[发明专利]一种支持长期验证签名的签名方法、签署服务器及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种支持长期验证签名的签名方法、签署服务器及系统。

背景技术

随着互联网的普及，在互联网进行的电子商务交易已经成为一种重要的交易方式。在电子商务的交易中为了保护交易各方的利益，电子合同得以出现，为了防止电子合同被非法篡改，交易各方需要对电子合同进行签名。

现有技术中，当签署用户验证签名用的用户证书有效期结束后，使用电子合同阅读软件(例如，阅读软件为：Adobe Acrobat Reader)打开签署服务器中的签署用户签署完成的合同文档时，会显示签名未知或签名无效的警告，用户无法区分签署合同文档是被篡改了、还是签名证书过期了，从而无法确定电子合同文档是否合法。

发明内容

本发明为解决上述现有技术中存在的技术问题提供一种支持长期验证签名的签名方法、签署服务器及系统。

在本发明中涉及到LTV签名、LTV签名请求，其中LTV汉语含义是长期验证，英文全称为long term verification；LTV签名请求为长期验证的签名请求，是可以支持长期验证签名的签名请求；LTV签名为长期验证的签名，是可以支持长期验签的签名。

本发明提供的一种支持长期验证签名的签名方法，包括以下步骤：

步骤S1：签署服务器接收来自客户端的包括合同标识和会话标识的用户设置信息，根据所述合同标识获取自身保存的待签署合同文档，根据所述用户设置信息获取合同内容数据，根据所述会话标识确定签署用户；

步骤S2：所述签署服务器获取所述待签署合同文档中的验证相关信息，根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息，根据所述证书撤销列表信息和自身保存的所述签署用户的用户证书组织LTV签名请求，将所述LTV签名请求发送给时间戳服务器；

步骤S3：所述签署服务器接收来自所述时间戳服务器的LTV签名的验证相关信息，并将所述LTV签名的验证相关信息追加到所述验证相关信息中，所述LTV签名的验证相关信息中包括LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、LTV签名的时间戳数据和追加所述用户证书后的所述证书撤销列表信息；

步骤S4：所述签署服务器根据所述合同内容数据、追加所述LTV签名的验证相关信息之后的所述验证相关信息生成签署完成的合同文档；

步骤S5：所述签署服务器将所述签署用户的签署状态修改为已签署。

本发明提供的另一种支持长期验证签名的签名方法，包括以下步骤：

步骤M1：签署服务器接收来自客户端的包括合同标识和会话标识的用户设置信息，根据所述合同标识获取自身保存的待签署合同文档，根据所述用户设置信息获取合同内容数据，根据所述会话标识确定签署用户；

步骤M2：所述签署服务器获取所述待签署合同文档中的验证相关信息，根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息，根据所述证书撤销列表信息和自身保存的所述签署用户的用户证书组织LTV签名请求，将所述LTV签名请求发送给时间戳服务器；

步骤M3：所述时间戳服务器使用LTV签名的签名证书的私钥对所述LTV签名请求中的所述证书撤销列表信息和所述签署用户的用户证书进行签名生成签名信息；

步骤M4：所述时间戳服务器将所述签署用户的用户证书追加到所述证书撤销列表信息中，根据当前时间生成LTV签名的时间戳数据，根据所述LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、追加所述用户证书后的所述证书撤销列表信息和LTV签名的时间戳数据组织LTV签名的验证相关信息，并将所述LTV签名的验证相关信息发送给所述签署服务器；

步骤M5：所述签署服务器接收来自所述时间戳服务器的LTV签名的验证相关信息，并将所述LTV签名的验证相关信息追加到所述验证相关信息中，所述LTV签名的验证相关信息中包括LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、LTV签名的时间戳数据和追加所述用户证书后的所述证书撤销列表信息；

步骤M6：所述签署服务器根据所述合同内容数据、追加所述LTV签名的验证相关信息之后的所述验证相关信息生成签署完成的合同文档；

步骤M7：所述签署服务器将所述签署用户的签署状态修改为已签署。

本发明提供的一种支持长期验证签名的签署服务器，包括：