一、應(yīng)用背景
隨著我國政府信息化的層層推進(jìn)�����,對電子印章應(yīng)用需求的呼聲越來越高����,對電子印章的安全性也越來越重視,印章是來代表政府����、企業(yè)的權(quán)威及法人資格和個人的信用;印章是公文生效的重要標(biāo)志���。沒有蓋章的公文缺乏權(quán)威象征��。
互聯(lián)網(wǎng)已經(jīng)慢慢地滲透到我們的日常生活中��,從各個方面不經(jīng)意地改變著人類的生活��。電子商務(wù)越來越接近理想中的樣子了�;電子政務(wù)也正在一步步地走向我們……這一系列新興網(wǎng)絡(luò)行業(yè)發(fā)展的同時也帶來了許多法律問題�,如網(wǎng)絡(luò)通訊的安全與隱私保護(hù)問題、知識產(chǎn)權(quán)問題����、電子支付問題、合同問題�、交易認(rèn)證問題等等,電子簽名制度問題也是其中一個重要方面����。為此����,國家經(jīng)過廣泛的征求意見和修改�,出臺了《中華人民共和國電子簽名法》,在2005年4月1日已正式啟用���,其中:
第三章電子簽名與認(rèn)證
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
公安部有關(guān)負(fù)責(zé)人說�,電子印章是我國印章史上的一場革命。電子印章管理應(yīng)用系統(tǒng)將世界上先進(jìn)的數(shù)字認(rèn)證技術(shù)應(yīng)用于印章治安管理中�����,強(qiáng)化對電子印章的制作和應(yīng)用各個環(huán)節(jié)的管理���,確保電子印章持有者身份真實可靠�。
下面我們就來了解一下有關(guān)問題。
為什么要采用電子簽章���?
傳統(tǒng)的政府間的公文傳送和交易行為����,必須要用書面的文件來完成��,為了保證文件是某個當(dāng)事人或者機(jī)關(guān)簽發(fā)的,并且文件沒有被篡改�,還必須要有簽發(fā)人的手寫簽字或者公章���。
網(wǎng)絡(luò)環(huán)境中�,文件的傳遞采取電子的方式�����,比如E-mail��。這種方式最大的優(yōu)點(diǎn)就是速度快�����,文件可以在數(shù)秒中到達(dá)遠(yuǎn)在萬里之外的客戶手中。在“時間就是金錢����、效率就是生命”的生意場上���,這種優(yōu)勢無疑成為廣大廠商的首選。
電子文件并非只用于政府文件的傳遞和合同的簽訂���,而是適用于所有信息的傳遞??梢岳硐牖卣J(rèn)為�,未來的信息傳遞,可以不借助于任何紙張�����。
如何保證一項文件或者一條信息是某個人發(fā)出的�����?某個人發(fā)出文件或者信息后�����,如果發(fā)現(xiàn)對自己不利抵賴怎么辦�����?如果文件或者信息在網(wǎng)絡(luò)傳輸過程中被他人截取�����,并被修改了怎么辦?許多人都知道�,我們平時發(fā)送和接收的電子郵件是不加密的��,對于某些人比如網(wǎng)管員來說��,看這些文件甚至比看沒有封上的書面信件更容易��。
電子簽章就是用于電子文件之上����,與傳統(tǒng)的手寫簽名�、蓋章具有完全相同功能的技術(shù)�����。有了電子簽章,任何信息都可以放心地通過網(wǎng)絡(luò)以電子文件的形式傳輸���,因此,電子簽章問題是電子政務(wù)和電子商務(wù)建設(shè)中必須首先解決的核心問題��。
二�、應(yīng)用現(xiàn)狀
1�����、主要技術(shù)
1)電子簽章的原理
電子簽章泛指所有以電子形式存在�����,依附在電子文件并與其邏輯相關(guān)��,可用以辨識電子文件簽署者身份,保證文件的完整性��,并表示簽署者同意電子文件所陳述事項的內(nèi)容����。包括數(shù)字簽章技術(shù)和逐漸普及的用于身份驗證的生物識別技術(shù)如指紋、面紋��、DNA技術(shù)等��。
目前最成熟的電子簽章技術(shù)就是“數(shù)字簽章(DigitalSignature)”�����,它是以公鑰及密鑰的“非對稱型”密碼技術(shù)制作的電子印章�����。使用原理大致為:由計算機(jī)程序?qū)⒚荑€和需傳送的文件濃縮成信息摘要予以運(yùn)算�����,得出數(shù)字簽章�,將數(shù)字簽章并同原交易信息傳送給交易對方��,后者可用來驗證該信息確實由前者傳送����、查驗文件在傳送過程是否遭他人篡改,并防止對方抵賴����。由于數(shù)字簽章技術(shù)采用的是單向不可逆運(yùn)算方式�,要想對其破解�����,以目前的計算機(jī)速度至少需要1萬年以上�,幾乎是不可能的。文件傳輸是以亂碼的形式顯示的�,他人無法閱讀或篡改�����。因此�,從某種意義上講�����,使用電子文件和數(shù)字簽章,甚至比使用經(jīng)過簽字蓋章的書面文件安全得多����。
2)主要技術(shù)及特點(diǎn)
①PKI/PMI技術(shù)
運(yùn)用公鑰密碼體制構(gòu)建公鑰基礎(chǔ)設(shè)施PKI�����,是在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題的可行���、有效的方法。公開密鑰基礎(chǔ)設(shè)施的目的是管理密鑰和證書���。通過PKI對密鑰和證書的管理�����,可以創(chuàng)建和維護(hù)一種可信的網(wǎng)絡(luò)環(huán)境���。PKI使得密碼技術(shù)和數(shù)字簽名技術(shù)可以用于各種應(yīng)用環(huán)境。公鑰基礎(chǔ)設(shè)施PKI是國家信息安全建設(shè)中極其關(guān)鍵的基礎(chǔ)性設(shè)施���,它在底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上提供了一個一致的信息安全服務(wù)層面�����,彌補(bǔ)了網(wǎng)絡(luò)基礎(chǔ)設(shè)施與用戶應(yīng)用在安全需求方面的差異��。
電子政務(wù)系統(tǒng)采用PKI/PMI技術(shù),可得到全網(wǎng)統(tǒng)一的簽名�����、認(rèn)證和授權(quán)服務(wù)�。
PKI構(gòu)成所謂的PKI安全平臺,可提供智能化的信任服務(wù)�����;PMI構(gòu)成所謂的特權(quán)管理平合�����,在PKI信息安全平臺的基礎(chǔ)上提供有效授權(quán)服務(wù)。
對于電子商務(wù)來說��,最受關(guān)注的安全問題是信任和公正問題;而在政府辦公計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的一個重要且迫切需要解決的安全問題就是信息保密和訪問權(quán)限控制�����。政府計算機(jī)網(wǎng)辦公系統(tǒng)可以采用PKI技術(shù)來實現(xiàn)身份認(rèn)證��、訪問權(quán)限控制和信息加密,盡管與電子商務(wù)PKI技術(shù)相類似����,但在安全核心的體現(xiàn)上有著很大差別。
②USB Key或指紋技術(shù)
電子簽章系統(tǒng)中的終端安全認(rèn)證是通過專門的ePass系列電子密鑰指紋簽名器來實現(xiàn)��。ePass系列電子密鑰或指紋簽名器的作用有兩點(diǎn):
1.存儲用戶數(shù)據(jù):將一些重要數(shù)據(jù)如用戶名���、PIN碼��、指紋信息等存儲到電子密鑰或指紋簽名器中�����,用戶使用這些數(shù)據(jù)時通過PIN碼或指紋驗證�,讀出這些數(shù)據(jù)�����。
2.存儲用戶私鑰���,并使用專門的CSP算法進(jìn)行數(shù)字簽名:在安裝CA證書的時候,將證書的私鑰存儲到電子密鑰或指紋簽名器中��。等到需要進(jìn)行數(shù)字簽名的時候�����,通過PIN碼或指紋驗證將私鑰取出��,進(jìn)行數(shù)字簽名�。
USB Key的安全理念��,PIN碼驗證識別有以下技術(shù)特點(diǎn):1)雙因子認(rèn)證����;PIN和Key構(gòu)成兩個必要因子�。2)保護(hù)密鑰的安全;“一切秘密蘊(yùn)于密鑰”���。3)安全運(yùn)算在Key內(nèi)完成;密鑰不出現(xiàn)在計算機(jī)內(nèi)存中�。
指紋驗證識別有以下技術(shù)特點(diǎn):智能圖像處理�����、智能特征抽取�、旋轉(zhuǎn)不變性及平移不變性、模式特征點(diǎn)線結(jié)合�����,匹配準(zhǔn)確度高��、模糊快速搜索功能��、智能神經(jīng)網(wǎng)絡(luò)、定點(diǎn)運(yùn)算和嵌入式操作系統(tǒng)等�����。
③ 數(shù)字水印技術(shù)
電子簽章使用數(shù)字水印和數(shù)字簽名技術(shù)實現(xiàn)傳統(tǒng)物理簽章的同樣功能�,是簽章文件具備和物理簽章同樣的法理基礎(chǔ)��,為政府公文來往��、單位法律文件交換和私人法律與金融來往提供便捷�����、安全的現(xiàn)代信息手段。電子簽章使用三層圖像技術(shù)���,如下圖所示:
圖:電子印章的三層水印技術(shù)
技術(shù)特點(diǎn):
采用三層水印技術(shù)����,具有防復(fù)制�、防篡改�����,確保印章唯一功能����。
基于CA體系,按照客戶身份證及系統(tǒng)權(quán)限訂做發(fā)放�����。
印章不僅本身為三層結(jié)構(gòu)�,不可復(fù)制和篡改���,在簽章的過程中���,其底層的數(shù)字水印已經(jīng)對公文整體進(jìn)行了數(shù)字簽名與水印包裝����,因此做到了對公文本身的防復(fù)制、防篡改�����。實現(xiàn)了簽章與介質(zhì)(公函)一體唯一性����。
永久性(魯棒性):水印一旦被嵌入��,數(shù)字水印將隨原始數(shù)據(jù)一直存在��,不因數(shù)據(jù)的某種改動而導(dǎo)致水印丟失,如圖像文件的JPEG壓縮和一般的圖像處理過程�����。
數(shù)據(jù)一致性:嵌入數(shù)字水印的圖像�����、視頻���、聲音等原信息保持了極高的數(shù)據(jù)一致完整性,而隱蔽的數(shù)字水印難以被檢測出來����。
數(shù)字水印系統(tǒng)模型
水印嵌入模型如下:
圖:水印嵌入模型
2�����、應(yīng)用領(lǐng)域
隨著我國《電子簽名法》的實施��,并結(jié)合成熟的數(shù)字簽名技術(shù)�����,電子簽章已逐步����、廣泛地應(yīng)用到各行各業(yè)中�����。
政府機(jī)關(guān)
政府機(jī)構(gòu)內(nèi)部的辦公自動化��、政府機(jī)關(guān)之間的收發(fā)文管理和聯(lián)網(wǎng)辦公需要相應(yīng)的領(lǐng)導(dǎo)簽名和電子印章����,以保證電子公文等信息的完整性����、防篡改性和不可抵賴性。安全��、合法的電子簽章系統(tǒng)既保證了政府公務(wù)的高效率����,又利用現(xiàn)代化手段節(jié)約了能源�,每年可省下大量的紙質(zhì)成本�,某地市一年就公文流轉(zhuǎn)一項就比上年省下了數(shù)十萬元����。
政府與企業(yè)
政府與企業(yè)之間存在大量的信息交換���,如何確保信息的安全是政府機(jī)關(guān)通過網(wǎng)上辦公提高辦事效率和服務(wù)水平的關(guān)鍵所在��,利用安全���、合法的電子簽章技術(shù)可以從技術(shù)的可靠性和法律的有效性等方面確保了網(wǎng)上辦公的安全性��。如網(wǎng)上報稅�����、網(wǎng)上申報��、網(wǎng)上審批��、網(wǎng)上工商年檢�、電子海關(guān)等應(yīng)用�����。
企業(yè)內(nèi)部
電子簽章廣泛應(yīng)用于企業(yè)或企業(yè)集團(tuán)內(nèi)部的協(xié)同辦公��、集團(tuán)公司上下級單位之間的協(xié)同辦公���。為企業(yè)的網(wǎng)上協(xié)同辦公提供了安全保證�����。如文件交換��、財務(wù)報表�、銷售報表、物流管理等均需要電子簽章�?�?梢詰?yīng)用于各行各業(yè)��,如制造業(yè)���、商業(yè)、金融����、電信���、電力、建筑等行業(yè)��。
企業(yè)與企業(yè)
企業(yè)與企業(yè)之間的協(xié)同商務(wù)需要可信任的認(rèn)證來保證信息交換的安全性和有效性���。電子簽章系統(tǒng)很好地解決了這一問題,如網(wǎng)上定單���、物流數(shù)據(jù)交換��、電子合同管理等等�。
總之���,在電子文件交換或電子交易過程中,凡是需要簽字/蓋章�����、確認(rèn)身份的地方���,就需要電子印章。
3���、主要作用及特點(diǎn)
在電子政務(wù)和電子商務(wù)活動中會有大量的文件需要流轉(zhuǎn),一般的紙質(zhì)公文依靠印章�����、簽名保證文檔的有效性和完整性�����。如何為電子文檔提供有效性�����、完整性保證呢�?基于這樣的思路���,提出了“電子印章”的概念�。電子印章的安全應(yīng)用�,加上“文檔只讀保護(hù)”設(shè)置便可杜絕印章偽造�、移動�、拷貝���,從而有力保證文檔的有效性。
電子簽章系統(tǒng)應(yīng)該具有以下特點(diǎn):
★ 電子簽章系統(tǒng)應(yīng)該符合《中華人民共和國電子簽名法》的相關(guān)要求���;
★ 電子簽章系統(tǒng)應(yīng)該達(dá)到國家信息安全技術(shù)標(biāo)準(zhǔn):GB/T18336-2001《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》和GB/T17903-1999《信息技術(shù) 安全技術(shù) 抗抵賴》����;
★ 公章文件加密存儲���,只有得到公章管理員的授權(quán)方可使用公章;
★公文蓋章或簽字后����,不允許修改;否則自動顯示“文檔已被更改”的字樣����;
★ 印章應(yīng)該具備防復(fù)制����、防拷貝、防篡改等功能��;
★ 公文的存儲和傳輸都經(jīng)過加密�����;
★用戶可以驗證公章文件的真假(包括本地驗證�����、在線驗證)�����;
★只有合法用戶可以閱讀公文�;
★ 簽章信息的驗證���。比如:簽章時間、簽章人�、印章信息等��;
三���、應(yīng)用趨勢
電子簽章/電子簽名技術(shù)為中國各行各業(yè)以及企業(yè)的信息化提供了強(qiáng)有力的輔助手段����。比如�����,目前中國已經(jīng)投身于全球性的交流與競爭。如何增強(qiáng)政府職能部門的辦事效率��?如何在中西方之間順利地進(jìn)行政治�����、經(jīng)濟(jì)�、文化的交流和貿(mào)易往來�����?顯然����,這需要電子政務(wù)和電子商務(wù)系統(tǒng)提供方便���、快捷、安全的手段�����。而這些系統(tǒng)的完善離不開電子簽名技術(shù)����。
以最典型的辦公自動化應(yīng)用為例,電子簽章/簽名認(rèn)證功能保證了公文和領(lǐng)導(dǎo)簽名內(nèi)容的不可更改性和來源的真實性�����。用戶可以利用動態(tài)電子簽章/簽名認(rèn)證實現(xiàn)可靠的身份確認(rèn)功效����,比傳統(tǒng)的鍵盤密碼更安全���、更有效。用動態(tài)簽名認(rèn)證來替代傳統(tǒng)密碼口令驗證��,極大地增加了系統(tǒng)中信息的安全性�,而且使用更加方便����、容易����。
而含有電子簽章/簽名技術(shù)的辦公自動化系統(tǒng)則可以大大減少重復(fù)勞動,使各個部門��、各個環(huán)節(jié)的單獨(dú)處理工作串聯(lián)起來����,同時也能處理流程上多個環(huán)節(jié)的任務(wù)�。除了可以方便進(jìn)行各個環(huán)節(jié)的審核、批復(fù)�、簽字���,同時也可以進(jìn)行不同環(huán)節(jié)批復(fù)的查詢。它不僅解決了傳統(tǒng)辦公的效率低下和紙張浪費(fèi)狀況���,而且也解決了因領(lǐng)導(dǎo)無法使用繁瑣的現(xiàn)代辦公自動化系統(tǒng)而閑置的巨額信息化投資。
實踐證明�����,電子簽章/簽名技術(shù)越來越受到眾多用戶的青睞��,因為他們可享受最自然�����、最人性化的便利技術(shù)����。這些應(yīng)用遍布于各級政府的電子政務(wù)系統(tǒng)���、金融領(lǐng)域的安全信用應(yīng)用系統(tǒng)�、企業(yè)信息化的眾多應(yīng)用���、軍隊的政令傳達(dá)、CAD/CAM領(lǐng)域的設(shè)計流程應(yīng)用�、醫(yī)療移動臨床系統(tǒng)和院校的遠(yuǎn)程教育系統(tǒng)等諸多領(lǐng)域��。
四�、關(guān)于百成
百成科技集團(tuán)(PREVAIL INTERNATIONAL LTD.)是2005年11月成立于BVI(BRITISH VIRGIN ISLAND)的海外公司�,控股廣州市百成科技有限公司(簡稱“廣州百成”)和香港ANTELCOMMUNICATION COMPANY LTD.(簡稱“ANTEL”)����。是一個形成技術(shù)研發(fā)、產(chǎn)品生產(chǎn)���、市場運(yùn)作的大型集團(tuán)化企業(yè)。主營業(yè)務(wù)為電子簽名和電子交易的安全服務(wù)����,在中國大陸具有15個省市的各行業(yè)���,包括國家稅務(wù)總局��、國家商務(wù)部等廣泛的市場,終端用戶超過100,000�。
n國家信息安全認(rèn)證證書(唯一獲得國家認(rèn)證的安全電子簽名(簽章)產(chǎn)品,屬于國家立項產(chǎn)品)
n國家密碼管理局商用密碼生產(chǎn)�����、銷售許可證
n廣東省軟件企業(yè)認(rèn)定證書
n國家科技部立項證書
n國家科技部/廣州市科技局立項/鑒定�����,科技進(jìn)步獎一等獎證書
n首家獲得香港資訊科技基金(ITF) --粵港合作項目獎
n唯一獲得微軟中國技術(shù)中心完成百成電子印章兼容性測試
