|
|
| 首页 > 产品中心 > 金山电子印章 2006 > 正文 |
| 专用术语解释 |
电子印章:
电子印章是一个新兴事物。电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。电子印章绝不是简单的印章图像加上电子签名,关键在于其使用、管理方式是否符合实物印章的习惯和体验,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。它具有以下几个基本特点:
一、在整个使用过程中不涉及证书、CA等新概念,将电子签名技术完全隐藏在电子印章的后面,使人们光靠日常经验就能使用,无须额外学习理解这些艰深的技术和概念。
二、确保印章成为签名有效的表现形式。不仅需要用电子签名技术对正文数据进行保护,还要对印章进行保护,避免不法分子盗用后在非法的电子文件上嫁接合法的印章,从而伪造公文。
三、一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯,另一方面也让领导凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。
四、电子印章必须存储在可移动介质上,如USB Key(电子钥匙)。这样一个存储了电子印章的可移动介质就相当于一个实物印章,可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员,也可以像以前那样把章锁在保险柜里,见到领导审批签字后再把相应的章从柜子里拿出来使用,用完后再放回去。
五、为了使加盖电子印章后的电子文件与纸张文件有相同的外观等特性,必须采用先进可靠的公文编辑排版软件,要求不仅具有强大的版面描述能力,无论多么复杂的版面,只要能画在纸上就都能表现出来,此外还要具有版面一致性、不可篡改性和不可分割性。
不可篡改性能保证盖章后的文件不被篡改,不可分割性能保证任何人都不能从盖章后的文件中把章与文件分离,然后再盖到别的文件上。
对任何电子印章技术来说,以上五点要求是都是必须起码具备的,然后再在此基础上比拼谁更简单易用,更符合传统的习惯和体验。
数字签名:
数字签名是一种确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份,因此数字签名供有力的证据。数字签名启用"完整性"和"认可"这两项重要安全功能,这是实施安全电子政务/商务的基本要求。
当数据以明文或未加密形式分发时,通常使用数字签名。因为在分布式计算环境中,网络上的任何人使用适当的访问都可能读取或改变明文文本而无论是否授权,在这些情况下,当消息本身的敏感度不能保证加密时,将强制数字签名以确保数据保持原始形式并且没有被冒名者发送。
USB Key(电子钥匙):
一种USB接口设备,提供硬件运算能力(硬件生成密钥)和存储空间,通过非对称密钥技术实现可靠的身份认证和数据加密,广泛应用于PKI体系,足以满足数字证书和电子印章用户的需求。
CA认证中心:
又称为数字证书认证中心,是作为在公文传输过程中受信任的第三方,负责为公文交换系统中的各个实体用户颁发数字证书,以证明用户的身份的真实性,并且负责在交易中检验和管理证书。证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等,发证机构验证证书主体为合法注册实体后,就对上述信息进行数字签名,形成证书。数字证书的用户拥有自己的公钥/私钥对。在公钥证书体系中,如果某公钥用户需要任何其它已向CA注册的用户的公钥,可直接向该用户索取证书,而后用CA的公钥解密解密即可得到认证的公钥;由于证书中已有CA的签名来实现认证,攻击者不具有CA的签名密钥,很难伪造出合法的证书,从而实现了公钥的认证性。
PKI:
PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
IC卡:
用于标识用户身份的密码钥匙卡,在其中记录了该用户的密钥信息。配合底层硬件加密卡使用,以达到最高安全级,只有在专业版中才会使用。
|
|
|
