一种基于PKI的通用电子印章系统技术方案

本发明专利技术涉及一种基于ＰＫＩ的通用电子印章系统，用于信息安全技术领域。本发明专利技术使用数字证书进行签发电子印章证书，电子印章证书可以公开发布，只有拥有其对应私钥的人才能够进行电子签章。本发明专利技术涉及的所有电子印章，电子印章证书都可以在网络中安全存储、传输，任何微小的数据破坏都能够被系统检测出来。通过引入大家都信任的第三方，两个互相不信任的实体也能进行安全、快捷的电子交易以及电子文档交换。本发明专利技术是通用系统，与其他业务无关，因此安全性高，结构简单，部署灵活，易于与其他系统集成。推广本发明专利技术将大大促进电子商务、电子政务的发展。

【技术实现步骤摘要】

【技术保护点】
一种基于ＰＫＩ的通用电子印章系统，使用电子印章证书对“电子文档或电子交易”进行电子签名认证的方法。系统主要包括以下几个步骤：　　　　１）首先由需要电子印章证书的单位或个人向电子印章证书申请服务提交电子印章证书的申请，同时提供申请人的相关身份信息及证明文件以供检查、使用。　　　　２）电子印章证书申请服务的监管机构对申请人员进行身份核实。如果申请获得通过，则由电子印章证书制作服务完成电子印章证书制作，生成电子印章证书及其对应的私钥。　　　　３）电子印章证书的私钥保存在特定的存储介质中由申请人秘密保管，电子印章证书则可以公开发布。　　　　４）电子印章证书持有者需要进行电子签章时，由特定的签章软件对“电子文档或电子交易”进行电子签章操作形成电子印章，并将“电子文档或电子交易”和电子印章一起传送给数据的接收者，供接收者对“电子文档或电子交易”进行验证。　　　　５）接收者在接收到“电子文档或电子交易”和电子印章后，启动特定的签章软件对“电子文档或电子交易”与电子印章进行验证。验证过程中，根据业务的需要，可以根据电子印章证书中的在线验证地址进行电子印章证书在线验证，还可以根据电子印章证书中的数字证书中的在线验证地址进行数字证书的在线验证。接收者根据特定的签章软件验证的结果知道“电子文档或电子交易”的真实性、完整性、不可抵赖性，同时签章软件提取电子印章中的显示界面将电子印章显示在用户的界面上。　　　　　６）如果电子印章证书因为员工离职、私钥泄密等原因需要吊销时，由相关人员提出申请，电子印章证书申请服务验证通过后，由电子印章证书制作服务制作电子印章吊销数据，并通过电子印章证书发布服务发布，同时通知电子印章证书在线验证服务该证书已经吊销。　　　　７）由于计算机中的电子印章的显示界面（包括但不限于图片、图像、手写签名、视频）很容易被复制以及需要对电子印章打印后的鉴别，可以在制作电子签章证书时在电子印章的显示界面中嵌入数字水印的方式加以保护。...

【技术特征摘要】

【专利技术属性】
技术研发人员：沈前卫，
申请(专利权)人：沈前卫，
类型：发明
国别省市：31[中国|上海]