单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子印章与信息安全,主讲人：许兆然博士,1,电子印章与信息安全 主讲人：许兆然博士1,电子印章？,电子印章,=,电子网络中的授权“手段”,电文数据的安全工具,传统印章,与时俱进,电子印章,2,电子印章？电子印章=电子网络中的授权“手段”传统印章,电子印章,/,签名和电子交易安全,中国：从单位证明到支票、各种证件、合同等，要盖章（签署单位公章）才有效；即使个人签名也多采用“私章”；百成电子印章技术是适应中国国情的电子交易安全解决方案。,西方,:,采用签名而很少使用印章；电子签名和电子印章在形态上不同，但技术体系是一致的。因此，百成电子印章技术可以转化成适用西方电子签名的电子交易安全解决方案。,电子交易,=,传统的交易过程采用电子化手段完成：传统交易的双方面对面，在纸质合同或文件上签名（盖章）；电子交易在计算机网络中（远程）实现，无法面对面，确认身份和签名（盖章）的可靠性尤为重要；换句话说“电子交易安全”是电子交易的核心环节。,3,电子印章/签名和电子交易安全中国：从单位证明到支票、各种证件,法律依据,中华人民共和国电子签名法,，并自,2005,年,4,月,1,日起施行,第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。,4,法律依据中华人民共和国电子签名法，并自2005年4月1日,可靠的电子签名的条件,（一）电子签名制作数据用于电子签名时，属于电子签名人专有；,（二）签署时电子签名制作数据仅由电子签名人控制；,（三）签署后对电子签名的任何改动能够被发现；,（四）签署后对数据电文内容和形式的任何改动能够被发现。,法律依据,5,可靠的电子签名的条件法律依据5,特性：可追溯,电子印章因携带签章行为人的信息和签章行为的相关信息。需要对签章行为进行核查时，可以提供追溯。,6,特性：可追溯电子印章因携带签章行为人的信息和签章行为的相关信,特性：防篡改,电子印章是用来保护数据电文内容的。电子印章需要防止任何对数据电文的非法操作，保证数据电文的完整性。,7,特性：防篡改电子印章是用来保护数据电文内容的。电子印章需要防,特性：防伪造,电子印章应该防止未经授权的非法使用，保证的电子印章的唯一性，防止通过对电子印章的恶意攻击而伪造出不能鉴别的假冒电子印章。,8,特性：防伪造电子印章应该防止未经授权的非法使用，保证的电子印,特性：可验证,电子印章携带电文数据信息，经过电子签名的印章提供的司法鉴定依据必须可靠，有利于犯罪侦察与司法判决，其检验方法应当基于现代信息技术平台，快捷、方便。,9,特性：可验证电子印章携带电文数据信息，经过电子签名的印章提供,关键技术：数字签名,采用数字摘要封装被签文件（生成唯一数值），采用签字者密钥加密数字摘要。远程确认签字者身份，防止电子文件传输过程中被篡改，保障收发过程不可否认，从而解决签章文件的合法基础。,10,关键技术：数字签名采用数字摘要封装被签文件（生成唯一数值），,关键技术：数字水印,数字水印是一种信息隐藏技术，它将数字信号，如图像、文字、符号、数字等一切可以作为标记、标识的信息与原始数据,(,如图像、音频、视频数据,),紧密结合并隐藏其中，并可以经历一些不破坏源数据价值的操作而能保存下来。,电子印章系统采用易碎水印来保护印章图像，当印章图象被更改后，哪怕是一个像素，都会破坏水印本身，从而达到验证保护的目的。,11,关键技术：数字水印数字水印是一种信息隐藏技术，它将数字信号，,关键技术：数字水印,表现层：可见,（根据客户需求定制）,第二层图像：半透明,（防复制、防篡改）,第三层图像：不可见,（保障印章唯一性）,第三层,水印信息，,随机嵌入签名代码，,不可见，不可复制，实现印章信息的合法性和确定性,印章的表现层，图像内容、式样和颜色调合可自定义,第二层,采用小波分频技术和数字离散技术，保证第一层的印章信息与第二层被唯一的、离散的信息互为识别,完整的电子印章,12,关键技术：数字水印表现层：可见第二层图像：半透明第三层图像：,关键技术：生物识别,生物识别技术用于保护和证明签名或盖章人身份和签章行为的唯一性和不可否认性。目前在生物识别技术中技术成熟度和商业成熟度较高，应用最普遍的是指纹识别技术。,指纹识别技术在电子印章中最引人注意的应用之一就是与指纹签章器和公用密匙基础结构（,PKI,）结合起来。,PKI,使用公钥和私钥来对用户进行鉴定。为保证安全，私钥必须防止泄露；为使用方便，私钥又要可以携带。解决之道就在于将私钥储存在智能卡中，再用指纹识别技术来保护智能卡。,13,关键技术：生物识别生物识别技术用于保护和证明签名或盖章人身份,标准与规范,中,华,人民共和国,电,子,签,名法,国,务,院印章管理規,范,（国,务,院,1999-25,号,文）,国,务,院商用密,码,管理條例（国,务,院,273,号,令）,国家,信息,安全技,术标准,GB/T18336-2001,信息,技,术,安全技,术,信息,技,术,安全性,评估准则,和,GB/T17903-1999,信息,技,术,安全技,术,抗抵,赖,国家,电,子印章,标准,中,华,人民共和国公安部,-,印章治安管理,办,法,，,中,华,人民共和国公安部,-,印章治安管理,信息系统标准,14,标准与规范中华人民共和国电子签名法14,应用：政府内部,各级政府将电子印章应用于,OA,公文流转，公文交换，并联审批当中，建立公文生效的权威性。,指标,传统模式,采用电子印章平台,比较,收发公文,纸质公文,4,万份,电子公文,4,万份,数量一样,公文行文时间,3-6,工作日,1/100,工作日,效率提高,300,倍,公文签批流转,5,工作日,2,工作日,效率提高,2.5,倍,公文处理费用,400,万,100,万,节省,3/4,费用支出,15,应用：政府内部各级政府将电子印章应用于OA公文流转，公文交换,应用：政府的公众服务,利用安全、合法的电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上报税、网上申报、网上审批、网上工商年检、电子海关等应用。,项目,纳税户,“,e,税通”,传统做法,节省社会成本,e,税通用户,20,万,320,元,1200,元,1.76,亿元，一次性,发票申购,10,万,每次,10,元,每次,100,元,3600,万,/,年,网上报税,20,万,每次,5,元,每次,50,元,1.08,亿元,/,年,完税证明,30,万,每次,10,元,没有服务,提高纳税人满意度,16,应用：政府的公众服务利用安全、合法的电子签章技术可以从技术的,应用：企业内部,A,电子订单平台：为企业带来,40%,的年销售增长率,B,财务审批,/,合同管理：解除老总的工作负担（随时随地办公）,C,ISO9000,质量控制：电子签名,/,签章带来质量保障,.,17,应用：企业内部A电子订单平台：为企业带来40%的年销售增长,应用：电子商务,企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效性。电子签章系统很好地解决了这一问题，如网上定单、物流数据交换、电子合同管理等等。,18,应用：电子商务企业与企业之间的协同商务需要可信任的认证来保证,电子印章的发展趋势,不断提高安全强度,安全强度随着密码技术发展而提升,不断整合新信息安全技术,从单一安全技术向多安全技术整合,应用成本日趋降低,产品模式向服务模式转化，降低用户投入,应用范围逐渐扩大,从电子政务向电子商务拓展，从政府向企业拓展,19,电子印章的发展趋势不断提高安全强度19,谢 谢 大 家,合作，分享，共赢,teaming,sharing,win-win,20,谢 谢 大 家合作，分享，共赢20,