一、應用背景

隨著我國政府信息化的層層推進，對電子印章應用需求的呼聲越來越高，對電子印章的安全性也越來越重視，印章是來代表政府、企業的權威及法人資格和個人的信用；印章是公文生效的重要標志。沒有蓋章的公文缺乏權威象征。

互聯網已經慢慢地滲透到我們的日常生活中，從各個方面不經意地改變著人類的生活。電子商務越來越接近理想中的樣子了；電子政務也正在一步步地走向我們……這一系列新興網絡行業發展的同時也帶來了許多法律問題，如網絡通訊的安全與隱私保護問題、知識產權問題、電子支付問題、合同問題、交易認證問題等等，電子簽名制度問題也是其中一個重要方面。為此，國家經過廣泛的征求意見和修改，出臺了《中華人民共和國電子簽名法》，在2005年4月1日已正式啟用，其中：

第三章電子簽名與認證

第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

公安部有關負責人說，電子印章是我國印章史上的一場革命。電子印章管理應用系統將世界上先進的數字認證技術應用于印章治安管理中，強化對電子印章的制作和應用各個環節的管理，確保電子印章持有者身份真實可靠。

下面我們就來了解一下有關問題。

為什么要采用電子簽章？

傳統的政府間的公文傳送和交易行為，必須要用書面的文件來完成，為了保證文件是某個當事人或者機關簽發的，并且文件沒有被篡改，還必須要有簽發人的手寫簽字或者公章。

網絡環境中，文件的傳遞采取電子的方式，比如E-mail。這種方式最大的優點就是速度快，文件可以在數秒中到達遠在萬里之外的客戶手中。在“時間就是金錢、效率就是生命”的生意場上，這種優勢無疑成為廣大廠商的首選。

電子文件并非只用于政府文件的傳遞和合同的簽訂，而是適用于所有信息的傳遞。可以理想化地認為，未來的信息傳遞，可以不借助于任何紙張。

如何保證一項文件或者一條信息是某個人發出的？某個人發出文件或者信息后，如果發現對自己不利抵賴怎么辦？如果文件或者信息在網絡傳輸過程中被他人截取，并被修改了怎么辦？許多人都知道，我們平時發送和接收的電子郵件是不加密的，對于某些人比如網管員來說，看這些文件甚至比看沒有封上的書面信件更容易。

電子簽章就是用于電子文件之上，與傳統的手寫簽名、蓋章具有完全相同功能的技術。有了電子簽章，任何信息都可以放心地通過網絡以電子文件的形式傳輸，因此，電子簽章問題是電子政務和電子商務建設中必須首先解決的核心問題。

二、應用現狀

1、主要技術

1）電子簽章的原理

電子簽章泛指所有以電子形式存在，依附在電子文件并與其邏輯相關，可用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事項的內容。包括數字簽章技術和逐漸普及的用于身份驗證的生物識別技術如指紋、面紋、DNA技術等。

目前最成熟的電子簽章技術就是“數字簽章(DigitalSignature)”，它是以公鑰及密鑰的“非對稱型”密碼技術制作的電子印章。使用原理大致為：由計算機程序將密鑰和需傳送的文件濃縮成信息摘要予以運算，得出數字簽章，將數字簽章并同原交易信息傳送給交易對方，后者可用來驗證該信息確實由前者傳送、查驗文件在傳送過程是否遭他人篡改，并防止對方抵賴。由于數字簽章技術采用的是單向不可逆運算方式，要想對其破解，以目前的計算機速度至少需要1萬年以上，幾乎是不可能的。文件傳輸是以亂碼的形式顯示的，他人無法閱讀或篡改。因此，從某種意義上講，使用電子文件和數字簽章，甚至比使用經過簽字蓋章的書面文件安全得多。

2）主要技術及特點

①PKI/PMI技術

運用公鑰密碼體制構建公鑰基礎設施PKI，是在大型開放網絡環境下解決信息安全問題的可行、有效的方法。公開密鑰基礎設施的目的是管理密鑰和證書。通過PKI對密鑰和證書的管理，可以創建和維護一種可信的網絡環境。PKI使得密碼技術和數字簽名技術可以用于各種應用環境。公鑰基礎設施PKI是國家信息安全建設中極其關鍵的基礎性設施，它在底層網絡基礎設施的基礎上提供了一個一致的信息安全服務層面，彌補了網絡基礎設施與用戶應用在安全需求方面的差異。

電子政務系統采用PKI/PMI技術，可得到全網統一的簽名、認證和授權服務。

PKI構成所謂的PKI安全平臺，可提供智能化的信任服務；PMI構成所謂的特權管理平合，在PKI信息安全平臺的基礎上提供有效授權服務。

對于電子商務來說，最受關注的安全問題是信任和公正問題；而在政府辦公計算機網絡系統面臨的一個重要且迫切需要解決的安全問題就是信息保密和訪問權限控制。政府計算機網辦公系統可以采用PKI技術來實現身份認證、訪問權限控制和信息加密，盡管與電子商務PKI技術相類似，但在安全核心的體現上有著很大差別。

②USB Key或指紋技術

電子簽章系統中的終端安全認證是通過專門的ePass系列電子密鑰指紋簽名器來實現。ePass系列電子密鑰或指紋簽名器的作用有兩點：

1.存儲用戶數據：將一些重要數據如用戶名、PIN碼、指紋信息等存儲到電子密鑰或指紋簽名器中，用戶使用這些數據時通過PIN碼或指紋驗證，讀出這些數據。

2.存儲用戶私鑰，并使用專門的CSP算法進行數字簽名：在安裝CA證書的時候，將證書的私鑰存儲到電子密鑰或指紋簽名器中。等到需要進行數字簽名的時候，通過PIN碼或指紋驗證將私鑰取出，進行數字簽名。

USB Key的安全理念，PIN碼驗證識別有以下技術特點：1）雙因子認證；PIN和Key構成兩個必要因子。2）保護密鑰的安全；“一切秘密蘊于密鑰”。3）安全運算在Key內完成；密鑰不出現在計算機內存中。

指紋驗證識別有以下技術特點：智能圖像處理、智能特征抽取、旋轉不變性及平移不變性、模式特征點線結合，匹配準確度高、模糊快速搜索功能、智能神經網絡、定點運算和嵌入式操作系統等。

③ 數字水印技術

電子簽章使用數字水印和數字簽名技術實現傳統物理簽章的同樣功能，是簽章文件具備和物理簽章同樣的法理基礎，為政府公文來往、單位法律文件交換和私人法律與金融來往提供便捷、安全的現代信息手段。電子簽章使用三層圖像技術，如下圖所示：

圖：電子印章的三層水印技術

技術特點：

采用三層水印技術，具有防復制、防篡改，確保印章唯一功能。

基于CA體系，按照客戶身份證及系統權限訂做發放。

印章不僅本身為三層結構，不可復制和篡改，在簽章的過程中，其底層的數字水印已經對公文整體進行了數字簽名與水印包裝，因此做到了對公文本身的防復制、防篡改。實現了簽章與介質（公函）一體唯一性。

永久性（魯棒性）：水印一旦被嵌入，數字水印將隨原始數據一直存在，不因數據的某種改動而導致水印丟失，如圖像文件的JPEG壓縮和一般的圖像處理過程。

數據一致性：嵌入數字水印的圖像、視頻、聲音等原信息保持了極高的數據一致完整性，而隱蔽的數字水印難以被檢測出來。

數字水印系統模型

水印嵌入模型如下：

圖：水印嵌入模型

2、應用領域

隨著我國《電子簽名法》的實施，并結合成熟的數字簽名技術，電子簽章已逐步、廣泛地應用到各行各業中。

政府機關

政府機構內部的辦公自動化、政府機關之間的收發文管理和聯網辦公需要相應的領導簽名和電子印章，以保證電子公文等信息的完整性、防篡改性和不可抵賴性。安全、合法的電子簽章系統既保證了政府公務的高效率，又利用現代化手段節約了能源，每年可省下大量的紙質成本，某地市一年就公文流轉一項就比上年省下了數十萬元。

政府與企業

政府與企業之間存在大量的信息交換，如何確保信息的安全是政府機關通過網上辦公提高辦事效率和服務水平的關鍵所在，利用安全、合法的電子簽章技術可以從技術的可靠性和法律的有效性等方面確保了網上辦公的安全性。如網上報稅、網上申報、網上審批、網上工商年檢、電子海關等應用。

企業內部

電子簽章廣泛應用于企業或企業集團內部的協同辦公、集團公司上下級單位之間的協同辦公。為企業的網上協同辦公提供了安全保證。如文件交換、財務報表、銷售報表、物流管理等均需要電子簽章。可以應用于各行各業，如制造業、商業、金融、電信、電力、建筑等行業。

企業與企業

企業與企業之間的協同商務需要可信任的認證來保證信息交換的安全性和有效性。電子簽章系統很好地解決了這一問題，如網上定單、物流數據交換、電子合同管理等等。

總之，在電子文件交換或電子交易過程中，凡是需要簽字/蓋章、確認身份的地方，就需要電子印章。

3、主要作用及特點

在電子政務和電子商務活動中會有大量的文件需要流轉，一般的紙質公文依靠印章、簽名保證文檔的有效性和完整性。如何為電子文檔提供有效性、完整性保證呢？基于這樣的思路，提出了“電子印章”的概念。電子印章的安全應用，加上“文檔只讀保護”設置便可杜絕印章偽造、移動、拷貝，從而有力保證文檔的有效性。

電子簽章系統應該具有以下特點：

★ 電子簽章系統應該符合《中華人民共和國電子簽名法》的相關要求；

★ 電子簽章系統應該達到國家信息安全技術標準：GB/T18336-2001《信息技術 安全技術 信息技術安全性評估準則》和GB/T17903-1999《信息技術 安全技術 抗抵賴》；

★ 公章文件加密存儲，只有得到公章管理員的授權方可使用公章；

★公文蓋章或簽字后，不允許修改；否則自動顯示“文檔已被更改”的字樣；

★ 印章應該具備防復制、防拷貝、防篡改等功能；

★ 公文的存儲和傳輸都經過加密；

★用戶可以驗證公章文件的真假（包括本地驗證、在線驗證）；

★只有合法用戶可以閱讀公文；

★ 簽章信息的驗證。比如：簽章時間、簽章人、印章信息等；

三、應用趨勢

電子簽章/電子簽名技術為中國各行各業以及企業的信息化提供了強有力的輔助手段。比如，目前中國已經投身于全球性的交流與競爭。如何增強政府職能部門的辦事效率？如何在中西方之間順利地進行政治、經濟、文化的交流和貿易往來？顯然，這需要電子政務和電子商務系統提供方便、快捷、安全的手段。而這些系統的完善離不開電子簽名技術。

以最典型的辦公自動化應用為例，電子簽章/簽名認證功能保證了公文和領導簽名內容的不可更改性和來源的真實性。用戶可以利用動態電子簽章/簽名認證實現可靠的身份確認功效，比傳統的鍵盤密碼更安全、更有效。用動態簽名認證來替代傳統密碼口令驗證，極大地增加了系統中信息的安全性，而且使用更加方便、容易。

而含有電子簽章/簽名技術的辦公自動化系統則可以大大減少重復勞動，使各個部門、各個環節的單獨處理工作串聯起來，同時也能處理流程上多個環節的任務。除了可以方便進行各個環節的審核、批復、簽字，同時也可以進行不同環節批復的查詢。它不僅解決了傳統辦公的效率低下和紙張浪費狀況，而且也解決了因領導無法使用繁瑣的現代辦公自動化系統而閑置的巨額信息化投資。

實踐證明，電子簽章/簽名技術越來越受到眾多用戶的青睞，因為他們可享受最自然、最人性化的便利技術。這些應用遍布于各級政府的電子政務系統、金融領域的安全信用應用系統、企業信息化的眾多應用、軍隊的政令傳達、CAD/CAM領域的設計流程應用、醫療移動臨床系統和院校的遠程教育系統等諸多領域。

四、關于百成

百成科技集團（PREVAIL INTERNATIONAL LTD.)是2005年11月成立于BVI(BRITISH VIRGIN ISLAND)的海外公司，控股廣州市百成科技有限公司(簡稱“廣州百成”）和香港ANTELCOMMUNICATION COMPANY LTD.（簡稱“ANTEL”)。是一個形成技術研發、產品生產、市場運作的大型集團化企業。主營業務為電子簽名和電子交易的安全服務，在中國大陸具有15個省市的各行業，包括國家稅務總局、國家商務部等廣泛的市場，終端用戶超過100,000。

n國家信息安全認證證書(唯一獲得國家認證的安全電子簽名（簽章）產品，屬于國家立項產品)

n國家密碼管理局商用密碼生產、銷售許可證

n廣東省軟件企業認定證書

n國家科技部立項證書

n國家科技部/廣州市科技局立項/鑒定，科技進步獎一等獎證書

n首家獲得香港資訊科技基金(ITF) -－粵港合作項目獎

n唯一獲得微軟中國技術中心完成百成電子印章兼容性測試