□ 文/吳放

電子簽章是電子簽名的一種表現(xiàn)形式，是利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認性，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內(nèi)容。

隨著電子簽章在電子政務領(lǐng)域和電子商務領(lǐng)域應用的不斷深化，其作用日益顯現(xiàn)：在電子政務領(lǐng)域，通過電子簽章技術(shù)的應用，可從技術(shù)可靠性和法律有效性等方面確保網(wǎng)上業(yè)務的安全性，從而提高政府網(wǎng)上辦公效率和服務水平；在電子商務領(lǐng)域，電子簽章應用涉及制造業(yè)、商業(yè)、金融、電信、電力、建筑等行業(yè)企業(yè)間的協(xié)同商務，實現(xiàn)了網(wǎng)上訂單、物流數(shù)據(jù)交換、電子合同管理等業(yè)務的安全性與有效性。浙江中煙早在2007年就引入了電子簽章，取得了積極有效的作用，但隨著煙草業(yè)務發(fā)展和計算機軟硬件技術(shù)的進步，公文中的電子簽章越來越不能滿足當前工作要求，迫切需要對其進行功能改進、提升。

背景與目標

浙江中煙早在2007年在公文流轉(zhuǎn)系統(tǒng)中引入了電子簽章技術(shù)。隨著近年煙草業(yè)務發(fā)展和計算機軟硬件技術(shù)的進步，原有的電子簽章呈現(xiàn)出一些不足，如在安全性方面，系統(tǒng)不支持CA身份認證，離線文檔難以控制；在易用性方面，系統(tǒng)不支持簽章客戶端的自動安裝、不支持自動升級，電子印章需要隨身攜帶，使用不是很方便；在系統(tǒng)推廣性方面，系統(tǒng)不支持多業(yè)務應用的接入，這與浙江中煙希望有更多的系統(tǒng)應用電子簽章來加強電子文檔的安全性產(chǎn)生了矛盾。為解決日常工作電子簽章應用中的問題，浙江中煙擬通過建立企業(yè)統(tǒng)一的電子簽章平臺來加強對電子文檔的有效管理。針對原有的電子簽章暴露出的不足，主要在以下方面做了改進：

——安全性改進。引入電子商務中電子簽名的PKI/CA認證技術(shù)，通過使用公開密鑰技術(shù)和數(shù)字證書來加強電子簽章的安全性；提供電子印章的統(tǒng)一管理功能，由系統(tǒng)管理員對電子簽章進行統(tǒng)一維護和權(quán)限分配，通過管理手段加強安全控制；提供簽章文件離線控制功能，使簽章文件離線后無法看見印章，更無法打印帶有印章的紙質(zhì)文件，杜絕具有權(quán)威性的簽章文件被盜用。

——易用性改進。提供簽章客戶端的自動安裝和自動升級，減少簽章或看章人員的手工安裝和升級工作量，既提高了工作便利，又提升了系統(tǒng)升級的效率性；在支持winXP、win2000、win2003系統(tǒng)和office2000、office2003基礎(chǔ)上，實現(xiàn)了對win7系統(tǒng)、office2007以及office2010的支持，提升簽章客戶端的適用范圍；提供簽章文件內(nèi)容導出功能，可分別導出紅章、灰章、無章文件，既保證了簽章文件的安全，又滿足了實際操作中的不同業(yè)務需求；提供打印控制功能，以限制紅色印章的打印份數(shù)，確保簽章文件的受控。

——拓展性改進。建立企業(yè)統(tǒng)一的電子簽章平臺，在為公文系統(tǒng)提供電子簽章服務的同時，也可實現(xiàn)其他應用系統(tǒng)的接入，并為其他業(yè)務提供電子簽章服務，從而提高電子簽章的適用范圍，減少浙江中煙信息化的重復建設(shè)工作。

關(guān)鍵技術(shù)

在安全性方面引入電子商務中的關(guān)鍵安全性技術(shù)，如下所述：

——PKI技術(shù)。PKI（Public Key Infrastructure）是一個用公鑰概念及技術(shù)實施提供安全服務的具有普適性的安全基礎(chǔ)設(shè)施。PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。

公開密鑰體制是PKI技術(shù)的核心，其基本原理是：約定通訊的每一方都有一對密鑰—公開密鑰和私有密鑰，簡稱公鑰和私鑰；公鑰和私鑰的產(chǎn)生和素數(shù)有關(guān)，其對應關(guān)系是唯一的，從公鑰反推私鑰的難易程度與公鑰的長度（大小）有關(guān)。公鑰對外公開，可以由通訊對方獲得，私鑰由自己一方秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。因而公鑰密碼體制的特點是：用公鑰加密的電文只有唯一持有對應私鑰的人能解；用私鑰加密的電文則獲得對應公鑰的一方能解，但加密只有唯一的私鑰持有方能做。

PKI很容易滿足對數(shù)據(jù)完整性、防篡改、防抵賴、數(shù)據(jù)私密性和身份認證這些安全要求，因此自誕生以來，被廣泛接受。目前，國家建立了BJCA、SHECA等PKI基礎(chǔ)設(shè)施，很多安全企業(yè)也在推進PKI的具體應用。本項目采用PKI技術(shù)，可有效地加強電子簽章文檔的安全性。

——CA認證技術(shù)。CA（Certificate Authority）是數(shù)字證書認證中心的簡稱，是數(shù)字證書的簽發(fā)機構(gòu)。CA發(fā)放的數(shù)字證書，有時被稱為數(shù)字身份證，是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份。在PKI中，為了確保用戶的身份及他所持有密鑰的正確匹配，公開密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機構(gòu)充當認證中心，來確認公鑰擁有人的真正身份。CA中心起的作用，就是為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，這個數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰，從而用以證明證書中列出的用戶合法擁有證書中列出的公開密鑰。認證中心是公鑰基礎(chǔ)設(shè)施的核心，有了大家信任的認證中心，用戶才能放心方便的使用公鑰技術(shù)帶來的安全服務。

——身份認證。身份認證是指系統(tǒng)對當前操作用戶的身份合法性識別。目前常用的身份認證主要有三種，最常見的是使用用戶名加口令的方式，第二種是生物特征識別技術(shù)（包括指紋、聲音、手跡、虹膜等），第三種是CA證書認證。僅通過一個條件的符合來證明一個人的身份稱之為單因子認證，由于僅使用一種條件判斷用戶的身份容易被仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認證。

考慮到第一種認證方式容易被口令猜測、線路竊聽、重復攻擊等手段導致合法用戶身份被偽造，第二種認證技術(shù)成熟度和實施成本昂貴，所以，本系統(tǒng)采用口令與CA證書結(jié)合的方式，來進行用戶身份認證。

功能設(shè)計

——系統(tǒng)結(jié)構(gòu)?？紤]到電子簽章系統(tǒng)要能夠方便地由其他業(yè)務系統(tǒng)接入，因此，新的簽章系統(tǒng)由三部分組成，分別是簽章服務器、簽章客戶端和業(yè)務系統(tǒng)。簽章服務器用于業(yè)務系統(tǒng)的接入、印章文件的統(tǒng)一管理、權(quán)限分配、簽章相關(guān)日志管理以及簽章操作用戶/組織管理。簽章客戶端主要工作是接受業(yè)務系統(tǒng)調(diào)用啟動簽章功能，從簽章服務器獲取印章文件并將印章加蓋在業(yè)務文件上，將簽章文件提交業(yè)務系統(tǒng)管理；同時簽章客戶端提供校驗、導出、加密等功能。業(yè)務系統(tǒng)就是簽章功能使用的系統(tǒng)如公文系統(tǒng)，業(yè)務系統(tǒng)主要是調(diào)用簽章客戶端，提供簽章文件并提供簽章文件管理等。

——簽章文檔完整性策略。簽章文件的完整性和真實性是電子簽章系統(tǒng)得以成功應用的前提，在簽章文件使用之前，必須對簽章文件進行技術(shù)處理，防止對簽章文件的非法篡改和私刻公章現(xiàn)象的發(fā)生，確保簽章文件的完整性和真實性。簽章文檔完整性檢校主要涉及到業(yè)務服務器和簽章客戶端，由業(yè)務服務器將簽章的電子文檔發(fā)送到用戶機器，并調(diào)用簽章客戶端；簽章客戶端在打開簽章文件過程中向業(yè)務服務器調(diào)用該電子文檔的文檔信息，之后判斷該電子文檔是否是在線形式打開，如果離線則不顯示印章，如果在線則對該電子文檔中的每一個印章進行HASH算法運算獲取消息摘要，并與文檔內(nèi)部的消息摘要進行比對，如果相同則說明完整，如果不同則說明不完整，對于不完整印章進行無效化處理。

——簽章策略。簽章功能是電子簽章系統(tǒng)的核心功能，也是基礎(chǔ)功能。新簽章涉及到系統(tǒng)三部分，首先由業(yè)務系統(tǒng)生成要簽章的電子文檔，調(diào)用簽章客戶端；簽章客戶端將當前操作用戶信息和CA證書發(fā)送給簽章服務器；簽章服務器對用戶進行權(quán)限過濾，并對過濾出的簽章文件進行CA認證，將通過認證的電子印章發(fā)送給客戶端；客戶端接收到電子印章后在當前電子文檔中插入印章，進行HASH算法運算，將運算出信息摘要寫入當前電子文檔，然后對文檔加密工作后上傳到業(yè)務服務器；業(yè)務服務器將接收到的簽章后的電子文檔進行管理保存。

——電子印章管理策略。電子印章是電子化的印章文件，是將簽章圖形文件通過該系統(tǒng)進行校色、截取、加密等操作，最終形成完美的電子印章,。原系統(tǒng)將電子印章保存在Ukey中，每個人保管自己Ukey的辦法，其形式形同保管物理簽章?？紤]到隨身攜帶電子印章不方便性，需要提供電子印章統(tǒng)一管理功能。電子印章統(tǒng)一管理功能分為證書綁定、印章維護和印章權(quán)限分配。

——打印策略。打印控制是公文系統(tǒng)中一個重要需求，系統(tǒng)需要對每一個簽章文件的打印都要有記錄信息，這些信息包括了文件被誰打印、打印了多少份、什么時候打印。系統(tǒng)需要對每一個簽章文件能打印的份數(shù)進行控制，對超出打印份數(shù)之外的打印按照默認打印策略進行打印。默認打印策略可以進行選擇，分別是打印黑色印章的文件或者打印無印章文件。

——自動安裝、升級策略。全公司有幾千臺機器需要安裝簽章客戶端，如果采用人工維護，會造成大量人力物力投入，自動安裝/升級功能可有效地解決該問題。自動安裝/升級功能可自動檢查用戶機器是否有安裝了簽章客戶端，如果沒有則提示用戶自動下載安裝。在簽章客戶端升級后，客戶端程序更新到服務器上，用戶客戶機在訪問服務器時會自動檢查是否有更新，如果有則自動更新，不需要用戶參與。

新的電子簽章系統(tǒng)從作為公文系統(tǒng)的一個附屬功能獨立成可以提供簽章的服務平臺，與原有基于身份的簽章系統(tǒng)相比較，不僅為公文系統(tǒng)提供電子簽章服務，而且可以方便地接入其它業(yè)務系統(tǒng)并為之提供簽章服務，提高了電子簽章的適用范圍，減少公司的重復建設(shè)工作。