PKI應(yīng)用研究——安全電子簽章系統(tǒng)設(shè)計(jì).pdf

1、《電子簽名法》的頒布實(shí)施，加速了數(shù)字簽名技術(shù)的推廣和應(yīng)用；電子簽章是數(shù)字簽名技術(shù)的可視化應(yīng)用，在國(guó)內(nèi)有著廣泛的應(yīng)用和市場(chǎng)，因?yàn)樗现袊?guó)人在紙張上簽名、蓋章的習(xí)慣。電子簽章已經(jīng)運(yùn)用到電子政務(wù)和電子商務(wù)的許多方面，在網(wǎng)上辦公、網(wǎng)上報(bào)稅、電子病歷、電子工商執(zhí)照、電子采購(gòu)、電子合同等都有電子簽章的應(yīng)用，電子簽章產(chǎn)品本身的安全性至關(guān)重要，它的安全問(wèn)題也因此受到人們的關(guān)注。 本文根據(jù)PKI理論，分別從完整性、可信性和不可否認(rèn)性上，對(duì)典型的

2、簽章產(chǎn)品進(jìn)行系統(tǒng)地分析、測(cè)試，找到了目前簽章產(chǎn)品存在的安全漏洞，分析漏洞產(chǎn)生的原因和可能造成的后果；針對(duì)存在的問(wèn)題，本文提出使用OFFICE2003的XML功能解決文檔完整性的漏洞；提出使用第三方認(rèn)證機(jī)制，增強(qiáng)了系統(tǒng)的不可否認(rèn)性；使用時(shí)間戳和證書在線驗(yàn)證功能，增強(qiáng)了簽章文檔的可信性。最后在WORD環(huán)境下具體實(shí)現(xiàn)了一個(gè)安全電子簽章系統(tǒng)，本系統(tǒng)客戶端基于微軟操作系統(tǒng)，各驗(yàn)證服務(wù)器使用WebService技術(shù)，客戶端通過(guò)安全的SOAP技術(shù)訪問(wèn)