一 开发背景
在信息时代的今天,网络技术的发展使信息的传播和交流更加方便和快捷,为了提高办公效率,越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS、MS Office等),通过网络实现公文的传输,享受互联网所带来的快捷与高效。但是,随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象,网络安全问题也越来越受到人们的重视。
文档发文者是谁?文档发文者是不是他人冒充?文档有没有被发文者以外的人所篡改?如何安全可靠、方便直观地解决上述问题成为新形势下电子办公系统所面临的任务。
随着《电子签名法》的颁布,在公文传输中使用电子签名技术成为了最突出的一种解决方案。科翰电子印章是基于先进的国际标准的数字签名算法和RSA非对称加密技术并完整模拟传统签字盖章过程的一种电子数据。在网络文件、电子公文传输中,利用电子印章、数字签名系统收件人能够轻松验证发件人的身份、印章和签名,验证出文件的原文在传输过程中有无任何变动。
数字签名的主要优点如下:
首先,它能够以相对简便的方式实现更大的安全性和可靠性,将以各种伪造的原因为由逃避责任的风险降到较低的限度。数字签名技术可以实现信息的完整性,并可以防止未经授权的客体获得关键数据,及时发现非授权篡改信息的各种行为,避免信息篡改所带来的严重后果。电子签名从功能上来讲与纸质签名方式相同,根据新的《电子签名法》规定,以电子方式签订的电子合同与传统的书面合同具有同样的法律约束力。
其次,数字签名技术具有很高的透明性,可以保证各种事务处理的安全性和透明度,它可以采用各种优化算法来提高数据处理速度,并可以对数据进行加工、储存和传送,能方便的集成到现有业务系统中,不影响原系统结构和处理流程,对上层应用来说无需关心其实现细节。
数字签名技术提供了如下特性:
1、 真实性。真实性意味着接收者能够有效的验证发送者所发送的信息的真实性。
2、 数据完整性。数据完整性意味着可以很容易地验证数据从发送者发出后到接收者中间过程是否被篡改过。
3、 不可抵赖性。不可抵赖性意味着数据的签名者无法成功抵赖他发送并签名过的数据。
电子印章系统正是利用数字签名的这些特性来实现对电子文档的安全保护和验证。
科翰软件是国家密码管理机构认定的商用密码科研定点单位、商用密码产品生产定点单位和销售许可单位。公司凭借在密码安全、PKI方面雄厚的技术力量开发了自主产权的科翰电子印章系统。
二 功能分类
1、WORD/EXCEL签章模块,该部分实现与WORD/EXCEL的无缝结合,并提供给用户简单直观的菜单和工具条来实现文档签章验证等各种操作,其中,KHSC-64智能密码钥匙是签章模块中用户证书和图章的载体。
2、 电子印章管理模块,实现对KHSC-64智能密码钥匙中电子印章的管理。
3、电子印章制作模块,通过该模块可以方便迅速的生成各种电子印章图样,供签章模块使用。
三 关键技术
1、组件技术。科翰电子印章系统采用了组件的技术,以可视化控件的形式嵌入到文档中,可以方便的集成与卸载。并且组件化技术可以使用户致力于具体的业务应用,不必考虑组件本身。
2、PKI技术。利用PKI技术中的数字签名技术,对文档信息进行数字签名,从而完成对文档内容的真实性和完整性认证以及签名者的不可抵赖性认证。
3、图像处理技术。通过对签名图案的复杂图像处理,使得签名图案能上浮于底案之上,随意拖动,达到良好的视觉效果。另外印章制作模块也采用了各种图像处理方法以达到清晰的图章效果。
四 主要功能特点
1、支持多签章。支持在文档中进行多重签章,各签章之间互不影响,这种特点正适应了电子办公系统中公文流转的特点,适用于多级审批及多人会签。签章前电子印章可移动,一旦签章则印章不能移动。印章存放于USB智能卡中不能伪造,签章过程中签名运算在USB智能卡内进行,绝对保证签名私钥不出USB智能卡。
2、文档验证。可以很容易地验证数据从发送者发出后到接收者中间过程是否被篡改过,是否有错行、字体颜色发生变化、图片位置偏移、文档属性更改等破坏公文严肃性的情况。
3、锁定文档。提供类似于MS Office自身的“保护文档”功能。当文档处于锁定状态时,该文档不可修改,但签章的必要功能依然有效,如:“文档验证”,“签章时间”等等。
4、打印控制。为了适用各种应用的要求,确保签章打印可控,实现了以下打印控制功能。①控制打印份数;②只有在待打印文档中所有的印章验证都通过的情况下,才能打印该文档。
5、自主版权。自主开发,具有自主版权,避免了采用国外模块所带来的安全性隐患。
6、安全性。采用1024比特模长RSA算法及安全Hash算法SHA1。密码运算采用智能密码钥匙,智能密码钥匙通过PIN码保护,确保私钥不出卡,密码运算在卡内进行,保证了运算过程的安全性。
7、透明性。由于密码技术及其安全产品原理、算法都非常复杂,系统具有透明性,使得直接用户不必详细理解其技术原理即可使用。
8、稳定性。科翰电子签章系统采用了基于组件的技术,可以完全嵌入OFFICE环境中,而对OFFICE原有的功能不产生任何影响。签署后的电子签章与OFFICE文档完全融合,成为一个整体。避免使用OFFICE开发常用的VBA宏技术,从而不会产生因用户禁用宏而导致软件失效的问题。
9、方便性。科翰电子签章系统自动在Word/Excel环境菜单中添加了菜单项,通过选择点击菜单项可以在文档或工作表中插入图章,通过鼠标事件即能够实现文档签章等各项功能,便于用户的操作。
10、直观性。嵌入到文档中的电子图章可以透明显示,不影响原有的编辑功能,并可以随意拖动到任意位置签章,可以达到同纸质盖章相同的效果。电子公章制作模块在制章时采用了所见即所得的方式,制出的图章效果一目了然,可以通过调整参数获得期望的公章图样。
11、防复制。印章不可通过Word的复制功能进行复制,杜绝利用已有电子签章仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。
12、防伪造。签章不可仿造。签章图片与证书绑定在一起,具有唯一性,即使是同一个签章图片在不同的时刻生成的电子印章也不一样。通过采用数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。
五 系统解决方案
电子签章系统可以应用在文档管理、OA、电子政务等各种具有典型文档安全性需求的系统中,下面以电子政务公文流转系统为例,介绍科翰电子签章系统的典型解决方案。
在电子政务文档的流转过程中,发文者想要自己发出去的文档得到收文者的信任和认同,具有纸质文档相同的法律效力;收文者想要确认发文者的身份合法性,确认文档没有修改。对于发文者和收文者来说,他们一致要求系统的使用上直观简单,不用投入过多的精力学习使用。
为解决上述问题,我们引入了组件技术。由于组件的信息和状态可以持久化保存在文档中,我们完全可以将发文者的证书信息和签名信息保存到组件中,等收文者打开文档后,再根据组件中的证书信息和签名信息验证文档的完整性和不可抵赖性。同时,利Windows图形方面的编程,我们可以将印章的图形也保存在组件中并显示,使之具有同纸质文档相同效果。当文档被篡改后,可以改变正常的图形信息(比如显示一个红叉图形),使用户对文档的完整性一目了然。为了方便用户使用,我们进一步将组件整合进Word/Excel环境中,使之与其浑然一体。
文档的完整性和不可抵赖性主要是利用数字签名技术实现,其安全性的关键在于电子证书的分发和使用。为了保证签名证书的唯一性和不被冒用,我们将证书保存在KHSC-64智能密码钥匙中。
KHSC-64智能密码钥匙是通过国家密码管理局(原国家密码管理委员会办公室)安全性审查的客户端加密产品,可存储标志持有者身份、持有者权限等非常敏感、重要、保密的信息,如数字证书的公钥、私钥。KHSC-64智能密码钥匙带有密码运算的加密协处理器,保证密码运算的安全性和高效性。同时,它有足够的空间存放用户的印章图形信息。除此以外,KHSC-64智能密码钥匙无需借助读卡器,可通过USB接口直接与计算机相连,使用非常方便。
为了管理智能密码钥匙中的证书信息和图章信息,我们引入了电子图章管理工具。电子图章管理工具负责更新智能密码钥匙中的图章和证书信息等工作。
另外根据用户需求我们开发了电子图章制作中心软件,可以制作圆形、椭圆形、方形、三角形等各式图章图案,可以满足大部分用户制作各种电子公章的需求。
六 如何使用
发文部门创建的初始文档在准备分发之前首先加盖具有唯一性私有特征的电子印章,经过签章后的电子文档通过局域网络或网际网络发送给指定的接收用户,接收用户收到电子文档后,结合文档中的印章信息和从CA获取的根证书,既可以检查出该文档的完整性,也可以检验签章的有效性。保护了公文在流传过程中的有效性、真实性。