.
2007网银调查报告
安全电子印章
安全电子印章(试用)
通过测试卡商列表


电子印章

  电子印章是随着互联网商务经济的日趋成熟发展的一个新生事物,在传统印章制作、管理的基础上,将PKI技术与可视电子印章有效结合,有助于确立数字盖章的法律效力,进而促进了网上信任体系的建立,它的产生发展是实现无纸化电子办公的重要手段,同时也解决了无法在电子文档上面体现印章的痕迹的问题。我这里所描述的均为安全电子印章,并非是物理印章的电子化图片。

何为安全电子印章?
  所谓安全电子印章,是传统印章的印迹和数字证书相结合的产物。是合法的数字化印章与数字证书绑定的用其私钥进行了数字签名的包含用户身份、印章信息、公钥、有效期等许多相关信息的权威性的电子文件。
电子印章的安全性是通过PKI技术来体现其在应用中的唯一性、不可篡改性和不可否认性的安全特征。

电子印章与传统物理印章的区别
  我们可以从以下几个方面说明两者的区别:
1、从盖章的介质上区分,安全电子印章是用于对电子文档盖章的,传统印章也称物理印章主要用于对纸质文书盖章的。
2、从印章制作管理角度上讲,无论是用于不同介质的传统物理印章还是用于电子文档的安全电子印章他们都属于印章,如用户需刻制公章,都必须按照相关公章管理法规办理准刻审批登记手续方能刻制,否之都属私刻公章。
3、 从印章信任域和安全性分析,长期以来收件方是利用传统印章的唯一性和印迹的可识别性以及公章管理的严密性将其作为对发件方的印章识别和取得信任的。在现实的印章应用中,传统印章由于生产技术相对简单,印章制造方又没有提供可验证的手段,所以非常容易被仿冒。安全电子印章的产生和盖章是建立在PKI基础上的,它采用的是非对称加密技术。同时又由具有权威性、信赖性及公正性的第三方CA中心,负责为电子商务环境中各个实体颁发安全电子印章数字证书,以证明各实体印章身份的真实性,并负责在盖章过程中检验和管理安全电子印章证书。

  我们可以通过下图比较直观的比较电子印章与物理印章:
   
物理印章       存储电子印章的USBKEY

  下面是存储电子印章的USBKEY中包含的证书和印章信息:


  关于电子印章的描述信息:


电子印章特点

  1. 数字签名技术完全隐藏在电子印章后面,使用上与物理印章相似。
  2. 一个实物印章只能对应一个电子印章,电子印章只有得到授权的合法用户方可使用
  3. 电子印章必需存储在可移动的介质上,我们就可以像保管实物印章一样保管它;
  4. 只有合法用户可对电子文档加盖安全电子印章,且盖章后的电子文档无法修改,一经修改,通过验证数字签名,可以发现文件被修改。
  5. 利用PKI技术,可以加密存储和传输加盖安全电子印章的文档
  6. 合法用户可以验证加盖安全电子印章的文档的真假,.加盖电子印章后的电子文件与纸张文件有相同的外观等特性
  7. 只有合法用户可以阅读加盖安全电子印章的文档  

电子印章的优势

  1. 电子印章的不可复制性、盖章过程的不可抵赖性、已签文件的唯一性
  2. 电子印章提供更可靠的安全性和更强大的功能,如用章口令、实时挂失、对任意文档格式的支持、与后台数据库的智能衔接等

电子印章如何防伪?
  电子印章的防伪,主要依靠与电子印章绑定的数字证书,两者之间具有一一对应的关系,也就是说,只要能够确保数字证书不被伪造、篡改和滥用,就能够保证电子印章不被伪造,主要从以下几个方面实现:

  1. 首先电子印章的申请与物理印章相同,均要经过印章审批部门的核实、审批后,方可提交到电子印章的制作单位。
  2. 电子印章的数字证书由可信的第三方CA签发,具有权威性。
  3. CA中心获得经过审批的电子印章数字证书的请求后,为其颁发数字证书,数字证书中包含与电子印章对应印章主体的身份信息、公钥、印章审批机构名称、印章制发机构名称等,可以申明电子印章身份。
  4. 通过PKI技术,能够对电子印章在盖章应用实现:
    1. 电子印章认证:身份识别与鉴别,确认实体是他自己所申明的
    2. 盖章文件或数据完整性检查:防篡改 ,确认没有被修改、缺损、防伪造
    3. 盖章文件或数据加解密:确保传输数据的机密,未授权不能被阅读
    4. 盖章行为的不可抵赖性:保证实体对其行为的诚实,防抵赖
  5. 对使用电子印章的用户来说,每一次的对电子文档的盖章行为都做了数字签名,这对用户来说是完全透明的,保证盖章后的文件不能被非法篡改,能够对数字签名进行验证。

  数字证书保证了电子印章的安全性,不被非法伪造和滥用,通过上面的描述,我们可以得知,电子印章比物理印章更加安全,彻底杜绝了物理印章大量被私刻、滥用的可能,安全电子印章克服了物理印章存在的应用缺陷,极大的降低了异地签约的成本,杜绝了倒签合同的可能,所以说,安全电子印章是电子印章与数字证书的完美结合体。

电子印章应用前景
  电子商务的发展,促使大量的商务活动转移到了互联网上,同时也突出了对电子印章迫切需求,可以预见的应用范围很广,如电子文件的传输、电子政务、网上银行、网上报税、网上的电子结算、企业的网上年检、网上签定合同、网上开发票等等和盖章有关的行为。

  安全电子印章,是建立在法律基础上的安全认证体系,以物理印章的印模为媒介,绑定PKI/CA认证技术,具体表象为公众识别性很强的印章印迹。它既需要遵守信息产业部对互联网的管理办法也需要遵守公安部对印章治安管理的法规;当然,安全电子印章的应用推广受到相关的法律环境、软件应用平台的支持以及操作的方便性等条件的约束,但是我们相信,电子印章的广泛应用使大势所趋,也许,在不久的将来,安全电子印章还能结合生物识别技术进一步扩展其应用范围呢!

 

版权所有 CFCA
地址:北京市宣武区右安门内新安南里甲1号 邮编:100054
电话:010-83526530 传真:010-63555032 客服电话:400-880-9888 京ICP备05045998号