第十八届全国信息保密学术会议(IS2008)论文集异种电子签章系统间互验机制及其应用周国勇1沈寒辉2刘爱江1李欣2公安部信通局安全处1公安部第三研究所网安中心2摘要:由于对象提取,签章结果格式不一致等因素,导致不同种类电子签章产品之间签章结果不能相互验证。文章提出了一种针对保护对象提取、工作流程、签章结果三个方面进行规范的签章系统互验机制,并说明了该互验机制的应用前景。关键词:电子签章互验签章结果1概述电子签章泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辩识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过一种特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。目前最成熟的电子签章技术就是“数字签名(DigitalSigna.ture)”,它是以非对称密码技术(如lISA…)作为电子签章系统的安全保障措施。《中华人民共和国电子签名法》心1正式颁布,标志着经过签名的电子文件与传统的手写签名和盖章的纸质书面形式文件具有同等法律效力。这极大地推动了电子签章系统的市场发展。目前国内电子签章的发展非常迅速,开发电子签章的开发商多达几十家,专业电子签章开发商也有多家。特别在电子政务领域,应用需求正在不断上升,已逐渐成为办公系统不可或缺的部分。很多政府部门在电子政务建设中已经部署了电子签章系统。在某些行业领域。已经应用在各种业务系统中,如工商、税务、海关等。电子商务中的企业内部文件流转,企业间的电子合同等各类应用对电子签章的需求在迅猛发展。虽然,所有的电子签章系统的安全基础均依赖于数字签名,但目前电子签章·126·异种电子签章系统间互验机制及其应用系统缺少统一标准,各厂商自成体系,不同电子签章产品之间的签章结果不能互相验证,电子签章系统缺乏互连互通。这使得电子签章在跨地域、跨行业的电子政务和电子商务应用受到限制。本文对异种签章系统互验存在的影响因素进行分析,并提出了以规范对象提取、工作流程和签章结果为基础的互验机制,并对互验机制的应用和意义进行说明。电子签章系统主要由数字证书颁发系统、电子签章服务器系统和电子签章客户端系统构成。电子签章系统的主要功能划分为:制章、签章和验章功能。制章功能,接受用户的电子印章制作申请,收集包含印章图片在内的相关信息,写入电子印章存储载体中并发放给用户。签章功能,接受持章者发起的签章请求,对电子印章的有效性进行验证,并对被签章文档进行保护对象的提取,并对提取的保护对象进行数字签名,形成签章结果。验章功能,接受验章者提出的验章请求,验证签章结果中数字签名的有效性和数字证书的合法性,并给出验章结果。在签章和验章的功能中,作为签章文档中保护的对象是签章和验章功能的验证目标,同种签章系统在文档的保护对象提取采用同一个算法,因此能够确保签章和验章过程所提取的保护对象的一致。但异种电子签章系统在保护对象的界定,提取方法以及具体算法方面存在差异。签章和验章功能中的业务流程影响到签章结果和结论。比如有的签章系统的签章流程不仅对文档签名,还对签章的结果内容进行签名保护,而有的签章系统在业务流程中只对文档进行签名保护。签章后获得的签章结果,它的存储格式、位置和存取方法直接对验证产生影响,若不能正确获得和使用签章结果,签章文档无法验证判断其是否被篡改。可见.在电子签章系统中对异种系统间互验产生影响的主要是保护对象提取、签章系统签章和验章的工作流程和签章结果的纪录格式。只要针对这三个方面进行规范,就能达到系统间互验的目标。2.1规范提取保护对象对保护对象的提取规范,主要包括保护对象的界定,提取方法,摘要和签名方法。具体如下:·127·2互验机制第十八届全国信息保密学术会议(IS2008)论文集(1)保护对象的界定,对文档的保护对象,根据文档的标准表达方式对各类对象进行界定,便于在不同的系统中对对象有相同的界定。例如,对word文档,其定义的对象有很多,但是需要保护的对象却可以根据需求进行界定。比如可界定:content,frames对象作为保护对象的范围。(2)保护对象的提取方法,针对每一种已界定的保护对象,必须采用标准的方法进行提取,以便获得相同的内容。方法必须具备稳定性,在不同的环境下具备相同的结果,并且方法的具体实现对提取结果并不影响。例如,对于word文档的content对象提取方法,规定按照微软提供的API接口13jActiveDocument.Con—tent.Text获取所有文本内容。(3)保护对象的摘要和签名方法,针对提取后的保护对象,规定保护内容的组合次序,计算摘要的算法和签名的算法。例如,对于word文档,定义保护内容的组合为content,frames。定义摘要算法,签名算法。2.2规范签章和验章工作流程针对签章工作流程,规范的内容包括流程的内容和次序。最小的签章流程包括:验证印章,提取保护对象,签名,保存签章结果。但若考虑到签章结果需要公开存储并访问,有必要考虑签章结果的自身签名保护。验章作为签章的逆过程。必须和签章过程保持匹配。比如前面提到有的签章过程包含了对结果的签名保护,则验章过程必须对该结果进行验证。下面给出一个具体签章和验章工作的规范流程。签章规范流程主要内容为:(1)提取电子印章,获得印章的证书、图片以及授权等信息(2)验证数字证书的有效性。若证书无效,则终止,签章失败;若证书有效,则继续步骤(3)。(3)电子印章有效性的检验。若无效,签章失败;若有效,则继续步骤(4)。(4)保护对象的提取,摘要和签名。(5)预填充签章结果。(6)对签章结果进行摘要,并签名。(7)生成签章结果,并储存。验章规范流程主要内容为:(1)读取签章结果,并计算签章结果自身的摘要。·128·异种电子签章系统间互验机制及其应用(2)读取签章结果中的签章结果签名,验证签章结果的完整性。(3)验证签名结果中的数字证书链。只验证数字证书是否由合法机构颁发,不验证印章的有效性。(4)提取签章文档的保护对象,计算保护内容的摘要。(5)读取签章结果中的保护对象签名,并验证保护对象的签名结果,验证签章文档的完整性。2.3规范签章结果的纪录格式签章结果规范的内容包括签章结果的内容,存储格式和访问接口。对签章结果的内容,主要包括以下部分:电子印章的数据、保护内容的签名数据,签章结果自身的签名数据,必要的辅助信息。电子印章的数据用于印章图片和信息显示,主要包括图片尺寸、,图像数据、印章持有人、单位名称等。保护内容的签名数据是签章结果的重要内容,包含文档签名数据、算法信息、证书信息等。签章结果自身的签名数据包括签章结果的签名数据、算法信息。辅助信息主要是签章系统的厂商标识、版本号等。对签章结果的存储格式的规范内容主要包括存储的次序和编码的方式。采用xml文档对签章结果进行存储具有较好的开放性和扩展性。访问接口的规范对签章结果数据的存储和读取的方法进行标准化,定义的方法应具备平台无关性以及实现方法的无关性。例如word文档,可采用复合文档的方式对结果进行存储。利用ActiveX的标准存储方式,对数据流的名称以及Ac-tiveX接口和内容进行统一规定。3互验应用公安部门的机构覆盖全国,大量的电子政务材料需要在全国范围内流转,这当中大部分的公文需要用到电子签章系统。但各地公安机关分别采用了不同的电子签章系统,为了确保流转公文的电子签章结果能够在全国范围内互验,需要实现异种电子签章系统间互验。2006年初公安部信通部门就对异种签章系统间互验进行了大量的调研,并确定了规范的内容和方法。随后组织电子签章行业内有代表性的5家企业就规范进行研讨,各企业按照规范要求对其签章产品进行修改。2007年1月委托公安部第-129·第十八届全国信息保密学术会议(IS2008)论文集三研究所对5家企业进行了签章系统的互验规范的验证性测试,所有参与测试厂商的电子签章产品均实现了互验。2007年5月发布了公安行业内电子签章的互验规范,并委托公安部计算机信息系统安全产品质量监督检验中心对各企业的电子签章系统产品进行检测。到目前为止已有6家电子签章系统产品通过检测,并能够实现签章结果的互验。通过检测的电子签章系统已在部分公安机关使用。4结论通过对电子签章系统的保护对象的提取、签章和验章的工作流程、签章结果的纪录格式进行规范科实现签章系统的结果互验,并且这种规范所达到的互验获得到了验证。实现异种电子签章系统之间的签章结果互验能够积极推动电子政务在跨地域和跨行业之间的鹿用,增强电子政务中信息互联互通,资源共享的能力。对电子签章系统的规范也将对电子签章产业的规范化发展起积极作用。参考文献[1]R.Rivest,A.Shamir,L.Adleman.ACryptosystemsCommunicationsoftheMethodforObtainingDigitalSignaturesandPublic—KeyACM,V01.21(2)。PP。120~126。1978[2]《中华人民共和国电子签名法》2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过[3]DavidBoctor.MicrosoftOffice2000VBA基础(第1版).北京超品计算机有限责任公司译.北京:人民邮电出版社,2006·130·