论文部分内容阅读
《电子签名法》的颁布实施,加速了数字签名技术的推广和应用;电子签章是数字签名技术的可视化应用,在国内有着广泛的应用和市场,因为它符合中国人在纸张上签名、盖章的习惯。电子签章已经运用到电子政务和电子商务的许多方面,在网上办公、网上报税、电子病历、电子工商执照、电子采购、电子合同等都有电子签章的应用,电子签章产品本身的安全性至关重要,它的安全问题也因此受到人们的关注。
本文根据PKI理论,分别从完整性、可信性和不可否认性上,对典型的签章产品进行系统地分析、测试,找到了目前签章产品存在的安全漏洞,分析漏洞产生的原因和可能造成的后果;针对存在的问题,本文提出使用OFFICE2003的XML功能解决文档完整性的漏洞;提出使用第三方认证机制,增强了系统的不可否认性;使用时间戳和证书在线验证功能,增强了签章文档的可信性。最后在WORD环境下具体实现了一个安全电子签章系统,本系统客户端基于微软操作系统,各验证服务器使用WebService技术,客户端通过安全的SOAP技术访问服务器,增强了系统的灵活性、可扩展性和安全性。