CN1838163A - 一种基于pki的通用电子印章系统 - Google Patents
一种基于pki的通用电子印章系统 Download PDFInfo
- Publication number
- CN1838163A CN1838163A CNA2006100233736A CN200610023373A CN1838163A CN 1838163 A CN1838163 A CN 1838163A CN A2006100233736 A CNA2006100233736 A CN A2006100233736A CN 200610023373 A CN200610023373 A CN 200610023373A CN 1838163 A CN1838163 A CN 1838163A
- Authority
- CN
- China
- Prior art keywords
- seal
- certificate
- electronic
- signature
- seal certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于PKI的通用电子印章系统,用于信息安全技术领域。本发明使用数字证书进行签发电子印章证书,电子印章证书可以公开发布,只有拥有其对应私钥的人才能够进行电子签章。本发明涉及的所有电子印章,电子印章证书都可以在网络中安全存储、传输,任何微小的数据破坏都能够被系统检测出来。通过引入大家都信任的第三方,两个互相不信任的实体也能进行安全、快捷的电子交易以及电子文档交换。本发明是通用系统,与其他业务无关,因此安全性高,结构简单,部署灵活,易于与其他系统集成。推广本发明将大大促进电子商务、电子政务的发展。
Description
技术领域
本发明涉及电子印章安全的系统,具体是一种基于PKI的通用电子印章系统,包括电子印章证书的申请、电子印章证书的发布、电子印章证书的吊销、电子印章证书的电子签章、电子印章验证等步骤。适用于信息安全技术领域。
背景技术
术语定义
数字证书:一种能够标识其持有者的电子身份的电子证书。RFC2459,RFC2560,RFC3280等文档有其详细描述。
电子印章证书:电子印章证书是使用特定的数字证书(如果是企业法人或供职于企业法人的自然人,则使用企业法人的数字证书;如果是独立的自然人,则使用独立自然人的数字证书)对“电子印章的相关内容”进行电子签名后形成的数据结构实体。
电子印章:使用电子印章证书保护“电子文档或电子交易”后得到的电子数据。其不但可以安全地明示其拥有人的电子身份,也可以直观地看到其拥有人的界面显示,同时还可以安全地鉴别当前的“电子文档或电子交易”内容是否与其签发时是否完全一致。
电子签章:使用电子印章证书对“电子文档或电子交易”进行签章得到电子印章的过程称为电子签章。
智能卡:以实物形式存在的一种卡,该卡上嵌入有芯片或电子模块。它可以是无接触式的,即内嵌有通信天线;也可以是接触式的,即通过与其它终端物理接触以进行操作;还可以是混合式的,即以上两种方式都可以使用。
发明背景
电子印章是人们日常生活中常使用和常见的印章在计算机中的表达形式。她比物理印章更具有优势是其受各种加密算法的保护,不可能被人伪造和冒充。它是未来人们签章使用的必然选择。同时也大大加快了电子办公、电子商务、电子交易的发展。
经过中国知识产权局的专利检索发现,目前关于电子印章的专利主要有“一种用电子公章对电子文档进行签名认证的方法”(申请(专利)号:03123791.6;公开(告)号:CN 1452090A)、“签章集中管理与委托授权电子签章安全的方法”(申请(专利)号:200410052864.4;公开(告)号:CN 1588385A)。
专利“一种用电子公章对电子文档进行签名认证的方法”实现方法如下:每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合在一起才能形成一个完整的公章数据。电子公章通过移动存储设备向各使用单位发放。其解决了电子文档认证技术中的电子公章不能在网络中传输的问题,并通过网络系统有效地解决了电子公文的合法性认证、管理、打印等控制问题。
专利“签章集中管理与委托授权电子签章安全的方法”实现方法如下:通过在OA系统中部署集中签章服务器的方式来提供远程集中签章服务和印章集中管理,在用户端提供控件来实现签章公文的本地验证以及归档签章公文的验证,通过专用接口与OA系统的角色权限分配进行通信,把电子印章的管理集成到OA系统角色权限管理中,实现了电子印章的集中管理和委托授权的问题。
经过研究发现目前的签章系统存在着以下缺陷:
专利“一种用电子公章对电子文档进行签名认证的方法”缺陷:
1.只是使用了公钥、私钥进行验证,没有使用数字证书,因此其适用只能是互相信任的两个实体间进行认证,不利于两个陌生的实体间进行认证。
2.如果多个单位需要互相进行电子文档交换,则由于每个单位必须保存其他单位的打印公章和自己的签名公章,因此如果越多数量的单位需要进行电子文档交换,则签章管理越复杂。
专利“一种用电子公章对电子文档进行签名认证的方法”缺陷:
1.由于各个签章由服务器进行签章操作,因此各个签章的私钥都将存放在服务器中,这就大大加大了这个方法的潜在风险。如果网站或服务器被黑客攻破,则每个签章都将失效。因为黑客可以通过各种技术手段找到私钥的保护密码(如截获用户进行正常签章时必定要向后台服务传送其私钥的解密密码)。如果黑客偷盗了私钥后进行冒充签章,则系统的风险将更大。因此使用该方法的系统不能放到开放的网络中运行。
2.与OA联系紧密,不利于与其他业务结合使用,也不能在两个陌生的实体间进行认证,由于缺陷1,也不能在同一实体的异地环境下使用。
由此可以看出,目前人们迫切需要一种能够更安全和更有效的电子印章系统。该系统不依赖于具体业务,能够自由地在网络传输电子印章,能够实时检查印章的合法性,能够让两个陌生的实体也能信任具有合法电子印章的文档或交易,并且让对计算机技术不太了解的也能通过简单学习就可以使用的电子印章系统。
发明内容
为了解决目前的签章系统存在的缺陷,本发明采用的技术方案是:
现实社会中,人们以及现行法律都认为,企业应该对其员工的行为承担法律责任,同时员工也要承担其相应的法律责任。因此本发明采用企业使用其数字证书签发其员工的电子印章证书,这就保证了这名员工就是企业的合法员工,企业将为此员工的行为承担法律责任。而员工使用其电子印章证书的私钥进行对“电子文档或电子交易”进行电子签章,这就保证了“电子文档或电子交易”的电子印章是由该员工签发的,他将承担其相应的法律责任,其公司将也将承担相应的法律责任。由于使用了PKI技术的数字证书,所有电子签名都是不可抵赖的,可以非常安全地保障“电子文档或电子交易”的顺利进行。当交易发生法律纠纷时,可以根据电子印章就一定能够找到其相应的法律承担者。企业的数字证书,员工的数字证书,电子印章证书,电子印章都可以在开放的网络存放或传输,而只有拥有其对应的私钥(保存在其保管人的秘密存储介质中)才能进行相应的签名操作。因此本发明非常安全、方便、高效。
本发明具体由以下步骤组成:
1.首先由需要电子印章证书的单位或个人向电子印章证书服务提交申请电子印章证书的请求。同时提供申请人的相关身份信息以供检查及使用。
2.电子印章证书服务的监管机构对申请人员进行身份认证核实。如果申请获得通过,则由电子印章证书制作服务完成电子印章证书制作,生成电子印章证书及其对应的私钥。
3.电子印章证书的私钥保存在特定的存储介质中由申请人秘密保管,电子印章证书则可以公开发布。
4.电子印章证书持有者需要进行电子签章时,由特定的签章软件对“电子文档或电子交易”进行电子签章操作形成电子印章,并将“电子文档或电子交易”和电子印章一起传送给数据的接收者,供接收者对“电子文档或电子交易”进行验证。
5.接收者在接收到“电子文档或电子交易”和电子印章后,启动特定的签章软件对“电子文档或电子交易”与电子印章进行验证。验证过程中,根据业务的需要,可以根据电子印章证书中的在线验证地址进行电子印章证书在线验证,还可以根据电子印章证书中的数字证书中的在线验证地址进行数字证书的在线验证。接收者根据特定的签章软件验证的结果知道“电子文档或电子交易”的真实性、完整性、不可抵赖性,同时签章软件提取电子印章中的显示界面将电子印章显示在用户的界面上。
6.如果电子印章证书因为员工离职、私钥泄密等原因需要吊销时,由相关人员提出申请,电子印章证书申请服务验证通过后,由电子印章证书制作服务制作电子印章吊销数据,并通过电子印章证书发布服务发布,同时通知电子印章证书在线验证服务该证书已经吊销。
7.由于计算机中的电子印章的显示界面(包括但不限于图片、图像、手写签名、视频)很容易被复制以及需要对电子印章打印后的鉴别,可以在制作电子签章证书时在电子印章的显示界面中嵌入数字水印的方式加以保护。
本发明还可以具有以下附加技术特征:
电子印章证书是使用特定的数字证书(如果是企业法人或供职于企业法人的自然人,则使用企业法人的数字证书;如果是独立的自然人,则使用独立自然人的数字证书)对“电子印章的相关内容”进行电子签名后形成的数据结构实体。“电子印章的相关内容”一定包括电子印章的用户界面信息(包括但不限于图片、图像、手写签名、视频)、电子印章的签名算法标识符、电子印章证书拥有者的数字证书以及电子印章证书签发者的数字证书。签发的内容还可以包括但不限于电子印章证书格式的版本号、电子印章证书唯一序列号、电子印章证书名称、电子印章证书的有效期、电子印章证书拥有者的联系方式、电子印章证书拥有者的公司名称、电子印章证书拥有者的部门名称、电子印章证书拥有者的职位、电子印章证书拥有者的权限、电子印章证书在线验证服务地址。
对电子印章证书中的数字证书(包括但不限于电子印章证书拥有者的数字证书和电子印章证书签发者的数字证书)进行签名认证的机构可以是大家共同信任的第三方CA认证中心(包括但不限于VeriSign,Entrust,中国金融认证中心),也可以是企业内部自建的CA认证中心。
电子印章证书的私钥保存的存储介质可以是各种智能卡,也可以是软盘、优(U)盘、移动硬盘。
发布已经签发的电子印章证书的方式可以包括但不限于目录服务(包括但不限于X.500、Ldap、ActiveDirectory)、数据库(包括但不限于层次数据库、关系数据库、面向对象数据库、实时数据库)、文件存放。
电子印章证书持有者需要对“电子文档或电子交易”进行电子签章时,先对“电子文档或电子交易”进行数字摘要操作,而后将数字摘要、数字摘要算法标识符、电子印章证书以及其他数据(包括但不限于印章的版本号、印章算法、数据类别信息、签章有效期、签章时间(可信时间戳)、签章地点、签章的原因、电子印章显示参数)组成数据包,签章者使用其保存的电子印章证书的私钥对此数据包进行电子签名形成电子印章。
在验证电子印章是否有效时,需要验证以下数据是否有效:电子印章本身,“电子文档或电子交易”,电子印章中的电子印章证书,电子印章证书中的所有数字证书。验证的过程中,根据业务需要可以根据本地已有电子印章证书吊销列表判断电子签章证书是否被吊销,也可以到电子签章证书中指定的在线验证服务地址进行实时验证电子签章证书是否有效。
本发明的各个逻辑模块在实施过程中可以分开部署在不同的物理设备上,也可以合并部署在同一个物理设备上。
各个逻辑模块之间的通信方式从内存数据传递、无线电频率传输、短信和互联网组成的组中选择。
在各个逻辑模块之间的通信以及与第三方CA认证中心的通信可以根据业务需要选择明文传输协议(包括但不限于HTTP、FTP、X.25、SMS)进行传输,也可以选择密文传输协议(包括但不限于IPSEC、HTTPS、SSL/TLV、VPN)进行传输。
本发明的效果在于:
1.本发明的中,数字证书、电子印章证书、电子印章都可以公开发布,数字证书的私钥、电子印章证书的私钥都保存在秘密的储存介质中,而只有拥有私钥的人才能进行电子签章。因此本系统的理论上的安全强度只依赖与建立系统时选择的数字证书算法的安全强度。
2.采用企业的数字证书对电子印章证书进行电子签名确认的方式确认电子印章证书持有人就是该企业的合法员工。使用这种方式,公司只需一个数字证书即可,企业内部创建新的电子印章证书就可以被其他接受方信任,不用到其他CA认证中心进行申请数字证书,效率更高、成本更低,并且不会以牺牲系统安全为代价。
3.由于使用了PKI技术的数字证书,只需要双方共同信任第三方CA认证中心就可以与陌生者进行各种“电子文档或电子交易”相关业务。而且使用者只需要少数的私钥即可与任意数目的陌生者进行电子数据交换。
4.在电子印章证书中嵌入具体业务的系统标识代码,就可以与该系统集成,如OA系统、CRM系统、ERP系统、电子商务系统、电子政务系统等。
5.电子印章证书吊销快捷,保存方便。员工离职,收回其掌握的私钥即可;私钥丢失,吊销私钥对应的所有电子印章证书即可;员工忘记私钥密码,只需将该私钥物理销毁,再为该员工发布新的电子印章证书和私钥即可。
6.系统的逻辑模块发布灵活性高,对于小型应用,将所有逻辑模块部署在同一个物理服务器上。对于大型应用,本发明的各个模块可以分别部署在分布式物理服务器上。对于重点的物理服务器,还可以部署负载均衡服务器。
附图说明
图1:电子印章系统部署图
图2:电子印章证书数据图
图3:电子印章数据图
图4:合法电子印章显示效果图
图5:非法电子印章显示效果图
具体实施方式
下面优选本发明的实例进行具体说明:
本实例部署方式如图1,本实例有四个参与者:企业,员工即电子签章签发者,电子印章接收者,第三方CA认证中心。企业通过给员工签发电子印章证书,授权员工相应的电子交易权限。员工通过使用电子印章证书完成电子交易。电子印章接收者验证电子印章的合法性决定电子交易是否安全。第三方CA认证中心完成对交易双方的电子身份认证以及提供可信时间戳。本实例中,企业部署本系统共用了五个服务器:电子印章证书申请服务器,电子印章证书制作服务器,电子印章证书数据库服务器,电子印章证书发布服务器,电子印章证书实时验证服务器。真实的部署环境还应该包括防火墙服务器,入侵检查服务器,防病毒服务器,本实例中略去这些设备。
所有服务器部署完毕后,在进行制作电子印章证书之前,应该准备以下几项内容:
将公司数字证书的私钥保存到智能卡中。
一切准备就绪后,就可以开始使用本系统。下面通过上海挑战软件技术有限公司(以下简称挑战软件公司)的总经理XXX使用电子印章证书系统的整个过程来介绍本发明的具体实施步骤:
1.挑战软件公司公章的电子印章证书申请
挑战软件公司授权总经理XXX保管并使用公司的电子公章。XXX就向电子印章证书申请服务器发送申请该电子印章证书的请求,同时提供自己的个人信息,在公司的职位,在公司的职责,申请的签章的类型以及必要的法律文件等。电子印章证书申请服务器在得到申请后,将该申请保存到服务器中的存储介质中,同时提醒电子印章证书申请服务器管理人员,管理人员调出该申请信息,并根据实际情况决定是否批准该员工的电子印章证书申请。在管理人员进行审查的过程中,可能需要核实申请人员的真实身份,可能需要申请人员提供各种证件来证明其真实的身份。管理人员在审批通过申请人的申请后,将申请数据打包并数字签名,将此数据传递给电子印章证书制作签章服务器进行电子印章证书制作。
2.挑战软件公司公章的电子印章证书制作
电子印章证书制作服务器在收到电子印章证书申请后,验证电子印章证书申请的电子签名是否是电子印章证书申请服务器签发的。验证通过后将申请人的电子印章证书的用户界面数据(本例是图片)、电子印章证书的格式版本号、电子印章证书的唯一序列号、电子印章证书的签名算法标识符、电子印章证书的名称、电子印章证书的有效期、XXX的联系方式、XXX的职位(总经理)、XXX的权限、XXX的公司名称(上海挑战软件技术有限公司)、XXX的部门名称、XXX的数字证书(可以使用第三方CA认证中心的数字证书,也可以有挑战软件公司自己创建数字证书并使用挑战软件公司的数字证书进行签名确认)、挑战软件公司的数字证书、电子印章证书在线验证服务器地址以及其他业务参数进行打包,并使用挑战软件公司的数字证书进行电子签名,生成挑战软件公司公章的电子印章证书(如图2示),并将申请信息与生成的电子印章证书保存到数据库中进行归档及备份。
3.挑战软件公司公章的电子印章证书发布
挑战软件公司公章的电子印章证书对应的私钥存放在智能卡中,并使用口令保护,交与总经理XXX秘密保管。挑战软件公司公章的电子印章证书可以通过电子印章证书发布服务器公开发布,这样XXX在需要进行电子签章时,从发布服务器中查询到该电子印章证书,并下载到本地就可以开始电子签章了。由于XXX只保管一个电子印章证书,也可以将电子印章证书保存到其智能卡中。
4.挑战软件公司公章的电子印章证书吊销
如果总经理XXX遗失了其智能卡,则立即向电子印章证书申请服务器申请吊销挑战软件公司公章的电子印章证书,电子印章证书申请服务器在确认需要吊销后,将该申请发送给电子印章证书制作服务器,电子印章证书制作服务器确认后就生成吊销该电子印章证书的指令,发送给电子印章证书实时验证服务器。同时电子印章证书制作服务器生成新的吊销电子印章证书列表并签名,发布到电子印章证书发布服务其中。这样,丢失了私钥的挑战软件公司公章就不能再使用了。XXX需要新的签章,则再次申请即可。
5.挑战软件公司公章的电子印章证书签章
现在总经理XXX需要与YYY公司签一份商品代销合同。XXX启动了电子印章证书签章软件,选择挑战软件公司公章的的电子印章证书,如果本地没有电子印章证书,还可以到电子印章证书发布服务器下载该电子印章证书。签章软件需要验证电子印章证书的电子签名是否正式有效,电子印章证书的数字证书是否有效,通过电子印章证书中的在线实时验证服务器地址验证电子印章证书是否有效。如果一切正常,签章软件提示XXX插入其保存的电子印章证书的私钥,输入电子印章证书的私钥访问密码,签章软件对商品代销合同的数据进行摘要处理,并将摘要结果与电子印章证书、印章版本号、印章算法、数据类别信息、数字摘要算法、数字摘要、签章有效期、签章时间(可信时间戳)、签章地点、签章原因、签章的显示参数以及其他相关参数一起组成签章数据包,最后使用电子印章证书的私钥对签章数据包进行电子签名形成电子印章(如图3示)。签章软件并根据电子印章的内容显示在用户的界面(如图4示)。签章完成后,商品代销合同与电子印章就可以发送给其接受者YYY了。
6.挑战软件公司公章的电子印章验证
YYY在收到XXX的商品代销合同与电子印章后,启动特定的电子印章查看软件,电子印章查看软件会根据电子印章的电子签名验证电子印章是否被破坏,如果电子印章完好无损,则再按照电子印章中的摘要算法对商品代销合同的数据进行摘要处理,并与电子印章的保存的摘要进行对比,如果两者相等,则商品代销合同完好无损,最后电子印章查看软件再进行电子签章证书的验证以及电子印章中的签章时间戳的验证,电子签章证书的验证同“挑战软件公司公章的电子印章证书签章”中的验证过程。如果所有验证都通过,界面显示如图4示,如果验证不通过,显示如图5示。
通过实施例可以看出:本发明不依赖于具体业务,能够自由地在网络传输电子印章,能够实时检查印章的合法性,能够让两个陌生的实体也能信任具有合法电子印章的文档或交易,并且让对计算机技术不太了解的也能通过简单学习就可以使用的电子印章系统。
Claims (10)
1.一种基于PKI的通用电子印章系统,使用电子印章证书对“电子文档或电子交易”进行电子签名认证的方法。系统主要包括以下几个步骤:
1)首先由需要电子印章证书的单位或个人向电子印章证书申请服务提交电子印章证书的申请,同时提供申请人的相关身份信息及证明文件以供检查、使用。
2)电子印章证书申请服务的监管机构对申请人员进行身份核实。如果申请获得通过,则由电子印章证书制作服务完成电子印章证书制作,生成电子印章证书及其对应的私钥。
3)电子印章证书的私钥保存在特定的存储介质中由申请人秘密保管,电子印章证书则可以公开发布。
4)电子印章证书持有者需要进行电子签章时,由特定的签章软件对“电子文档或电子交易”进行电子签章操作形成电子印章,并将“电子文档或电子交易”和电子印章一起传送给数据的接收者,供接收者对“电子文档或电子交易”进行验证。
5)接收者在接收到“电子文档或电子交易”和电子印章后,启动特定的签章软件对“电子文档或电子交易”与电子印章进行验证。验证过程中,根据业务的需要,可以根据电子印章证书中的在线验证地址进行电子印章证书在线验证,还可以根据电子印章证书中的数字证书中的在线验证地址进行数字证书的在线验证。接收者根据特定的签章软件验证的结果知道“电子文档或电子交易”的真实性、完整性、不可抵赖性,同时签章软件提取电子印章中的显示界面将电子印章显示在用户的界面上。
6)如果电子印章证书因为员工离职、私钥泄密等原因需要吊销时,由相关人员提出申请,电子印章证书申请服务验证通过后,由电子印章证书制作服务制作电子印章吊销数据,并通过电子印章证书发布服务发布,同时通知电子印章证书在线验证服务该证书已经吊销。
7)由于计算机中的电子印章的显示界面(包括但不限于图片、图像、手写签名、视频)很容易被复制以及需要对电子印章打印后的鉴别,可以在制作电子签章证书时在电子印章的显示界面中嵌入数字水印的方式加以保护。
2.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:电子印章证书是使用特定的数字证书(如果是企业法人或供职于企业法人的自然人,则使用企业法人的数字证书;如果是独立的自然人,则使用独立自然人的数字证书)对“电子印章的相关内容”进行电子签名后形成的数据结构实体。“电子印章的相关内容”一定包括电子印章的用户界面信息(包括但不限于图片、图像、手写签名、视频)、电子印章证书的签名算法标识符、电子印章证书拥有者的数字证书以及电子印章证书签发者的数字证书。签发的内容还可以包括但不限于电子印章证书格式的版本号、电子印章证书唯一序列号、电子印章证书名称、电子印章证书的有效期、电子印章证书拥有者的联系方式、电子印章证书拥有者的公司名称、电子印章证书拥有者的部门名称、电子印章证书拥有者的职位、电子印章证书拥有者的权限、电子印章证书在线验证服务地址。
3.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:对电子印章证书中的数字证书(包括但不限于电子印章证书拥有者的数字证书和电子印章证书签发者的数字证书)进行签名认证的机构可以是大家共同信任的第三方CA认证中心(包括但不限于VeriSign,Entrust,中国金融认证中心),也可以是企业内部自建的CA认证中心。
4.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:电子印章证书的私钥保存的存储介质可以是各种智能卡,也可以是软盘、优(U)盘、移动硬盘。
5.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:发布已经签发的电子印章证书的方式可以包括但不限于目录服务(包括但不限于X.500、Ldap、ActiveDirectory)、数据库(包括但不限于层次数据库、关系数据库、面向对象数据库、实时数据库)、文件存放。
6.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:电子印章证书持有者需要对“电子文档或电子交易”进行电子签章时,先对“电子文档或电子交易”进行数字摘要操作,而后将数字摘要、数字摘要算法标识符、电子印章证书以及其他数据(包括但不限于印章的版本号、印章算法、数据类别信息、印章有效期、签章时间(可信时间戳)、签章地点、签章的原因、电子印章显示参数)组成数据包,签章者使用其保存的电子印章证书的私钥对此数据包进行电子签名形成电子印章。
7.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:在验证电子印章是否有效时,需要验证以下数据是否有效:电子印章本身,“电子文档或电子交易”,电子印章中的电子印章证书,电子印章证书中的所有数字证书。验证的过程中,根据业务需要可以根据本地已有电子印章证书吊销列表判断电子签章证书是否被吊销,也可以到电子签章证书中指定的在线验证服务地址进行实时验证电子签章证书是否有效。
8.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:本发明的各个逻辑模块在实施过程中可以分开部署在不同的物理设备上,也可以合并部署在同一个物理设备上。
9.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:各个逻辑模块之间的通信方式从内存数据传递、无线电频率传输、短信和互联网组成的组中选择。
10.如权利要求1所述的一种基于PKI的通用电子印章系统,其特征在于:在各个逻辑模块之间的通信以及与第三方CA认证中心的通信可以根据业务需要选择明文传输协议(包括但不限于HTTP、FTP、X.25、SMS)进行传输,也可以选择密文传输协议(包括但不限于IPSEC、HTTPS、SSL/TLV、VPN)进行传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100233736A CN1838163B (zh) | 2006-01-17 | 2006-01-17 | 一种基于pki的通用电子印章系统实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100233736A CN1838163B (zh) | 2006-01-17 | 2006-01-17 | 一种基于pki的通用电子印章系统实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1838163A true CN1838163A (zh) | 2006-09-27 |
| CN1838163B CN1838163B (zh) | 2012-04-11 |
Family
ID=37015552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100233736A Expired - Fee Related CN1838163B (zh) | 2006-01-17 | 2006-01-17 | 一种基于pki的通用电子印章系统实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1838163B (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661573A (zh) * | 2008-08-28 | 2010-03-03 | 北京书生国际信息技术有限公司 | 电子印章制章方法和电子印章使用方法 |
| CN101122999B (zh) * | 2007-04-16 | 2010-07-07 | 北京联合大学 | 一种自动提取中国书画作品中印章图像的方法 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
| CN101311950B (zh) * | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN102622687A (zh) * | 2012-03-30 | 2012-08-01 | 云南远信科技有限公司 | 一种电子印章系统 |
| CN102891750A (zh) * | 2011-07-19 | 2013-01-23 | Abb技术股份公司 | 过程控制系统 |
| CN103179096A (zh) * | 2011-12-22 | 2013-06-26 | 上海格尔软件股份有限公司 | 基于favicon扩展的网站唯一标识的实现方法以及认证方法 |
| CN104268742A (zh) * | 2014-10-20 | 2015-01-07 | 陕西万宇电子信息科技有限公司 | 一种基于网数字证书和网络查询的公章防伪方法及装置 |
| CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
| CN104537525A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章授权使用系统 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
| CN105096097A (zh) * | 2014-05-08 | 2015-11-25 | 深圳市创业印章实业有限公司 | 一种电子印章数字签名生成方法 |
| CN106411529A (zh) * | 2016-10-21 | 2017-02-15 | 百望股份有限公司 | 一种电子印章生成系统 |
| CN107103255A (zh) * | 2017-04-27 | 2017-08-29 | 百望电子发票数据服务有限公司 | 一种电子发票版式文件验证方法及系统 |
| CN107229850A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 电子签章方法及装置 |
| CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子印章管理方法及系统 |
| CN107315805A (zh) * | 2017-06-26 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种证照电子文件共享方法及系统 |
| CN108171029A (zh) * | 2018-02-05 | 2018-06-15 | 胡金钱 | 智能安全芯片 |
| CN109191220A (zh) * | 2018-08-27 | 2019-01-11 | 胡金钱 | 在电子发票上操作电子印章的方法、装置和设备 |
| CN109891822A (zh) * | 2017-05-27 | 2019-06-14 | 深圳市大疆创新科技有限公司 | 电子签名系统、电子签名服务器及电子签名方法 |
| CN109919579A (zh) * | 2019-02-27 | 2019-06-21 | 上海棕榈电脑系统有限公司 | 电子文书签约方法、装置、存储介质和设备 |
| CN110046515A (zh) * | 2019-04-18 | 2019-07-23 | 杭州尚尚签网络科技有限公司 | 一种基于短效数字证书的安全的电子签名方法 |
| CN110490536A (zh) * | 2019-06-26 | 2019-11-22 | 中电万维信息技术有限责任公司 | 一种电子印章系统 |
| CN110838916A (zh) * | 2018-08-16 | 2020-02-25 | 陕西省数字证书认证中心股份有限公司 | 一种基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN111245603A (zh) * | 2019-12-29 | 2020-06-05 | 航天信息股份有限公司 | 一种用于下发印章数据到usbkey的方法及系统 |
| CN112101938A (zh) * | 2020-09-10 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112106324A (zh) * | 2018-06-25 | 2020-12-18 | Auth9股份有限公司 | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 |
| CN112560055A (zh) * | 2020-12-16 | 2021-03-26 | 国家开放大学 | 一种基于pki技术的可信电子证照系统及工作方法 |
| CN113592428A (zh) * | 2021-06-25 | 2021-11-02 | 安徽云路交通信息技术有限公司 | 一种用于电子公章的用印申请管理系统 |
| CN114066339A (zh) * | 2020-08-04 | 2022-02-18 | 中国移动通信集团终端有限公司 | 货物签收的方法、装置、设备及存储介质 |
| CN114444129A (zh) * | 2021-12-28 | 2022-05-06 | 航天信息股份有限公司 | 一种对电子印章进行动态控制的方法及系统 |
| CN116502281A (zh) * | 2023-03-14 | 2023-07-28 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
| US11777744B2 (en) | 2018-06-25 | 2023-10-03 | Auth9, Inc. | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets |
| CN117473483A (zh) * | 2023-12-27 | 2024-01-30 | 四川省数字证书认证管理中心有限公司 | 电子印章及其离线授权方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100541532C (zh) * | 2004-07-15 | 2009-09-16 | 上海交通大学 | 签章集中管理与委托授权电子签章安全的方法 |
-
2006
- 2006-01-17 CN CN2006100233736A patent/CN1838163B/zh not_active Expired - Fee Related
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122999B (zh) * | 2007-04-16 | 2010-07-07 | 北京联合大学 | 一种自动提取中国书画作品中印章图像的方法 |
| CN101311950B (zh) * | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN101661573A (zh) * | 2008-08-28 | 2010-03-03 | 北京书生国际信息技术有限公司 | 电子印章制章方法和电子印章使用方法 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
| CN102891750A (zh) * | 2011-07-19 | 2013-01-23 | Abb技术股份公司 | 过程控制系统 |
| CN103179096A (zh) * | 2011-12-22 | 2013-06-26 | 上海格尔软件股份有限公司 | 基于favicon扩展的网站唯一标识的实现方法以及认证方法 |
| CN102622687A (zh) * | 2012-03-30 | 2012-08-01 | 云南远信科技有限公司 | 一种电子印章系统 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
| CN105096097A (zh) * | 2014-05-08 | 2015-11-25 | 深圳市创业印章实业有限公司 | 一种电子印章数字签名生成方法 |
| CN104268742A (zh) * | 2014-10-20 | 2015-01-07 | 陕西万宇电子信息科技有限公司 | 一种基于网数字证书和网络查询的公章防伪方法及装置 |
| CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
| CN104537525A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章授权使用系统 |
| CN104537318B (zh) * | 2014-12-30 | 2017-12-29 | 北京中科江南信息技术股份有限公司 | 电子印章动态生成系统 |
| CN107229850A (zh) * | 2016-03-25 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 电子签章方法及装置 |
| CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子印章管理方法及系统 |
| CN106411529A (zh) * | 2016-10-21 | 2017-02-15 | 百望股份有限公司 | 一种电子印章生成系统 |
| CN107103255A (zh) * | 2017-04-27 | 2017-08-29 | 百望电子发票数据服务有限公司 | 一种电子发票版式文件验证方法及系统 |
| CN109891822A (zh) * | 2017-05-27 | 2019-06-14 | 深圳市大疆创新科技有限公司 | 电子签名系统、电子签名服务器及电子签名方法 |
| CN109891822B (zh) * | 2017-05-27 | 2022-07-26 | 深圳市大疆创新科技有限公司 | 电子签名系统、电子签名服务器及电子签名方法 |
| CN107315805A (zh) * | 2017-06-26 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种证照电子文件共享方法及系统 |
| CN108171029A (zh) * | 2018-02-05 | 2018-06-15 | 胡金钱 | 智能安全芯片 |
| CN108171029B (zh) * | 2018-02-05 | 2023-09-01 | 胡金钱 | 智能安全芯片 |
| US11777744B2 (en) | 2018-06-25 | 2023-10-03 | Auth9, Inc. | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets |
| CN112106324A (zh) * | 2018-06-25 | 2020-12-18 | Auth9股份有限公司 | 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备 |
| CN110838916A (zh) * | 2018-08-16 | 2020-02-25 | 陕西省数字证书认证中心股份有限公司 | 一种基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN110838916B (zh) * | 2018-08-16 | 2022-06-07 | 陕西省数字证书认证中心股份有限公司 | 基于评标专家ca管理系统的自动颁发专家数字证书方法 |
| CN109191220A (zh) * | 2018-08-27 | 2019-01-11 | 胡金钱 | 在电子发票上操作电子印章的方法、装置和设备 |
| CN109919579A (zh) * | 2019-02-27 | 2019-06-21 | 上海棕榈电脑系统有限公司 | 电子文书签约方法、装置、存储介质和设备 |
| CN109919579B (zh) * | 2019-02-27 | 2022-02-25 | 上海棕榈电脑系统有限公司 | 电子文书签约方法、装置、存储介质和设备 |
| CN110046515A (zh) * | 2019-04-18 | 2019-07-23 | 杭州尚尚签网络科技有限公司 | 一种基于短效数字证书的安全的电子签名方法 |
| CN110490536A (zh) * | 2019-06-26 | 2019-11-22 | 中电万维信息技术有限责任公司 | 一种电子印章系统 |
| CN111245603A (zh) * | 2019-12-29 | 2020-06-05 | 航天信息股份有限公司 | 一种用于下发印章数据到usbkey的方法及系统 |
| CN114066339A (zh) * | 2020-08-04 | 2022-02-18 | 中国移动通信集团终端有限公司 | 货物签收的方法、装置、设备及存储介质 |
| CN112101938A (zh) * | 2020-09-10 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112101938B (zh) * | 2020-09-10 | 2024-03-01 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字印章使用方法、装置及电子设备 |
| CN112560055A (zh) * | 2020-12-16 | 2021-03-26 | 国家开放大学 | 一种基于pki技术的可信电子证照系统及工作方法 |
| CN113592428A (zh) * | 2021-06-25 | 2021-11-02 | 安徽云路交通信息技术有限公司 | 一种用于电子公章的用印申请管理系统 |
| CN114444129A (zh) * | 2021-12-28 | 2022-05-06 | 航天信息股份有限公司 | 一种对电子印章进行动态控制的方法及系统 |
| CN114444129B (zh) * | 2021-12-28 | 2024-04-19 | 航天信息股份有限公司 | 一种对电子印章进行动态控制的方法及系统 |
| CN116502281A (zh) * | 2023-03-14 | 2023-07-28 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
| CN116502281B (zh) * | 2023-03-14 | 2023-12-12 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
| CN117473483A (zh) * | 2023-12-27 | 2024-01-30 | 四川省数字证书认证管理中心有限公司 | 电子印章及其离线授权方法 |
| CN117473483B (zh) * | 2023-12-27 | 2024-04-02 | 四川省数字证书认证管理中心有限公司 | 电子印章及其离线授权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1838163B (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1838163B (zh) | 一种基于pki的通用电子印章系统实现方法 | |
| CN112487778B (zh) | 多用户在线签约系统及方法 | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| US8689287B2 (en) | Federated credentialing system and method | |
| CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
| CN112468506B (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
| CN107835079A (zh) | 一种基于数字证书的二维码认证方法和设备 | |
| WO2020042508A1 (zh) | 一种基于区块链的理赔事件的处理方法、系统及电子设备 | |
| CN1758586A (zh) | 时间戳服务系统和时间戳信息验证服务器及计算机·软件 | |
| CN1956375A (zh) | 一种基于网络的动态口令身份认证方法及系统 | |
| CN111698093A (zh) | 一种基于pki体系的数字时间戳签发和查证方法 | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| CN105635070A (zh) | 一种数字文件的防伪方法及系统 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| CN1802017A (zh) | 一种防止重放攻击的认证方法 | |
| CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 | |
| US20020194471A1 (en) | Method and system for automatic LDAP removal of revoked X.509 digital certificates | |
| CN1819517A (zh) | 电子邮件、即时通讯签章系统 | |
| CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及系统 | |
| JP2005502269A (ja) | デジタル証明書を作成するための方法及び装置 | |
| CN115442047A (zh) | 一种业务管理文件的电子签章方法及系统 | |
| CN1829150B (zh) | 一种基于cpk的网关认证装置及方法 | |
| CN1784643A (zh) | 用于控制信息公开时间的方法及系统 | |
| CN112288409B (zh) | 一种电子证照在多角色间委托的应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Shen Qianwei Document name: Written notice of preliminary examination of application for patent for invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120411 Termination date: 20180117 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |