安全电子印章签章系统系是基于公钥基础设施PKI(Public Key Infrastructure)的一种应用,是一种遵循既定标准的密钥管理平台,它能够为所有安全电子印章网络应用用户提供电子文档加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,安全电子印章签章系统就是利用PKI公钥理论和技术建立的提供安全服务的一项基础设施。PKI技术是安全电子印章签章系统信息安全技术的核心。
安全电子印章签章系统主要是采用PKI的非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。以及包括应用加密、数字签名、数据完整性机制、数字信封、双重数字签名等PKI的基础技术。
安全电子印章签章系统基本功能
安全电子印章签章系统主要是为安全电子印章用户供提对所需签章的电子文档进行签章活动的一个安全服务应用平台。它由在线签章、发起签章、签章档案查询、安全电子印章数字证书查询、签章验证、收文认证等部分组成。
1. 在线签章
当您具有安全电子印章后就可以用您的安全电子印章数字证书储存介质(电子印章)以下称eseal,插入您的计算机的USB接口并输入PIN码登录系统既可看到您的签章和收文通知,您就可以逐项进行签章和收文或使用其他功能。
每项签章过程完毕系统将会有一个提示您是顺利完成或不能完成的理由。顺利完成的签章电子文件即可下载到本地进行保存和打印,在签章电子文件的打印件上您将看到各方签章的印章印迹和系统安全服务的印戳及二维码形式的电子文档的摘要,系统安全服务印戳由各方签章时间和该签章电子文件的编号组成。值得一提的是,由于系统界面操作简便会引起您对所签章的电子文件种种安全问题产生担忧,如对方的印章真伪、各签章方的电子文件是否一致等等。其实您大可不必担忧,因为您想到的和您没有想到的种种安全问题系统设计的计算机安全专家都为您想到了,并在您签章的过程中进行了一一验证。不信您还可以在系统中自己进行验证和认证。
2. 发起签章
当您有一个电子文件需要您签章或邀请他人一起签章时您即是发起人,您在系统中邀请其他签章人并和他们约定签章时间和签章方式的过程,称为发起签章。目前本系统的签章方式有,一方签章、多方会签、多方签章,具体应用如下:
一方签章:主要用于当事人对需要签章的电子文件进行签章,以使文件具法律效力。文件一经签章本系统将自动产生签章日志,以备收件方进行验证。加盖安全电子印章的文件将具有不可篡改(或篡改能被发现)和不可否认之性能,同时其传输的隐秘性将使当事人同意浏览该签章电子文件以外的任何第三方无法知晓文件之内容。
多方会签:主要用于二方或二方以上当事人对一个经全部当事人确认的电子文件进行各方安全电子印章签章,使其具有法律效力的过程。签章各方可以应用互联网和本签章平台在各自办公室的计算机上就可以与要约方签署合同、协议等有关文件,他将使您的签约成本大大降低、工作效率大大提高。更主要的是各方所签章的电子文件具有不可否认性、不可篡改性和其隐秘性,保证当事人以外第三方无法知晓签章电子文件之内容,且日后无论是签章的电子文件还是打印在纸上的签章文件都可以用科学的方法予以验证其真伪及是否篡改。
多方联签:主要用于二方或二方以上当事人对一个电子文件的内容签署各自意见、建议、批示等,安全电子印章的签章,使其具有法律效力的过程。签章各方可以应用互联网和本签章平台在各自办公室的计算机上就可以签署有关文件,他将使您的工作效率大大提高。更主要的是各方对电子文件签章具有不可否认性、不可篡改性和隐秘性,保证未经当事人同意知晓以外的第三方无法知晓电子文件之内容,且日后无论是签章的电子文件还是打印在纸上的签章文件都可以用科学的方法予以验证其真伪及是否被篡改。
签名发送:是用来发送需要对收件方进行收文认证的电子文件,只对所发送的电子文件作数字签名,而不对电子文件加盖安全电子印章。发送的电子文件将具有不可篡改(或篡改能被发现)和不可否认之性能,同时其传输的隐秘性将使当事人同意浏览该电子文件以外的任何第三方无法知晓文件之内容。一般用于对已签章电子文件的发送。
当您完成发起签章工作,系统将会按您的要求自动发送邮件通知被邀的签章人与您进行签章。
3. 签章档案查询
系统将为您保存所有的签章日志档案,您可以用时间段和签章人、签章单位等其他条件查到您所需签章文件的日志档案。
4. 安全电子印章数字证书查询
您可以用签章人、签章单位等查询条件从系统查找到您所需的安全电子印章数字证书,并可加入本地证书列表;也可以在本地证书列表中查找您所需的安全电子印章数字证书。在本地证书列表中查找的速度要比在系统查找的速度快得多,同时由于安全电子印章数字证书的期效性所以本地证书列表应经常更新,以免影响使用。
5. 签章验证
您可以将以前下载的或其他形式收到的签章电子文件在系统中进行验证。系统可以提供对签章电子文件的签章部分和电子文档部分的验证结果。签章部分是对各方印章合法性验证以及各方印章对该电子文件签章时间的验证,电子文档部分是验证其是否被篡改。签章电子文件的打印件也可以进行验证,其方法是输入该签章电子文件的编号,您可以将系统现实的该签章电子文件的签章日志进行比对打印件中的各方印章及系统安全服务印戳是否相符。
6. 收文认证
收文认证主要用于对在本系统发送给收文方签章电子文件的下载收件时间认证,也包括签章方下载收件时间认证,它是用来防止收文抵赖的一种认证。
(via)
