專利名稱:一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到電子簽名技術(shù)����,用于電子締約中締約雙方持?jǐn)?shù)字證書進(jìn)行電子締約,為一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)����。
背景技術(shù):
在國(guó)內(nèi)���,關(guān)于電子合同的締約雙方使用數(shù)字證書進(jìn)行方便、安全�、有效的電子締約模式已經(jīng)探索了多年��。目前電子締約雙方一般采用的電子締約方法是簡(jiǎn)單地使用各自的數(shù)字證書對(duì)締約數(shù)據(jù)進(jìn)行電子簽名����。這種電子締約的步驟一般不超過三個(gè)步驟,即甲方簽�、乙方簽和各自留存,其簽名驗(yàn)簽過程簡(jiǎn)單��、隨意甚至取消���,不能嚴(yán)格保證雙方電子簽名和締約行為的安全���、合法和有效,形成眾多電子締約漏洞�,從而導(dǎo)致整個(gè)締約無效。若采用封閉式應(yīng)用�����,即參與各方的證書皆由同一家認(rèn)證中心CA (Certification Authority)機(jī)構(gòu)頒發(fā),雖 然可以實(shí)現(xiàn)實(shí)時(shí)驗(yàn)簽,但局限性大�,無法得到廣泛的應(yīng)用。 現(xiàn)有的電子締約方式面臨的主要問題至少有三點(diǎn)一是締約一方往往無法即時(shí)獲知另一方的電子簽名證書有效期和證書狀態(tài)�����。目前CA機(jī)構(gòu)對(duì)過期證書或者吊銷證書采用證書撤銷列表CRL(Certificate Revoke List)黑名單列表的形式對(duì)外公布或者提供在線證書狀態(tài)協(xié)議OCSP(Online Certificate Status Protocol)在線查詢服務(wù),但是締約雙方一般無法直接使用上述服務(wù)進(jìn)行驗(yàn)簽����。因?yàn)镃RL黑名單列表或者OSCP是專業(yè)性很強(qiáng)的海量數(shù)據(jù),CA機(jī)構(gòu)僅僅提供發(fā)布服務(wù)����。大部分締約人不具備專業(yè)知識(shí),不知如何使用這些專業(yè)格式的海量數(shù)據(jù)進(jìn)行比對(duì)��;且采用人工逐條比對(duì)成本過高或時(shí)間過長(zhǎng)��。這也是當(dāng)前電子合同和電子締約不能普遍應(yīng)用的主要原因之一����。二是現(xiàn)有的電子締約方式不能有效支持不同CA機(jī)構(gòu)頒發(fā)的電子簽名證書相互驗(yàn)證。當(dāng)不同類簽名證書相互簽名時(shí)�,首先必須驗(yàn)證對(duì)方證書頒發(fā)機(jī)構(gòu)的身份,即CA機(jī)構(gòu)的自簽名證書(鏈)是否真實(shí)可信���。而驗(yàn)證不同類的證書鏈?zhǔn)菍I(yè)性很強(qiáng)的技術(shù)過程��,大部分締約人無法自行做到��。因此現(xiàn)有的電子締約方式一般無此過程�,造成很大一部分締約實(shí)際上是無效締約。三是現(xiàn)有的電子締約流程簡(jiǎn)單地模仿傳統(tǒng)商業(yè)締約三個(gè)步驟����,即甲方簽����、乙方簽和各自留存,沒有對(duì)締約流程的關(guān)鍵步驟��、關(guān)鍵流程和關(guān)鍵因素進(jìn)行再造�����、重組和約束�,存在諸如雙方締約時(shí)間的抗抵賴性缺失、證書有效性驗(yàn)證缺失和留存數(shù)據(jù)的完整性缺失等技術(shù)漏洞�����。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是現(xiàn)有電子締約中存在三點(diǎn)問題,一是締約一方無法即時(shí)獲知另一方的電子簽名證書的證書狀態(tài)和有效期�����,特別是無法獲知不同類電子簽名證書的證書狀態(tài)和有效期��;二是不能有效支持不同CA機(jī)構(gòu)頒發(fā)的電子簽名證書相互驗(yàn)證����;三是電子締約步驟缺失,存在諸如雙方締約時(shí)間的抗抵賴性缺失�����、證書有效性驗(yàn)證缺失和留存數(shù)據(jù)的完整性缺失等技術(shù)漏洞�����。
本發(fā)明的技術(shù)方案為一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)����,包括締約方客戶端和第三方締約平臺(tái),各締約方持有相同類或不同類的數(shù)字證書�,通過第三方締約平臺(tái)進(jìn)行電子締約,所述第三方締約平臺(tái)設(shè)有簽名驗(yàn)簽系統(tǒng),簽名驗(yàn)簽系統(tǒng)預(yù)存不同CA機(jī)構(gòu)的證書鏈�����、證書撤銷列表CRL和在線證書狀態(tài)協(xié)議0CSP�,通過調(diào)用證書鏈、證書撤銷列表CRL或查詢?cè)诰€證書狀態(tài)協(xié)議OCSP進(jìn)行驗(yàn)簽�����,所述電子締約系統(tǒng)數(shù)據(jù)傳輸為I)締約甲方在客戶端持自身簽名證書對(duì)締約數(shù)據(jù)進(jìn)行電子簽名���;2)締約甲方的客戶端將電子簽名數(shù)據(jù)傳輸至第三方締約平臺(tái)��,第三方締約平臺(tái)對(duì)收到的締約甲方電子簽名加簽時(shí)間戳,記錄其締約行為的真實(shí)時(shí)間����;3)第三方締約平臺(tái)的簽名驗(yàn)簽系統(tǒng)對(duì)締約甲方的電子簽名進(jìn)行驗(yàn)簽,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈��、證書狀態(tài)和證書有效期���,如驗(yàn)證全部通過則進(jìn)入步驟4 )��;驗(yàn)簽不
通過則終止���;4)第三方締約平臺(tái)將驗(yàn)簽通過的締約甲方電子簽名數(shù)據(jù)傳輸至締約乙方的客戶端����,締約乙方持自身簽名證書對(duì)所接收的數(shù)據(jù)再次進(jìn)行電子簽名���,完成后締約乙方的客戶端將電子簽名數(shù)據(jù)發(fā)送回第三方締約平臺(tái)����;5)第三方締約平臺(tái)對(duì)步驟4)的締約乙方的電子簽名加簽時(shí)間戳��,記錄其締約行為的真實(shí)時(shí)間����;6)第三方締約平臺(tái)對(duì)接收到的步驟4)的締約乙方的電子簽名進(jìn)行驗(yàn)簽,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈、證書狀態(tài)和證書有效期�����,如驗(yàn)簽全部通過則進(jìn)入步驟7 );驗(yàn)簽不通過則終止�;7)第三方締約平臺(tái)向締約雙方發(fā)出驗(yàn)簽成功消息,締約雙方從各自客戶端下載保存所有締約數(shù)據(jù)��,完成電子締約。締約方使用具有硬件載體的數(shù)字證書��,所述數(shù)字證書包括簽名證書和加密證書����,由合法電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā),客戶端通過所述加密證書建立SSL加密通道通訊�����,通過簽名證書進(jìn)行電子簽名和驗(yàn)簽�。第三方締約平臺(tái)通過時(shí)間戳服務(wù)器對(duì)收到的電子簽名加簽時(shí)間戳。步驟7)所述所有締約數(shù)據(jù)包括雙方締約原文���、簽名數(shù)據(jù)和時(shí)間戳���。本發(fā)明通過引入第三方締約平臺(tái)機(jī)制幫助締約雙方更加自由、有效地完成電子締約���。搭建該第三方電子締約平臺(tái)的網(wǎng)絡(luò)技術(shù)手段可以多種多樣,如目前較常采用的LAMP (I inux+apache+mysql+php)架構(gòu)�。所述第三方締約平臺(tái)的創(chuàng)新特征包括可以有效管理和調(diào)用不同CA機(jī)構(gòu)證書鏈和不同CRL證書黑名單/OCSP在線查詢?yōu)榫喖s雙方的相同或不同證書之間的簽名驗(yàn)簽提供實(shí)時(shí)服務(wù);可以為每次電子締約行為主動(dòng)加簽時(shí)間戳���;可以規(guī)范電子締約流程����;可以為締約雙方的締約原文、簽名數(shù)據(jù)和時(shí)間戳提供保留和取證�。本發(fā)明使用加密證書建立SSL通道進(jìn)行通訊,使用簽名證書對(duì)締約數(shù)據(jù)進(jìn)行電子簽名����,保障了締約過程的安全和締約內(nèi)容的完整真實(shí)認(rèn)證。第三方締約平臺(tái)連接可信時(shí)間源的時(shí)間戳服務(wù)器簽發(fā)時(shí)間戳�����,以記錄締約行為的真實(shí)時(shí)間��,提供了締約一方的對(duì)締約行為的抗抵賴性�����。本發(fā)明第三方締約平臺(tái)調(diào)用預(yù)存的多家CA機(jī)構(gòu)的證書鏈和實(shí)時(shí)下載的多家CA機(jī)構(gòu)的證書CRL黑名單或查詢OCSP對(duì)締約雙方簽名證書進(jìn)行有效性和時(shí)效性的實(shí)時(shí)比對(duì)和驗(yàn)簽����。如同時(shí)滿足某家CA機(jī)構(gòu)證書鏈比對(duì)符合、不在該機(jī)構(gòu)CRL黑名單中�����、在證書簽發(fā)有效時(shí)間內(nèi)三項(xiàng)條件,則視為簽名有效����;反之則無效,終止締約過程���。此步驟滿足了相同或不同證書持有人的締約需求以及對(duì)締約一方的身份有效認(rèn)證����。并且由第三方締約平臺(tái)將驗(yàn)證結(jié)果及時(shí)通知給締約雙方��,保證了締約信息驗(yàn)證的實(shí)時(shí)性���。本發(fā)明的締約方客戶端包括任何支持?jǐn)?shù)字證書的PC機(jī)�����、筆記本電腦���、智能手機(jī)����、平板電腦等硬件設(shè)備及其操作系統(tǒng)�����,締約方通過客戶端訪問第三方締約平臺(tái)即可完成上述電子締約過程����。本發(fā)明采用電子簽名技術(shù)對(duì)書面商業(yè)締約的關(guān)鍵步驟���、關(guān)鍵因素和關(guān)鍵流程進(jìn)行了分解��、模擬��、再造���、重組和固化,彌補(bǔ)了傳統(tǒng)電子締約方式的安全��、商業(yè)和法務(wù)漏洞����,使得電子締約有效性和準(zhǔn)確性得到保證。
圖I為本發(fā)明系統(tǒng)的結(jié)構(gòu)圖���。圖2為本發(fā)明系統(tǒng)的流程圖�����。圖3為本發(fā)明完整實(shí)施例流程圖�����。圖4為本發(fā)明加簽時(shí)間戳流程圖�����。圖5為本發(fā)明電子簽名驗(yàn)簽流程圖���。
具體實(shí)施例方式本發(fā)明方法是締約雙方采用電子簽名技術(shù)在締約平臺(tái)上完成安全���、方便、有效的電子締約系統(tǒng)��,其結(jié)構(gòu)如圖I所示�����,包括締約方客戶端和第三方締約平臺(tái)�,各締約方持有相同類或不同類的數(shù)字證書���,通過第三方締約平臺(tái)進(jìn)行電子締約���,所述第三方締約平臺(tái)設(shè)有簽名驗(yàn)簽系統(tǒng)��,簽名驗(yàn)簽系統(tǒng)預(yù)存不同CA機(jī)構(gòu)的證書鏈��、證書撤銷列表CRL和在線證書狀態(tài)協(xié)議0CSP���,通過調(diào)用證書鏈、證書撤銷列表CRL或查詢?cè)诰€證書狀態(tài)協(xié)議OCSP進(jìn)行驗(yàn)簽���,所述電子締約系統(tǒng)數(shù)據(jù)傳輸為I)締約甲方在客戶端持自身簽名證書對(duì)締約數(shù)據(jù)進(jìn)行電子簽名�;2)締約甲方的客戶端將電子簽名數(shù)據(jù)傳輸至第三方締約平臺(tái)����,第三方締約平臺(tái)對(duì)收到的締約甲方電子簽名加簽時(shí)間戳,記錄其締約行為的真實(shí)時(shí)間���;3)第三方締約平臺(tái)的簽名驗(yàn)簽系統(tǒng)對(duì)締約甲方的電子簽名進(jìn)行驗(yàn)簽�,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈�、證書狀態(tài)和證書有效期�����,如驗(yàn)證全部通過則進(jìn)入步驟4 )��;驗(yàn)簽不通過則終止�����;4)第三方締約平臺(tái)將驗(yàn)簽通過的締約甲方電子簽名數(shù)據(jù)傳輸至締約乙方的客戶端��,締約乙方持自身簽名證書對(duì)所接收的數(shù)據(jù)再次進(jìn)行電子簽名�,完成后締約乙方的客戶端將電子簽名數(shù)據(jù)發(fā)送回第三方締約平臺(tái)��;5)第三方締約平臺(tái)對(duì)步驟4)的締約乙方的電子簽名加簽時(shí)間戳��,記錄其締約行為的真實(shí)時(shí)間�;6)第三方締約平臺(tái)對(duì)接收到的步驟4)的締約乙方的電子簽名進(jìn)行驗(yàn)簽,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈���、證書狀態(tài)和證書有效期����,如驗(yàn)簽全部通過則進(jìn)入步驟7 );驗(yàn)簽不通過則終止;
7)第三方締約平臺(tái)向締約雙方發(fā)出驗(yàn)簽成功消息��,締約雙方從各自客戶端下載保存所有締約數(shù)據(jù)���,完成電子締約����。其中締約方使用具有硬件載體的數(shù)字證書����,所述數(shù)字證書包括簽名證書和加密證書����,由合法電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā),客戶端通過所述加密證書建立SSL加密通道通訊�����,通過簽名證書進(jìn)行電子簽名和驗(yàn)簽�。上述流程可重復(fù)但不可改變。本發(fā)明方法中締約雙方使用帶有硬件介質(zhì)的由合法CA機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行電子簽名�����,能夠?qū)崿F(xiàn)數(shù)字簽名、加解密運(yùn)算���、證書存儲(chǔ)等功能�,并且締約方也就是客戶的簽名私鑰自始至終保存在硬件介質(zhì)的KEY中����,使用任何方式都無法取出,為數(shù)字證書的存儲(chǔ)和使用提供了高強(qiáng)度的安全保障��,也保證了用戶身份認(rèn)證的安全性�����。當(dāng)前國(guó)內(nèi)合法CA機(jī)構(gòu)頒發(fā)的數(shù)字證書皆為雙證書�����,即一個(gè)加密證書和一個(gè)簽名證書�����。本發(fā)明中締約雙方通過網(wǎng)絡(luò)締約��,采用建立SSL加密傳輸通道對(duì)通信進(jìn)行加密保護(hù)����。在客戶端與第三方締約平臺(tái)的服務(wù)器之間建立安全通道加密強(qiáng)度為128位��,支持多種應(yīng)用模式���,包括BS模式和CS模式。締約雙方建立加密通道流程如下1.用戶使用瀏覽器通過SSL代理客戶端訪問應(yīng)用�����;2. SSL代理服務(wù)端要求用戶提交用戶加密證書����;3.用戶提交個(gè)人加密證書���;4. SSL代理服務(wù)端驗(yàn)證用戶加密證書��,包括證書自身有效性�,信任證書鏈��,黑名單驗(yàn)證�;5.驗(yàn)證通過后,SSL代理服務(wù)端將請(qǐng)求發(fā)送給應(yīng)用系統(tǒng)服務(wù)器����,并將用戶證書信息附加到請(qǐng)求中�;6.應(yīng)用服務(wù)器從請(qǐng)求中獲取用戶的身份����,然后對(duì)用戶進(jìn)行訪問控制和相應(yīng)服務(wù)。電子簽名技術(shù)包含了加密解密技術(shù)��、身份認(rèn)證技術(shù)���,它的作用是保護(hù)電子文件或數(shù)據(jù)的完整性���、不可篡改性和不可抵賴性。締約方使用簽名證書可以在客戶端通過控件的方式對(duì)WEB頁(yè)面中的任意指定的信息進(jìn)行簽名��,也可單獨(dú)對(duì)上傳的締約文件進(jìn)行電子簽名���。第三方締約平臺(tái)采用的簽名驗(yàn)簽服務(wù)��,主要用于在服務(wù)器端收到數(shù)據(jù)后���,對(duì)數(shù)據(jù)簽名、簽名證書的有效性進(jìn)行合法性驗(yàn)證����,支持PKCS#1或者PKCS#7格式的數(shù)字簽名驗(yàn)簽���。第三方締約平臺(tái)的簽名驗(yàn)證系統(tǒng)服務(wù)用于實(shí)現(xiàn)對(duì)締約雙方簽名證書的有效性和電子簽名的驗(yàn)證。驗(yàn)證證書有效性包括驗(yàn)證證書CRL/0CSP��、證書有效期以及運(yùn)用RSA算法或者橢圓曲線算法進(jìn)行公私鑰證書鏈符合匹配運(yùn)算����。第三方平臺(tái)CRL黑名單下載和OCSP查詢服務(wù)主要是管理多種CA機(jī)構(gòu)的證書撤銷列表。驗(yàn)證證書有效性時(shí)需要首先在該列表和服務(wù)中查詢�����,若證書存在于該列表中����,表示該證書已經(jīng)被廢除或者失效���;與此同時(shí)����,第三方平臺(tái)還可以存儲(chǔ)��、管理、驗(yàn)簽多種公私鑰證書鏈��。締約雙方通過上述第三方平臺(tái)提供的服務(wù)后就可以實(shí)現(xiàn)網(wǎng)上用戶身份驗(yàn)證�����、校驗(yàn)電子交易憑證等功能�����。電子簽名技術(shù)可以提供締約身份和締約數(shù)據(jù)的真實(shí)性證明�����,但在締約的防抵賴性方面有其不足�����,因?yàn)闊o法界定用戶行為的發(fā)生時(shí)間����。時(shí)間戳可以提供數(shù)據(jù)在某一時(shí)間存在的證明。TSA時(shí)間戳服務(wù)模塊主要用于對(duì)外提供精確可信的時(shí)間戳服務(wù)�����,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間(之前)的存在性和相關(guān)操作的相對(duì)時(shí)間順序,為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性提供基礎(chǔ)���。締約平臺(tái)的TSA時(shí)間戳服務(wù)模塊對(duì)目標(biāo)數(shù)據(jù)加上由可信時(shí)間源提供的時(shí)間標(biāo)記�����,并用數(shù)字簽名來保證時(shí)間標(biāo)記的完整性與真實(shí)性�����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔��,它包括三個(gè)部分需加時(shí)間戳的文件的摘要�����、收到文件的日期和時(shí)間和數(shù)字簽名����。����、
電子締約某種意義上是在網(wǎng)絡(luò)上對(duì)書面締約的模仿和再造����,同時(shí)還要對(duì)網(wǎng)絡(luò)缺陷進(jìn)行對(duì)抗和彌補(bǔ)���,達(dá)到其有效性等同甚至超越書面締約的效果。電子締約流程和電子簽名���、電子驗(yàn)簽�、時(shí)間戳一樣�,是電子締約有效性的重要組成部分。不規(guī)范的電子締約流程可以造成整個(gè)電子締約失效�����。本發(fā)明通過分解����、模擬、鎖定書面締約的關(guān)鍵因素和關(guān)鍵步驟�,引入第三方締約平臺(tái) 機(jī)制,建立締約系統(tǒng)�,再造、重組�����,固化了電子締約的七個(gè)關(guān)鍵步驟和關(guān)鍵流程。締約雙方通過締約平臺(tái)提供的約定電子締約步驟���,就可以完成有效的電子締約行為�����。締約雙方每次電子簽名采用PKCS#1格式簽名運(yùn)算時(shí)����,生成三個(gè)簽名結(jié)果文檔�,即證書值、簽名值和簽名原文�。上述三個(gè)簽名結(jié)果文檔加上時(shí)間戳文件一并可供締約相關(guān)人下載取證;締約雙方每次電子簽名采用PKCS#7格式簽名運(yùn)算時(shí)�,只生成一個(gè)簽名結(jié)果文檔,包含了證書值�����、簽名值和簽名原文內(nèi)容�����。上述一個(gè)簽名結(jié)果文檔加上時(shí)間戳文件一并可供締約相關(guān)人下載取證�����。
權(quán)利要求
1.一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)�,其特征是包括締約方客戶端和第三方締約平臺(tái),各締約方持有相同類或不同類的數(shù)字證書�����,通過第三方締約平臺(tái)進(jìn)行電子締約�,所述第三方締約平臺(tái)設(shè)有簽名驗(yàn)簽系統(tǒng),簽名驗(yàn)簽系統(tǒng)預(yù)存不同CA機(jī)構(gòu)的證書鏈���、證書撤銷列表CRL和在線證書狀態(tài)協(xié)議OCSP��,通過調(diào)用證書鏈�、證書撤銷列表CRL或查詢?cè)诰€證書狀態(tài)協(xié)議OCSP進(jìn)行驗(yàn)簽,所述電子締約系統(tǒng)數(shù)據(jù)傳輸為 .1)締約甲方在客戶端持自身簽名證書對(duì)締約數(shù)據(jù)進(jìn)行電子簽名�����; .2)締約甲方的客戶端將電子簽名數(shù)據(jù)傳輸至第三方締約平臺(tái)���,第三方締約平臺(tái)對(duì)收到的締約甲方電子簽名加簽時(shí)間戳,記錄其締約行為的真實(shí)時(shí)間; .3)第三方締約平臺(tái)的簽名驗(yàn)簽系統(tǒng)對(duì)締約甲方的電子簽名進(jìn)行驗(yàn)簽�,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈、證書狀態(tài)和證書有效期���,如驗(yàn)證全部通過則進(jìn)入步驟4);驗(yàn)簽不通過則終止�; .4)第三方締約平臺(tái)將驗(yàn)簽通過的締約甲方電子簽名數(shù)據(jù)傳輸至締約乙方的客戶端�,締約乙方持自身簽名證書對(duì)所接收的數(shù)據(jù)再次進(jìn)行電子簽名,完成后締約乙方的客戶端將電子簽名數(shù)據(jù)發(fā)送回第三方締約平臺(tái)�����; .5)第三方締約平臺(tái)對(duì)步驟4)的締約乙方的電子簽名加簽時(shí)間戳�����,記錄其締約行為的真實(shí)時(shí)間�; .6)第三方締約平臺(tái)對(duì)接收到的步驟4)的締約乙方的電子簽名進(jìn)行驗(yàn)簽,驗(yàn)證內(nèi)容包括電子簽名證書的證書鏈��、證書狀態(tài)和證書有效期����,如驗(yàn)簽全部通過則進(jìn)入步驟7);驗(yàn)簽不通過則終止; .7)第三方締約平臺(tái)向締約雙方發(fā)出驗(yàn)簽成功消息���,締約雙方從各自客戶端下載保存所有締約數(shù)據(jù)���,完成電子締約。
2.根據(jù)權(quán)利要求I所述的一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)���,其特征是締約方使用具有硬件載體的數(shù)字證書�,所述數(shù)字證書包括簽名證書和加密證書��,由合法電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)���,客戶端通過所述加密證書建立SSL加密通道通訊�,通過簽名證書進(jìn)行電子簽名和驗(yàn)簽���。
3.根據(jù)權(quán)利要求I所述的一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)����,其特征是第三方締約平臺(tái)通過時(shí)間戳服務(wù)器對(duì)收到的電子簽名加簽時(shí)間戳�����。
4.根據(jù)權(quán)利要求I所述的一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)�����,其特征是步驟7)所述所有締約數(shù)據(jù)包括雙方締約原文、簽名數(shù)據(jù)和時(shí)間戳��。
全文摘要
一種基于電子簽名技術(shù)的第三方平臺(tái)電子締約系統(tǒng)�����,包括締約方客戶端和第三方締約平臺(tái)����,各締約方持有相同類或不同類的數(shù)字證書,通過第三方締約平臺(tái)進(jìn)行電子締約�,第三方締約平臺(tái)能夠提供對(duì)不同證書鏈、證書狀態(tài)�����、證書有效期的一體化驗(yàn)證和時(shí)間戳���,保證了持有相同或不同CA機(jī)構(gòu)頒發(fā)的數(shù)字證書的締約人相互進(jìn)行電子締約的準(zhǔn)確性和有效性��。本發(fā)明采用電子簽名技術(shù)對(duì)締約的關(guān)鍵步驟��、關(guān)鍵因素和關(guān)鍵流程進(jìn)行了分解����、模擬、再造�����、重組和固化�,彌補(bǔ)了現(xiàn)有電子締約的技術(shù)漏洞�����,電子締約準(zhǔn)確性和有效性得到保證���。
文檔編號(hào)H04L29/06GK102724042SQ20121020316
公開日2012年10月10日 申請(qǐng)日期2012年6月19日 優(yōu)先權(quán)日2012年6月19日
發(fā)明者張曉 , 曹暉 申請(qǐng)人:江蘇買賣網(wǎng)電子商務(wù)有限公司