企業(yè)電子簽章系統(tǒng)研究和實(shí)現(xiàn)

□ 文/吳放

電子簽章是電子簽名的一種表現(xiàn)形式，是利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性，保證文件的完整性，并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。

隨著電子簽章在電子政務(wù)領(lǐng)域和電子商務(wù)領(lǐng)域應(yīng)用的不斷深化，其作用日益顯現(xiàn)：在電子政務(wù)領(lǐng)域，通過(guò)電子簽章技術(shù)的應(yīng)用，可從技術(shù)可靠性和法律有效性等方面確保網(wǎng)上業(yè)務(wù)的安全性，從而提高政府網(wǎng)上辦公效率和服務(wù)水平；在電子商務(wù)領(lǐng)域，電子簽章應(yīng)用涉及制造業(yè)、商業(yè)、金融、電信、電力、建筑等行業(yè)企業(yè)間的協(xié)同商務(wù)，實(shí)現(xiàn)了網(wǎng)上訂單、物流數(shù)據(jù)交換、電子合同管理等業(yè)務(wù)的安全性與有效性。浙江中煙早在2007年就引入了電子簽章，取得了積極有效的作用，但隨著煙草業(yè)務(wù)發(fā)展和計(jì)算機(jī)軟硬件技術(shù)的進(jìn)步，公文中的電子簽章越來(lái)越不能滿(mǎn)足當(dāng)前工作要求，迫切需要對(duì)其進(jìn)行功能改進(jìn)、提升。

背景與目標(biāo)

浙江中煙早在2007年在公文流轉(zhuǎn)系統(tǒng)中引入了電子簽章技術(shù)。隨著近年煙草業(yè)務(wù)發(fā)展和計(jì)算機(jī)軟硬件技術(shù)的進(jìn)步，原有的電子簽章呈現(xiàn)出一些不足，如在安全性方面，系統(tǒng)不支持CA身份認(rèn)證，離線(xiàn)文檔難以控制；在易用性方面，系統(tǒng)不支持簽章客戶(hù)端的自動(dòng)安裝、不支持自動(dòng)升級(jí)，電子印章需要隨身攜帶，使用不是很方便；在系統(tǒng)推廣性方面，系統(tǒng)不支持多業(yè)務(wù)應(yīng)用的接入，這與浙江中煙希望有更多的系統(tǒng)應(yīng)用電子簽章來(lái)加強(qiáng)電子文檔的安全性產(chǎn)生了矛盾。為解決日常工作電子簽章應(yīng)用中的問(wèn)題，浙江中煙擬通過(guò)建立企業(yè)統(tǒng)一的電子簽章平臺(tái)來(lái)加強(qiáng)對(duì)電子文檔的有效管理。針對(duì)原有的電子簽章暴露出的不足，主要在以下方面做了改進(jìn)：

——安全性改進(jìn)。引入電子商務(wù)中電子簽名的PKI/CA認(rèn)證技術(shù)，通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)來(lái)加強(qiáng)電子簽章的安全性；提供電子印章的統(tǒng)一管理功能，由系統(tǒng)管理員對(duì)電子簽章進(jìn)行統(tǒng)一維護(hù)和權(quán)限分配，通過(guò)管理手段加強(qiáng)安全控制；提供簽章文件離線(xiàn)控制功能，使簽章文件離線(xiàn)后無(wú)法看見(jiàn)印章，更無(wú)法打印帶有印章的紙質(zhì)文件，杜絕具有權(quán)威性的簽章文件被盜用。

——易用性改進(jìn)。提供簽章客戶(hù)端的自動(dòng)安裝和自動(dòng)升級(jí)，減少簽章或看章人員的手工安裝和升級(jí)工作量，既提高了工作便利，又提升了系統(tǒng)升級(jí)的效率性；在支持winXP、win2000、win2003系統(tǒng)和office2000、office2003基礎(chǔ)上，實(shí)現(xiàn)了對(duì)win7系統(tǒng)、office2007以及office2010的支持，提升簽章客戶(hù)端的適用范圍；提供簽章文件內(nèi)容導(dǎo)出功能，可分別導(dǎo)出紅章、灰章、無(wú)章文件，既保證了簽章文件的安全，又滿(mǎn)足了實(shí)際操作中的不同業(yè)務(wù)需求；提供打印控制功能，以限制紅色印章的打印份數(shù)，確保簽章文件的受控。

——拓展性改進(jìn)。建立企業(yè)統(tǒng)一的電子簽章平臺(tái)，在為公文系統(tǒng)提供電子簽章服務(wù)的同時(shí)，也可實(shí)現(xiàn)其他應(yīng)用系統(tǒng)的接入，并為其他業(yè)務(wù)提供電子簽章服務(wù)，從而提高電子簽章的適用范圍，減少浙江中煙信息化的重復(fù)建設(shè)工作。

關(guān)鍵技術(shù)

在安全性方面引入電子商務(wù)中的關(guān)鍵安全性技術(shù)，如下所述：

——PKI技術(shù)。PKI（Public Key Infrastructure）是一個(gè)用公鑰概念及技術(shù)實(shí)施提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。

公開(kāi)密鑰體制是PKI技術(shù)的核心，其基本原理是：約定通訊的每一方都有一對(duì)密鑰—公開(kāi)密鑰和私有密鑰，簡(jiǎn)稱(chēng)公鑰和私鑰；公鑰和私鑰的產(chǎn)生和素?cái)?shù)有關(guān)，其對(duì)應(yīng)關(guān)系是唯一的，從公鑰反推私鑰的難易程度與公鑰的長(zhǎng)度（大?。┯嘘P(guān)。公鑰對(duì)外公開(kāi)，可以由通訊對(duì)方獲得，私鑰由自己一方秘密保存；用其中一把密鑰來(lái)加密，就只能用另一把密鑰來(lái)解密。因而公鑰密碼體制的特點(diǎn)是：用公鑰加密的電文只有唯一持有對(duì)應(yīng)私鑰的人能解；用私鑰加密的電文則獲得對(duì)應(yīng)公鑰的一方能解，但加密只有唯一的私鑰持有方能做。

PKI很容易滿(mǎn)足對(duì)數(shù)據(jù)完整性、防篡改、防抵賴(lài)、數(shù)據(jù)私密性和身份認(rèn)證這些安全要求，因此自誕生以來(lái)，被廣泛接受。目前，國(guó)家建立了BJCA、SHECA等PKI基礎(chǔ)設(shè)施，很多安全企業(yè)也在推進(jìn)PKI的具體應(yīng)用。本項(xiàng)目采用PKI技術(shù)，可有效地加強(qiáng)電子簽章文檔的安全性。

——CA認(rèn)證技術(shù)。CA（Certificate Authority）是數(shù)字證書(shū)認(rèn)證中心的簡(jiǎn)稱(chēng)，是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。CA發(fā)放的數(shù)字證書(shū)，有時(shí)被稱(chēng)為數(shù)字身份證，是一個(gè)符合一定格式的電子文件，用來(lái)識(shí)別電子證書(shū)持有者的真實(shí)身份。在PKI中，為了確保用戶(hù)的身份及他所持有密鑰的正確匹配，公開(kāi)密鑰系統(tǒng)需要一個(gè)值得信賴(lài)而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心，來(lái)確認(rèn)公鑰擁有人的真正身份。CA中心起的作用，就是為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)數(shù)字證書(shū)，這個(gè)數(shù)字證書(shū)包含了用戶(hù)身份的部分信息及用戶(hù)所持有的公鑰，從而用以證明證書(shū)中列出的用戶(hù)合法擁有證書(shū)中列出的公開(kāi)密鑰。認(rèn)證中心是公鑰基礎(chǔ)設(shè)施的核心，有了大家信任的認(rèn)證中心，用戶(hù)才能放心方便的使用公鑰技術(shù)帶來(lái)的安全服務(wù)。

——身份認(rèn)證。身份認(rèn)證是指系統(tǒng)對(duì)當(dāng)前操作用戶(hù)的身份合法性識(shí)別。目前常用的身份認(rèn)證主要有三種，最常見(jiàn)的是使用用戶(hù)名加口令的方式，第二種是生物特征識(shí)別技術(shù)（包括指紋、聲音、手跡、虹膜等），第三種是CA證書(shū)認(rèn)證。僅通過(guò)一個(gè)條件的符合來(lái)證明一個(gè)人的身份稱(chēng)之為單因子認(rèn)證，由于僅使用一種條件判斷用戶(hù)的身份容易被仿冒，可以通過(guò)組合兩種不同條件來(lái)證明一個(gè)人的身份，稱(chēng)之為雙因子認(rèn)證。

考慮到第一種認(rèn)證方式容易被口令猜測(cè)、線(xiàn)路竊聽(tīng)、重復(fù)攻擊等手段導(dǎo)致合法用戶(hù)身份被偽造，第二種認(rèn)證技術(shù)成熟度和實(shí)施成本昂貴，所以，本系統(tǒng)采用口令與CA證書(shū)結(jié)合的方式，來(lái)進(jìn)行用戶(hù)身份認(rèn)證。

功能設(shè)計(jì)

——系統(tǒng)結(jié)構(gòu)。考慮到電子簽章系統(tǒng)要能夠方便地由其他業(yè)務(wù)系統(tǒng)接入，因此，新的簽章系統(tǒng)由三部分組成，分別是簽章服務(wù)器、簽章客戶(hù)端和業(yè)務(wù)系統(tǒng)。簽章服務(wù)器用于業(yè)務(wù)系統(tǒng)的接入、印章文件的統(tǒng)一管理、權(quán)限分配、簽章相關(guān)日志管理以及簽章操作用戶(hù)/組織管理。簽章客戶(hù)端主要工作是接受業(yè)務(wù)系統(tǒng)調(diào)用啟動(dòng)簽章功能，從簽章服務(wù)器獲取印章文件并將印章加蓋在業(yè)務(wù)文件上，將簽章文件提交業(yè)務(wù)系統(tǒng)管理；同時(shí)簽章客戶(hù)端提供校驗(yàn)、導(dǎo)出、加密等功能。業(yè)務(wù)系統(tǒng)就是簽章功能使用的系統(tǒng)如公文系統(tǒng)，業(yè)務(wù)系統(tǒng)主要是調(diào)用簽章客戶(hù)端，提供簽章文件并提供簽章文件管理等。

——簽章文檔完整性策略。簽章文件的完整性和真實(shí)性是電子簽章系統(tǒng)得以成功應(yīng)用的前提，在簽章文件使用之前，必須對(duì)簽章文件進(jìn)行技術(shù)處理，防止對(duì)簽章文件的非法篡改和私刻公章現(xiàn)象的發(fā)生，確保簽章文件的完整性和真實(shí)性。簽章文檔完整性檢校主要涉及到業(yè)務(wù)服務(wù)器和簽章客戶(hù)端，由業(yè)務(wù)服務(wù)器將簽章的電子文檔發(fā)送到用戶(hù)機(jī)器，并調(diào)用簽章客戶(hù)端；簽章客戶(hù)端在打開(kāi)簽章文件過(guò)程中向業(yè)務(wù)服務(wù)器調(diào)用該電子文檔的文檔信息，之后判斷該電子文檔是否是在線(xiàn)形式打開(kāi)，如果離線(xiàn)則不顯示印章，如果在線(xiàn)則對(duì)該電子文檔中的每一個(gè)印章進(jìn)行HASH算法運(yùn)算獲取消息摘要，并與文檔內(nèi)部的消息摘要進(jìn)行比對(duì)，如果相同則說(shuō)明完整，如果不同則說(shuō)明不完整，對(duì)于不完整印章進(jìn)行無(wú)效化處理。

——簽章策略。簽章功能是電子簽章系統(tǒng)的核心功能，也是基礎(chǔ)功能。新簽章涉及到系統(tǒng)三部分，首先由業(yè)務(wù)系統(tǒng)生成要簽章的電子文檔，調(diào)用簽章客戶(hù)端；簽章客戶(hù)端將當(dāng)前操作用戶(hù)信息和CA證書(shū)發(fā)送給簽章服務(wù)器；簽章服務(wù)器對(duì)用戶(hù)進(jìn)行權(quán)限過(guò)濾，并對(duì)過(guò)濾出的簽章文件進(jìn)行CA認(rèn)證，將通過(guò)認(rèn)證的電子印章發(fā)送給客戶(hù)端；客戶(hù)端接收到電子印章后在當(dāng)前電子文檔中插入印章，進(jìn)行HASH算法運(yùn)算，將運(yùn)算出信息摘要寫(xiě)入當(dāng)前電子文檔，然后對(duì)文檔加密工作后上傳到業(yè)務(wù)服務(wù)器；業(yè)務(wù)服務(wù)器將接收到的簽章后的電子文檔進(jìn)行管理保存。

——電子印章管理策略。電子印章是電子化的印章文件，是將簽章圖形文件通過(guò)該系統(tǒng)進(jìn)行校色、截取、加密等操作，最終形成完美的電子印章,。原系統(tǒng)將電子印章保存在Ukey中，每個(gè)人保管自己Ukey的辦法，其形式形同保管物理簽章?？紤]到隨身攜帶電子印章不方便性，需要提供電子印章統(tǒng)一管理功能。電子印章統(tǒng)一管理功能分為證書(shū)綁定、印章維護(hù)和印章權(quán)限分配。

——打印策略。打印控制是公文系統(tǒng)中一個(gè)重要需求，系統(tǒng)需要對(duì)每一個(gè)簽章文件的打印都要有記錄信息，這些信息包括了文件被誰(shuí)打印、打印了多少份、什么時(shí)候打印。系統(tǒng)需要對(duì)每一個(gè)簽章文件能打印的份數(shù)進(jìn)行控制，對(duì)超出打印份數(shù)之外的打印按照默認(rèn)打印策略進(jìn)行打印。默認(rèn)打印策略可以進(jìn)行選擇，分別是打印黑色印章的文件或者打印無(wú)印章文件。

——自動(dòng)安裝、升級(jí)策略。全公司有幾千臺(tái)機(jī)器需要安裝簽章客戶(hù)端，如果采用人工維護(hù)，會(huì)造成大量人力物力投入，自動(dòng)安裝/升級(jí)功能可有效地解決該問(wèn)題。自動(dòng)安裝/升級(jí)功能可自動(dòng)檢查用戶(hù)機(jī)器是否有安裝了簽章客戶(hù)端，如果沒(méi)有則提示用戶(hù)自動(dòng)下載安裝。在簽章客戶(hù)端升級(jí)后，客戶(hù)端程序更新到服務(wù)器上，用戶(hù)客戶(hù)機(jī)在訪(fǎng)問(wèn)服務(wù)器時(shí)會(huì)自動(dòng)檢查是否有更新，如果有則自動(dòng)更新，不需要用戶(hù)參與。

新的電子簽章系統(tǒng)從作為公文系統(tǒng)的一個(gè)附屬功能獨(dú)立成可以提供簽章的服務(wù)平臺(tái)，與原有基于身份的簽章系統(tǒng)相比較，不僅為公文系統(tǒng)提供電子簽章服務(wù)，而且可以方便地接入其它業(yè)務(wù)系統(tǒng)并為之提供簽章服務(wù)，提高了電子簽章的適用范圍，減少公司的重復(fù)建設(shè)工作。