CN1207676C - 一种用电子公章对电子文档进行签名认证的方法 - Google Patents
一种用电子公章对电子文档进行签名认证的方法 Download PDFInfo
- Publication number
- CN1207676C CN1207676C CN 03123791 CN03123791A CN1207676C CN 1207676 C CN1207676 C CN 1207676C CN 03123791 CN03123791 CN 03123791 CN 03123791 A CN03123791 A CN 03123791A CN 1207676 C CN1207676 C CN 1207676C
- Authority
- CN
- China
- Prior art keywords
- seal
- electronic
- official
- official seal
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种用电子公章对电子文档进行签名认证的方法,属于电子文档的认证领域。目前的电子公章不能在网上传输,不能通过网络系统对电子公章进行合法性认证、对盖章过程及屏幕显示和打印有效地管理。本发明所述的方法,其中每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据。电子公章是通过移动存储设备向各使用单位发放。本发明的显著效果在于解决了电子文档认证技术中的电子公章不能在网上传输的问题,并通过网络系统有效地解决电子公文的合法性认证、管理、打印等控制问题。
Description
技术领域
本发明涉及电子文档的认证领域,具体涉及一种用电子公章对电子文档进行签名认证的方法。
背景技术
电子公章就是传统公章在计算机上的电子形式,它可以在计算机的屏幕显示,并在打印机上打印。电子公章作为新兴产物,可以大大减少盖章所花费的时间,加快公文流转的速度以及公文传输的速度,降低办公的成本,将对办公电子化起着积极的影响。
目前,国内外有不少实现电子公章的系统,主要利用各自支持的电子格式的显示和打印功能,通过盖章操作把电子公章嵌入电子格式中,形成带有电子公章的电子格式,然后对这种电子格式的打印和修改进行控制。其中有利用Adobe公司的PDF格式,微软公司的WORD格式,金山软件公司的WPS格式,还有方正公司的S2格式形成的系统。他们的电子公章本质是一致的,只是在盖章后保护带公章的电子格式方法上各自有区别。这些电子公章的生成过程相差不大,对公章图片的内容进行加密,加密结果加上公章的描述数据就形成了电子公章的格式文件。其使用电子公章对电子文档进行认证时,具体做法如下:首先制作电子公章,然后把已经做好的电子公章加入到电子文档中并加密带有电子公章的电子文档,从而对被盖章的电子文档起到认证作用。微软公司和书生公司的的产品加密后的电子文档不能被篡改,电子公章随着电子文档一起传输。
上述电子公章所存在的问题是:电子公章随同公文在网上传输,公章的安全性降低;电子公章不能得到有效性的检查或检查的代价太高;电子公章因为第三方公文流程系统的加入从而降低了公章的安全性,所以很难和第三方的系统结合;公章打印的控制实现成本太高或存在漏洞。这些技术性难题仍困扰着人们,严重影响了电子商务、电子政务的飞速发展。
发明内容
针对现有技术存在的不足,本发明的目的是解决电子文档认证技术中的电子公章在网上传输时安全性低的问题,并通过网络系统有效地解决电子文档的合法性认证、管理、打印及降低成本等问题。
为达到以上目的,本发明采用的技术方案是:
一种用电子公章对电子文档进行签名认证的方法,包括下述步骤:
1)电子公章服务器制作电子公章,其中每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据;签名公章用于向电子文档进行盖章,打印公章用于打印盖章后的电子文档;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;
2)电子公章服务器通过移动存储设备发放电子公章,其中拥有签名公章即拥有向电子文档盖章的权限,拥有打印公章即拥有打印盖章后电子文档中公章的权限;每个发放的电子公章都具有唯一的标识符,签名公章和打印公章中保存验证公章有效性的电子公章服务器地址;
3)电子公文管理服务器使用签名公章对电子文档盖章,盖章时,首先按照公章验证地址向电子公章服务器发送盖章请求,电子公章服务器验证公章的有效性,然后对电子文档的内容进行摘要,使用签名公章生成时产生的私钥对摘要结果进行签名,签名结果保存在电子文档中,然后在网络上传输盖章后的电子文档;
4)电子公文管理服务器使用打印公章对盖章后的电子文档进行打印,打印时,首先按照公章验证地址向电子公章服务器发送打印请求,电子公章服务器验证打印公章的有效性;然后对电子文档的签名进行验证,验证通过后,通过打印机进行电子文档的打印。
另外,本发明还可以具有以下附加技术特征:
本方法所述的移动存储设备是软盘、优盘或是移动硬盘。
本方法所述的电子公章能够通过网络被实时作废,作废后的电子公章不能再使用。
电子公章的使用由电子公章服务器进行监控,在使用电子公章对电子文档进行盖章和打印时,电子公章服务器保留使用记录,形成使用情况记录。
电子公章服务器和电子公文管理服务器是安装有电子公文平台的计算机系统,该系统是由不同计算机组成的计算机系统,或者是由同一计算机组成的计算机系统。
所述的打印机是本地打印机或者是远程打印机。
本发明的效果在于:首先,通过将公章分为两个部分并发放物理介质的方法,解决了电子公章在网上传输安全性低的问题,只有拥有签名公章的人才能向电子文档加盖公章,只有拥有打印公章的人才能打印出带公章的公文,保证了公章的权限不被滥用。其次,签名公章和打印公章必须依赖于电子文档的传输系统,如果没有传输系统的配合,电子公章没有办法使用,在和传输系统配合的过程中,动态地检查签名公章和打印公章是否过期或伪造,最大程度地保证了公章的使用合法性。第三,由于签名公章和打印公章的使用者不同,带有签名标记的电子文档,可以通过打印公章来验证是否是由某个签名公章签发的文件,从而起到了认证电子文档的作用。因而,本发明所述的方法有效地解决了电子文档认证技术中的电子公章在网上传输安全性低的问题,并通过网络系统有效地解决电子文档的合法性认证、管理、打印、降低成本等问题。
附图说明
图1是电子公文传输系统的模型图;
图2是本发明实施例的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式介绍如下:如图1所示,图1是电子公文传输系统的模型图。
公文传输系统分为两大部分:电子公文平台和客户端。客户端和电子公文平台通过网络,利用微软的浏览器IE实现客户端和电子公文平台的交互。
电子公文平台由两个服务器组成:公文管理服务器和电子公章服务器。电子公章服务器负责制作电子公章,把制作好的电子公章通过移动设备的方式递交给客户端用户。公文管理服务器管理电子文档的操作流程,它包括:上载、审阅和签发、盖章、发送、接受、打印、归档。公文管理服务器和公章管理服务器在电子文档的盖章和打印操作时,存在交互,由电子公章服务器判断进行操作的公章是否是合法公章。
客户端由不同的PC机组成,部分PC机上安装了电子文档的转换软件和公章定位的软件,通过网络上载阿帕比(Apabi)CEB文件;部分PC上安装阿帕比阅读器和盖章软件,插上带有签名公章和打印公章的移动设备,通过网络就可以进行网上盖章和公文打印。
如图2所示,首先建立北京大学计算机研究所的电子公章服务器,用于制作和发放电子公章,然后再建立北京大学计算机研究所的电子公文管理服务器,上述服务器存放于电子公章的管理部门,最后按以下步骤实施:
1)“北京大学计算机研究所”电子公章的制作
“北京大学计算机研究所”电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有将两部分结合起来才能形成一个完整的“北京大学“电子公章数据;签名公章和打印公章由电子公章服务器生成,签名公章用于向电子文件进行盖章,打印公章用于打印盖章后的电子文件;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;
2)电子公章的发放
电子公章制作完成后,通过U盘(或其他移动存储设备)向北京大学计算机研究所办公室或其他电子公章管理单位发放签名公章,向北京大学计算机研究所的各个部门发放打印公章;各单位获得了电子公章后,也就获得了相应的权利,拥有签名公章的人即拥有向电子文件盖章的权限,拥有打印公章的人即拥有打印盖章后电子文件中公章的权限;每个发放出去的电子公章都具有唯一的ID,签名公章和打印公章中保存验证公章有效性的电子公章服务器地址;
3)电子公章的盖章
使用签名公章对电子文件进行盖章,盖章时,首先由签名单位按照公章验证地址通过网络(互联网或局域网)向电子公章服务器发送盖章请求,电子公章服务器验证公章的有效性,然后对电子文件的内容进行摘要,摘要结果使用签名公章带有的私钥进行签名,盖章后的电子文件就可以再通过网络上进行传输;
4)电子公章的打印
使用打印公章对盖章后的电子文件进行打印,首先打印单位通过网络(互联网或是局域网)向由按照公章验证地址向电子公章服务器发送打印请求,电子公章服务器验证打印公章的有效性,或者事先对打印公章进行验证;然后对电子文件的签名进行验证,验证通过后,才可以通过本地或远程的打印机进行带有“北京大学计算机研究所”电子公章的电子文档的打印。
另外,本方法所述的电子公章可以通过网络实时作废,作废后电子公章就不能再使用。
签名公章和打印公章在使用的过程中,动态地查询公章的有效性,可实时认证公章使用的合法性。
电子公章的使用可以由电子公章服务器进行监控,使用单位在使用电子公章进行盖章和打印时,电子公章服务器会保留使用记录,形成使用情况记录。
通过实施例可以看出,采用本发明所述的方法,大大提高了电子公章在网络上传输的安全性和对电子文档进行认证的可靠性,并且降低了成本,有效地控制电子文档的合法性认证、管理、打印等问题。
Claims (6)
1.一种用电子公章对电子文档进行签名认证的方法,包括下述步骤:
1)电子公章服务器制作电子公章,其中每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据;签名公章用于向电子文档进行盖章,打印公章用于打印盖章后的电子文档;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;
2)电子公章服务器通过移动存储设备发放电子公章,其中拥有签名公章即拥有向电子文档盖章的权限,拥有打印公章即拥有打印盖章后电子文档中公章的权限;每个发放的电子公章都具有唯一的标识符,签名公章和打印公章中保存验证公章有效性的电子公章服务器地址;
3)电子公文管理服务器使用签名公章对电子文档盖章,盖章时,首先按照公章验证地址向电子公章服务器发送盖章请求,电子公章服务器验证公章的有效性,然后对电子文档的内容进行摘要,使用签名公章生成时产生的私钥对摘要结果进行签名,签名结果保存在电子文档中,然后在网络上传输盖章后的电子文档;
4)电子公文管理服务器使用打印公章对盖章后的电子文档进行打印,打印时,首先按照公章验证地址向电子公章服务器发送打印请求,电子公章服务器验证打印公章的有效性;然后对电子文档的签名进行验证,验证通过后,通过打印机进行电子文档的打印。
2.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于:所述的移动存储设备是软盘、优盘或是移动硬盘。
3.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于:电子公章能够通过网络被实时作废,作废后的电子公章不能再使用。
4.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于:电子公章的使用由电子公章服务器进行监控,在使用电子公章对电子文档进行盖章和打印时,电子公章服务器保留使用记录,形成使用情况记录。
5.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于:电子公章服务器和电子公文管理服务器是安装有电子公文平台的计算机系统,该系统是由不同计算机组成的计算机系统,或者是由同一计算机组成的计算机系统。
6.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于:所述的打印机是本地打印机或者是远程打印机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03123791 CN1207676C (zh) | 2003-05-21 | 2003-05-21 | 一种用电子公章对电子文档进行签名认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 03123791 CN1207676C (zh) | 2003-05-21 | 2003-05-21 | 一种用电子公章对电子文档进行签名认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1452090A CN1452090A (zh) | 2003-10-29 |
CN1207676C true CN1207676C (zh) | 2005-06-22 |
Family
ID=29222867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 03123791 Expired - Fee Related CN1207676C (zh) | 2003-05-21 | 2003-05-21 | 一种用电子公章对电子文档进行签名认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1207676C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276440B (zh) * | 2007-03-26 | 2015-06-24 | 北京书生电子技术有限公司 | 一种实现电子印章的方法 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018117B (zh) * | 2006-02-11 | 2012-01-25 | 鸿富锦精密工业(深圳)有限公司 | 网页日志加密系统及方法 |
JP4423275B2 (ja) * | 2006-07-14 | 2010-03-03 | キヤノン株式会社 | 情報処理装置及び情報処理方法及び周辺装置及び権限制御システム |
CN100458845C (zh) * | 2007-02-13 | 2009-02-04 | 江苏国盾科技实业有限责任公司 | 一种电子印章制作方法 |
CN100446022C (zh) * | 2007-08-17 | 2008-12-24 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
CN101520772B (zh) * | 2008-02-25 | 2012-01-04 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法 |
CN101594230B (zh) * | 2008-05-30 | 2012-06-27 | 华为技术有限公司 | 处理动态主机配置消息的方法、装置及系统 |
CN108667613A (zh) * | 2018-04-08 | 2018-10-16 | 山西国信数云科技有限公司 | 一种对电子公文进行加密的方法 |
CN111797434B (zh) * | 2020-05-22 | 2024-06-07 | 北京国电通网络技术有限公司 | 一种文件编辑方法及装置 |
-
2003
- 2003-05-21 CN CN 03123791 patent/CN1207676C/zh not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276440B (zh) * | 2007-03-26 | 2015-06-24 | 北京书生电子技术有限公司 | 一种实现电子印章的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1452090A (zh) | 2003-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789090B (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
CN1838163B (zh) | 一种基于pki的通用电子印章系统实现方法 | |
CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
CN103107996B (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
EP1906584B1 (en) | Method, system and device for game data transmission | |
US20050132201A1 (en) | Server-based digital signature | |
CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
CN101183439A (zh) | 电子票据处理系统及处理方法 | |
CN103310162B (zh) | 一种基于中心节点模式的远程传版系统及方法 | |
CN1207676C (zh) | 一种用电子公章对电子文档进行签名认证的方法 | |
CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
CN101610153A (zh) | 基于椭圆曲线签名算法的电子签章认证方法 | |
CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
CN1642077A (zh) | 可信数字时间戳的生成和验证的方法及系统 | |
CN1547344A (zh) | 时间戳在远程鉴章系统中的应用方法 | |
CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN109413116A (zh) | 一种可信的云端身份认证方法及系统 | |
CN109978479A (zh) | 一种电子发票报销方法、装置、数据共享服务器及系统 | |
WO2007034255A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
Cao et al. | A Privacy‐Preserving Outsourcing Data Storage Scheme with Fragile Digital Watermarking‐Based Data Auditing | |
CN1829150A (zh) | 一种基于cpk的网关认证装置及方法 | |
CN106375327B (zh) | 一种抗恶意攻击的代理密钥混淆电子投票系统及方法 | |
CN1858795A (zh) | 一种基于cpk的电子票据可信认证系统和方法 | |
CN113285934B (zh) | 基于数字签名的服务器密码机客户端ip检测方法及装置 | |
CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050622 |