摘要
一个诚信、可靠的社会信用体系是建立和谐社会的物质文明保障条件,社会生活中利益交换使用的有效信用标识的可靠性是社会信用体系的技术支柱之一,电子印章是信息时代的一种新的社会信用表示形式,可靠电子印章技术标准应当与国际通用电子签名规范相适应,并严格区分其在电文与纸文中的形态和作用,以利于和谐社会信用体系的建立。
电子印章的诞生
电子印章出现于上世纪九十年代中期,是应运而生的一个新生事物。
上世纪九十年代,计算机网络技术突飞猛进,信息时代的到来使一切传统的东西都被重新审视,或淘汰、或洗礼新生,进入20世纪后,这个过程被进一步加剧。
印章作为人类社会传统信用表示方法也无例外地被卷进这个洗礼过程,创建北京京本源高新技术有限公司的核心技术人员从上世纪九十年代中期始,即在这个领域进行了卓有成效地探索研发。上世纪末到本世纪初,部分政府用户开始对计算机办公中电文与盖章纸文的双轨制处理方法产生了并轨想法,希望把一份公文的电文和盖章纸文统一在信息化平台上,在市场召唤下,一批OA软件公司开始开发电子印章与电子签章产品以期满足市场需求。
很快,一个印章的计算机图像文件被粘贴到电子文件的文字下面,用户在计算机电子文件里看到传统印章形态,彩色打印机把盖章文件印制出来,双轨制被合而为一了。
2004年下半年,《电子签名法》的颁布实施引发了新的热潮,一个简单等式表述了热潮形成原因:电子印章 = 电子签章 = 电子签名 = 数字签名 = 电子签名法;电子印章被核准使用了!
期间,电文加密传输也发展为使用全套PKI技术,解决了电文安全问题。
然而,印章是一个特殊商品,这个商品的使用涉及到有效权属信用表示;仿制这个商品,可以非法获取他人利益。迄今为止,全国各地“刻章办证”非法小广告如疥癣顽疾般刺痒着社会机体,从市场经济学角度深刻说明了印章产品的特殊性。
电子印章图像在电文中是附属物,我们完全可以使用数字签名认证这个电文而不需要单独认证这个图像;但是,它表现在书面文书中则是有效权属信用,是我们所说的“盖章生效”;因此,负责任的电子签章产品企业必须对用户做两个责任性说明:“电子印章仅供你在计算机电文中看,打印无效,印章被仿制的损失自负”;或者是“你在计算机电文中可看电子印章也可打印印章,打印有效,印章被仿制的损失我负!”无效则无用,有效要担风险,在“刻章办证” 面前,电子印章与电子签章产品就象“走马观花”骑马的跛脚先生一样尴尬了起来,同时,暴露出的高强度电文与无防范能力的盖章纸文的技术缺陷也使市场警惕了起来。
在市场影响下,部分软件企业把电子印章等同印刷业商品防伪产品,把印刷制版的二维视觉色点隐藏法和字母拼字游戏结合起来定义为“印章防伪水印”,希望解决电子印章书面印文防伪问题,个别OA公司为销售产品,甚至提出“无纸化办公不要书面盖章文件,有电文就够了”,孰是孰非,莫衷一是。
应当如何认识电子印章与电子签章产品,把握其关键技术并为社会与公众提供可信服务,这是一个要“较真”的问题。
电子印章与电子签章
印章是特殊商品,其特殊性在于它是有效权属信用表示,它的价值体现在印信文书上,就如同“非对称密钥和散列函数”的价值体现在计算机数据上一样。
从本质说,电子印章与印章一样,它不仅是有效权属信用表示的特殊商品,而且还担负着把电文与纸文统一起来的使命,这是中国国情所决定,可以称之为中国特色电子印章。
电子印章是供电子签章系统使用的一个图像,其制作工具是印章排版软件;电子签章是把一个电文与印章电子图像结合在一起的系统工具,这是两个产品。
我们给出电子印章的定义:
电子印章是计算机印章图像的数据电文,其可视形态与传统印模印章相同,使用电子签章系统提供书面可视化印信文书时,电子印章可以使用与计算机联接的书面文书印制设备印制成书面印文。
电子印章的作用是:
1、在电文中提供视觉的明显标志,以附属形式说明电文专属性,供传统印章单位在计算机网络中传输,其电文有效性以可靠电子签名为依据;与文件内容没有唯一性关联的电子印章不能证明电文内容的真实性与完整性。
2、电子印章用户可以根据电子签章产品生产企业关于产品可靠性和安全级别的说明,选择是否可以通过该电子签章产品印制书面印信文书,可靠电子印章提供的印信印文应当与印信文书内容具有唯一性数据关联和相应验证方法。
电子签名法与京本源电子签名印章
2002年5月-2005年4月历时3年,我国首部“信息化法律”《中华人民共和国电子签名法》诞生,这是一个划时代律法,它确立了电子签名的法律效力,规范了电子签名行为和电子签名的安全技术措施,推动了信息时代社会信用体系的建立。
该法技术层面的支持是“电子签名制作数据”,目前基本采用“SHA-1散列函数”与“非对称密钥算法”的结合体。
为方便理解,我们把“电子签名”的概念还原回“一种具有公信力的计算机数据专属性运算方法”;把“数字证书”的概念还原回“一组在计算机通讯中证明自己身份的数据”。
“散列函数”是一个可在开放环境中使用的数学方法,解决在利益交换中“交换物是什么”的问题。尽管SHA-1的强度有人怀疑,但在电文完整性验证中,一旦要求电文数据具有若干相同因子时,其强度则呈几何等级骤增,完全可以满足内容完整性的要求。
“非对称密钥算法”解决在利益交换中“权利人是谁”的问题。目前普遍使用1978年美国麻省理工学院Rivest、Shamir和Adleman提出的基于数论的非对称密码体制,称为RSA密码体制;作为分组密码体制,RSA虽然算法复杂、速度慢,但与散列函数定长、不可逆的优点配合使用后得到了珠联璧合的安全效果,即:
使用这个方法运算(签名)后的文件是不能更改的;
这个方法提供的专属性验证(签名)是不能否认的;
这个方法产生的计算机数据(签名)是不能伪造的。
根据国际范围的实践经验和《电子签名法》法理,京本源电子签名印章选择了SHA-1散列函数为电子印章可靠性技术核心,配合使用RSA密钥产生数字签名,使用具有自主知识产权的应用技术在电文与纸文的印章安全统一性上获得了突破性进展,用户评价:“该系统的特点是电子签章工作在电子文件与盖章的纸文件上具有双重安全性能,消除了印章被仿制和伪造的隐患”。
京本源电子签名印章突出特点是:兼顾信息产业部电文安全与公安部印章治安的两方面要求,保证电文与纸文这一对双胞胎的可靠性,解决了电子印章应用中的跛脚缺陷。
京本源电子签名印章的另一特点是:携带文件信息的电子签名印章的检验既可以使用计算机自动识别,又可以利用数字电话短信息和语音电话实现跨地域快捷通讯来实现,为预防和打击伪造印信文件提供了技术支持。
路遥知马,日久见人心。京本源全体员工将坚持自主创新、致力于电子签名印章的深入研发并不断拓展产品链为和谐社会做出贡献。
和谐社会与可靠电子印章
电子印章作为社会中不同利益体进行利益交换的一种信用表示形式,关系到我国新的信用体系的建立与和谐社会经济秩序的稳定运行。
建设社会信用体系、实现和谐社会是党中央作出的重大战略决策。胡锦涛主席指出,“构建社会主义和谐社会,是我们党从全面建设小康社会、开创中国特色社会主义事业新局面的全局出发提出的一项重大任务”,“要在推进社会主义物质文明、政治文明、精神文明发展的历史进程中,扎扎实实做好构建社会主义和谐社会的各项工作。”
电子印章应当是“各项工作”中的一个,它对和谐社会建设影响有以下几点:
1、 电子印章的可靠性是关系到社会经济秩序是否稳定有序运行的要素之一;
2、 可靠电子印章的技术标准关系到依法治国的立法的技术层面支持;
3、 使用可靠电子印章可以加快信息流,提高社会工作效率,降低生产成本。
4、 使用可靠电子印章可以解决长期困绕印章治安管理的社会问题。
可靠电子印章应当具备的特征是:
1、使用电子印章印制的书面印文必须使用可靠电子签名制作数据与印信文书内容进行关联,以保证任何仿制印信文书的行为都可以进行排他性鉴别。
2、电子印章使用中提供的司法鉴定依据必须可靠,有利于犯罪侦察与司法判决。
3、电子印章安全措施的检验应当可行、方便,有利于快速鉴别,预防伪造犯罪。
4、书面印信文书的电子签名数据必须有数据保全措施,以保证任何时间都可以获得该书面印信文书的电子签名电文数据。
现阶段可参照、引用如下法律与行业规定界定电子印章性能,选择使用可靠电子印章。
1、国家法律:
《电子签名法》第八、十三、十四条。
依据第八条可以确定电子印章的书面印文的可靠性标准,即印文必须与盖章文件的内容完整性关联;使用电子印章需要具有可靠鉴别盖章人的技术方法。
依据第十三条,通过电子印章的书面印文可以发现对书面文件内容的任何改动。
依据第十四条,如果电子印章的书面印文使用了可靠电子签名制作数据,可以认定其具有法律效力。
2、国家技术标准
我国发布的《GB/T19425-2003 防伪技术产品通用技术条件》技术标准中规定,“计算机-多媒体数字信息防伪技术产品”要通过如下技术指标:
5.2项“身份惟一性”要求“信息惟一性”识别比率的A级为100%。
5.3项“稳定期”要求防伪识别特征技术可靠性不得低于的时间为A级20年。
5.4项“识别性能”识别假品漏过率A级为0%;真假不确定率A级为0%。
电子印章产品属于“计算机-多媒体数字信息防伪技术产品”,可以依据该标准A级标准核定电子印章产品防伪力度。
3、公安部相关规定
根据《GA241-2000印章治安管理信息系统技术标准》可以确定电子印章制作技术标准。
4、信息产业部相关规定
根据对CA公司资质认定标准,可以判断电子签章产品的电子签名制作数据是否允许使用。
结束语
孔子曰“人而无信,不知其可也”,作为一种新的信用表示形式的电子印章应当是建立和谐社会的催化剂,是“刻章办证”的灭火器而不是助燃剂。相信经过社会实践检验,可靠电子印章会真正为公众所接受,作为一种可靠、实用的信用表示方法为国家、社会和公众服务。同时,希望国家相关部门能尽快出台电子印章的统一标准,规范市场,让电子印章为促进我国社会信用体系的建立、消除和谐社会乐章中的不和谐音符做出贡献。