2008年9月，中国电子签章行业技术标准承建商，金格科技牵手亚略特，成功研制基于双方核心技术TrustLink®、iSignature®的指纹电子签章解决方案，双方一致认为，指纹认证的唯一、不可转让等优势，能为PKI应用提供可靠技术补充，两者结合将在电子商务、电子政务领域大有作为。

    江西金格网络科技有限责任公司是专注于“可信应用软件”研发的高新技术企业，旗下主打产品iSignature电子签章系统，是唯一通过公安部、国家保密局双重资质认证，并唯一列入国家信息产业部《政府使用正版软件推荐目录》的电子签章产品，用户广泛分布于政府、金融、能源、日化等各个领域。2007年8月，依托雄厚的研发实力与市场资源，金格科技正式参与公安部电子签章行业标准制定工作，并最终确定了国内第一个电子签章行业技术标准——“基于PKI体系的公安信息网电子签章技术规范”。

    据介绍，电子签章是将PKI数字签名与电子印章技术结一体的应用技术，由数字签名在背后支撑身份认证、数字完整性、不可抵赖性功能，电子印章解决则数字签名的可视化表现，作为无纸化办公的最后一环，电子签章以加密文档、防止恶意篡改等功能，为电子文档的法律效应提供了技术支撑，然而，基于PIN码的保护手段使PKI仍然应用存在安全隐患，因为即使数字证书安全合法，PIN码认证的却是口令，并非真正的授权用户，其次，在服务器认证通过，PKI通道正式建立后，用户即可进入电子签章批量操作环节，过程中无须再次认证，这时中途离开，则存在被他人误操作、恶意操作的风险。

TrustLink® iSignature®指纹电子签章流程

TrustLink《指纹识别数字签名身份安全解决方案》方案示意图

    针对传统PKI应用中存在的隐患，TrustLink® iSignature®指纹电子签章系统提出更有效的解决方案，通过TrustLink®、iSignature®、TL-FPK300指纹USBKEY的整合部署，客户端由TL-FPK300实现“指纹取代PIN码，保护数字证书”机制，完成指纹识别身份保护，服务器端则统一部署TrustLink服务器，增加iSignature®数字签名应用流程中的指纹认证机制，这样的好处在于，在数字证书验证通过，SSL通道建立之后，用户每一次签章操作仍需要指纹认证，切实保障每一次数字签名都合法可靠。最后，在万一用户遗失USBKEY，CA中心未能及时冻结数字证书这段时间，用户单位可在第一时间冻结用户指纹信息，即使数字证书外泄，用户身份权限也能得到有效保护。

    金格科技认为，“我们一直非常看好生物识别，将它与数字签名应用结合，通过指纹来保护、关联用户数字证书，是解决电子签章‘人章合一’的终级方案，在指纹技术选型过程中，亚略特TrustLink®让我们非常满意，它是一个高性能、开放且基于标准的指纹身份认证中间件，具有整合迅速、维护升级方便等优势，不造成主应用程序和指纹软件之间的系统依赖，更重要的是，TrustLink能兼容目前全球主流的指纹芯片超过10种，因此我们确信，TrustLink® iSignature®将是一个高度可用、性能优异的指纹电子签章解决方案。”

    “将数字签名与用户真实身份的物理嫁接，能够有效提升电子签名安全应用、并且提供流程中的可信审计依据。”亚略特对此次合作予了高度评价，“与金格携手，是亚略特在数字签名领域迈出的一大步，我们期待，PKI数字钥匙与用户真实身份合二为一，为电子商务、电子政务提供更加可信的安全机制，并最终成为互联世界的诚信机制。”