翔晟电子签章系统

项目年度编号：gkls113321

完成单位：南京信息工程大学 

公布年份：2010年

成果类别：应用技术

关 键 词：电子签章系统 签章服务 签章管理 

摘      要：为解决这些Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet 安全解决方案。主要技术包括：PKI技术、COM及ActiveX技术、智能卡技术、二维条码技术、电子签章技术等。其中，签章技术通过中间件直接在文档上进行电子签章操作，保证文档完整性、安全性，实现文件信息的不可篡改、不可伪造；防止事后抵赖，有效地杜绝了安全隐患。 主要内容：签章制作；签章服务；电子签名；签章管理；签章年审；文档管理。 创新点： 1、类工厂封装技术。采用类工厂模式封装市场上各种类型key的接口，确保不会因为系统所用key的更换导致签章OCX代码的修改。2、多元身份认证技术。身份认证采用的key口令、hash校验和证书认证三重认证方式，确保了系统信息的安全。3、过程副本技术。服务器端维护一个待签名文档的副本；每个客户通过浏览器看到的都是源文档，在一个客户签名时，服务器锁定该源文档的副本，并返回该副本文档的Hash值给客户，而客户在签名后，把密文、公钥、签章信息返回给服务器，服务器通过定制的DLL把客户在源文档上所盖的章写入到服务器端的副本中。等所有客户签完章后，把副本替换源文档即可。 水平：国内同类软件领先水平。 应用推广情况： 该成果适用于所有具有公文发布、函件发布、招投标等应用背景的部门和单位，目前已在南京空军勘察设计院、张家港市建设工程招投标管理办公室等诸多单位业务应用，取得了很好的社会效益与经济效益。