1、电子印章与信息安全电子印章与信息安全 电子印章电子印章?电子印章电子印章 =电子网络中的授权电子网络中的授权“手段手段”电文数据的安全工具电文数据的安全工具传统印章传统印章 与时俱进与时俱进 电子印章电子印章电子印章电子印章/签名和电子交易安全签名和电子交易安全 中国:从单位证明到支票、各种证件、合同等,要盖章(签署单位公章)才有效;即使个人签名也多采用“私章”;百成电子印章技术是适应中国国情的电子交易安全解决方案。西方:采用签名而很少使用印章;电子签名和电子印章在形态上不同,但技术体系是一致的。因此,百成电子印章技术可以转化成适用西方电子签名的电子交易安全解决方案。电子交易=传统的交易过程采
2、用电子化手段完成:传统交易的双方面对面,在纸质合同或文件上签名(盖章);电子交易在计算机网络中(远程)实现,无法面对面,确认身份和签名(盖章)的可靠性尤为重要;换句话说“电子交易安全”是电子交易的核心环节。法律依据法律依据 中华人民共和国电子签名法,并自2005年4月1日起施行 第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。可靠的电子签名的条件(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。法律依据法律依据特性:可追溯
3、特性:可追溯 电子印章因携带签章行为人的信息和签章行为的相关信息。需要对签章行为进行核查时,可以提供追溯。特性:防篡改特性:防篡改 电子印章是用来保护数据电文内容的。电子印章需要防止任何对数据电文的非法操作,保证数据电文的完整性。特性:防伪造特性:防伪造 电子印章应该防止未经授权的非法使用,保证的电子印章的唯一性,防止通过对电子印章的恶意攻击而伪造出不能鉴别的假冒电子印章。特性:可验证特性:可验证 电子印章携带电文数据信息,经过电子签名的印章提供的电子印章携带电文数据信息,经过电子签名的印章提供的司法鉴定依据必须可靠,有利于犯罪侦察与司法判决,其司法鉴定依据必须可靠,有利于犯罪侦察与司法判决,
4、其检验方法应当基于现代信息技术平台,快捷、方便。检验方法应当基于现代信息技术平台,快捷、方便。关键技术:数字签名关键技术:数字签名 采用数字摘要封装被签文件(生成唯一数值),采用采用数字摘要封装被签文件(生成唯一数值),采用签字者密钥加密数字摘要。远程确认签字者身份,防签字者密钥加密数字摘要。远程确认签字者身份,防止电子文件传输过程中被篡改,保障收发过程不可否止电子文件传输过程中被篡改,保障收发过程不可否认,从而解决签章文件的合法基础。认,从而解决签章文件的合法基础。10关键技术:数字水印关键技术:数字水印 数字水印是一种信息隐藏技术,它将数字信号,如图像、文字、符号、数字等一切可以作为标记、
5、标识的信息与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中,并可以经历一些不破坏源数据价值的操作而能保存下来。电子印章系统采用易碎水印来保护印章图像,当印章图象被更改后,哪怕是一个像素,都会破坏水印本身,从而达到验证保护的目的。关键技术:数字水印关键技术:数字水印表现层:可见表现层:可见(根据客户需求定制)(根据客户需求定制)第二层图像:半透明第二层图像:半透明(防复制、防篡改)(防复制、防篡改)第三层图像:不可见第三层图像:不可见(保障印章唯一性)(保障印章唯一性)第三层第三层水印信息,水印信息,随机嵌入签名代码,随机嵌入签名代码,不不可见,不可复制,实现印章信息的合法性可见,不可复制
6、,实现印章信息的合法性和确定性和确定性印章的表现层,图像内容、印章的表现层,图像内容、式样和颜色调合可自定义式样和颜色调合可自定义第二层第二层采用小波分频技术和数字离散技采用小波分频技术和数字离散技术,保证第一层的印章信息与第二层被术,保证第一层的印章信息与第二层被唯一的、离散的信息互为识别唯一的、离散的信息互为识别完整的电子印章关键技术:生物识别关键技术:生物识别 生物识别技术用于保护和证明签名或盖章人身份和签生物识别技术用于保护和证明签名或盖章人身份和签章行为的唯一性和不可否认性。目前在生物识别技术章行为的唯一性和不可否认性。目前在生物识别技术中技术成熟度和商业成熟度较高,应用最普遍的是指
7、中技术成熟度和商业成熟度较高,应用最普遍的是指纹识别技术。纹识别技术。指纹识别技术在电子印章中最引人注意的应用之一就指纹识别技术在电子印章中最引人注意的应用之一就是与指纹签章器和公用密匙基础结构(是与指纹签章器和公用密匙基础结构(PKI)结合起)结合起来。来。PKI使用公钥和私钥来对用户进行鉴定。为保证使用公钥和私钥来对用户进行鉴定。为保证安全,私钥必须防止泄露;为使用方便,私钥又要可安全,私钥必须防止泄露;为使用方便,私钥又要可以携带。解决之道就在于将私钥储存在智能卡中,再以携带。解决之道就在于将私钥储存在智能卡中,再用指纹识别技术来保护智能卡。用指纹识别技术来保护智能卡。标准与规范标准与规
8、范中中华华人民共和国人民共和国电电子子签签名法名法国国务务院印章管理規院印章管理規范范(国(国务务院院1999-251999-25号号文)文)国国务务院商用密院商用密码码管理條例(国管理條例(国务务院院273273号号令)令)国家国家信息信息安全技安全技术标准术标准GB/T18336-2001GB/T18336-2001信信息息技技术术 安全技安全技术术信息信息技技术术安全性安全性评估准则评估准则和和GB/T17903-1999GB/T17903-1999信息信息技技术术 安全技安全技术术 抗抵抗抵赖赖国家国家电电子印章子印章标准标准中中华华人民共和国公安部人民共和国公安部-印章治安管理印章治
9、安管理办办法法,中中华华人民共和国公人民共和国公安部安部-印章治安管理印章治安管理信息系统标准信息系统标准应用:政府内部应用:政府内部 各级政府将电子印章应用于各级政府将电子印章应用于OA公文流转,公公文流转,公文交换,并联审批当中,建立公文生效的权威文交换,并联审批当中,建立公文生效的权威性。性。指标指标传统模式传统模式采用电子印章平台采用电子印章平台比较比较收发公文收发公文纸质公文纸质公文4万份万份电子公文电子公文4万份万份数量一样数量一样公文行文时间公文行文时间3-6工作日工作日1/100工作日工作日效率提高效率提高300倍倍公文签批流转公文签批流转5工作日工作日2工作日工作日效率提高效
10、率提高2.5倍倍公文处理费用公文处理费用400万万100万万节省节省3/4费用支出费用支出15应用:政府的公众服务应用:政府的公众服务利用安全、合法的电子签章技术可以从技术的可利用安全、合法的电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的靠性和法律的有效性等方面确保了网上办公的安全性。如网上报税、网上申报、网上审批、安全性。如网上报税、网上申报、网上审批、网上工商年检、电子海关等应用。网上工商年检、电子海关等应用。项目项目纳税户纳税户“e税通税通”传统做法传统做法节省社会成本节省社会成本e税通用户税通用户20万万320元元1200元元1.76亿元,一次性亿元,一次性发票申购
11、发票申购10万万每次每次10元元每次每次100元元3600万万/年年网上报税网上报税20万万每次每次5元元每次每次50元元1.08亿元亿元/年年完税证明完税证明30万万每次每次10元元没有服务没有服务提高纳税人满意度提高纳税人满意度16应用:企业内部应用:企业内部A电子订单平台:为企业带来电子订单平台:为企业带来40%的年的年销售增长率销售增长率B财务审批财务审批/合同管理:解除老总的工作合同管理:解除老总的工作负担(随时随地办公)负担(随时随地办公)CISO9000质量控制:电子签名质量控制:电子签名/签章带签章带来质量保障来质量保障.应用:电子商务应用:电子商务 企业与企业之间的协同商务需
12、要可信任企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效的认证来保证信息交换的安全性和有效性。电子签章系统很好地解决了这一问性。电子签章系统很好地解决了这一问题,如网上定单、物流数据交换、电子题,如网上定单、物流数据交换、电子合同管理等等。合同管理等等。电子印章的发展趋势电子印章的发展趋势 不断提高安全强度不断提高安全强度 安全强度随着密码技术发展而提升安全强度随着密码技术发展而提升 不断整合新信息安全技术不断整合新信息安全技术 从单一安全技术向多安全技术整合从单一安全技术向多安全技术整合 应用成本日趋降低应用成本日趋降低 产品模式向服务模式转化,降低用户投入产品模式向服务模式转化,降低用户投入 应用范围逐渐扩大应用范围逐渐扩大 从电子政务向电子商务拓展,从政府向企业拓展从电子政务向电子商务拓展,从政府向企业拓展TYPE TEXTHERE合作,分享,共赢合作,分享,共赢teaming,sharing,win-win