欢迎来到重庆威鹏印章有限公司 ! |
会员中心 | 加入收藏 |
手机网站
印章知识详情

电子印章介绍

2017-07-27


电子印章的定义

  电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。


电子印章的由来

  电子印章早在中国的《电子签名法》颁布与实施之前就出现了,上世纪90年代中后期,随着传统办公模式逐渐向信息化办公模式转变,纸质文书的流转形式也随之向电子文书的流转形式转变;为能够在确保电子文书有效性的同时,也使得电子文书能与传统纸质文书具有相同的公信视觉效果,从而提出了电子印章的概念。

  在中国于2005年4月1日正式实施《电子签名法》之前,电子印章一直没能得到广泛的承认和应用,所以,国内较早从事电子印章研究的公司并不多;在《电子签名法》颁布实施后,才使得电子印章技术及其产品的研究与应用有了较快的发展。


电子印章的特点

  电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。

  电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。


电子印章与物理印章的相关关系

  比较

  1.共同点

  (1)具有相同的视觉效果;

  (2)不允许存在两个(或以上)有效的电子印章实体,即不允许有备份;

  (3)使用管理手续相同;

  (4)在满足有关法律的前提下,电子印章的使用具有和传统印章相同的法律效力。

  2.差别

  (1)传统的印章有相关的管理法规,而电子印章的相关管理法规尚未出台;

  (2)所基于的防伪技术不同,电子印章所基于的数字签名技术,真正实现了难以假冒,安全性更高;

  (3)电子印章通常只用于电子文书;

  (4)通过普通打印机将带有电子印章的电子文书打印在纸介质上时,其法律效力相当于原件的复印件;

  (5)通过专控打印机将带有电子印章的电子文书打印在纸介质上时,其法律效力还只限于系统内部。

  关系

  现阶段电子印章是电子签名技术的一项应用,把电子签名技术变成了人们习以为常的签名盖章方式,比较符合人们传统的信用习惯与诚信体系,对电子签名的应用推广具有一定的价值。

  电子印章的具体做法是将电子文书内容的数字签名通过数字水印、加密等技术,使其和电子印章图像进行有效的绑定(如利用隐藏技术将数据隐藏在电子印章的图像中等)。验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的,电子印章图像才被承认是有效的,否则电子印章不可显示或只能是一个没有法律效力的图片而已。


电子印章的基本特点

  一、在整个使用过程中不涉及证书、CA等新概念,将电子签名技术完全隐藏在电子印章的后面,使人们光靠日常经验就能使用,无须额外学习理解这些艰深的技术和概念。

  二、确保印章成为签名有效的表现形式。即只在使用电子签名技术验证某份电子文件真实有效时,才正常显示印章。这样我们不仅需要用电子签名技术对正文数据进行保护,还要对印章进行保护,避免不法分子盗用后在非法的、电子文件上显示合法的印章,从而混淆是非。

  三、一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯,另一方面也让领导凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。

  四、电子印章必须存储在可移动介质上(如U盘)。这样一个存储了电子印章的可移动介质就相当于一个实物印章,可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员,也可以像以前那样把章锁在保险柜里,见到领导审批签字后再把相应的章从柜子里拿出来使用,用完后再放回去。移动介质必需经过国家密码局的审核。

  五、为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用数字纸张技术(CEB技术、CEBX技术、PDF技术或SEP技术)。数字纸张技术是用数字技术搭建的符合传统纸张特性的技术平台,它不仅具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,更重要的是具有版面一致性、不可篡改性和不可分割性。例如Word尽管功能十分强大,但依然不能保证这一点,有时候我们发给别人一个100页的Word文档,对方收到时就变成了101页,虽然内容没变,但文字、图形等排版的位置变了.不可篡改性能保证盖章后的文件不被篡改,尽管用常规的电子签名技术也能发现篡改行为,但毕竟不如根本不允许篡改,况且签字盖章后的文件如果还能随便改其中的文字,无论如何也不符合人们通常的习惯的。不可分割性就更有用了,它能保证任何人都不能从盖章后的文件中把章与文件分离,然后再盖到别的文件上。数字纸张技术是电子印章技术的重要基础。

电子印章的技术架构

  电子印章除了必须基于数字签名技术外,还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术,有些厂商还提出了“数字纸张”的概念并在电子印章的实际使用中采用了这一技术。

  1、电子印章的关键技术

  (1)数字证书协议:X.509(国际标准);

  (2)数字签名:RSA公钥体制,算法标准公钥长度1024、2048、4096 bits;

  (3)数字加/解密:国家密码管理局认可的加密算法;

  (4)数字水印:印章水印生成之后经许可的加密算法进行封装,以防盗取;

  (5)数字纸张:解决电子文书在能出现的显示效果不同的问题;

  (6)指纹识别和数字签名相结合。

  2、数字水印技术简介

  (1)数字防伪

  数字水印被嵌入后,将分布到原始数据的不同空间,原始数据的某种改动会使得水印信息被破坏并能被发现。

  (2)版权保护

  数字水印被嵌入后,将随原始数据一直存在,不因数据的某种改动而导致水印丢失。

  (3)数据完整

  嵌入数字水印的原信息仍可保持数据的完整性。而隐蔽的数字水印只有通过电子印章的客户端系统才可以检测隐含的水印信息。

  (4)数字水印生成与鉴别

  3、数字签名技术和生物指纹识别技术

  数字签名技术和生物指纹特征识别技术也是电子印章产品采取的关键技术,由于这两项技术的普及程度较高,本文不对这两项技术做详细介绍。

  4、电子印章的载体

  使用电子印章时,可采用多种电子信息载体。另外,根据保护电子印章所使用的安全措施不同,其安全级别也不同,实施费用也不同。当然还要考虑到电子印章便于统一管理、集中或分散使用以及在线认证的功能等因素。

  1.USB-KEY

  (1)用户盖章时使用USB-KEY电子印章载体(硬件),在验证pin码通过后,实现盖章操作;

  (2)安全级别中等,USB-KEY和pin码有被盗用的可能性。实施费用低。

  2.IC卡

  (1)用户盖章时使用IC卡电子印章载体(硬件),验证pin码通过后实现盖章操作;

  (2)安全级别中等,IC卡和pin码有被盗用的可能性,还必须配备专门的IC卡读卡器,使用不方便且费用较高。

  3、指纹仪

  (1)用户盖章时使用指纹仪数字签章器(硬件),验证指纹通过,实现盖章操作;

  (2)安全级别高,杜绝了身份被盗用的可能性。并且容量大,集成128M-1G的指纹U盘功能,实施费用相对高。

  4.其他

  除上述常用的电子信息存储介质外,其他电子信息的存储介质也是可以使用的,如光盘、软盘等,但其安全性较低,可根据需求选用。其实,电子印章和传统印章一样,主要还是一个使用安全管理的问题。如果安全管理措施到位,光盘等电子信息存储介质也是可以使用的。


电子印章的使用流程

  1、电子印章的申请使用电子印章的组织(或个人)首先需要到电子印章(管理)中心(平台)申请电子印章,在履行完正常手续并确认无误、合法的情况下,为申请者制作电子印章,并将制作好的电子印章导入特定的存储介质,如USB-Key或IC卡等,并提交给申请者。

  2、电子印章客户端系统

电子印章产品提供商给用户提供电子印章的同时,还会提供一套电子印章客户端系统。这套系统应该安装在电子印章保管者所使用的终端电脑中。电子印章客户端系统的主要作用就是用于进行盖章、验章以及电子印章管理等功能。

  3、电子印章的使用

电子印章的使用和传统印章的使用方式基本相同。如上所述,首先需要有一台专用的电子印章客户端系统,该系统由电子印章管理平台(电子印章中心)提供并安装在特定的电脑终端上。接下来的步骤一般是:

  (1)得到有关主管领导的批准。

  (2)将存有电子印章的实体(如USBKey)插入电脑终端的USB接口。

  (3)启动电子印章客户端系统。

  (4)读入需要加盖电子印章的电子文书。

  (5)在电子文书中需要盖电子印章的地方点击菜单上的‘盖章’功能按钮。

  (6)系统提示输入印章实体的pin码。

  (7)输入正确的电子印章使用pin码,则该文书就被盖上电子印章了。

  4、电子印章的验证

  验证带有电子印章的电子文书时,也需要装有电子印章客户端系统的终端电脑。当带有电子印章的电子文书被打开后,电子印章客户端系统会自动验证该电子文书的电子印章是否有效。如果电子文书被非授权修改过,或电子印章是被复制粘贴在当前的电子文书上的,则电子印章客户端系统能够发现并立即警告用户电子文书已被修改过或电子文书上所加盖的是无效电子印章,且使得电子印章不能正常显示,从而达到了保护电子文书的完整性以及检验电子印章和特定的电子文书必须是相关联的目的。

  5、电子印章遗失

  若发生电子印章遗失事件,应立即到电子印章平台(中心)进行挂失,其过程与证书作废处理方式基本相似。


就“电子印章”专家的相关看法

  中国工程院院士倪光南教授说:“《电子签名法》赋予电子印章法律效力之后,安全的电子印章将会逐步取代传统印章,从而使电子文件取代纸质文件,这就可以实现应用流程的全程信息化,可以实现真正的无纸办公。电子印章是中国的特殊需求,所以该国一些软件公司在这方面有优势,书生公司是其中的一家。中国软件公司在电子印章方面做得比外国公司好,从一个侧面说明,只要立足于自主创新,中国软件公司是有前途的,是能和外国软件公司竞争的。电子政务建设必须保障信息安全,这就应当采购该国软件和服务。海淀工商局采用该国的电子印章软件是正确的,其他的电子政务建设也都应当这样做。”

  原国务院办公厅秘书局政务专员、中国信息化推进联盟专家委员会副主席陈拂晓先生:“理论上讲,《电子签名法》为电子印章的广泛使用提供了法律依据,保障了电子印章的广泛应用。但是,电子印章却不像手迹、印鉴那样简单方便和好用,它必须能够真正解决文件的完整性和不可抵赖性这两大问题。这就需要技术来保证。就来讲,电子印章并未实现广泛应用。一是许多技术问题尚未解决,如多重电子签名问题,限制了使用范围;二是公众广为使用的编辑器,如微软的Word等,无法保证电子签名后的文本格式不变。所以,从实践中看,电子印章实现广泛应用还有很长的路要走。我们知道曾经有专家对几个可视签章软件在Windows XP Professional、MS Word2000/2003、MS Excel 2000/2003环境下的安全性进行测试,测试结果是它们对文档的保护存在漏洞,如在文件内容的格式更改后,签名和签章却仍然有效。

  中国对于电子印章缺乏一个统一的标准,所以,不同公司所提供的电子印章的标准和品质、性能尚存在差异。理想的情况是,这种加盖了电子印章的电子文件应该像纸质文件一样具有完整性,即不可篡改;不可抵赖性,即通过第三方验证可以完全证明文档的主人;同时,可在同一份文档上多重电子签章并各自保证签章所包括的文档部分的完整性和不可抵赖性;还要保证版面的一致性。这样就会比在Office文档上盖章要更加安全和可信。可喜的是,中国科技工作者研发的将电子印章与数字纸张技术结合的成果已经基本做到了这一点。”