基于CA的电子印章系统的研究与实现

【摘要】： 电子印章系统主要用于在开放的网络环境下,保障系统中流转的公文的真实有效、不被篡改。系统以密码学为理论基础,PKI(Public Key Infrastructure)为依托,结合数字水印技术、数据库技术、组件技术等,实现电子文档的盖章效果、文档验证、权限控制、证书管理等功能。 电子印章系统与CA(Certificate Authentication)系统是相辅相成的。与CA结合的电子印章系统可以更好的利用CA的权威性,使印章系统得到用户普遍认可和推广。本文的出发点旨在对现有CA系统进行最小改进的基础上,提高电子印章系统的安全性,实现印章系统的推广。本文认为,采用现有CA系统提供的数字证书接口来构建电子印章系统的印章证书,并对印章证书进行MD5(message digest)和DES对称加密,通过印章证书对文档进行数字签名,可以比较好的解决印章系统与CA系统结合的问题,也达到了对印章证书保护的目的,同时,CA中心不用做大的改动,提高了系统的扩展性和集成性。本文最后给出了一个在word上应用印章系统的实例,并将此设计方案应用到实际项目中。 本文只是实现了在word上签章的实例,其他格式文档的签章还有待于进一步研究。同时,现在印章系统结构复杂,而且各企业自己开发的印章系统采用的数据结构和安全算法都不同,造成企业之间互相认证的困难。希望能够出现一个相对规范的标准来统一现在市场上各种各样的印章系统,并让这些系统能够和国家或地方政府建立的CA中心相结合,来开发电子印章与CA结合的综合应用系统。