电子签名软件白皮书.docVIP

电子签名软件技术白皮书 1. 体系结构 电子签名中间件是基于PKI技术的安全产品，它用于保证B/S系统中信息的不可否认性和私密性。与SSL或者IPSec等技术相比，电子签名中间件的主要区别是它运行在系统的应用层而不是传输层，因此应用系统可以根据业务的不同需求灵活选用安全特性。下图是一个包含电子签名中间件的B/S应用系统的总体结构： 从图中可见，电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE 插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。这个证书管理系统可以是公共CA， 如BJCA、SHECA、CFCA 等；也可以采用我公司的证书管理系统或者证书签发器， 关于这两个产品详细信息请参阅我公司网站。 应用服务器Internet/Intranet Web 服务器TrueSign 服务器TrueSign IE插件IE浏览器用户终端企业信息系统数据库证书管理系统加密机/卡签名验证工具用户证书 2. 典型应用 电子签名中间件网上交易中间件可以广泛用于电子政务、电子商务、办公自动化系统等应用系统中，下面分别举例介绍在这些领域的具体应用模式。 电子政务，以税务部门为纳税人提供的网上税务申报和网上缴税应用系统为例。税务部门为保证报税数据的真实性，需要利用电子签名中间件的用户签名功能，使用纳税人个人证书对纳税人提交的数据进行数字签名，网上报税系统自动验证纳税人签名的有效性和报税数据的完整性。这样可以防止用户抵赖报税操作，以及数据在传输过程中被篡改。纳税人的报税和缴税操作完成后，后台服务器生成回执，并调用电子签名中间件的服务器签名功能对回执进行数字签名。签名的回执通过网页或电子邮件发送给纳税人，纳税人使用签名验证工具验证回执的有效性。这样的应用系统，保证了纳税人和税务部门在报税缴税过程交易信息的可信性，维护了双方的权益。 ??电子商务，以为企业间提供交易电子化的B2B网上交易平台为例。首先描述一个简单的交易过程：企业A向企业B提出订货要求，企业A在平台上支付后，企业B向企业A发货。完成这个交易过程，必须数据的真实性。否则在任何一个环节出现数量、价格、规格等信息丢失或被篡改将会造成无法调解的争议，最终因为无法保证交易信息的可信性导致网上交易平台无法继续提供服务。这时，可以采用电子签名中间件来提升交易平台的安全性。电子签名中间件可以保证企业在平台上提交的订单、发货单等信息都是经过当事人数字签名的，即使有抵赖的事件发生，也可以通过电子签名中间件的审计功能追查到是哪个企业的责任。这样才能保证交易平台的正常运行。 办公自动化系统，以领导审批的工作流系统为例。现在很多企业都使用办公自动化系统，将以前的费用报销、立项审批、资料审查等人工过程移植到了系统中。这样，领导在进行审批时，只需要在办公系统中签署同意与否，意见等就可以了，实现了无纸办公。但是，如何保证这种电子签字的可信性是一个问题。因为有时，会有人带有目的性地尝试冒用领导的身份登入，并操作办公系统。使用电子签名中间件，可以在关键的工作流程上强制进行数字签名，并验证签名的有效性，从而保证电子签字的真实性和可信性。 3. 主要特性 3.1. 基于PKI 电子签名中间件是采用PKI技术的安全产品。PKI的技术基础是公开密钥体制，公开密钥体制是由美国斯坦福大学赫尔曼等教授于1977年提出来的，体制主要指出通讯的每一方都有一对密钥—公开密钥和私有密钥，简称公钥和私钥；公钥和私钥的产生和素数有关，其对应关系是唯一的，从公钥反推私钥的难易程度与公钥的长度（大小）有关。公钥对外公开，可以由通讯对方获得，私钥由自己一方秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。公钥密码体制有两个主要特点：用公钥加密的电文只有唯一持有对应私钥的人能解；用私钥加密的电文则获得对应公钥的一方能解，但加密只有唯一的私钥持有方能做。 PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求，因此自诞生以来，被广泛接受。目前，国内对PKI技术已经非常认可，国家建立了BJCA，SHECA等PKI基础设施，很多安全企业也在推进PKI的具体应用，关于电子签名的立法已经出台。 3.2. 证书来源 电子签名中间件可以使用公共CA的数字证书。也可以使用本组织的企业CA签发的数字证书。为了便于管理、便于和应用系统接口和降低证书成本，建议电子签名中间件采用我公司提供的企业CA签发的数字证书。 3.3. 用户证书 用户证书在TrusSign中是为了对用户提交的数据进行数字签名。用于电子签名中间件的用户证书建议使用我公司的USB Key电子钥匙来存储。一般的USB Key电子钥匙采用USB接口，内部带有PKI算法，密钥不可导出，有PIN码