一、安全可靠
|
· 印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。 |
用标准的 RSA 算法产生公钥和密钥,并生成 ITU-TX509 国际标准定义的电子证书。可采用第三方 CA 认证机构的数字证书,符合电子印章相关法律的要求。
什么是证书、PKI、CA?
公钥证书,通常简称为证书,是一种数字签名的声明,它将公钥值与拥有对应密钥的个人、设备或服务的身份绑定到一起。用于对在不安全网络(如 Internet)上的信息进行身份验证和安全交换的数据集。证书将公钥安全地棒定到持有相应密钥的实体中。证书由颁发证书的机构进行数字签名,并且可被 管理以便用于用户,计算机或服务。被最广泛接受的证书格式由ITU-TX509国际标准定义。
公钥基础结构也被称为PKI(Public Key Infrastructure)。通常用于描述规范或管理证书和公,密钥的法律,政策,标准和软件的术语。在实践中,它是检验和验证与电子事务相关的每一方的数字证书,证书认证和其他注册颁发机构的系统。
证书颁发机构也被称为CA(Certification Authority)。负责建立并保证属于用户(最终实体)或其他证书颁发机构的公钥的真实性的实体。证书办法机构的活动可能包所签署的证书将公钥绑定到特征名称上,以及管理证书序号和证书吊销。
|
|
· 防止印章位图被非法拷贝:绑定数字水印防止印章位图被非法拷贝。
|
· 签署的电子文件具有真实性、完整性和不可抵赖性:采用当今最成熟的“数字签名”
|
采用标准的散列算法(HASH)产生数字摘要,确保电子签章和被签文件紧密绑定,防止文件被篡改。采用标准的DES算法加密电子签章实体数据。
什么是数字签名?
数字签名是一种确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份,因此数字签名供有力的证据。数字签名启用"完整性"和"认可"这两项重要安全功能,这是实施安全电子商务的基本要求。
当数据以明文或未加密形式分发时,通常使用数字签名。因为在分布式计算环境中,网络上的任何人使用适当的访问都可能读取或改变明文文本而无论是否授权,在这些情况下,当消息本身的敏感度不能保证加密时,将强制数字签名以确保数据保持原始形式并且没有被冒名者发送。 |
|
技术 ,确保电子文件的真实性、完整性和不可抵赖性。
· 控制签章权限:采用电子钥匙存储密钥,和软件联合控制签章权限。 |
电子钥匙是什么?
智能卡硬件设备,它含有一个小的处理器,RAM,ROM,EPROM或EEPROM,它有自己的操作系统,程序和数据。电子钥匙中有同的机密算法协议和算法程序。它可以被配置成一种电子钱包,可以花费和接受数字现金。它可以执行领知识签别协议,并且可以有自己的加密密钥。它可以对文件签名或者解锁计算机中的一些应用。在优泰电子签章系统中,它被用于存储印章、证书公钥密钥、个人私密信息。 |
|
· 确认用户身份:可结合指纹认证、虹膜认证、签名认证等生物验证技术确保用户身份可靠。
· 签章全程记录:通过签章记录可追溯从原始签章到当前签章的全过程。
二、技术先进
· 整个系统采用三层架构和 C/S 架构混合应用模式
· 基于 .Net 框架, 95% 的代码采用 Visual C 、 C# 编写
· 采用 COM 组件的技术,将电子签章和文件紧密绑定
· 模块化设计原则,确保系统的扩展性
· 透彻研究应用平台的 SDK ,确保代码兼容性和运行稳定性
· 采用电子证书对所有工程签名,保证代码安全
· 用户自定义电子签章服务器的数据库
· 开放用户身份验证接口,可结合指纹认证、虹膜认证、签名认证等生物验证技术
三、标准规范
· 根据国家行政机关公文格式 (GB/T9704-1999) 生成位图图章
· 根据国际标准 ITU-TX509 生成电子证书
· 采用标准的 DES(Data Encryption Standard) 算法
· 采用国家密码委员会推荐的加密卡( SSP02 算法)
· 采用标准的 RAS(R. Rivest 、 A. Shamir 、 L. Adleman) 算法
· 采用标准的 Secure Hashing Algorithm (SHA-1) 散列算法
四、使用方便
· 轻松点击鼠标就能完成所有签章认证操作
· 可通过 IE 维护电子签章服务器或修改个人的信息
· B/S 模式访问服务器,即使您在外地,也可通过互联网对文件签章
· 所有应用平台采用同样的签章界面,您只要会用一种,其他平台一通百通 |
| 优泰的应用平台包括:for Word ,for Excel ,for AutoCAD ,for IE ,for Acrobat ,for Lotus Notes … for DIY。 |
|
· 实时帮助和在线论坛将随时帮助您使用本系统 |
