论文部分内容阅读
电子签章用于在电子文档中实现传统的签字盖章功能,它不仅体现了传统印章所具有的权威性、不可抵赖性和不可复制性等特点,还通过先进的计算机信息安全技术消除了传统印章难以辨认、信息不详、保管不善等安全缺陷。同时还消除了电子商务、电子政务公文流转中效率低下所带来的时间成本的浪费,促进了无纸化办公,节约了管理成本,提高了办公效率。电子签章是保障电子文档信息完整性、可认证性和不可否认性的有效方式,在一定程度上保证了信息的安全性。在法律效力上等同于传统盖章、签名。电子签章视觉效应符合中国国情,所签文档也符合传统公文规范格式。电子签章在未来的应用前景非常广阔。基于PKI/CA体系电子签章系统以密码学为理论基础,以PKI(Public Key Infrastructure)/CA(Certificate Authentication)体系为依托,结合CAPICOM组件技术、ActiveX技术、GDI+技术等,以电子签章、手写签名、键盘批注三种实现形式,通过数字签名、签名验证、权限控制等功能,实现电子文档的盖章效果。本文对基于PKI/CA体系的电子签章系统进行了分析、研究并实现,针对如何保障电子文档的完整性、可认证性和不可否认性这一主线,文章首先对数字签名、数字证书、公开密钥基础设施PKI、RSA算法以及X.509协议等一些电子签章技术相关理论进行了深入探讨和研究:其次文章分析了基于PKI/CA体系的电子签章系统整个工作流程,提出了电子签章系统的设计方案:使用公开密钥基础设施PKI作为安全基础,以CA作为第三方权威机构,综合利用数字证书、单向散列函数、RSA算法以及数字签名技术保障电子文档的完整性、可认证性和不可否认性;最后通过ActiveX控件与Word文档的无缝集成实现了整个电子签章系统的研发。