[发明专利]使用具有附加验证的模拟数字签名签署电子文档的方法

说明书

技术领域

本发明涉及电子行业，即无纸文档管理技术，并且可被用于将企业的主要文献转换成电子形式。

背景技术

电子数字签名算法(EDS)使得可以(i)利用用户定义的私钥使用数字签名来签署文档以及(ii)使用公钥来检查电子数字签名的真实性。利用可信密钥分发中心的数字证书的形式的数字签名来核实特定公钥与特定用户之间的关联。针对每个用户生成一对唯一秘钥，即，电子数字签名的私钥和公钥。通常，假定用户将私钥n保持为秘密并且用它来签署电子文档。

电子数字签名的缺点在于需要使用一些介质来可靠地存储私钥(由于其大小较长，几乎不可能记住个人私钥)以及保管介质本身，并且需要记住私钥的密码。另一个问题在于不同的EDS算法之间、软件和硬件之间缺少兼容性，这显著限制了数字签名的更广泛的应用。另一个严重的问题在于过渡到基于EDS的无纸文档管理技术的心理障碍。

存在一种俄罗斯专利号3398334题为“使用电子AD签名签署文档的方法与用于实现该方法的设备”的专利申请中所公开的已知方法。所公开的方法允许在未经初步生成个人用户定义的电子签名的情况下使用AD签名对文档进行签署。基于用户特定的生物特征数据来验证签署电子文档的用户的身份，该用户特定的生物特征数据是所签署的特定电子文档的组成部分且不能以相同的格式用于任何其他电子文档。

该方法的缺点在于可靠性低。例如，如果电子文档从预安装有恶意软件(一般称为黑客软件)的计算装置传送至EDS设备，则恶意软件可被配置为使一个文档显示给用户供签名，而实际上签署的是不同的文档。因此，仍存在一种可能性，即，用户可能无意中签署了显示在屏幕上的电子文档之外的电子文档，而用户认为该显示的电子文档被实际签署。由于这个原因，现有技术设想不是从计算机而是从诸如条形编码器、扫描设备、或者数码相机等辅助设备将签署用的文档输入，由于这需要在传送到EDS之前先打印电子文档，所以这并非用户友好的实践。

发明内容

本发明旨在提供一种使用具有附加验证的签名的电子文档签署的新方法，这将消除上述提到的脆弱性并将允许从计算装置将电子文档直接输入至EDS设备中。

具体实施方式

通过开发EDS设备1(图1)的特定构造来实现上述目标。如图1所示，EDS设备1包括：保护壳体2，保护壳体2包含：内存数据存储器3、微处理器4、至少一个输入和输出端口5、以及用于输入生物特征数据的设备6。内存数据存储器3包含私钥和用于实现CRC计算和电子数字签名的算法的计算机可执行指令。保护壳体2包含通信地耦接至微处理器4的防篡改开关7和内存数据存储器3。如果保护壳体2被损坏，则存储在内存存储器3中的数据被擦除。微处理器4与内存数据存储器3连接，借助数据输入和输出端口5(以下称之为“端口”或者“I/O端口”)和生物特征数据输入设备6，微处理器4被配置为处理数据并且经由端口5将处理后的数据输出至计算机8。还提供用于实现下面所描述的方法的服务器9。服务器9被配置为执行验证并且连接至通信网络。计算机8经由通信网络与服务器9链接。EDS设备1经由端口5连接至计算机8。用户的电子邮件可被输入至EDS设备1中。通过EDS设备1生成签名确认请求文件。该请求包括诸如用户电子邮件、电子文档、关于用户的模拟数字信息和所获得的数字签名等信息。在EDS设备1与服务器9之间建立加密连接。服务器9被设计成确保将验证和签名确认文件传输至服务器9。上述提及的服务器9生成包含用于确认签名的请求的最终确认文件并且经由通信网络将其发送至用户的电子邮箱，最终确认文件包括电子文档文件和具有关于用户的AD信息的文件。因此，用户可再次检查被签名的文档并且确认或者取消对电子文档的签署。在确认签名的情况下，服务器9接收积极响应并且服务器9将包含上述数字签名的文件发送回至用户的电子邮箱。如果用户不在一定时间限制内发送确认，则将不从服务器9发送数字签名并且最终删除数字签名。如果用户在签名验证过程中选择了建议选项“取消签名”，则在设置时间之前也删除数字签名。如果在设置时间限制后接收到该确认，则将忽略该确认。因此，如果签署电子文档不被用户确认，则任何一方无法接收将和用户相关联的AD信息与被签名的电子文档链接的数字签名并且从服务器9的内存数据存储器中永久性地删除数字签名。