□ 文/吴放

电子签章是电子签名的一种表现形式，是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

随着电子签章在电子政务领域和电子商务领域应用的不断深化，其作用日益显现：在电子政务领域，通过电子签章技术的应用，可从技术可靠性和法律有效性等方面确保网上业务的安全性，从而提高政府网上办公效率和服务水平；在电子商务领域，电子签章应用涉及制造业、商业、金融、电信、电力、建筑等行业企业间的协同商务，实现了网上订单、物流数据交换、电子合同管理等业务的安全性与有效性。浙江中烟早在2007年就引入了电子签章，取得了积极有效的作用，但随着烟草业务发展和计算机软硬件技术的进步，公文中的电子签章越来越不能满足当前工作要求，迫切需要对其进行功能改进、提升。

背景与目标

浙江中烟早在2007年在公文流转系统中引入了电子签章技术。随着近年烟草业务发展和计算机软硬件技术的进步，原有的电子签章呈现出一些不足，如在安全性方面，系统不支持CA身份认证，离线文档难以控制；在易用性方面，系统不支持签章客户端的自动安装、不支持自动升级，电子印章需要随身携带，使用不是很方便；在系统推广性方面，系统不支持多业务应用的接入，这与浙江中烟希望有更多的系统应用电子签章来加强电子文档的安全性产生了矛盾。为解决日常工作电子签章应用中的问题，浙江中烟拟通过建立企业统一的电子签章平台来加强对电子文档的有效管理。针对原有的电子签章暴露出的不足，主要在以下方面做了改进：

——安全性改进。引入电子商务中电子签名的PKI/CA认证技术，通过使用公开密钥技术和数字证书来加强电子签章的安全性；提供电子印章的统一管理功能，由系统管理员对电子签章进行统一维护和权限分配，通过管理手段加强安全控制；提供签章文件离线控制功能，使签章文件离线后无法看见印章，更无法打印带有印章的纸质文件，杜绝具有权威性的签章文件被盗用。

——易用性改进。提供签章客户端的自动安装和自动升级，减少签章或看章人员的手工安装和升级工作量，既提高了工作便利，又提升了系统升级的效率性；在支持winXP、win2000、win2003系统和office2000、office2003基础上，实现了对win7系统、office2007以及office2010的支持，提升签章客户端的适用范围；提供签章文件内容导出功能，可分别导出红章、灰章、无章文件，既保证了签章文件的安全，又满足了实际操作中的不同业务需求；提供打印控制功能，以限制红色印章的打印份数，确保签章文件的受控。

——拓展性改进。建立企业统一的电子签章平台，在为公文系统提供电子签章服务的同时，也可实现其他应用系统的接入，并为其他业务提供电子签章服务，从而提高电子签章的适用范围，减少浙江中烟信息化的重复建设工作。

关键技术

在安全性方面引入电子商务中的关键安全性技术，如下所述：

——PKI技术。PKI（Public Key Infrastructure）是一个用公钥概念及技术实施提供安全服务的具有普适性的安全基础设施。PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。

公开密钥体制是PKI技术的核心，其基本原理是：约定通讯的每一方都有一对密钥—公开密钥和私有密钥，简称公钥和私钥；公钥和私钥的产生和素数有关，其对应关系是唯一的，从公钥反推私钥的难易程度与公钥的长度（大小）有关。公钥对外公开，可以由通讯对方获得，私钥由自己一方秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。因而公钥密码体制的特点是：用公钥加密的电文只有唯一持有对应私钥的人能解；用私钥加密的电文则获得对应公钥的一方能解，但加密只有唯一的私钥持有方能做。

PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求，因此自诞生以来，被广泛接受。目前，国家建立了BJCA、SHECA等PKI基础设施，很多安全企业也在推进PKI的具体应用。本项目采用PKI技术，可有效地加强电子签章文档的安全性。

——CA认证技术。CA（Certificate Authority）是数字证书认证中心的简称，是数字证书的签发机构。CA发放的数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。在PKI中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心，来确认公钥拥有人的真正身份。CA中心起的作用，就是为每个使用公开密钥的用户发放一个数字证书，这个数字证书包含了用户身份的部分信息及用户所持有的公钥，从而用以证明证书中列出的用户合法拥有证书中列出的公开密钥。认证中心是公钥基础设施的核心，有了大家信任的认证中心，用户才能放心方便的使用公钥技术带来的安全服务。

——身份认证。身份认证是指系统对当前操作用户的身份合法性识别。目前常用的身份认证主要有三种，最常见的是使用用户名加口令的方式，第二种是生物特征识别技术（包括指纹、声音、手迹、虹膜等），第三种是CA证书认证。仅通过一个条件的符合来证明一个人的身份称之为单因子认证，由于仅使用一种条件判断用户的身份容易被仿冒，可以通过组合两种不同条件来证明一个人的身份，称之为双因子认证。

考虑到第一种认证方式容易被口令猜测、线路窃听、重复攻击等手段导致合法用户身份被伪造，第二种认证技术成熟度和实施成本昂贵，所以，本系统采用口令与CA证书结合的方式，来进行用户身份认证。

功能设计

——系统结构。考虑到电子签章系统要能够方便地由其他业务系统接入，因此，新的签章系统由三部分组成，分别是签章服务器、签章客户端和业务系统。签章服务器用于业务系统的接入、印章文件的统一管理、权限分配、签章相关日志管理以及签章操作用户/组织管理。签章客户端主要工作是接受业务系统调用启动签章功能，从签章服务器获取印章文件并将印章加盖在业务文件上，将签章文件提交业务系统管理；同时签章客户端提供校验、导出、加密等功能。业务系统就是签章功能使用的系统如公文系统，业务系统主要是调用签章客户端，提供签章文件并提供签章文件管理等。

——签章文档完整性策略。签章文件的完整性和真实性是电子签章系统得以成功应用的前提，在签章文件使用之前，必须对签章文件进行技术处理，防止对签章文件的非法篡改和私刻公章现象的发生，确保签章文件的完整性和真实性。签章文档完整性检校主要涉及到业务服务器和签章客户端，由业务服务器将签章的电子文档发送到用户机器，并调用签章客户端；签章客户端在打开签章文件过程中向业务服务器调用该电子文档的文档信息，之后判断该电子文档是否是在线形式打开，如果离线则不显示印章，如果在线则对该电子文档中的每一个印章进行HASH算法运算获取消息摘要，并与文档内部的消息摘要进行比对，如果相同则说明完整，如果不同则说明不完整，对于不完整印章进行无效化处理。

——签章策略。签章功能是电子签章系统的核心功能，也是基础功能。新签章涉及到系统三部分，首先由业务系统生成要签章的电子文档，调用签章客户端；签章客户端将当前操作用户信息和CA证书发送给签章服务器；签章服务器对用户进行权限过滤，并对过滤出的签章文件进行CA认证，将通过认证的电子印章发送给客户端；客户端接收到电子印章后在当前电子文档中插入印章，进行HASH算法运算，将运算出信息摘要写入当前电子文档，然后对文档加密工作后上传到业务服务器；业务服务器将接收到的签章后的电子文档进行管理保存。

——电子印章管理策略。电子印章是电子化的印章文件，是将签章图形文件通过该系统进行校色、截取、加密等操作，最终形成完美的电子印章,。原系统将电子印章保存在Ukey中，每个人保管自己Ukey的办法，其形式形同保管物理签章。考虑到随身携带电子印章不方便性，需要提供电子印章统一管理功能。电子印章统一管理功能分为证书绑定、印章维护和印章权限分配。

——打印策略。打印控制是公文系统中一个重要需求，系统需要对每一个签章文件的打印都要有记录信息，这些信息包括了文件被谁打印、打印了多少份、什么时候打印。系统需要对每一个签章文件能打印的份数进行控制，对超出打印份数之外的打印按照默认打印策略进行打印。默认打印策略可以进行选择，分别是打印黑色印章的文件或者打印无印章文件。

——自动安装、升级策略。全公司有几千台机器需要安装签章客户端，如果采用人工维护，会造成大量人力物力投入，自动安装/升级功能可有效地解决该问题。自动安装/升级功能可自动检查用户机器是否有安装了签章客户端，如果没有则提示用户自动下载安装。在签章客户端升级后，客户端程序更新到服务器上，用户客户机在访问服务器时会自动检查是否有更新，如果有则自动更新，不需要用户参与。

新的电子签章系统从作为公文系统的一个附属功能独立成可以提供签章的服务平台，与原有基于身份的签章系统相比较，不仅为公文系统提供电子签章服务，而且可以方便地接入其它业务系统并为之提供签章服务，提高了电子签章的适用范围，减少公司的重复建设工作。