本文介绍了电子印章的原理和工作流程,并从多个方面对电子印章和传统印章进行了对比,系统阐述了电子印章相对于传统印章的优势和劣势,最后探讨了电子印章的应用前景。

传统印章是指用各种材料制成,在上面刻铸有机关单位名称或个人姓名以及附加图案,用于在文件上盖印,作为文件真实性标记的印模。

在文件的传递和交流过程中,为了证明文件的真实性和没有被篡改,必须在纸制文件上盖印。

但是随着计算机网络的普及,电子文件在网络中的传递和交流不断增加,如何保证这些文件的权威性和真实性,电子印章技术为我们提供了答案。

电子印章技术是一种用于电子文件上实现传统印章功能的一种信息化手段。

在目前情况下,传统印章和电子印章对应着不同的应用领域,传统印章主要应用在纸质文件方面,而电子印章主要应用在网络传输的电子文件方面,二者各有千秋。

一、电子印章的原理

电子印章是以数字签名为核心技术,通过图像处理技术、数字加密技术等信息化手段。

把物理印童进行数字化处理,将数字签名、印章图片和被盖印的电子文件绑定在一起,使盖印文件的完整性和真实性得到验证的一种技术。

电子印章不是一个单纯的数字化印章图片,仅仅带有印章图片而没有数字签名的电子公文是没有任何法律效力的。

电子印章可以存储在磁盘、USB存储器、lC卡等介质中,当对文件进行盖印时。

印章图案会被加入到电子文档中(如Word、WPS)。

并可视化地出现在文档中。

也就是说,电子印章不是数字签名的替代,也不是数字签名的增强,而是将数字签名可视化,是传统的印鉴文化与现代密码学结合起来的一种技术。

二、电子印章的工作流程

电子印章“加盖印章”的流程如下:

将待发的电子文件进行单向散列运算(IiPhash运算)得到原文的摘要。

该摘要、印章数据(包括用户签章的数字认证、印章图片、数字水印等)和盖印时间(系统自动添加时间)一起进行另一次散列运算,得到新的摘要(即印章摘要)。

这时系统用签章用户的CA证书给印章摘要进行加密.得到了签章用户用自己私钥加密过的数字签名。

然后,将原文、原文摘要、印章数据、印章摘要打包形成“盖印后的文件”,发送给交易方。

电子印章“验印”的流程如下:

系统从盖有电子印章的文件中分离出文件原文、印章数据及盖印时间、文件摘要、加密后的印章摘要四部分数据。

先将分解出来的文件原文进行散列运算得到一个文件摘要,将其与分解出来的原文文件摘要进行比较,如果两个摘要完全一致,表明文档没有被篡改过,原文件完好无损,文件有效;如果两个摘要不相同,则表示原文件被篡改过,文件失效。

如果原文的完整性得到了证实,下一步要证实印章的来源和盖印时间是否可靠。

企服快车面将分离出来的原文摘要和印章数据及盖印时间放在一起进行散列运算得到印章摘要,另企服快车面使用盖印者的公钥将分解出来的加密后的印章摘要进行解密,得到另一个印章摘要,比较这两个摘要,如果相同则表示电子印章来源可靠。

文件有效可信;如果不同则文件失效。

三、电子印章对比传统印章的优劣势分析

1.电子印章的优势分析

(1)唯一性

传统印章的使有人不唯一,同一枚印章可以多人使用,文件盖完印后一般无法追查到是谁盖印的,这就产生了两个比较大的问题,一是印章盗盖的问题,二是文件盖印后,一旦产生经济纠纷,无法追究盖印者的责任,电子印章很好地解决了这样的问题。

由于存储电子印章的USB存储器有密码认证。

使得没有电子印章使用权限的人无法使用电子印章,因此盗盖问题基本上不存在。

即使密码无意泄漏或是有使用权限的人恶意使用合法印章,由于在盖印过程中,必须使用个人的私钥对电子印章数据进行加密,因此,通过私钥的追查,可以准确确定电子文件上的电子印章是谁加盖上的。

(2)不易篡改

传统印章盖印过的文件是比较容易进行篡改的,如在文件的空白处加上对自己有利的条款、对原来的文件进行刮擦涂改等。

电子印章系统对原文件进行了单向散列运算,一旦原文件有篡改,单向散列的结果将发生变化,从而确定篡改的事实。

(3)盖印时间容易确定

传统印章的盖印时间是比较难以确定的,而且经常发生盖印时间与文件的标称时间不符和篡改标称时间的问题。

在电子印章系统中,由于系统自动记录盖印时间,盖印时间是很容易确定的,同时对电子印章的盖印时间数据进行单向散列化运算,盖完印后再篡改时间是很容易被发现的。

(4)印章真伪容易鉴别

传统印章的造假问题一直是一个社会顽疾,随着造假手段的高科技化,假章制作得越来越逼真。

一般人是很难分辨出纸制文件上盖印印文的真伪,必须到专门的鉴定机构进行真伪鉴定。

而电子印章几乎不存在真伪的问题,即使可以仿冒出印章的数字化图片,造假者一般情况下也不可能获得由CA认证的数字签名私钥,因此造假者是不可能得逞的。

2.电子印章的劣势分析

(1)网络安全的风险

电子印章需要网络化的环境,而目前的计算机网络存在各种各样的安全漏洞,可以说只要计算机上网就很难保证安全性,因此在一个不安全的计算机环境里面。

只要有人窃取了用户的电子印章以及CA密钥,就可以在任意的计算机上使用,虽然电子印章可以及时挂失和销毁,但是在用户没有发现的情况下,电子印章仍然会发生被盗用的情况。

(2)设备的风险

用户手中的电子印章是以移动存储器的形式存在的,移动存储器本身较易损坏,灰尘、震动、高温、潮湿、静电、病毒等原因都可能导致故障,一旦出现故障立即不能使用。

而传统印章的耐用性和可适应性比较好,很少发生因为环境因素而无法使用的情况,从这个角度讲电子印章有时不如传统印章可靠。

(3)耐久性的风险

传统印章的印迹可历经千年而不脱落、不褪色,而电子印章的耐久性还有待进一步验证。

电子文件在长期保存的过程中,电子印章的信息是否会丢失,其安全加密会不会失效,还要进一步研究。

(4)使用和维护的成本较高

相对于传统印章,电子印章的使用和维护成本要高得多。

虽然理论上用户只需要一个移动存储器,在任何一台上网的计算机上就可以使用电子印章,但目前公共环境中的计算机(如网吧)的安全性根本没有保障,用户在这种环境中使用电子印章不能保障电子印章和私钥的安全性。

因此。

一般来说用户需要自己购买计算机,这就增加了电子印章的使用成本,同时用户还要自已维护计算机的安全,也增加了用户使用的负担。

四、结论

电子文件在实践中的应用越来越广泛,但是从目前来看,电子文件仍然无法彻底取代纸质文件。

只要无纸化一天不实现。

传统印章就有其存在的价值,电子印章就很难将其彻底取代。

因此,电子印章应该是印章由传统应用向计算机网络平台延伸的工具,而不是前者的替代品,两者有各自的应用领域,两者共同存在、共同发展。

购买产品:电子印章