CN107239687A - 基于数字证书的电子印章管理方法及系统 - Google Patents
基于数字证书的电子印章管理方法及系统 Download PDFInfo
- Publication number
- CN107239687A CN107239687A CN201610188908.9A CN201610188908A CN107239687A CN 107239687 A CN107239687 A CN 107239687A CN 201610188908 A CN201610188908 A CN 201610188908A CN 107239687 A CN107239687 A CN 107239687A
- Authority
- CN
- China
- Prior art keywords
- seal
- digital certificate
- request
- browser
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
本发明提供了一种基于数字证书的电子印章管理方法,包括:采用用户数字证书生成电子印章;根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及根据用户数字证书对该电子印章进行异常处理。本发明还提供了对应的系统项。实施本发明,提高了电子印章的合法有效性,从根源上确保电子印章的合法,可追溯,同时增强了电子印章的管理力度;并且,在异常情况下,通过对用户数字证书的异常处理,可及时响应,能够及时止损,增强了电子印章的控制力度,此时,即使用户拥有UKey,用户也无法进行签字操作,最大限度保护合同签章的合法性。
Description
技术领域
本发明涉及计算机信息安全技术领域,更具体地说,涉及一种基于数字证书的电子印章管理方法及系统。
背景技术
随着信息技术和计算机网络在社会各个领域应用的深入,电子协同办公应用正在变得越来越广泛,其高效,节约资源的优势也在日益凸显。而在电子协同办公中,如何保障电子印章的可用性,以及如何保证合同签注的安全、合法和有效,成为亟需解决的问题,其中,电子印章的管理正是在此需求下形成并成为不可或缺的一种技术手段,因此,电子印章的管理也已成为亟待解决的问题。
然而,当前电子签章过程中,电子印章的管理是通过物理方式来实现,其将用于签章的秘钥存储在UKey中,进而电子印章的生命周期和UKey进行了捆绑,电子印章的持有人一旦发生问题,则没收UKey,同时对后续签章做无效处理。
采用上述的物理方式做电子印章的管理存在不足之处,首先,在电子签章时,企业一旦发生问题,需要拿到存储有印章的UKey做处理,才能完成对电子印章的管理,在时间上不能及时响应,造成不可挽回的损失;其次,电子印章控制力度弱,在正常情况下,电子印章的使用,校验可以通过系统来完成,但是如果在某些情况下需要对印章冻结或暂停使用时,无法完成印章冻结或暂定使用,进而不能对电子印章做灵活的管理和处理。
发明内容
本发明要解决的技术问题在于,针对现有的电子印章管理的上述不足,提供一种基于数字证书的电子印章管理方法及系统。
本发明解决上述问题的技术方案是提供了一种基于数字证书的电子印章管理方法,所述方法包括以下步骤:
采用用户数字证书生成电子印章;
根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及
根据用户数字证书对该电子印章进行异常处理。
在上述的基于数字证书的电子印章管理方法中,所述采用用户数字证书生成电子印章的步骤包括:
浏览器接收印章制作信息,并根据该印章制作信息向电子签章平台请求制作电子印章,其中该印章制作信息包括用户账号和印章图片;以及
电子签章平台根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章。
在上述的基于数字证书的电子印章管理方法中,所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括:
在查看合同文档并发起签章操作时,浏览器检查是否插入UKey,并在已插入UKey时,向电子签章平台请求数字证书CRL列表;
电子签章平台向浏览器返回该数字证书CRL列表;以及
浏览器在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
在上述的基于数字证书的电子印章管理方法中,所述根据用户数字证书对该电子印章进行异常处理的步骤包括:
浏览器接收管理员信息,并向电子签章平台请求异常处理用户数字证书;
电子签章平台在接收到浏览器的请求时,向证书授权中心请求异常处理用户数字证书;以及
证书授权中心在接收到电子签章平台的请求时,异常处理用户数字证书。
在上述的基于数字证书的电子印章管理方法中,所述异常处理包括冻结和吊销。
本发明还提供了一种基于数字证书的电子印章管理系统,所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理;所述系统包括浏览器和电子签章平台。
在上述的基于数字证书的电子印章管理系统中,所述浏览器用于接收印章制作信息,并根据该印章制作信息向所述电子签章平台请求制作电子印章;所述电子签章平台用于根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章,其中:
所述浏览器包括第一接收单元和第一请求单元,所述第一接收单元用于接收印章制作信息;所述第一请求单元用于根据该印章制作信息向所述电子签章平台请求制作电子印章;所述电子签章平台包括生成单元和绑定单元,所述生成单元用于在接收到所述第一请求单元的请求时,根据印章制作信息生成电子印章信息;所述绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章。
在上述的基于数字证书的电子印章管理系统中,所述浏览器用于在查看合同文档并发起签章操作时,检查是否插入UKey,并在已插入UKey时,向所述电子签章平台请求数字证书CRL列表;所述电子签章平台还用于向所述浏览器返回该数字证书CRL列表;所述浏览器还用于在接收到收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性,其中:
所述浏览器还包括检查单元和CRL列表请求单元,所述检查单元用于在接收到该数字证书CRL列表时,检查是否插入UKey;所述CRL列表请求单元用于在已插入UKey时,向所述电子签章平台请求数字证书CRL列表;所述浏览器还包括验证单元,所述验证单元用于在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
在上述的基于数字证书的电子印章管理系统中,所述系统还包括证书授权中心;所述浏览器还用于接收管理员信息,并向所述电子签章平台请求异常处理用户数字证书;所述电子签章平台还用于在接收到浏览器的请求时,向所述证书授权中心请求异常处理用户数字证书;所述证书授权中心用于在接收到所述电子签章平台的请求时,异常处理用户数字证书,其中:
所述浏览器还包括第二接收单元和第二请求单元,该第二接收单元用于接收管理员信息;第二请求单元用于向所述电子签章平台请求异常处理用户数字证书;所述电子签章平台还包括证书请求单元,所述证书请求单元用于在接收到所述第二请求单元的请求时,向所述证书授权中心请求异常处理用户数字证书。
在上述的基于数字证书的电子印章管理系统中,所述异常处理包括冻结和吊销。
实施本发明的基于数字证书的电子印章管理方法及系统的有益效果有:通过将用户数字证书与电子印章进行绑定,提高了电子印章的合法有效性,从根源上确保电子印章的合法,可追溯;通过对用户数字证书的管理来对电子印章进行管理,增强了电子印章的管理力度;在异常情况下,通过对用户数字证书的异常处理,可及时响应,能够及时止损,增强了电子印章的控制力度,此时,即使用户拥有UKey,用户也无法进行签字操作,最大限度保护合同签章的合法性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的基于数字证书的电子印章管理方法实施例的流程图;
图2是本发明较佳实施例的采用用户数字证书生成电子印章的流程图;
图3是本发明较佳实施例的根据用户数字证书对该电子印章进行验证的流程图;
图4是本发明较佳实施例的根据用户数字证书对该电子印章进行异常处理的流程图;
图5是本发明的基于数字证书的电子印章管理系统实施例的结构示意图;
图6是本发明的电子印章管理方法及系统生成电子印章的时序图;
图7是本发明的电子印章管理方法及系统验证电子印章的时序图;
图8是本发明的电子印章管理方法及系统异常处理电子印章的时序图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,是本发明的基于数字证书的电子印章管理方法实施例的流程图。在本实施例中,电子印章管理方法包括以下步骤:
S1、采用用户数字证书生成电子印章;
S2、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及
S3、根据用户数字证书对该电子印章进行异常处理。
下面详细说明本优选实施例的基于数字证书的电子印章管理方法的各步骤的具体流程。
参考图2,采用用户数字证书生成电子印章包括以下步骤:
S110、浏览器接收印章制作信息,并根据该印章制作信息向电子签章平台请求制作电子印章;
S120、电子签章平台根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章;
S130、电子签章平台向浏览器返回该电子印章。
在步骤S110中,印章制作信息包括但不限于用户账号和印章图片,用户在浏览器上使用用户账户登入印章管理界面,并选择印章图片,此时,浏览器接收到用户账户和印章图片,在浏览器上点击“制作印章”,此时向电子签章平台请求制作电子印章。
在步骤S120中,电子签章平台在接收到浏览器的请求时,根据印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章,这样该电子印章与该用户数字证书的状态一一对应,进而将电子印章的使用管理转变成对用户数字证书的管理。随后执行步骤S130。
在步骤S130中,电子签章平台将该电子印章返回给浏览器,浏览器将该电子印章返回给用户,用户则可在查看合同文档时使用该电子印章在合同文档上进行签章操作。
参考图3,根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章包括以下步骤:
S210、在查看合同文档并发起签章操作时,浏览器检查是否插入UKey,并在已插入UKey时,向电子签章平台请求数字证书CRL列表;
S220、电子签章平台向浏览器返回该数字证书CRL列表;
S230、浏览器在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
在步骤S210中,用户通过浏览器登录电子签章平台,在发起签章操作时,通过浏览器检查是否插入UKey,若没有插入则提示用户以插入UKey,若已插入则向电子签章平台请求数字证书CRL列表(Certificate Revocation List,证书吊销列表)。随后执行步骤S220。
在步骤S230中,在接收到该数字证书CRL列表,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。在此步骤中,若用户数字证书在有效期内且其状态为正常时,判断该用户数字证书有效,即可在合同文档上进行签章;若用户数字证书的状态为过期时,提示用户当前电子印章不可用,请续期数字证书;若用户数字证书的状态为冻结,则提示用户该用户数字证书已冻结,请先解冻证书再使用电子印章;若用户数字证书的状态为吊销,则提示用户该用户数字证书已吊销,请重新申请证书再使用电子印章。
参考图4,根据用户数字证书对该电子印章进行异常处理包括以下步骤:
S310、浏览器接收管理员信息,并向电子签章平台请求异常处理用户数字证书;
S320、电子签章平台在接收到浏览器的请求时,向证书授权中心请求异常处理用户数字证书;
S330、证书授权中心在接收到电子签章平台的请求时,异常处理用户数字证书,并向电子签章平台返回处理结果。
在步骤S310中,管理员登录通过浏览器登录电子签章平台,并向电子签章平台请求异常处理用户数字证书,异常处理包括但不限于冻结、吊销。随后执行步骤S320。
在步骤S330中,证书授权中心在接收到电子签章平台的请求时,异常处理用户数字证书,并向电子签章平台返回处理结果。
如图5所示,是本发明的基于数字证书的电子印章管理系统实施例的结构示意图。在本实施例中,该电子印章管理系统10依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理。
进一步地,该电子印章管理系统10包括浏览器100和电子签章平台200,浏览器100通过服务接口与电子签章平台200连接,浏览器100通过服务接口与电子签章平台200相互交互。其中,浏览器100用于接收印章制作信息,并根据该印章制作信息向电子签章平台200请求制作电子印章;电子签章平台200用于根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章,并向浏览器100返回该电子印章。
其中,浏览器100包括第一接收单元和第一请求单元,第一接收单元用于接收印章制作信息;第一请求单元用于根据该印章制作信息向电子签章平台200请求制作电子印章。印章制作信息包括但不限于用户账号和印章图片,用户在浏览器100的第一接收单元上使用用户账户登入印章管理界面,并选择印章图片,此时,浏览器100的第一接收单元接收到用户账户和印章图片,在浏览器100的第一请求单元上点击“制作印章”,此时向电子签章平台200请求制作电子印章。
电子签章平台200包括生成单元和绑定单元,其中,生成单元用于在接收到浏览器100的请求时,根据印章制作信息生成电子印章信息;绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章,这样电子印章与该用户数字证书的状态一一对应,进而将电子印章的使用管理转变成对用户数字证书的管理。随后,电子签章平台200将该电子印章返回给浏览器100,浏览器100将该电子印章返回给用户,用户则可在查看合同文档时使用该电子印章在合同文档上进行签章操作。
进一步地,浏览器100还用于在查看合同文档并发起签章操作时,检查是否插入UKey,并在已插入UKey时,向电子签章平台200请求数字证书CRL列表;电子签章平台200还用于向浏览器100返回该数字证书CRL列表。浏览器100还用于在接收到收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
其中,浏览器100还包括检查单元和CRL列表请求单元,检查单元用于在接收到该数字证书CRL列表时,检查是否插入UKey,若没有插入则提示用户,CRL列表请求单元用于在已插入UKey时,向电子签章平台200请求数字证书CRL列表。用户通过浏览器100登录电子签章平台200,在发起签章操作时,通过浏览器检查是否插入UKey,若没有插入则提示用户以插入UKey,若已插入则向电子签章平台200请求数字证书CRL列表(Certificate Revocation List,证书吊销列表)。随后,电子签章平台200向浏览器100返回该数字证书CRL列表。浏览器100还包括验证单元;验证单元用于在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。若用户数字证书在有效期内且其状态为正常时,判断该用户数字证书有效,即可在合同文档上进行签章;若用户数字证书的状态为过期时,提示用户当前电子印章不可用,请续期数字证书;若用户数字证书的状态为冻结,则提示用户该用户数字证书已冻结,请先解冻证书再使用电子印章;若用户数字证书的状态为吊销,则提示用户该用户数字证书已吊销,请重新申请证书再使用电子印章。
进一步地,浏览器100还用于接收管理员信息,并向电子签章平台200请求异常处理用户数字证书;电子签章平台200还用于在接收到浏览器100的请求时,向证书授权中心300请求异常处理用户数字证书。该电子印章管理系统10还包括证书授权中心(Certification Authority,CA)300,证书授权中心300用于在接收到电子签章平台200的请求时,异常处理用户数字证书,并向电子签章平台200返回处理结果。
其中,浏览器100还包括第二接收单元和第二请求单元,该第二接收单元用于接收管理员信息;第二请求单元用于向电子签章平台200请求异常处理用户数字证书。管理员登录通过浏览器100登录电子签章平台200,并向电子签章平台200请求异常处理用户数字证书,异常处理包括但不限于冻结、吊销。电子签章平台200包括证书请求单元,证书请求单元用于在接收到浏览器100的第二请求单元的请求时,向证书授权中心300请求异常处理用户数字证书。随后,证书授权中心300在接收到电子签章平台200的请求时,异常处理用户数字证书,并向电子签章平台200返回处理结果。
如图6所示,是本发明的电子印章管理方法及系统生成电子印章的时序图。参考图6,首先用户进入印章管理界面,浏览器100接收用户输入的用户账号。随后,用户选择印章图片,并点击“制作印章”,此时向电子签章平台200请求制作电子印章。随后,电子签章平台200根据在接收到浏览器100的请求时,根据印章制作信息生成电子印章信息。然后,电子签章平台200将该电子印章信息与用户数字证书进行绑定以生成电子印章,这样该电子印章与该用户数字证书的状态一一对应,进而将电子印章的使用管理转变成对用户数字证书的管理。随后,电子签章平台200将该电子印章返回给浏览器100。最后,浏览器100将该电子印章返回给用户。
如图7所示,是本发明的电子印章管理方法及系统验证电子印章的时序图。参考图7,首先用户登录电子签章平台200,电子签章平台200接收用户输入的用户信息。随后,用户查看合同文档并发起签章操作,此时,浏览器100检查是否插入UKey,然后在已插入UKey时向电子签章平台200请求数字证书CRL列表。随后,电子签章平台200向浏览器100返回该数字证书CRL列表。随后,浏览器100在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。随后,浏览器100向用户返回有效性消息,若用户数字证书在有效期内且其状态为正常时,提示用户该用户数字证书有效,即可在合同文档上进行签章,有效性消息为“用户数字证书有效”;若用户数字证书的状态为过期时,提示用户当前电子印章不可用,请续期数字证书,即有效性消息为“当前电子印章不可用,请续期数字证书”;若用户数字证书的状态为冻结,则提示用户该用户数字证书已冻结,请先解冻证书再使用电子印章,即有效性消息为“用户数字证书已冻结,请先解冻证书再使用电子印章”;若用户数字证书的状态为吊销,则提示用户该用户数字证书已吊销,请重新申请证书再使用电子印章,即有效性消息为“用户数字证书已吊销,请重新申请证书再使用电子印章”。
如图8所示,是本发明的电子印章管理方法及系统异常处理电子印章的时序图。参考图8,首先管理员登录电子签章平台200,电子签章平台200接收用户输入的管理员信息,并向管理员返回登录结果。随后,管理员在浏览器100上输入请求异常处理用户数字证书。随后,电子签章平台200接收浏览器100的请求,此时,向证书授权中心300请求异常处理用户数字证书。随后,证书授权中心300接收电子签章平台200的请求,此时,证书授权中心300异常处理用户数字证书。随后,证书授权中心300向电子签章平台200返回处理结果,电子签章平台200向浏览器100返回处理结果。最后,浏览器100向管理员返回该处理结果。
本发明的基于数字证书的电子印章管理方法及系统通过将用户数字证书与电子印章进行绑定,提高了电子印章的合法有效性,从根源上确保电子印章的合法,可追溯;通过对用户数字证书的管理来对电子印章进行管理,增强了电子印章的管理力度;在异常情况下,通过对用户数字证书的异常处理,可及时响应,能够及时止损,增强了电子印章的控制力度,此时,即使用户拥有UKey,用户也无法进行签字操作,最大限度保护合同签章的合法性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于数字证书的电子印章管理方法,其特征在于,所述方法包括以下步骤:
采用用户数字证书生成电子印章;
根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章;以及
根据用户数字证书对该电子印章进行异常处理。
2.根据权利要求1中所述的基于数字证书的电子印章管理方法,其特征在于,所述采用用户数字证书生成电子印章的步骤包括:
浏览器接收印章制作信息,并根据该印章制作信息向电子签章平台请求制作电子印章,其中该印章制作信息包括用户账号和印章图片;以及
电子签章平台根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章。
3.根据权利要求2中所述的基于数字证书的电子印章管理方法,其特征在于,所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括:
在查看合同文档并发起签章操作时,浏览器检查是否插入UKey,并在已插入UKey时,向电子签章平台请求数字证书CRL列表;
电子签章平台向浏览器返回该数字证书CRL列表;以及
浏览器在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
4.根据权利要求3中所述的基于数字证书的电子印章管理方法,其特征在于,所述根据用户数字证书对该电子印章进行异常处理的步骤包括:
浏览器接收管理员信息,并向电子签章平台请求异常处理用户数字证书;
电子签章平台在接收到浏览器的请求时,向证书授权中心请求异常处理用户数字证书;以及
证书授权中心在接收到电子签章平台的请求时,异常处理用户数字证书。
5.根据权利要求4中所述的基于数字证书的电子印章管理方法,其特征在于,所述异常处理包括冻结和吊销。
6.一种基于数字证书的电子印章管理系统,其特征在于,所述系统包括浏览器和电子签章平台;所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理。
7.根据权利要求6中所述的基于数字证书的电子印章管理系统,其特征在于,所述浏览器用于接收印章制作信息,并根据该印章制作信息向所述电子签章平台请求制作电子印章;所述电子签章平台用于根据该印章制作信息生成电子印章信息,并将该电子印章信息与用户数字证书进行绑定以生成电子印章,其中:
所述浏览器包括第一接收单元和第一请求单元,所述第一接收单元用于接收印章制作信息;所述第一请求单元用于根据该印章制作信息向所述电子签章平台请求制作电子印章;所述电子签章平台包括生成单元和绑定单元,所述生成单元用于在接收到所述第一请求单元的请求时,根据印章制作信息生成电子印章信息;所述绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章。
8.根据权利要求7中所述的基于数字证书的电子印章管理系统,其特征在于,所述浏览器用于在查看合同文档并发起签章操作时,检查是否插入UKey,并在已插入UKey时,向所述电子签章平台请求数字证书CRL列表;所述电子签章平台还用于向所述浏览器返回该数字证书CRL列表;所述浏览器还用于在接收到收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性,其中:
所述浏览器还包括检查单元和CRL列表请求单元,所述检查单元用于在接收到该数字证书CRL列表时,检查是否插入UKey;所述CRL列表请求单元用于在已插入UKey时,向所述电子签章平台请求数字证书CRL列表;所述浏览器还包括验证单元,所述验证单元用于在接收到该数字证书CRL列表时,根据该数字证书CRL列表验证电子印章对应的用户数字证书的有效性。
9.根据权利要求8中所述的基于数字证书的电子印章管理系统,其特征在于,所述系统还包括证书授权中心;所述浏览器还用于接收管理员信息,并向所述电子签章平台请求异常处理用户数字证书;所述电子签章平台还用于在接收到浏览器的请求时,向所述证书授权中心请求异常处理用户数字证书;所述证书授权中心用于在接收到所述电子签章平台的请求时,异常处理用户数字证书,其中:
所述浏览器还包括第二接收单元和第二请求单元,该第二接收单元用于接收管理员信息;第二请求单元用于向所述电子签章平台请求异常处理用户数字证书;所述电子签章平台还包括证书请求单元,所述证书请求单元用于在接收到所述第二请求单元的请求时,向所述证书授权中心请求异常处理用户数字证书。
10.根据权利要求9中所述的基于数字证书的电子印章管理系统,其特征在于,所述异常处理包括冻结和吊销。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610188908.9A CN107239687A (zh) | 2016-03-29 | 2016-03-29 | 基于数字证书的电子印章管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610188908.9A CN107239687A (zh) | 2016-03-29 | 2016-03-29 | 基于数字证书的电子印章管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107239687A true CN107239687A (zh) | 2017-10-10 |
Family
ID=59983416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610188908.9A Pending CN107239687A (zh) | 2016-03-29 | 2016-03-29 | 基于数字证书的电子印章管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107239687A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109492372A (zh) * | 2018-10-23 | 2019-03-19 | 航天信息股份有限公司 | 基于开票系统的客户端证书续期方法及装置 |
| CN109861823A (zh) * | 2018-12-20 | 2019-06-07 | 航天信息股份有限公司 | 电子印章的申请方法、装置、存储介质以及电子设备 |
| CN109978544A (zh) * | 2019-04-03 | 2019-07-05 | 国网山东省电力公司 | 基于大数据技术的企业密钥管控及智能化分析方法及系统 |
| CN109978496A (zh) * | 2019-03-08 | 2019-07-05 | 国家信息中心 | 电子印章吊销列表生成方法及电子印章离线验证方法 |
| CN110838916A (zh) * | 2018-08-16 | 2020-02-25 | 陕西省数字证书认证中心股份有限公司 | 一种基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN112685717A (zh) * | 2020-12-29 | 2021-04-20 | 山东钢铁集团日照有限公司 | 基于区块链的计量电子证书验证管理系统 |
| CN113626879A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种电子印章图片绑定数字证书及出示方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101655946A (zh) * | 2009-09-24 | 2010-02-24 | 青岛海信移动通信技术股份有限公司 | 一种实现电子印章的方法、系统和设备 |
-
2016
- 2016-03-29 CN CN201610188908.9A patent/CN107239687A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN101017544A (zh) * | 2007-02-15 | 2007-08-15 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101655946A (zh) * | 2009-09-24 | 2010-02-24 | 青岛海信移动通信技术股份有限公司 | 一种实现电子印章的方法、系统和设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110838916A (zh) * | 2018-08-16 | 2020-02-25 | 陕西省数字证书认证中心股份有限公司 | 一种基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN110838916B (zh) * | 2018-08-16 | 2022-06-07 | 陕西省数字证书认证中心股份有限公司 | 基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN109492372A (zh) * | 2018-10-23 | 2019-03-19 | 航天信息股份有限公司 | 基于开票系统的客户端证书续期方法及装置 |
| CN109492372B (zh) * | 2018-10-23 | 2022-07-26 | 航天信息股份有限公司 | 基于开票系统的客户端证书续期方法及装置 |
| CN109861823A (zh) * | 2018-12-20 | 2019-06-07 | 航天信息股份有限公司 | 电子印章的申请方法、装置、存储介质以及电子设备 |
| CN109978496A (zh) * | 2019-03-08 | 2019-07-05 | 国家信息中心 | 电子印章吊销列表生成方法及电子印章离线验证方法 |
| CN109978544A (zh) * | 2019-04-03 | 2019-07-05 | 国网山东省电力公司 | 基于大数据技术的企业密钥管控及智能化分析方法及系统 |
| CN109978544B (zh) * | 2019-04-03 | 2021-07-23 | 国网山东省电力公司 | 基于大数据技术的企业密钥管控及智能化分析方法及系统 |
| CN112685717A (zh) * | 2020-12-29 | 2021-04-20 | 山东钢铁集团日照有限公司 | 基于区块链的计量电子证书验证管理系统 |
| CN113626879A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种电子印章图片绑定数字证书及出示方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107239687A (zh) | 基于数字证书的电子印章管理方法及系统 | |
| CN107171794B (zh) | 一种基于区块链和智能合约的电子文书签署方法 | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
| CN111651521B (zh) | 一种电子合同区块链结构、电子合同签署装置及方法 | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN110225050B (zh) | Jwt令牌的管理方法 | |
| CN108390881A (zh) | 一种分布式高并发实时消息推送方法及系统 | |
| CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
| CN105429754B (zh) | 国标电子签章的管理方法和系统 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN109150821A (zh) | 基于超文本传输协议http的数据交互方法及系统 | |
| CN103560888A (zh) | 一种基于数字证书实现集成多个应用系统统一认证登录的方法 | |
| KR20060031583A (ko) | 타임 스탬프 서비스 시스템, 타임 스탬프 정보 검증 서버장치, 및 컴퓨터 소프트웨어 | |
| CN115442047A (zh) | 一种业务管理文件的电子签章方法及系统 | |
| CN112887080B (zh) | 基于sm2的密钥生成方法及系统 | |
| CN101883122A (zh) | 安全连接创建方法以及用于创建安全连接的客户端设备 | |
| CN102255732A (zh) | 一种基于智能密码钥匙的安全发证方法 | |
| CN105610855A (zh) | 一种跨域系统登录验证的方法和装置 | |
| CN113381992A (zh) | 一种基于区块链的证照管理方法 | |
| CN113206746A (zh) | 一种数字证书管理方法和装置 | |
| CN114157428A (zh) | 一种基于区块链的数字证书管理方法和系统 | |
| CN104202164A (zh) | 一种采用数字证书保护云服务信息的方法及云服务器 | |
| CN104158662A (zh) | 基于XAdES的多人电子凭证及实现方法 | |
| CN106534089A (zh) | 一种身份认证方法及装置 | |
| CN115622812A (zh) | 基于区块链智能合约的数字身份验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171010 |