《电子签名法》的颁布实施，加速了数字签名技术的推广和应用；电子签章是数字签名技术的可视化应用，在国内有着广泛的应用和市场，因为它符合中国人在纸张上签名、盖章的习惯。电子签章已经运用到电子政务和电子商务的许多方面，在网上办公、网上报税、电子病历、电子工商执照、电子采购、电子合同等都有电子签章的应用，电子签章产品本身的安全性至关重要，它的安全问题也因此受到人们的关注。 本文根据PKI理论，分别从完整性、可信性和不可否认性上，对典型的签章产品进行系统地分析、测试，找到了目前签章产品存在的安全漏洞，分析漏洞产生的原因和可能造成的后果；针对存在的问题，本文提出使用OFFICE2003的XML功能解决文档完整性的漏洞；提出使用第三方认证机制，增强了系统的不可否认性；使用时间戳和证书在线验证功能，增强了签章文档的可信性。最后在WORD环境下具体实现了一个安全电子签章系统，本系统客户端基于微软操作系统，各验证服务器使用WebService技术，客户端通过安全的SOAP技术访问服务器，增强了系统的灵活性、可扩展性和安全性。