返回首页
 
 
1、需求背景

随着办公自动化的发展,电子文件逐渐取代了传统的纸制文件。使人们真正感受到了办公自动化带来的方便、快捷。同时,一些记载敏感数据和稳私信息的电子文件也越来越多的在网络中传输。但是,这些电子文件在网络中传输真的是很安全么?我们接受到网络上的数据能保证它们是完整的,没有经过窜改的么?

如何保障电子文件的真实性、完整性、权威性、合法性是一个必须解决的问题。根据我国的国情,我们将传统的印章和电子签名加起来,生成电子印章并将其绑定在电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘出我们传统的印章,这就是电子印章。

2、系统简介

为了保证电子文档在网络传输中的真实性、完整性、权威性、合法性、防止无意或恶意地篡改,国投安信数字证书认证有限公司(AnXinCA)自主开发了基于Office用户的安全软件――安信电子印章(AnXinStamp

安信电子印章系统基于PKI技术和Windows平台的COM组件技术,采用数字证书实现身份认证及信息保护,它可实现生成、管理电子印章、在电子文件上电子签章。它拥有强大的安全身份校验体系,可以对电子文件加盖电子签章或电子签名并将该签章和文件绑定,一旦被绑定的文件发生改变(非法篡改或传输错误),签章将被告知失效。

安信电子印章系统由电子钥匙(Key)和软件构成,Key自带CPU、快速存储器和加密处理机制采用标准的DES,RSA,SHA等加密算法,用于存放单位或个人数字证书、印章信息或签名信息。Key通过USB接口和计算机连接。它嵌入WordExcel的工作环境中,完成对Word文档和Excel工作簿签名、盖章、验证签章、文档锁定等功能。同时支持数字证书和CA认证。

安信电子印章是目前最安全、最有效、最可行的保证网络中的电子文件的软件系统,能真正实现无纸化办公。

3、系统结构

   3.1 概述

       安信电子印章由电子印章管理总心、word电子印章、excel电子印章三部分组成。

  3.2 详细介绍

      现对电子印章的各部分做详细的介绍。

    3.2.1 电子印章管理中心

      用于管理电子钥匙(Key)中的电子印章。主要完成查看key中印章,存储、删除key中的印章。

  3.2.2 Word电子印章

    对当前打开的Word文档进行签章,签章人可以写入相应的签名人、签署意见、签名地点等信息并可以进行打印控制,同时签署人也可以删除本人签署的印章。其他人可以通过验证签章来查看文档是否被篡改。

  3.2.3 Excel电子印章

    签章人可以对当前打开的Excel工作簿进行签章、删除签章、打印控制、锁定文档等操作。其他人可以通过验证签章来查看文档是否被篡改。

  3.2.4 Web电子印章

    网页签章系统是一个可以在网页上对Web页面的表单中的一个或多个域的敏感信息进行数字签名并加盖印章、验证签章的网页系统。

l         签章

    对表单中的一个或多个域进行数字签名,并可加盖签名或图章。

    能够在页面的任意地方显示图章或手写签名,其可以达到纸质盖章或纸质手写签名相同的效果。图章或手写签名存放于智能卡中,通过印章管理中心系统加密存储到智能卡中。

l        验证签章

    任何人都可以对网页的完整性进行验证,即如果签署后的网页发生了变更,验证时则会提示文档验证不通过。

    通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。

    对签署者进行身份认证时需要提供证书颁发机构的证书,但必须保证所提供的颁发机构的证书的真实性。

 

4、产品特点

  4.1 安全可靠

u       采用标准的3DES算法对Key中的印章图片进行加密,保证了印章图片的安全性

u       采用印章图片与数字证书绑定,从而保证了电子印章来源可靠

u       采用国际标准的X.509数字证书

u       采用标准的散列算法(HASH)产生数字摘要,从而保证了电子印章与被签文件紧密绑定。

u       将数字证书存储在电子钥匙(Key)中,不允许导出私钥,从而保证了数字签名的安全性和抗抵赖性

  4.2 技术特点

    4.2.1 X.509证书

    X.509证书是国际上应用最广泛的证书标准。AXStamp1.0(安信电子印章,简称AXStamp)支持所有基于X.509格式的电子证书。AXStamp调用证书来实现身份认证和数字签名等功能。例如,在签章时,AXStamp调用签署者证书的私钥钥进进行签名,而且在应用证书的过程中用户还可以随时检查证书的有效性。AXStamp对用户证书的使用是透明的,在进行各种操作时AXStamp会自动检查证书密钥的用途,区分加密证书和签名证书,无需用户干预。

无论是单证书还是双证书AXStamp都支持其应用。用户可以分别选择使用的加密证书和签名证书,也可以使用同一证书进行加密和签名。

    4.2.2 PKI公钥体系

    从总体上来说,AXStamp是基于PKI的技术产品,AXStamp的签章功能是以 PKI为基础的。从功能上来说AXStamp实现了PKI的四个最主要的安全功能:保密性、完整性、身份鉴别和不可否认性。

    4.2.3 数字签名

    AXStamp中应用数字签名技术。AXStamp中的签章功能应用用户证书的私钥对指定文档应用签名算法进行签名运算,签名后将签名信息保存到Word或Excel文档中,用户可以通过验证签章来验证文档的完整性,确认发送者身份,防止身份伪装。

    4.2.4 COM技术

    COM技术使安信电子印章与Word或Excel紧密的联系起来,使它无缝的嵌入到Word或Excel的工作环境中。

    4.3 简单易用

    AXStamp以工具条的方式嵌入到Word和Excel应用程序中,只需要启动Word或Excel,AXStamp就自动启动了;另外,AXStamp采用的操作都是Windows的标准操作,易学、易用;而且AXStamp界面上是全中文的,在操作习惯的引导上也充分考虑了中国用户的习惯。

 

5、系统环境

  5.1 硬件设备

    以典型的桌面用户环境为准。包括:

    PC/Intel体系,任何可运行Windows 98(第二版)2000/XP操作系统的硬件环境;

    硬盘:4M以上剩余空间;

    内存:4M剩余空间;

    USB接口。

  5.2 软件支持

    操作系统:支持Windows 98(第二版)/2000/XP

    office 2000/XP/2003