科翰軟件:電子印章系統
來源:中國電子政務網 更新時間:2008-03-11
                

1.科翰電子印章系統SOAESeal簡介

電子印章系統是伴隨著我國信息化建設飛速發展而出現的高新技術,它的出現解決了電子文檔有效性驗證即簽字蓋章的焦點問題。電子印章在辨識電子文檔簽署者的身份的同時又可以驗證當前文檔的完整性,從而在電子文檔的實際流轉中確保電子文檔的真實性、可靠性以及簽名(印章)的不可否認性。

科翰電子印章系統SOAESeal(以下稱為SOAESeal)是北京科翰軟件有限公司自主研發,具有完全自主知識產權的信息安全類產品。SOAESeal在安全技術上遵照我國電子印章相關法律法規,采用國家密碼管理局指定的安全技術和算法,并集成國家密碼管理局指定單位生產的智能密碼鑰匙,實現了在Microsoft Office文檔中進行文檔蓋章、文檔內容的完整性驗證以及簽署者身份認證等功能,完全符合《電子簽名法》所規定的安全電子簽名的條款。

SOAESeal基于PKI體系(Public Key Infrastructure公鑰基礎設施),符合國際和國內的相關標準。操作簡單方便,符合中國印章使用的傳統習慣。

2.與同類產品的比較優勢

  具有中央機構認證的國家資質,通過公安部的銷售許可,是合法的信息安全產品。

  科翰電子印章系統不僅保護文檔內容,而且能準確識別文本格式(例如:字體、大小、顏色、下劃線、傾斜、加粗等)、圖片、表格、文檔屬性等破解偽造的情況,全方位保護文檔安全,真正符合《電子簽名法》的規定,居于國內領先技術水平。

  科翰電子印章采用專業的手寫真跡輸入設備——科翰數碼筆,支持手寫批注、手寫簽名等傳統公文批閱及簽名蓋章流程的各個環節。科翰數碼筆的手寫批閱效果和紙上批閱效果完全相同,滿足用戶的傳統習慣。

  科翰電子印章技術以先進的數字技術模擬傳統實物印章,其管理、使用方式符合傳統印章的習慣和體驗,其加蓋的電子文件具有與傳統印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。操作簡單方便,符合中國印章使用的傳統習慣。

3.應用領域

電子政務 確保政府部門間收發的文檔的完整性及不可抵賴性,便于網上辦公、網上申報、網上申請、網上審批、網上辦稅、網上通知、網上公文流轉、網上信息發布、政策發布等。

電子商務 使用科翰電子印章系統,可以保證交易雙方的交易是真實的、不可抵賴的。提高電子商務的效率,保證交易的安全性,加快交易的速度,并且可以在線交易,便于合同管理、電子數據交換、網絡交易。

企業辦公 企業現在越來越提倡無紙化辦公。大多數的文件都是以電子文檔方式在OA系統流轉。而電子文檔存在易修改的特性。使用科翰電子印章系統可以很好的解決此問題,任何人對電子文檔的細微修改都能夠被系統檢測出來,并提醒接受者文檔被非法篡改。從而避免了由此引發的各種損失。涉及商業機密文件的加密傳輸,也可以使用科翰電子印章完成。

權威信息發布 對于國家機關、軍隊、企事業單位、社會團體發布重要政策、重要文書,上市公司發表重要報表,聲明等多種場合,需要保證瀏覽者看到的就是發布者想要發布的內容。科翰電子印章系統可以應用于這些場合,系統能夠檢測出對發布信息的任何修改,并及時提醒瀏覽者,避免重大的經濟、財政、安全方面的損失。

醫療 應用于電子病歷、網上掛號、遠程診療以及醫療檔案的建立,廓清醫療責任,減少醫患糾紛,有助于創造穩定和諧的醫患關系和就醫環境。

國防 保證網絡傳輸的軍事情報不被篡改。

證據保全 對網絡入侵者的作案數據“原封原”保留。

版權保護 保證著作權人對照片、手稿、演示資料、網頁、圖紙等署名的真實性、唯一性,并確保不被非法復制和盜用。

其他領域 對于任何需要鑒別文檔的真實性,需要檢測文檔是否被篡改,是否被仿冒,都可以采用科翰電子印章系統來解決。

4.如何使用

發文部門創建的初始文檔在準備分發之前首先加蓋具有唯一性私有特征的電子印章,經過簽章后的電子文檔通過局域網絡或網際網絡發送給指定的接收用戶,接收用戶收到電子文檔后,結合文檔中的印章信息和從CA獲取的根證書,既可以檢查出該文檔的完整性,也可以檢驗簽章的有效性。保護了公文在流傳過程中的有效性、真實性。

5.科翰電子印章系統SOAESeal功能簡介

科翰電子印章系統主要解決電子文件的簽字蓋章問題,數字證書辨識電子文件簽署者的身份,數字簽名保證文件的完整性,加密存儲技術保證文檔內容安全,從而確保文件的真實性、可靠性、不可抵賴性和保密性。

科翰電子印章SOAESeal系統主要功能特色包括:

文檔簽章:能在Office電子文檔上簽署印章(指單位公章或個人手寫簽名,下同)。印章上浮透明顯示,效果如同紙質蓋章或簽名。

支持多簽章:支持在文檔中進行多重簽章,各簽章之間互不影響,這種特點正適應了電子辦公系統中公文流轉的特點,適用于多級審批及多人會簽。

文檔驗證:可以很容易地驗證數據從發送者發出后到接收者中間過程是否被篡改過,即如果簽署后的文檔發生了變更,驗證時則會提示文檔驗證不通過,并在印章上顯示不可去除的遭篡改標識。驗證時除了能夠識別文本內容的篡改情況,還能準確識別文本格式(例如:字體、大小、顏色、下劃線、傾斜、加粗等)、圖片、表格、文檔屬性等破解偽造的情況。

脫機認證:利用頒發者證書、證書撤銷列表(CRL)和印章對應的簽名證書來驗證文檔內容的真實有效性。

聯機認證:通過電子印章服務器來驗證印章本身的有效性,即印章是否被吊銷(作廢)、掛失等。

鎖定文檔/只讀模式:加蓋印章時可以指定鎖定文檔,文檔一旦被鎖定就禁止用戶編輯、修改、復制、粘貼、拷屏、拖放等一切對文檔內容的操作。

加密存儲:簽章文件可以另存成KHD文件,文件內容采用高強度加密算法生成,使用wordwps等任意編輯軟件都無法解讀原文。

撤消印章:印章用戶若要對簽章后的文檔內容進行變更,可以使用此功能撤消此次簽章,待文檔修改完成后再執行“加蓋電子印章”操作來重新簽章。此功能只對原簽署者有效。

刪除印章:已生效印章即使本人也無法刪除。

打印控制:為了確保簽章打印可控,實現了以下打印控制功能。①控制打印份數;②只有在待打印文檔中所有的印章驗證都通過的情況下,才能打印該文檔。

硬件加密:采用至少1024比特RSA非對稱算法及安全Hash算法SHA1。印章存放于USB智能卡中不能偽造,簽章過程中簽名運算在USB智能卡內進行,簽名私鑰不出USB智能卡,保證了運算過程的安全性。

防復制:印章不可通過Word的復制功能進行復制,杜絕利用已有印章圖片仿造新的文件,即使是在同一文檔中也不可以利用復制功能加蓋印章。

防偽造:簽章不可偽造。印章與數字證書綁定在一起,具有唯一性。

穩定性:科翰電子簽章系統采用了基于組件的技術,可以完全嵌入OFFICE環境中,而對OFFICE原有的功能不產生任何影響。簽署后的電子簽章與OFFICE文檔完全融合,成為一個整體。

方便性:科翰電子簽章系統自動在Word/Excel環境菜單中添加了菜單項,通過選擇點擊菜單項可以在文檔或工作表中添加電子印章,驗證印章等各項功能;采用智能密碼鑰匙存儲印章,攜帶方便,簽章更安全。

直觀性:嵌入到文檔中的電子印章可以透明顯示,不影響原有的編輯功能,并可以隨意拖動到任意位置簽章,可以達到同紙質蓋章相同的效果。電子印章制作工具在制章時采用了所見即所得的方式,制出的圖章效果一目了然,可以通過調整參數獲得期望的印章圖樣。

6.科翰電子印章系統SOAESeal系統特性

 1、標準化

電子印章系統使用符合X.509標準的數字證書,可以由用戶單位自己制作數字證書,也可以使用國家認證的CA機構頒發的證書。

 2、安全可靠的性能

SOAESeal所使用的簽名算法為公開密鑰算法RSA,密鑰長度至少是1024位,而且使用安全性好的SHA1算法作為信息摘要算法,從而可以迅速有效的獲得簽名值。

印章存放在USB智能密碼鑰匙(USBKey)中,并利用智能密碼鑰匙的安全保護體系來保證印章(或手寫簽名)不被隨意篡改。

SOAESeal的所有密碼運算均使用了智能密碼鑰匙系統內置的相關算法實現,特別是簽名運算完全在USB智能密碼鑰匙內完成,不會泄漏到主機內存或其他設備中。

 3、與OFFICE系統的無縫連接

SOAESeal采用了COM組件技術,使其可以無縫嵌入到OFFICE運行環境中,不影響原有OFFICE系統的功能。簽名后,不會形成其他附加文檔,而是與待簽文檔結合在一起,一同在辦公系統中流轉,與對原始文檔的其他操作無異。

SOAESeal控件在OFFICE文檔中的顯示效果(上浮且透明)與紙質文檔上的普通印章或簽名的效果十分接近,并且其打印效果與紙質文檔的印章效果更為接近。

 4、友好的用戶使用接口

使用SOAESeal的用戶只需要安裝USB智能密碼鑰匙驅動程序和印章客戶端程序,就可以完成相關的簽章和驗證等操作。存有用戶電子印章、手寫簽名的USB智能密碼鑰匙小巧耐用,方便攜帶。

7.科翰電子印章系統SOAESeal系統架構

電子印章圖樣制作工具:在制作圖樣時采用了所見即所得的方式,制出的圖章效果一目了然,可以通過調整參數獲得期望的印章圖樣

電子印章制作發布管理系統:制作電子印章、管理印章庫、發布印章服務、管理智能密碼鑰匙。

電子印章系統客戶端:電子印章客戶端以控件形式嵌入到電子文件處理軟件中,最終用戶操作該印章客戶端就可以完成簽章相關的一系列操作。

電子印章服務器:向電子簽章客戶端提供簽章服務,實現簽章認證,記錄簽章信息。

電子印章服務配置工具:管理電子簽章服務器的啟動與停止,配置電子簽章服務器的服務端口。

8.科翰電子印章系統SOAESeal相關技術

81  SOAESeal系統涉及的主要算法

SOAESeal使用的簽名算法是RSA公開(非對稱)密鑰算法,RSA算法是目前公開密鑰體制下的主流算法。與傳統的對稱密鑰體制不同的是:在公開密鑰體制中,密鑰是成對出現的,一個用于簽名(私鑰),另一個用于驗證簽名(公鑰)。并且簽名與驗證簽名的操作是不可逆的,即利用私鑰簽名后,只能使用與之對應的公鑰驗證,而私鑰自身無法驗證簽名值。在密鑰長度達到1024位以后,利用公鑰推算私鑰的實際計算難度幾乎不可想象,因此,在實際應用中只要用戶保證自己的私鑰不被第三方竊取,其他人就無法偽造該用戶的私鑰,同時也就無法冒充該用戶的身份。

在電子印章系統中使用的消息摘要算法是SHA1算法,SHA1算法在運算速度、摘要值低重復率和實現成本等指標上均是目前最適合電子印章產品的。 

82  數字簽名技術

數字簽名技術是在PKI體系結構不斷完善的過程中逐步建立起來的,信息安全是一項具有諸多功能需求的系統工程,信息系統應當保障信息的機密性、完整性和不可抵賴性等功能特性,而數字簽名技術正是保證信息完整性和不可抵賴性的最有效的技術之一。

簽署方使用約定的摘要算法取得待簽署的電子文檔的摘要值,然后使用自己的簽名私鑰對該摘要值簽名,將簽名后的摘要值作為簽名部分附加在原始文檔上,一同發往驗證方。

驗證方將原始的OFFICE文檔使用約定摘要算法(與簽名操作中使用的相同)取得文檔的新摘要值,記為A,然后驗證方再取得簽署方的公鑰(一般來自CA中心,詳見下段敘述)來解密簽名部分而取得簽名前的原摘要值,記為B,通過比較AB是否一致就可以得出文檔在傳送過程中是否遭到篡改,從而保證文檔內容的完整性。

PKI體系中,數字證書為公開密鑰體制提供了一個有力的權威保證。數字證書是一種權威性的電子文檔,功能類似現實生活中的居民身份證。在公開密鑰體制中,作為一種密鑰管理媒介,數字證書可以證明某一主體的身份以及其公開密鑰的合法性。頒發數字證書的可信的機構通常是證書認證中心,即通常所說的CA中心,它將用戶的個人信息與用戶的公鑰信息捆綁在一起,然后簽署CA的簽名來認證該證書的合法性。數字證書中主要包含:證書持有者的個人信息、證書持有者的公鑰、證書簽發的有效期、頒發數字證書的CA簽名等信息以及使用到的算法列表。

 

 

 

 

 

 

 

 

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios