[发明专利]电子签章方法及系统

说明书

技术领域

本发明涉及互联网领域，更具体地说，涉及一种电子签章方法及系统。

背景技术

随着电子签章技术的应用越来越广泛，电子签章产品已大量应用到各行业中，实现对电子合同文档内容的保护。电子签章的合法性基础是基于数字印章的真实性和合法性，一般是通过CA中心（证书授权中心，Certificate Authority)对数字印章签发的数字证书来保证其真实性和合法性。该数字证书的签发过程一般为：

一、电子签章系统采集数字印章信息，该数字印章信息包括印模图像信息，印章名称以及印章属性等；

二、电子签章系统根据上述数字印章信息生成证书申请文件（含公钥以及数字印章信息等），向CA中心申请办理数字证书；

三、CA中心签发数字证书，并将该数字证书返回给电子签章系统进行保存。

可以看到，在以上的数字证书的签发过程中，向CA中心发送的数字印章信息的可靠性无法得到有效的保证，同时也不能对申请信息来源进行追溯，这样导致CA中心签发的数字印章证书的安全性和可靠性也无法得到保证。

故，有必要提供一种电子签章方法及系统，以解决现有技术所存在的问题。

发明内容

本发明要解决的技术问题在于，针对现有技术中的电子签章方法及系统中的数字印章证书的信息不完整性和申请信息来源不可追溯的技术问题，提供一种具有较高的安全性以及可靠性的电子签章方法及系统。

本发明实施例提供一种电子签章方法，其包括步骤：

接收管理员信息，并使用所述管理员信息向证书授权中心申请管理员身份数字证书；

使用所述管理员身份数字证书对数字印章信息进行签名，得到签名值；

使用所述数字印章信息以及所述签名值，向所述证书授权中心申请印章数字证书；以及

使用所述印章数字证书进行电子签章。

在本发明所述的电子签章方法中，所述接收管理员信息，并使用所述管理员信息向证书授权中心申请管理员身份数字证书的步骤包括：

接收管理员信息，并根据所述管理员信息生成身份证书密钥对，对所述身份证书密钥对中的私钥进行保存；以及

使用所述管理员信息以及所述身份证书密钥对中的公钥向所述证书授权中心申请所述管理员身份数字证书；

其中所述管理员信息包括管理员账号、管理员姓名以及管理员身份证号。

在本发明所述的电子签章方法中，所述数字印章信息包括印章信息以及数字印章密钥对；

所述使用所述管理员身份数字证书对数字印章信息进行签名，得到签名值的步骤具体为：

接收所述印章信息，并根据所述印章信息生成数字印章密钥对；以及

使用所述身份证书密钥对中的私钥对所述数字印章信息进行签名，得到签名值；

其中所述印章信息包括印章编号、印章名称、印章有效期以及印模图片摘要。

在本发明所述的电子签章方法中，所述电子签章方法还包括步骤：

根据所述有效性校验请求，提取所述管理员身份数字证书以及所述印章数字证书；

使用预置的证书授权中心根证书对所述管理员身份数字证书进行有效性校验；以及

如所述管理员身份数字证书为有效，则使用所述管理员身份数字证书对所述印章数字证书进行有效性校验。

在本发明所述的电子签章方法中，所述电子签章方法还包括步骤：

如所述印章数据证书为有效，则根据所述有效性校验请求显示与所述印章数字证书相关的管理员信息。

本发明实施例还提供一种电子签章系统，其包括：

身份数字证书获取模块，用于接收管理员信息，并使用所述管理员信息向证书授权中心申请管理员身份数字证书；

签名值获取模块，用于使用所述管理员身份数字证书对数字印章信息进行签名，得到签名值；

印章数字证书获取模块，用于使用所述数字印章信息以及所述签名值，向所述证书授权中心申请印章数字证书；以及

电子签章模块，用于使用所述印章数字证书进行电子签章。

在本发明所述的电子签章系统中，所述身份数字证书获取模块包括：

身份密钥生成单元，用于接收管理员信息，并根据所述管理员信息生成身份证书密钥对，对所述身份证书密钥对中的私钥进行保存；以及

身份数字证书获取单元，用于使用所述管理员信息以及所述身份证书密钥对中的公钥向所述证书授权中心申请所述管理员身份数字证书；

其中所述管理员信息包括管理员账号、管理员姓名以及管理员身份证号。