|
|
| 首页 > 产品中心 > 金山电子印章 2006 > 正文 |
| 如何确保印章的有效? | 对公文完整性破坏的防止
盖章后公文将进行加密处理,为了保证公文的完整性,印章数据的完整性,整个过程中系统对公文分段进行了多次签名保护,各个签名之间嵌套、重复,互相保护,最终形成一份严密的安全的公文。
为了实现对公文正文内容、印章数据的分段保护,对盖章后的公文内容进行了分段的处理,在此使用的复合文档的技术,将整个公文分为三个主的区域:
文件头部分:在此区域中记录文件的关键信息,并保留正文的签名数据区域;
正文区域:此部分主要由公文中除印章以外的文档内容组成,并会被加密制作为数字信封;
印章区域:在此区域中,由印章数据头和具体的印章数据组成,将存储公文中所盖印章各个的签名信息。
在整个防止破坏机制中,首先会使用发文用户的签名私钥对正文进行签名,并将签名数据存储于文件头区域,然后,将公文中所盖印章的数据加上正文数据,整体做一次签名,并将该签名结果放置于该印章的存储区域,接下来取第二个印章,并将该印章数据加上之前第一个印章与正文内容一起,做一次签名,将签名数据写入到印章数据区域,之后的印章依此类推,最后形成各印章数据区域之间层层保护的效果,最终实现公文数据的牢不可破的完整性保护。
身份认证的破坏性
盖章时身份的确定。
印章在导入到用户Key中时,已记录了该用户的信息,而在实际使用时,首先系统会验证当前用户的身份合法性,成功后,才会取出Key中印章存储区域的印章信息,然后将该信息中签名数据使用当前用户进行签名验证,通过后,还会读取本地的印章撤消列表,并在其中查找当前印章是否已被撤消,每枚印章都由GUID标识,保证了印章撤消的准确性。同时也会验证当前印章的状态,待以上步骤全部完成无误后,系统才会调用印章加盖模块,将印章加盖于公文之上。 |
|
|
