電子印章與信息安全

電子印章與信息安全

主講人：許兆然博士第一頁(yè)，共二十一頁(yè)。1電子印章？電子印章=電子網(wǎng)絡(luò)中的授權(quán)“手段”電文數(shù)據(jù)的安全工具傳統(tǒng)印章→與時(shí)俱進(jìn)→電子印章第二頁(yè)，共二十一頁(yè)。2電子印章/簽名和電子交易安全中國(guó)：從單位證明到支票、各種證件、合同等，要蓋章（簽署單位公章）才有效；即使個(gè)人簽名也多采用“私章”；百成電子印章技術(shù)是適應(yīng)中國(guó)國(guó)情的電子交易安全解決方案。西方:采用簽名而很少使用印章；電子簽名和電子印章在形態(tài)上不同，但技術(shù)體系是一致的。因此，百成電子印章技術(shù)可以轉(zhuǎn)化成適用西方電子簽名的電子交易安全解決方案。電子交易=傳統(tǒng)的交易過(guò)程采用電子化手段完成：傳統(tǒng)交易的雙方面對(duì)面，在紙質(zhì)合同或文件上簽名（蓋章）；電子交易在計(jì)算機(jī)網(wǎng)絡(luò)中（遠(yuǎn)程）實(shí)現(xiàn)，無(wú)法面對(duì)面，確認(rèn)身份和簽名（蓋章）的可靠性尤為重要；換句話(huà)說(shuō)“電子交易安全”是電子交易的核心環(huán)節(jié)。第三頁(yè)，共二十一頁(yè)。3法律依據(jù)《中華人民共和國(guó)電子簽名法》，并自2005年4月1日起施行第十四條規(guī)定：“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。第四頁(yè)，共二十一頁(yè)。4可靠的電子簽名的條件（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。法律依據(jù)第五頁(yè)，共二十一頁(yè)。5特性：可追溯電子印章因攜帶簽章行為人的信息和簽章行為的相關(guān)信息。需要對(duì)簽章行為進(jìn)行核查時(shí)，可以提供追溯。第六頁(yè)，共二十一頁(yè)。6特性：防篡改電子印章是用來(lái)保護(hù)數(shù)據(jù)電文內(nèi)容的。電子印章需要防止任何對(duì)數(shù)據(jù)電文的非法操作，保證數(shù)據(jù)電文的完整性。第七頁(yè)，共二十一頁(yè)。7特性：防偽造電子印章應(yīng)該防止未經(jīng)授權(quán)的非法使用，保證的電子印章的唯一性，防止通過(guò)對(duì)電子印章的惡意攻擊而偽造出不能鑒別的假冒電子印章。第八頁(yè)，共二十一頁(yè)。8特性：可驗(yàn)證電子印章攜帶電文數(shù)據(jù)信息，經(jīng)過(guò)電子簽名的印章提供的司法鑒定依據(jù)必須可靠，有利于犯罪偵察與司法判決，其檢驗(yàn)方法應(yīng)當(dāng)基于現(xiàn)代信息技術(shù)平臺(tái)，快捷、方便。

第九頁(yè)，共二十一頁(yè)。9關(guān)鍵技術(shù)：數(shù)字簽名采用數(shù)字摘要封裝被簽文件（生成唯一數(shù)值），采用簽字者密鑰加密數(shù)字摘要。遠(yuǎn)程確認(rèn)簽字者身份，防止電子文件傳輸過(guò)程中被篡改，保障收發(fā)過(guò)程不可否認(rèn)，從而解決簽章文件的合法基礎(chǔ)。第十頁(yè)，共二十一頁(yè)。10關(guān)鍵技術(shù)：數(shù)字水印數(shù)字水印是一種信息隱藏技術(shù)，它將數(shù)字信號(hào)，如圖像、文字、符號(hào)、數(shù)字等一切可以作為標(biāo)記、標(biāo)識(shí)的信息與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)價(jià)值的操作而能保存下來(lái)。電子印章系統(tǒng)采用易碎水印來(lái)保護(hù)印章圖像，當(dāng)印章圖象被更改后，哪怕是一個(gè)像素，都會(huì)破壞水印本身，從而達(dá)到驗(yàn)證保護(hù)的目的。第十一頁(yè)，共二十一頁(yè)。11關(guān)鍵技術(shù)：數(shù)字水印表現(xiàn)層：可見(jiàn)（根據(jù)客戶(hù)需求定制）第二層圖像：半透明（防復(fù)制、防篡改）第三層圖像：不可見(jiàn)（保障印章唯一性）第三層水印信息，隨機(jī)嵌入簽名代碼，不可見(jiàn)，不可復(fù)制，實(shí)現(xiàn)印章信息的合法性和確定性印章的表現(xiàn)層，圖像內(nèi)容、式樣和顏色調(diào)合可自定義第二層采用小波分頻技術(shù)和數(shù)字離散技術(shù)，保證第一層的印章信息與第二層被唯一的、離散的信息互為識(shí)別完整的電子印章第十二頁(yè)，共二十一頁(yè)。12關(guān)鍵技術(shù)：生物識(shí)別生物識(shí)別技術(shù)用于保護(hù)和證明簽名或蓋章人身份和簽章行為的唯一性和不可否認(rèn)性。目前在生物識(shí)別技術(shù)中技術(shù)成熟度和商業(yè)成熟度較高，應(yīng)用最普遍的是指紋識(shí)別技術(shù)。指紋識(shí)別技術(shù)在電子印章中最引人注意的應(yīng)用之一就是與指紋簽章器和公用密匙基礎(chǔ)結(jié)構(gòu)（PKI）結(jié)合起來(lái)。PKI使用公鑰和私鑰來(lái)對(duì)用戶(hù)進(jìn)行鑒定。為保證安全，私鑰必須防止泄露；為使用方便，私鑰又要可以攜帶。解決之道就在于將私鑰儲(chǔ)存在智能卡中，再用指紋識(shí)別技術(shù)來(lái)保護(hù)智能卡。第十三頁(yè)，共二十一頁(yè)。13標(biāo)準(zhǔn)與規(guī)范中華人民共和國(guó)電子簽名法》國(guó)務(wù)院印章管理規(guī)范（國(guó)務(wù)院1999-25號(hào)文）國(guó)務(wù)院商用密碼管理?xiàng)l例（國(guó)務(wù)院273號(hào)令）國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)︰GB/T18336-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》和GB/T17903-1999《信息技術(shù)安全技術(shù)抗抵賴(lài)》國(guó)家電子印章標(biāo)準(zhǔn)︰《中華人民共和國(guó)公安部-印章治安管理辦法》，《中華人民共和國(guó)公安部-印章治安管理信息系統(tǒng)標(biāo)準(zhǔn)》第十四頁(yè)，共二十一頁(yè)。14應(yīng)用：政府內(nèi)部各級(jí)政府將電子印章應(yīng)用于OA公文流轉(zhuǎn)，公文交換，并聯(lián)審批當(dāng)中，建立公文生效的權(quán)威性。

指標(biāo)傳統(tǒng)模式采用電子印章平臺(tái)比較收發(fā)公文紙質(zhì)公文4萬(wàn)份電子公文4萬(wàn)份數(shù)量一樣公文行文時(shí)間3--6工作日1/100工作日效率提高300倍公文簽批流轉(zhuǎn)5工作日2工作日效率提高2.5倍公文處理費(fèi)用400萬(wàn)100萬(wàn)節(jié)省3/4費(fèi)用支出第十五頁(yè)，共二十一頁(yè)。15應(yīng)用：政府的公眾服務(wù)利用安全、合法的電子簽章技術(shù)可以從技術(shù)的可靠性和法律的有效性等方面確保了網(wǎng)上辦公的安全性。如網(wǎng)上報(bào)稅、網(wǎng)上申報(bào)、網(wǎng)上審批、網(wǎng)上工商年檢、電子海關(guān)等應(yīng)用。項(xiàng)目納稅戶(hù)“e稅通”傳統(tǒng)做法節(jié)省社會(huì)成本e稅通用戶(hù)20萬(wàn)320元1200元1.76億元，一次性發(fā)票申購(gòu)10萬(wàn)每次10元每次100元3600萬(wàn)/年網(wǎng)上報(bào)稅20萬(wàn)每次5元每次50元1.08億元/年完稅證明30萬(wàn)每次10元沒(méi)有服務(wù)提高納稅人滿(mǎn)意度第十六頁(yè)，共二十一頁(yè)。16應(yīng)用：企業(yè)內(nèi)部A．電子訂單平臺(tái)：為企業(yè)帶來(lái)40%的年銷(xiāo)售增長(zhǎng)率B．財(cái)務(wù)審批/合同管理：解除老總的工作負(fù)擔(dān)（隨時(shí)隨地辦公）C．ISO9000質(zhì)量控制：電子簽名/簽章帶來(lái)質(zhì)量保障......第十七頁(yè)，共二十一頁(yè)。17應(yīng)用：電子商務(wù)企業(yè)與企業(yè)之間的協(xié)同商務(wù)需要可信任的認(rèn)證來(lái)保證信息交換的安全性和有效性。電子簽章系統(tǒng)很好地解決了這一問(wèn)題，如網(wǎng)上定單、物流數(shù)據(jù)交換、電子合同管理等等。第十八頁(yè)，共二十一頁(yè)。18電子印章的發(fā)展趨勢(shì)不斷提高安全強(qiáng)度

安全強(qiáng)度隨著密碼技術(shù)發(fā)展而提升不斷整合新信息安全技術(shù)

從單一安全技術(shù)向多安全技術(shù)整合應(yīng)用成本日趨降低

產(chǎn)品模式向服務(wù)模式轉(zhuǎn)化，降低用戶(hù)投入應(yīng)用范圍逐漸擴(kuò)大

從電子政務(wù)向電子商務(wù)拓展，從政府向企業(yè)拓展第十九頁(yè)，共二十一頁(yè)。19謝謝大家合作，分享，共贏teaming,sharing,win-win第二十頁(yè)，共二十一頁(yè)。20內(nèi)容總結(jié)電子印章與信息安全。電子印章=電子網(wǎng)絡(luò)中的授權(quán)“手段”。中國(guó)：從單位證明到支票、各種證件、合同等，要蓋章（簽署單位公章）才有效。百成電子印章技術(shù)是適應(yīng)中國(guó)國(guó)情的電子交易安全解決方案。因此，百成電子印章技術(shù)可以轉(zhuǎn)化成適用西方電子簽名的電子交易安全解決方案。第十四條規(guī)定：“可靠的電子簽名與手寫(xiě)簽名