[发明专利]基于公证机构公证戳的安全电子签章方法

说明书

一.技术领域

本发明公开一种安全电子签章方法，特别是基于公证机构公证戳而不是基于目前常见的PKI体系数字证书的安全电子签章方法。

二.背景技术

电子文件是借助计算机而产生和存储并在网络上传输的文本和图形，例如交易合同、政府公文等，是电子政务和电子商务的基础。电子签章则是针对电子文件盖以电子印章的确认过程。由于电子文件和电子印章均是以电子形式存在，所以参与者真实身份的确认、信息存储和传输的加密，以及保证文本的完整性以及签章过程的不可抵赖性是电子签章系统安全性之四要素。

自从我国《电子签名法》正式实施以来，国内各种电子签章系统产品不断涌现，纵观这些产品，几乎在安全性方面均基于PKI体系即“公开密钥体系”，PKI已经成为我国网络交易安全平台的主流技术。PKI(Public Key Infrastructure)是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管理体系。简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。在PKI体系中，电子文件签署者的身份由其持有的数字证书得以确认，而数字证书是由具有权威认证机构(CA)所签发，它是PKI的核心。由于PKI体系中CA的重要性，如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。从理论上看，PKI体系的安全性是目前最可靠的技术方案。但是，PKI在我国目前的应用推广情况并不乐观，国家有关部门进行了大量的引导推广工作，然而仅就CA的建设和运行情况看，实际应用推广多年来仍然踯躅不前，成效很不理想。究其原因，与CA所存在的以下问题不无关系：

1.从技术层面上看，由于受到美国出口限制的影响，国内的CA认证技术完全靠自己研发，由于参与部门很多，导致了标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，由此导致交叉认证过程中出现“证”出多门且“公说公有理，婆说婆有理”的局面。

2.从应用层面上看，一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核，但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员，从法理上讲这些审核人员不具备法律上所要求的审核证明人资格，也无法承担相应的法律责任；另一方面现在的CA中心本身往往也是交易或合同的一方，商业利益的驱使，难免存在不公正性，为了抢占市场，在没有进行严格的身分确认和验证就随意发放证书，难以确保认证的权威性和公正性，这种背景下发放的证书法律机构难以完全采信。

3.从商务模式上看，基于PKI安全平台的电子商务运行中，交易双方在交易期间必须有第三方即CA的参与，例如数字证书的颁发以及在线验证等，与传统的交易只需交易双方参与即可的模式有很大的改变，使交易双方感到不习惯。

4.在分布格局上，我国目前还没有建立起国家级的权威CA认证机构，根据自身需要，许多行业和企业纷纷投入巨额资金建立自己的CA认证机构，由于这些CA认证机构存在明显的地域性和行业性，无法完全满足充当面向全社会的第三方权威认证机构的基本要求，而就互联网而言，不应该也不可能存在地域限制，CA认证机构的地域性和行业性导致诸多进入PKI体系的企业和单位并不能顺利实现与跨本地或行业的电子交易，这种现状严重制约了PKI体系在我国的实际应用，其结果导致我国电子商务和电子政务的安全平台的建设一直无法得到满意的推进，也对我国电子商务和电子政务的正常发展产生了不利的影响。