企業電子簽章系統研究和實現

□ 文/吳放

電子簽章是電子簽名的一種表現形式，是利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內容。

隨著電子簽章在電子政務領域和電子商務領域應用的不斷深化，其作用日益顯現：在電子政務領域，通過電子簽章技術的應用，可從技術可靠性和法律有效性等方面確保網上業務的安全性，從而提高政府網上辦公效率和服務水平；在電子商務領域，電子簽章應用涉及制造業、商業、金融、電信、電力、建筑等行業企業間的協同商務，實現了網上訂單、物流數據交換、電子合同管理等業務的安全性與有效性。浙江中煙早在2007年就引入了電子簽章，取得了積極有效的作用，但隨著煙草業務發展和計算機軟硬件技術的進步，公文中的電子簽章越來越不能滿足當前工作要求，迫切需要對其進行功能改進、提升。

背景與目標

浙江中煙早在2007年在公文流轉系統中引入了電子簽章技術。隨著近年煙草業務發展和計算機軟硬件技術的進步，原有的電子簽章呈現出一些不足，如在安全性方面，系統不支持CA身份認證，離線文檔難以控制；在易用性方面，系統不支持簽章客戶端的自動安裝、不支持自動升級，電子印章需要隨身攜帶，使用不是很方便；在系統推廣性方面，系統不支持多業務應用的接入，這與浙江中煙希望有更多的系統應用電子簽章來加強電子文檔的安全性產生了矛盾。為解決日常工作電子簽章應用中的問題，浙江中煙擬通過建立企業統一的電子簽章平臺來加強對電子文檔的有效管理。針對原有的電子簽章暴露出的不足，主要在以下方面做了改進：

——安全性改進。引入電子商務中電子簽名的PKI/CA認證技術，通過使用公開密鑰技術和數字證書來加強電子簽章的安全性；提供電子印章的統一管理功能，由系統管理員對電子簽章進行統一維護和權限分配，通過管理手段加強安全控制；提供簽章文件離線控制功能，使簽章文件離線后無法看見印章，更無法打印帶有印章的紙質文件，杜絕具有權威性的簽章文件被盜用。

——易用性改進。提供簽章客戶端的自動安裝和自動升級，減少簽章或看章人員的手工安裝和升級工作量，既提高了工作便利，又提升了系統升級的效率性；在支持winXP、win2000、win2003系統和office2000、office2003基礎上，實現了對win7系統、office2007以及office2010的支持，提升簽章客戶端的適用范圍；提供簽章文件內容導出功能，可分別導出紅章、灰章、無章文件，既保證了簽章文件的安全，又滿足了實際操作中的不同業務需求；提供打印控制功能，以限制紅色印章的打印份數，確保簽章文件的受控。

——拓展性改進。建立企業統一的電子簽章平臺，在為公文系統提供電子簽章服務的同時，也可實現其他應用系統的接入，并為其他業務提供電子簽章服務，從而提高電子簽章的適用范圍，減少浙江中煙信息化的重復建設工作。

關鍵技術

在安全性方面引入電子商務中的關鍵安全性技術，如下所述：

——PKI技術。PKI（Public Key Infrastructure）是一個用公鑰概念及技術實施提供安全服務的具有普適性的安全基礎設施。PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。

公開密鑰體制是PKI技術的核心，其基本原理是：約定通訊的每一方都有一對密鑰—公開密鑰和私有密鑰，簡稱公鑰和私鑰；公鑰和私鑰的產生和素數有關，其對應關系是唯一的，從公鑰反推私鑰的難易程度與公鑰的長度（大小）有關。公鑰對外公開，可以由通訊對方獲得，私鑰由自己一方秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。因而公鑰密碼體制的特點是：用公鑰加密的電文只有唯一持有對應私鑰的人能解；用私鑰加密的電文則獲得對應公鑰的一方能解，但加密只有唯一的私鑰持有方能做。

PKI很容易滿足對數據完整性、防篡改、防抵賴、數據私密性和身份認證這些安全要求，因此自誕生以來，被廣泛接受。目前，國家建立了BJCA、SHECA等PKI基礎設施，很多安全企業也在推進PKI的具體應用。本項目采用PKI技術，可有效地加強電子簽章文檔的安全性。

——CA認證技術。CA（Certificate Authority）是數字證書認證中心的簡稱，是數字證書的簽發機構。CA發放的數字證書，有時被稱為數字身份證，是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份。在PKI中，為了確保用戶的身份及他所持有密鑰的正確匹配，公開密鑰系統需要一個值得信賴而且獨立的第三方機構充當認證中心，來確認公鑰擁有人的真正身份。CA中心起的作用，就是為每個使用公開密鑰的用戶發放一個數字證書，這個數字證書包含了用戶身份的部分信息及用戶所持有的公鑰，從而用以證明證書中列出的用戶合法擁有證書中列出的公開密鑰。認證中心是公鑰基礎設施的核心，有了大家信任的認證中心，用戶才能放心方便的使用公鑰技術帶來的安全服務。

——身份認證。身份認證是指系統對當前操作用戶的身份合法性識別。目前常用的身份認證主要有三種，最常見的是使用用戶名加口令的方式，第二種是生物特征識別技術（包括指紋、聲音、手跡、虹膜等），第三種是CA證書認證。僅通過一個條件的符合來證明一個人的身份稱之為單因子認證，由于僅使用一種條件判斷用戶的身份容易被仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認證。

考慮到第一種認證方式容易被口令猜測、線路竊聽、重復攻擊等手段導致合法用戶身份被偽造，第二種認證技術成熟度和實施成本昂貴，所以，本系統采用口令與CA證書結合的方式，來進行用戶身份認證。

功能設計

——系統結構。考慮到電子簽章系統要能夠方便地由其他業務系統接入，因此，新的簽章系統由三部分組成，分別是簽章服務器、簽章客戶端和業務系統。簽章服務器用于業務系統的接入、印章文件的統一管理、權限分配、簽章相關日志管理以及簽章操作用戶/組織管理。簽章客戶端主要工作是接受業務系統調用啟動簽章功能，從簽章服務器獲取印章文件并將印章加蓋在業務文件上，將簽章文件提交業務系統管理；同時簽章客戶端提供校驗、導出、加密等功能。業務系統就是簽章功能使用的系統如公文系統，業務系統主要是調用簽章客戶端，提供簽章文件并提供簽章文件管理等。

——簽章文檔完整性策略。簽章文件的完整性和真實性是電子簽章系統得以成功應用的前提，在簽章文件使用之前，必須對簽章文件進行技術處理，防止對簽章文件的非法篡改和私刻公章現象的發生，確保簽章文件的完整性和真實性。簽章文檔完整性檢校主要涉及到業務服務器和簽章客戶端，由業務服務器將簽章的電子文檔發送到用戶機器，并調用簽章客戶端；簽章客戶端在打開簽章文件過程中向業務服務器調用該電子文檔的文檔信息，之后判斷該電子文檔是否是在線形式打開，如果離線則不顯示印章，如果在線則對該電子文檔中的每一個印章進行HASH算法運算獲取消息摘要，并與文檔內部的消息摘要進行比對，如果相同則說明完整，如果不同則說明不完整，對于不完整印章進行無效化處理。

——簽章策略。簽章功能是電子簽章系統的核心功能，也是基礎功能。新簽章涉及到系統三部分，首先由業務系統生成要簽章的電子文檔，調用簽章客戶端；簽章客戶端將當前操作用戶信息和CA證書發送給簽章服務器；簽章服務器對用戶進行權限過濾，并對過濾出的簽章文件進行CA認證，將通過認證的電子印章發送給客戶端；客戶端接收到電子印章后在當前電子文檔中插入印章，進行HASH算法運算，將運算出信息摘要寫入當前電子文檔，然后對文檔加密工作后上傳到業務服務器；業務服務器將接收到的簽章后的電子文檔進行管理保存。

——電子印章管理策略。電子印章是電子化的印章文件，是將簽章圖形文件通過該系統進行校色、截取、加密等操作，最終形成完美的電子印章,。原系統將電子印章保存在Ukey中，每個人保管自己Ukey的辦法，其形式形同保管物理簽章。考慮到隨身攜帶電子印章不方便性，需要提供電子印章統一管理功能。電子印章統一管理功能分為證書綁定、印章維護和印章權限分配。

——打印策略。打印控制是公文系統中一個重要需求，系統需要對每一個簽章文件的打印都要有記錄信息，這些信息包括了文件被誰打印、打印了多少份、什么時候打印。系統需要對每一個簽章文件能打印的份數進行控制，對超出打印份數之外的打印按照默認打印策略進行打印。默認打印策略可以進行選擇，分別是打印黑色印章的文件或者打印無印章文件。

——自動安裝、升級策略。全公司有幾千臺機器需要安裝簽章客戶端，如果采用人工維護，會造成大量人力物力投入，自動安裝/升級功能可有效地解決該問題。自動安裝/升級功能可自動檢查用戶機器是否有安裝了簽章客戶端，如果沒有則提示用戶自動下載安裝。在簽章客戶端升級后，客戶端程序更新到服務器上，用戶客戶機在訪問服務器時會自動檢查是否有更新，如果有則自動更新，不需要用戶參與。

新的電子簽章系統從作為公文系統的一個附屬功能獨立成可以提供簽章的服務平臺，與原有基于身份的簽章系統相比較，不僅為公文系統提供電子簽章服務，而且可以方便地接入其它業務系統并為之提供簽章服務，提高了電子簽章的適用范圍，減少公司的重復建設工作。