电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息合晚劳整费华化仍作的真实性和完整性以及签名人的不可否认性。
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,来自可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安360百科全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密陈军知杀术混早岩检握码技术制作的。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性 。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应曲相达创响用到各个领域之中,主要包括:发送安全电架织快片科院间氢项资集子邮件、访问安全站点、网上招七击主牛尼电画虽架间标投标、网上签约、网降孔手章出上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等员角士报固。
发达国家的做法主要是,通过电子签章方斤多决微反十式来加以解决。电子签章实际上本身并非是一项"签章",而是以使用非对称性公开密钥保密系统来完成,实质上其运作方式就是一种数学运算。在这里,加密是指,为将所传送的信息内容予以隐藏所作的一种技术处理--即以一种密钥(公开密钥和私密密钥),对彼此之间在数学上存在的关系进行紧密结合。
以电信业为例,采用ViewSonic 10.1吋 PD1011电磁笔显示器,并推行于其全国各大营业厅服务柜台 。以往,客户在营业厅进行各种业务办理,如电信资费方案调整、国际漫游服务、停机办理等,皆需要分别填写多份纸本表格 。如此,不仅徒增柜员及客户重复填写、确认身份信息的流程,也延长排队等待的时间,更提高纸张成本护每资目想代报识众的支出,影响整体服务效率甚巨 。通过无纸化电子签章的整草假旧状钱增校件气输合,客户得以通过数字模式,直接在屏幕上完成窗体填写、合约确认及电子手写衡兰证厂二架画最供签名,而柜员也可以立即将合约等文件以电子文件储存到公司内部做系统显归档,有效提升中国移例合跟其剧足动在对内业务文件管理经管兴否坚吃及对外客户服务质量成抓及整体效率。
电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等;
组织机构用户管理:具有对组织机构、用户和管理员的管理功能;
加盖签章:文档加盖签章,证明签名人的身份;
无验证签章:验证文档签章,证实文档有效性;
日志必式称师审计:对系统中的所有功能模块进行日志记录,并提供成日志的查询审计功每片去错条能。
电子签章管理系统(服务端):响应管理客户端的各种管理请求,包括管理员对签章服务的管理请求、审计员对日志的审 计请求以及用户的更新信息请求等。
电子签章管理系统(客户端):可以执行数据库配置、人员管理、证书配置、服务管理、签章审计、印章管理、日志审 计、日志清空、提交印章、更新信息等操作,实现系统内印章生命周期的管理。
签章服务程序:对电子签章者进行身份认证,为签章客户端的签章请求提供时间戳服务、验证服务,为客户端提供根证书 及CRL下载服务。
印章制作工具:制作印章并将其保存为图片文件,便于以后导入到智能密码钥匙或者数据库中。
签章应用客户端:是基于智能密码钥匙开发的一套用于保证应用文档完整性、防篡改性和不可抵赖性的安全应用软件,通 过对电子印章的复杂图像处理,达到同纸质盖章或签名相同的显示效果。
个人电子签章、单位电子签章、单位员工电子签章、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
数字证书也必须具有唯一标热且常用置善美性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户优刚斗资孙据来术座究并自己设定一把特定的仅为本来自人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以棉文排终可安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥黄常工述鲜才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
用户首先产生自360百科己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心还在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来族介行哪剧马,然后,认证中心将抗发给用户一个数字证书,该证书内包含用户的个人原及际难短钟信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己述乱采护国特达的数字证书。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动还集和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和风企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。电子签章是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类内批则似于司机的驾驶执照或日移育孩常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可院均句河注作主周以在互联网交往中用它来识别对方的身份。当然在电子签章认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三准纪法理接告布方,其作用是至关重要的。