[发明专利]电子签章的实现方法及系统

说明书

技术领域

本发明涉及数字签名认证技术，且特别是一种电子签章的实现方法及系统。

背景技术

随着电子文件的使用越来越广泛，在实际应用中遇到的一些问题也逐渐暴 露出来。比如：如何保障电子文件来源可靠？如何保障电子文件内容完整？如 何保障电子文件不可抵赖？如何验证电子文件来源可靠？如何验证电子文件内 容完整？这些是电子文件能否具备法律效力的前提条件，也是电子文件能否代 替纸质文件而广泛使用的关键。

发明内容

有鉴于此，本发明的目的在于提供一种电子签章的实现方法及系统，其中， 电子签章的实现方法中各个过程均包括实时网络交互验证步骤，提高了电子签 章过程的准确性。通过绑定数字证书和印章位图可以确保印章来源的可靠性， 可以验证已盖章电子文件的盖章人身份、印章数据以及操作时间是否可靠。

本发明提出一种电子签章的实现方法，包括制章过程和签章过程。其中， 制章过程包括以下步骤：1.1将制章密码钥匙和用户密码钥匙连接至签章服务 器，制章密码钥匙包括制章证书、制章证书私钥以及制章证书公钥，用户密码 钥匙包括用户证书、用户签名证书私钥、用户签名证书公钥、用户加密证书私 钥以及用户加密证书公钥；1.2通过签章服务器分别将制章证书和用户证书发送 至制章证书管理部门和用户证书管理部门以进行验证，如果验证通过，则建立 印章账号，并将印章账号的信息打包成印章数据；如果验证不通过，则操作终 止；1.3通过签章服务器使用制章证书私钥对印章数据进行签名，并使用用户加 密证书公钥对已签名的印章数据进行加密，产生经过签名且加密的印章数据； 1.4通过签章服务器将制章证书公钥以及经过签名且加密的印章数据写入用户 密码钥匙中。

签章过程包括以下步骤：2.1将上述制章过程中所得到的用户密码钥匙连接 至签章客户端；2.2签章客户端发送用户加密证书至签章服务器，由签章服务器 联系用户证书管理部门，对用户进行身份验证，如果验证不通过，则操作终止； 2.3使用用户加密证书私钥解密所述经过签名且加密的印章数据，得到经过制章 证书私钥签名的印章数据，如果解密失败，则操作终止；2.4签章客户端发送制 章证书至签章服务器，由签章服务器联系制章证书管理部门，对制章证书进行 验证，如果验证不通过，则操作终止；2.5签章客户端对指定的电子数据或电子 文件执行摘要运算，产生电子文件摘要数据，将经过制章证书签名的印章数据、 制章证书以及电子文件摘要数据捆绑，形成签章数据；2.6使用用户签名证书私 钥对上述签章数据进行签名，产生经过用户签名证书私钥签名的签章数据；2.7 签章客户端将用户签名证书以及经过用户签名证书私钥签名的签章数据捆绑， 产生已绑定签章数据；2.8通过签章客户端访问签章服务器获取签章时间戳；2.9 将上述指定的电子数据或电子文件原文、已绑定签章数据以及签章时间戳绑定， 完成签章过程。

本发明的电子签章的实现方法还包括验证过程，所述验证过程包括以下步 骤：3.1从签章绑定的数据中分离出电子数据或电子文件原文、已绑定签章数据 以及签章时间戳，从已绑定签章数据中分离出用户签名证书、经过用户证书私 钥签名的签章数据；3.2将用户签名证书发送到签章服务器，由签章服务器联系 用户证书管理部门，对用户进行身份验证，如果验证不通过，则提示用户身份 没有通过验证；3.3使用用户签名证书公钥对经过用户证书私钥签名的签章数据 进行验证，获取签章数据，如果验证失败，则提示签章数据没有通过验证；3.4从 签章数据中分离出经过制章证书签名的印章数据、制章证书以及电子文件摘要 数据；3.5将制章证书发送到签章服务器，由签章服务器联系制章证书管理部门， 对制章证书进行验证，如果验证不通过，则提示印章数据来源没有通过验证； 3.6使用制章证书验证经过制章证书签名的印章数据，得到印章数据，如果验证 不通过，则提示印章数据不可靠；3.7将签章时间戳提交给签章服务器，由签章 服务器联系制章证书管理部门或用户证书管理部门对签章时间验证，如果验证 不通过，则提示签章时间不可靠。

本发明中的所述制章过程的步骤1.2中，所述印章账号包括印章唯一序号、 印章代码、印章、名称、印章原始数据、印章创建时间、印章使用期限，印章 状态标记位以及可使用该印章的用户姓名。