> 自媒体 > 科技科学 > 密码技术的典型应用——电子印章
密码技术的典型应用——电子印章
来源:密码学普通工程师
2023-11-05 18:32:44
302
管理

说起电子印章,现在已经不是很新鲜的东西了。很多人起码从感性上已经知道它的外观形态和使用方法了。但电子印章背后究竟有着怎么样的技术原理,它为什么能起到等同于物理印章作用,我们今天就聊一聊这些问题(一般情况下,电子印章和电子签章是指一回事,但实际上两者是有区别的。电子印章是整体的概念,电子签章侧重于签盖印章)。

对于印章,我们每个中国人都再熟悉不过,不管是工作还是生活,盖章签字是经常发生的事。当社会进入到信息时代,当纸质文件变成电子文档,物理印章进化成电子印章也就顺理成章、自然而然地发生了。电子印章将物理印章体系电子化和网络化,是电子网络中的身份确认与授权手段,它将现代科学技术和人们的传统习惯结合在一起,是物理印章发展到信息社会后的一个新的阶段 。

电子印章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时,电子印章又采用了先进的加密、签名、信息隐藏等安全技术,从而使其具有物理印章不可比拟的安全性和可追溯性。从外观形态上看,电子印章好像就是电子文档上的一张印章图片。但其背后有着复杂的密码学原理,具体讲,就是数字签名。我们把电子印章放在密码学的主题里介绍,就是因为它是密码学的一种典型应用。

我们看到的印章图像,只是电子印章的外观。它真正核心的数据是对签章者对文档的数字签名,因此电子印章对文档的保护就体现在数据的完整性和不可否认性。其工作流程如下:签章时签章者使用其私钥对文档进行数字签名,并将签名结果、印章数据和原文合并成签章文档;验证文档时将数字签名、印章数据从签章文档中分离出来,针对文档和数字签名进行验证,并根据验证结果显示印章。对比数字签名过程,两者基本是一致的。

从软件结构来讲,电子印章系统一般包括后台管理系统(平台系统)和客户端。后台管理系统负责印章的制作管理储存,本质上和其他信息管理系统没有什么区别。而客户端一般采用插件形式,嵌入到公文编辑软件中。这样设计的好处在于将电子印章功能集成到公文编辑环境中,用户可以像编辑公文那样执行印章功能,便于操作。

而签盖在文档上的印章一般采取控件形式。前面讲密码学安全性时举过这样一个例子: 有些业务系统的电子签章功能采取印章图片 数字签名的方式。这种方式存在即使签名验证失败,印章图片也不会变化的风险。原因在于印章图片与数字签名之间的关联程度较低,容易被攻击得手。而签章采用控件后,本身是一段可执行的二进制程序,图片、数字签名等重要数据都成为了控件的属性,而彼此之间的关联关系封装在控件内部,由控件程序自动控制,外界无法干预,因此破解难度极大。电子印章客户端软件可以支持目前市场上主流的电子文件格式如MS Office、金山WPS、Acrobat PDF、HTML页面等。要说明的是,一种文档格式能否实现、如何实现电子印章功能,完全取决于文档本身的构造和提供什么样的接口。因为文档是载体,电子印章作为文档中的元素,受制于文档的技术框架。因此,不存在独立于具体文档格式,可以通吃四方的电子印章客户端。想要在某一文档格式上实现电子印章,那就得分析该文档的技术结构,设计技术实现思路,开发相应的客户端软件。

最后再谈一下对电子印章认识的几个误区。

一是认为电子印章没有法律效力。从上述技术原理分析可以看出,电子签章应用在技术上是没有问题的。从国家立法层面来讲,电子印章法律效力的依据来源于以下三部法律:《中华人民共和国电子签名法》(简称《电子签名法》)、《中华人民共和国电子合同法》(简称《合同法》)和《中华人民共和国电子密码法》(简称《密码法》)。此外,有些部门和地区也有自己的电子印章法规或标准,也具有相应的法律效力。

二是认为签盖了印章的文档就变成金刚不坏之身了,文档不会被篡改,里面的印章和内容不会被盗取。通过前面的技术分析可以知道,电子印章采用的是数字签名技术,因此它的作用是验证签章文档有没有被篡改,而不是保护文档不被篡改。因为文档本质上就是一堆电子数据,修改它的方法太多了,不可能因为盖了电子印章就不能更改文档了。有些电子印章软件提供了盖章后锁定文档的功能,一些用户就把这种锁定后的不可编辑当作电子印章的保护功能了。其实这种锁定只是使用了文档本身提供的锁定功能而已,和印章本身并无直接关系,文档不盖章一样可以锁定。而且这种锁定的强度也是比较低的,可能换一种不支持锁定的软件打开这个文档,文档就自动解锁了。

三是认为签盖了印章的文档可以"自证清白"。也就是文档盖了章后,无论在什么地方、什么环境下,都是被保护的,都是可验证的。因为我们的潜意识里都认为盖了红章的文件就是可靠的。其实电子印章本质上是个软件,文档上签盖的印章是否有效,需要通过验证才能知道。因此,只有安装了电子印章客户端软件的环境下才能验证和保护文档。脱离了这个环境,签章文档的安全性是无法验证的。其实如果真要较真纸质文件上的印章真伪,一样需要送到相关部门机构鉴证,这就类似于电子印章客户端软件的作用。

四是盖了电子印章的文件,打印出来也是可以验证的。电子印章保护的是电子文档,而不是纸质文档。不是说打印的纸质文档就失效了,因为并没有法律规定手工盖章才具有合法有效性,而打印出来的印章则无效。如我们经常收到的各种收费单据、办理业务时对方出具的工单,上面的签章基本都是事先印刷好的,而它同样具有法律效力。打印出的纸质文件,需要采用其他方法或工具验证其真实性。

0
点赞
赏礼
赏钱
0
收藏
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本网证实,对本文以及其中全部或者 部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 凡本网注明 “来源:XXX(非本站)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对 其真实性负责。 如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。 QQ:617470285 邮箱:617470285@qq.com
相关文章
各个汽车品牌优缺点顺口溜,终于有人整理出来了,收藏起来看看吧..
丰田“终于妥协”,降4万,11.38万跌至7万,1公里3毛,..
丰田汽车“终于妥协”,宣布大幅降价,引发了广泛热议。这一决定意味着,..
车市3000万辆不是顶峰,但出海、融资规则面临新挑战
“3000万辆是我们转型发展的一个结果,我们的需求和发展趋势决定了还有很..
汽车经销商靠什么熬过至暗时刻
2023年我国汽车产销量双双创下新高,并一举站上3000万辆历史关口,但与之..
新车 | 内外更新/大型SUV/年内发布 新福特“征服者”曝光 领航员同级..
文:懂车帝原创 史景旭[懂车帝原创 产品] 日前,海外媒体曝光了新福特Exp..
20万级的智能运动轿车,极氪007和智己L6,谁更合年轻人的口味?..
随着新能源汽车的不断发展,大家对新能源汽车的认识已经不仅仅局限在传统..
10万出头买家用代步小车,选宝骏云朵,还是欧拉好猫?..
五菱汽车的电动车阵容正在不断壮大,继缤果、悦也之后,近日又带来了宝骏..
一口气看完,2024年全球速度最快的跑车排名#dou是好车..
2024年全球速度最快的跑车排名。一口气看完2024年全球速度最快的跑车排名..
大货车疑刹车失灵顶着垃圾车直冲酿连环车祸,目击者称“好几辆车被‘包饺子..
6月1日早晨,辽宁大连,一辆大货车疑似刹车失灵连撞多车,目击者讲述事发..
关于作者
国务院环卫工..(普通会员)
文章
636
关注
0
粉丝
1
点击领取今天的签到奖励!
签到排行

成员 网址收录40369 企业收录2981 印章生成217124 电子证书949 电子名片57 自媒体34015

@2022 All Rights Reserved 浙ICP备19035174号-7
0
0
分享
请选择要切换的马甲:

个人中心

每日签到

我的消息

内容搜索