论文部分内容阅读
随着信息化建设的不断发展,特别是网络应用的发展和普及,使得电子信息安全受到前所未有的威胁,安全问题也日益严峻。对大多数人来说,一般的信息交往中,电子信息在存储以及网络传输过程中存在着遭人窃读、篡改、冒名或者抵赖收到文件等隐患,但还不至于造成巨大影响。而对于政府文件的签发、传阅,或者企业中文件的流转,如何确定电子文档的有效和真实性等等,此类问题就显得非常突出。这些问题采用传统方法往往无法得到令人满意的解决,但现在使用数字签章技术则可以妥善地解决。
数字签章,泛指所有以电子形式存在,依附在电子文件上,并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。目前,最成熟的数字签章技术就是使用数字签名技术,以公/私钥非对称密码技术制作电子签章并在应用中由接收方进行验证。利用电子签章,可以辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性。从而解决了电子信息存储和传输中的安全性问题以及文件签署的认证问题。
该系统由相应的硬件和软件两部分组成,通过硬件和软件的有机结合,组成一个严密的安全系统。硬件部分主要是相应的服务器、客户端计算机以及支持PKI技术的内置安全CPU的cKey(由江苏意源科技有限公司研发、生产的USB接口智能密码钥匙),cKey主要用于存放数字证书和其它安全信息,并进行数字签名运算;软件部分则由支持各种不同应用的插件及签章管理应用程序组成,包括签章服务器软件、管理客户端软件、签章客户端软件三部分。
本文作者正是在对数字签章所涉及的数字签章基础、密码学基础、PKI体系以及COM组件及ActiveX控件开发技术做出大量研究后,设计并实现了一个基于数字证书体系、使用数字签名技术、数字水印技术、以组件嵌入的方式在Word文档中签字盖章,并可以验证文档及签章的真实性、完整性、签章的不可抵赖性、同时实现文档保护、打印权限控制以及签章制作管理的一个完整的系统。
该系统得到快速应用、其安全性、可靠性已得到实践的证明。它在推动数字签名在电子政务及电子商务中的进一步应用。