优泰电子签章系统是电子印章是现代计算机密码学与东方印鉴文化相结合的产物,优泰电子签章系统以数字证书为基础,以数字签名为核心技术,将数字签名与印章(签名)图片以及被盖章文件绑定在一起,为信息安全提供了完整性验证和真实性验证,依托《中华人民共和国电子签名法》优泰电子签章系统使得具有数千年印鉴文明历史的中国也可以完全实现网上电子商务和电子政务。
优泰电子签章系统保证印章的真实性、唯一性、来源确认性、不可否认性和印章本身的不可复制性。在电子文档上签名、盖章后,同时保证文档的真实性、完整性和不可抵赖性。
数字签名是电子签章的核心技术基础和安全的保证,而印鉴则是权威的象征。其主要的作用就是在于对被保护目标进行电子签名以提供信息的完整性和不可抵赖性检验。只是由于数字签名是一组一般人难以理解的数字串,这对于使用者来说太抽象,不直观。特别是中国等东方国家一直对于印鉴情有独忠,如何将传统印鉴文化与现代密码学原理结合起来,这就产生了电子印章,或者说,电子印章是数字签名的可视化表现形式。数字签名中,每个实体(个人和单位)有一个(或一组)秘密值,对应其分配一个唯一的数字字体。用该秘密值签署文件,用对应的数字证书进行验证,就可以在网络环境中替代平常生活中的手写签名与印章。
数字签名是实现电子交易安全的核心技术之一,它在实现身份认证、数字完整性、不可抵赖性等功能方面都有重要应用。数字证书类似生活中的身份证,用于确认持有者的身份,有的称为电子证书,数字证书具有权威性、可信任性、公正的第三方机构所颁发,通常有政府或政府授权的机构担当,这种第三方机构叫做认证机构简称为 CA 。
在签章时用户私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2) 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
优泰电子签章系统将印章和签名与数字证书一并加密保存在国密委认证的智能钥匙盘中,与软件一起联合控制签章权限;支持多个厂商的智能钥匙盘和标准第三方 CA 认证机构。用户可以随身携带加密钥匙,盖章时要插入钥匙盘并输入密码。私钥生成与加密运算均在硬件中进行,私钥和印章不能够以任何方式被导出,从而确保私钥和印章的安全,大大丰富并拓展了数字证书的应用。 综上所述,对照《中华人民共和国电子签名法》,优泰电子签章系统完全符合《中华人民共和国电子签名法》的要约:
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
优泰电子签章系统的特点
1 、严格遵循《中华人民共和国电子签名法》关于电子签名的规范,支持并采用国密办算法,符合国家安全标准。具有中央权威机构认证的国家资质 ( 国家密码委员会批复、公安部检测通过 ) ,有力保障了信息安全。
2 、与各 CA 数字证书完美结合,通过签章记录可追溯签章的全过程,利于政府和企业运作的高效和安全 ( 比传统印章更有效地防止公章滥用,盗用和作弊 ) 。
3 、优泰电子签章系统可实现在多格式文件 (.Doc .Exl .Html .Pdf .Dwg .Nsf .Eml) 上加盖电子签章、电子印章和电子签名,并将该签章和文件全部或部分(章节、域)绑定,一旦被绑定的区域发生改变 ( 非法篡改或传输错误 ) ,签章将显示失效。通过专有权限控制,用户才能在文件上加盖电子签章。电子印章须具有唯一性、不可复制性和防伪能力(比传统印章更加安全,可有效杜绝假印章)电子签章可和文件的整个或部分紧密绑定 ,一旦绑定区域被篡改,电子签章将失效;
4 、标准的模块化设计、标准的开发接口,可顺利、便捷地与原有 OA 软件平台集成。强大丰富的中间件集成经验与多家大型开发商的集成经验。
5 、印章不可通过复制功能进行复制,杜绝利用已有电子签章仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。由于复制过去的“数字签名”部分是原来文件的数字签名,所以这时候验证是肯定通不过的(这是由数字签名的原理决定的),也就是说即使复制过去了也是无效的,尽管印章图片相同。用户通过截屏的方式去获得的只是带有印章图片的内容,并不是真正的电子印章。
7 、支持批量签章。
8 、除了 ekey 版外,还提供 服务器版,将印章或手写签名保存在服务器中,由管理员分配盖章用户权限,盖章时用户需连接服务器并输入密码。服务器版结合优泰独立、完善的加密技术对用户敏感信息进行加密保存,即使数据库信息被盗用,偷盗者也无法使用这些数据;全程跟踪用户操作,任何未经授权用户均无法进入系统内部,同时提供有价值的操作日志;高强度、可靠的安全措施防范非法数据库注入与入侵。对于验证已签章文件,无需服务器的参与。 |
