安全存儲(chǔ)區(qū)域的數(shù)據(jù)讀取、相關(guān)功能的調(diào)用等操作更加規(guī)范和統(tǒng)一。
所述的存儲(chǔ)介質(zhì)可以是任何一種非任意讀寫并可移動(dòng)攜帶的載體,較好的以采用符合ISO標(biāo)準(zhǔn)的非任意讀取的便攜式智能卡為佳,如微軟系列的Smartcard for Windows等。
所述的第三方數(shù)字認(rèn)證機(jī)構(gòu)必須以一定的方式(比如以有償或無(wú)償?shù)姆绞?和標(biāo)準(zhǔn)在存儲(chǔ)介質(zhì)中為合法簽約(一般是相關(guān)的保密協(xié)議)的電子簽章應(yīng)用系統(tǒng)開發(fā)商提供與數(shù)字證書認(rèn)證相關(guān)的功能服務(wù)和用戶印章圖像數(shù)據(jù)存儲(chǔ)區(qū)域的讀取功能,并且,第三方數(shù)字認(rèn)證機(jī)構(gòu)應(yīng)具有能返回經(jīng)其認(rèn)證并數(shù)字簽名的認(rèn)證結(jié)果的數(shù)字證書認(rèn)證功能模塊。
為能規(guī)范統(tǒng)一所有電子簽章應(yīng)用系統(tǒng),應(yīng)該要求電子簽章應(yīng)用系統(tǒng)開發(fā)商在各自的系統(tǒng)中,具有按一定的標(biāo)準(zhǔn)和規(guī)范讀取數(shù)字證書數(shù)據(jù)并向第三方認(rèn)證機(jī)構(gòu)請(qǐng)求數(shù)字認(rèn)證的功能模塊,并可視需要將部分功能嵌入到其自身系統(tǒng)中的印章圖像的形象表示之中,以供他人查證之用。
為使本發(fā)明的電子簽章認(rèn)證方法能廣泛的普及應(yīng)用,利于各個(gè)電子簽章應(yīng)用系統(tǒng)簡(jiǎn)捷方便電子印章用戶進(jìn)行驗(yàn)章和靈活吸納電子印章用戶注冊(cè)電子簽章應(yīng)用系統(tǒng),可以要求所述電子簽章應(yīng)用系統(tǒng)開發(fā)商向社會(huì)和公眾提供具有能聯(lián)機(jī)認(rèn)證電子文檔中電子簽章和聯(lián)機(jī)注冊(cè)功能的客戶端軟件,并允許自由下載和使用,使電子簽章的應(yīng)用服務(wù)完全對(duì)外界開放。
與現(xiàn)有技術(shù)相比,本發(fā)明是一種全新的與現(xiàn)有的運(yùn)行體系完全不同的電子簽章的認(rèn)證方法,該認(rèn)證方法以第三方認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證數(shù)字證書為核心,在存儲(chǔ)介質(zhì)中的數(shù)字證書和印章圖像數(shù)據(jù)的存儲(chǔ)和讀取,以及有關(guān)認(rèn)證、解密讀取等功能模塊的設(shè)置都按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行,且所有的第三方認(rèn)證機(jī)構(gòu)和電子簽章應(yīng)用系統(tǒng)開發(fā)商都遵守該標(biāo)準(zhǔn),使用戶手上存有電子印章的存儲(chǔ)介質(zhì)都能在任意一個(gè)電子簽章應(yīng)用系統(tǒng)中使用,完全突破了目前運(yùn)行體系的電子印章無(wú)法通用的局限性,真正解決了電子簽章應(yīng)用的通用性問(wèn)題;同時(shí),電子簽章中的數(shù)字證書真正的由第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,并非由電子簽章應(yīng)用系統(tǒng)自身認(rèn)證,因此,該認(rèn)證結(jié)果更權(quán)威更可靠,使電子簽章應(yīng)用環(huán)境的安全性也變得更高;該方法中數(shù)字證書的認(rèn)證工作由簽發(fā)證書的第三方認(rèn)證機(jī)構(gòu)聯(lián)機(jī)進(jìn)行認(rèn)證,也解決了當(dāng)前第三方認(rèn)證機(jī)構(gòu)之間數(shù)字證書不通用的問(wèn)題,亦實(shí)現(xiàn)了數(shù)字證書的通用。
本發(fā)明認(rèn)證方法的實(shí)施也將產(chǎn)生如下的社會(huì)效益1.打破不同電子簽章應(yīng)用系統(tǒng)中電子印章不能通用的限制和數(shù)字證書及其載體(即存儲(chǔ)介質(zhì))使用封閉的狀況,使之可以通用于各種商務(wù)、政務(wù)等業(yè)務(wù)系統(tǒng)的電子簽章應(yīng)用系統(tǒng)和其他數(shù)字認(rèn)證系統(tǒng)。同時(shí),也使數(shù)字證書的擁有者可以根據(jù)自己的需求和各種電子簽章應(yīng)用系統(tǒng)的特性理性地選擇電子簽章應(yīng)用系統(tǒng),提高了電子簽章應(yīng)用系統(tǒng)的實(shí)用性。
2.使各種商務(wù)、政務(wù)系統(tǒng)中的電子簽章應(yīng)用服務(wù)對(duì)象群呈開放狀態(tài)。減少和節(jié)省商務(wù)、政務(wù)等系統(tǒng)及系統(tǒng)內(nèi)部的電子簽章應(yīng)用系統(tǒng)建設(shè)、系統(tǒng)重復(fù)建設(shè)的成本;降低用戶在電子商務(wù)、電子政務(wù)等系統(tǒng)中使用電子印章的成本;之前,若在不同的商務(wù)、政務(wù)系統(tǒng)中使用電子印章,當(dāng)它們的電子簽章應(yīng)用系統(tǒng)不是由同一開發(fā)商生產(chǎn)時(shí),則必須擁有多個(gè)電子印章,而本發(fā)明認(rèn)證方法的實(shí)施,能避免電子印章的重復(fù)擁有,減少印章介質(zhì)材料的消耗,提高了社會(huì)資源的利用率;實(shí)現(xiàn)了任何人只要通過(guò)相關(guān)的簽章客戶端軟件都可對(duì)簽章文檔進(jìn)行簽章驗(yàn)證,亦與中國(guó)傳統(tǒng)文化中的印章的使用方式更為一致。
3.突破了電子商務(wù)、電子政務(wù)等實(shí)現(xiàn)進(jìn)程中的最后障礙一系統(tǒng)封閉無(wú)法互通。電子印章在電子商務(wù)、電子政務(wù)等系統(tǒng)中以中國(guó)傳統(tǒng)文化的印章的使用方式進(jìn)行使用,將標(biāo)志著中國(guó)電子商務(wù)、電子政務(wù)可以真正地實(shí)現(xiàn)。
4.規(guī)范了所有第三方認(rèn)證機(jī)構(gòu)的認(rèn)證行為和相關(guān)服務(wù)的標(biāo)準(zhǔn)化、規(guī)范化。
5.實(shí)施本發(fā)明的認(rèn)證方法,由于所有的電子簽章應(yīng)用系統(tǒng)中的電子印章均由第三方認(rèn)證機(jī)構(gòu)制作,應(yīng)用系統(tǒng)開發(fā)商必須按權(quán)威機(jī)構(gòu)制定的標(biāo)準(zhǔn)來(lái)操作,能避免電子簽章應(yīng)用系統(tǒng)開發(fā)商的壟斷行為,促進(jìn)其按市場(chǎng)經(jīng)濟(jì)規(guī)律良性發(fā)展。
6.電子簽章應(yīng)用系統(tǒng)中的認(rèn)證功能由第三方認(rèn)證機(jī)構(gòu)生產(chǎn)并提供相關(guān)的調(diào)用方法,使電子簽章認(rèn)證的安全性、可靠性、規(guī)范性得到了保證。
圖1為我國(guó)目前的電子簽章認(rèn)證運(yùn)行方案;圖2為本發(fā)明實(shí)施例的電子簽章認(rèn)證運(yùn)行方案具體實(shí)施方式
以下結(jié)合附圖實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
如圖2所示,該結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,包括有以下步驟1)由權(quán)威機(jī)構(gòu)制定相關(guān)的標(biāo)準(zhǔn),規(guī)定數(shù)字證書和印章圖像掃描數(shù)據(jù)的加密方式以及存儲(chǔ)格式的存儲(chǔ)標(biāo)準(zhǔn)和讀取數(shù)據(jù)的操作標(biāo)準(zhǔn),第三方認(rèn)證機(jī)構(gòu)按該標(biāo)準(zhǔn)在其系統(tǒng)中對(duì)數(shù)字證書和印章(或簽字)圖像的電子掃描數(shù)據(jù)進(jìn)行存儲(chǔ)和讀取的操作,電子簽章應(yīng)用系統(tǒng)按該標(biāo)準(zhǔn)在其系統(tǒng)中對(duì)數(shù)字證書和印章(或簽名)圖像的電子掃描數(shù)據(jù)進(jìn)行讀取的操作;2)客戶向第三方認(rèn)證機(jī)構(gòu)申領(lǐng)存儲(chǔ)介質(zhì),此時(shí),第三方認(rèn)證機(jī)構(gòu)在采集用戶相關(guān)信息的同時(shí),也要采集用戶的印章(或簽名)圖像的電子掃描數(shù)據(jù),作為電子印章載體的存儲(chǔ)介質(zhì)按照所述的標(biāo)準(zhǔn),存儲(chǔ)數(shù)字證書、配合第三方認(rèn)證機(jī)構(gòu)對(duì)該數(shù)字證書進(jìn)行認(rèn)證的認(rèn)證功能模塊以及相關(guān)的用戶信息,另外,在該存儲(chǔ)介質(zhì)中還開辟有一塊單獨(dú)的存儲(chǔ)區(qū)域,用于存儲(chǔ)經(jīng)過(guò)加密的印章圖像掃描數(shù)據(jù)和解密讀取該印章圖像掃描數(shù)據(jù)的功能模塊,從而生成該用戶的電子印章;3)擁有電子印章的用戶即電子印章用戶,向某一運(yùn)行的電子簽章應(yīng)用系統(tǒng)申請(qǐng)成為其注冊(cè)用戶時(shí),電子印章用戶通過(guò)該應(yīng)用系統(tǒng)所提供的官方(合法注冊(cè))網(wǎng)站下載相應(yīng)的客戶端軟件,使用電子印章聯(lián)機(jī)申請(qǐng)注冊(cè)使用該電子簽章應(yīng)用系統(tǒng);該電子簽章應(yīng)用系統(tǒng)服務(wù)器也采用所述的標(biāo)準(zhǔn)通過(guò)其客戶端軟件讀取該用戶存儲(chǔ)介質(zhì)中所存的電子印章中的數(shù)字證書和印章圖像掃描數(shù)據(jù),同時(shí),向第三方認(rèn)證機(jī)構(gòu)認(rèn)證該用戶的數(shù)字證書,數(shù)字證書確認(rèn)后再在該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端的電子印章數(shù)據(jù)庫(kù)中存儲(chǔ)該用戶的印章圖像數(shù)據(jù);用戶注冊(cè)申請(qǐng)成功并執(zhí)行相關(guān)規(guī)定(如支付使用費(fèi)等)之后,成為該電子簽章應(yīng)用系統(tǒng)的一個(gè)注冊(cè)用戶,即可使用電子簽章應(yīng)用系統(tǒng)的客戶端軟件對(duì)電子文檔進(jìn)行簽章;4)注冊(cè)用戶使用該電子簽章應(yīng)用軟件在電子文檔中加蓋電子印章之后,形成電子簽章,之后發(fā)給接收方;5)接收方不必像發(fā)送方一樣執(zhí)行第二步而成為電子印章用戶,只要通過(guò)官方網(wǎng)站下載該電子簽章應(yīng)用系統(tǒng)的客戶端軟件,成為該電子簽章應(yīng)用系統(tǒng)的客戶端之一,即可對(duì)該電子文檔中的電子簽章進(jìn)行比對(duì)認(rèn)證;具體是電子簽章應(yīng)用系統(tǒng)將該電子簽章中的數(shù)字證書請(qǐng)求第三方認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證,第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,而電子簽章應(yīng)用系統(tǒng)該電子簽章中的印章圖像數(shù)據(jù),請(qǐng)求該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端來(lái)認(rèn)證,與其數(shù)據(jù)庫(kù)中的印章圖像數(shù)據(jù)作比對(duì),并給出驗(yàn)證結(jié)果;6)最后,在該電子簽章應(yīng)用系統(tǒng)客戶端顯示相關(guān)認(rèn)證結(jié)果和發(fā)送方用戶的簽章信息。
為能更加規(guī)范統(tǒng)一所有第三方認(rèn)證機(jī)構(gòu)的操作,所述的權(quán)威機(jī)構(gòu)是第三方認(rèn)證機(jī)構(gòu)的上級(jí)管理部門或行業(yè)協(xié)會(huì)。但在某個(gè)地域內(nèi)實(shí)施本發(fā)明的方法時(shí),所述的權(quán)威機(jī)構(gòu)可以是當(dāng)?shù)氐牡谌秸J(rèn)證機(jī)構(gòu)。
在本發(fā)明實(shí)施例中,所述的存儲(chǔ)介質(zhì)是采用符合ISO標(biāo)準(zhǔn)的非任意讀取的便攜式智能卡。
在本發(fā)明的認(rèn)證方法具體實(shí)施時(shí),對(duì)每個(gè)第三方認(rèn)證機(jī)構(gòu)的要求如下電子印章相關(guān)信息的采集和制作由簽發(fā)電子印章中數(shù)字證書的第三方認(rèn)證機(jī)構(gòu)進(jìn)行;必須以一定的方式(比如有償或無(wú)償?shù)姆绞?和標(biāo)準(zhǔn)在智能卡中為合法簽約的電子簽章應(yīng)用系統(tǒng)開發(fā)商提供與數(shù)字證書認(rèn)證相關(guān)的功能服務(wù)和用戶印章圖像數(shù)據(jù)存儲(chǔ)區(qū)域內(nèi)數(shù)據(jù)的讀取功能,并且,第三方數(shù)字認(rèn)證機(jī)構(gòu)應(yīng)具有能返回經(jīng)其認(rèn)證并數(shù)字簽名的認(rèn)證結(jié)果的數(shù)字證書認(rèn)證功能模塊。
對(duì)每個(gè)電子簽章應(yīng)用系統(tǒng)要求如下電子簽章應(yīng)用系統(tǒng)開發(fā)商在各自的系統(tǒng)中,按一定的標(biāo)準(zhǔn)和規(guī)范具有向第三方認(rèn)證機(jī)構(gòu)請(qǐng)求數(shù)字認(rèn)證的功能,并視需要將部分功能嵌入到其自身系統(tǒng)中的印章圖像的形象表示之中,以供他人查證之用;并且,要求所述電子簽章應(yīng)用系統(tǒng)開發(fā)商向社會(huì)和公眾提供具有能聯(lián)機(jī)認(rèn)證電子文檔中電子簽章和聯(lián)機(jī)注冊(cè)功能的客戶端應(yīng)用軟件,并允許自由下載和使用。
權(quán)利要求
1.一種結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于包括有以下步驟1)由權(quán)威機(jī)構(gòu)制定相關(guān)的標(biāo)準(zhǔn),規(guī)定數(shù)字證書和印章圖像掃描數(shù)據(jù)的加密方式以及存儲(chǔ)格式的存儲(chǔ)標(biāo)準(zhǔn)和讀取數(shù)據(jù)的操作標(biāo)準(zhǔn);2)用戶首先向第三方認(rèn)證機(jī)構(gòu)申領(lǐng)存儲(chǔ)介質(zhì),該存儲(chǔ)介質(zhì)按照所述的標(biāo)準(zhǔn),存儲(chǔ)數(shù)字證書、配合第三方認(rèn)證機(jī)構(gòu)對(duì)該數(shù)字證書進(jìn)行認(rèn)證的認(rèn)證功能模塊以及相關(guān)的用戶信息,另外,在該存儲(chǔ)介質(zhì)中還開辟有一塊單獨(dú)的存儲(chǔ)區(qū)域,用于存儲(chǔ)經(jīng)過(guò)加密的印章圖像掃描數(shù)據(jù)和解密讀取該印章圖像掃描數(shù)據(jù)的功能模塊;3)用戶再向某一電子簽章應(yīng)用系統(tǒng)申請(qǐng)成為其注冊(cè)用戶,該電子簽章應(yīng)用系統(tǒng)服務(wù)器也采用所述的標(biāo)準(zhǔn)而能讀取該用戶的存儲(chǔ)介質(zhì)中的數(shù)字證書和印章圖像掃描數(shù)據(jù),同時(shí),向第三方認(rèn)證機(jī)構(gòu)認(rèn)證該用戶的數(shù)字證書,并且在該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端的數(shù)據(jù)庫(kù)中存儲(chǔ)該用戶的印章圖像數(shù)據(jù),申請(qǐng)成功之后,成為該電子簽章應(yīng)用系統(tǒng)的一個(gè)注冊(cè)用戶;4)用戶使用該電子簽章應(yīng)用軟件在電子文檔中加蓋電子印章之后,形成電子簽章,之后發(fā)給接收方;5)接收方也必須是該電子簽章應(yīng)用系統(tǒng)的客戶端之一,在接收方接收到電子文檔后,對(duì)該電子文檔中的電子簽章進(jìn)行比對(duì)認(rèn)證,具體是電子簽章應(yīng)用系統(tǒng)將該電子簽章中的數(shù)字證書請(qǐng)求第三方認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證,第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,而電子簽章應(yīng)用系統(tǒng)該電子簽章中的印章圖像數(shù)據(jù),請(qǐng)求該電子簽章應(yīng)用系統(tǒng)的服務(wù)器端來(lái)認(rèn)證,與其數(shù)據(jù)庫(kù)中的印章圖像數(shù)據(jù)作比對(duì),并給出驗(yàn)證結(jié)果;6)最后,在該電子簽章應(yīng)用系統(tǒng)客戶端顯示相關(guān)認(rèn)證結(jié)果和發(fā)送方用戶的簽章信息。
2.根據(jù)權(quán)利要求1所述的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于所述的權(quán)威機(jī)構(gòu)是第三方認(rèn)證機(jī)構(gòu)的上級(jí)管理部門或行業(yè)協(xié)會(huì)。
3.根據(jù)權(quán)利要求1所述的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于所述的權(quán)威機(jī)構(gòu)是第三方認(rèn)證機(jī)構(gòu)。
4.根據(jù)權(quán)利要求1所述的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于所述的存儲(chǔ)介質(zhì)是采用符合ISO標(biāo)準(zhǔn)的非任意讀取的便攜式智能卡。
5.根據(jù)權(quán)利要求1或2或3或4所述的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,其特征在于要求所述電子簽章應(yīng)用系統(tǒng)開發(fā)商向社會(huì)和公眾提供具有能聯(lián)機(jī)認(rèn)證電子文檔中電子簽章和聯(lián)機(jī)注冊(cè)功能的客戶端軟件,并允許自由下載和使用。
全文摘要
本發(fā)明涉及一種運(yùn)用在互聯(lián)網(wǎng)中的結(jié)合數(shù)字證書和印章的電子簽章認(rèn)證方法,它在存儲(chǔ)介質(zhì)中的數(shù)字證書和印章圖像數(shù)據(jù)的存儲(chǔ)和讀取,以及有關(guān)認(rèn)證、解密讀取等功能模塊的設(shè)置都按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行,且所有的第三方認(rèn)證機(jī)構(gòu)和電子簽章應(yīng)用系統(tǒng)開發(fā)商都遵守該標(biāo)準(zhǔn),使用戶手上的電子印章都能在任意一個(gè)電子簽章應(yīng)用系統(tǒng)中使用,完全突破了目前運(yùn)行體系中無(wú)法通用的局限性,真正解決了電子簽章應(yīng)用中電子印章的通用性問(wèn)題;同時(shí),電子簽章中的數(shù)字證書真正的由簽發(fā)數(shù)字證書的第三方認(rèn)證機(jī)構(gòu)經(jīng)數(shù)字簽名作出相關(guān)認(rèn)證結(jié)果,該認(rèn)證結(jié)果更權(quán)威更可靠,并非由電子簽章應(yīng)用系統(tǒng)自身認(rèn)證,使電子簽章應(yīng)用環(huán)境的安全性也變得更高,保證了電子簽章應(yīng)用的安全性、可靠性、規(guī)范性。
文檔編號(hào)G06Q10/00GK101022339SQ20071006764
公開日2007年8月22日 申請(qǐng)日期2007年3月23日 優(yōu)先權(quán)日2007年3月23日
發(fā)明者郭傳真 申請(qǐng)人:郭傳真