基于PKI体系的电子签章系统解析

本电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。软件系统是一整套采用ActiveX技术开发的应用软件,它可实现在Word/Excel/HTML/PDF/WPS文件以及自主定义格式的GDF版式文件上实现手写电子签名上加盖电子签章,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文档内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。保证文档防伪造、防篡改、防抵赖,安全可靠。     

基于PKI的电子签章系统的设计与实现

随着信息技术的高速发展,如何保障电子公文的完整性和不可否认性是亟待解决的问题。文章着重阐述了一个可视化的基于PKI的电子签章系统地设计与实现,提出了基于CAPICOM组件的word文档可视化签章方案。     

基于PKI和数字水印的电子签章系统

结合PKI和多层数字水印技术给出了一种新的电子签章系统。有效地解决了电子公文防篡改、防复制等一系列安全问题。同时对该电子签章系统及其多层水印等关键技术进行了详细的论述。最后对电子签章的研究提出了一些想法。     

一种基于数字水印和PKI的电子签章系统

为了满足电子公文、文档的基本需求及安全问题,必须使用电子签章以保障公文和文档的合法性.本文提出了一种结合数字签名、数字水印、PKI等安全保障机制实现电子文档的安全访问控制的新型电子签章系统.结果表明该系统能有效满足电子公文和文档的基本需求及相关安全性定.     

基于ECDSA的电子签章系统研究

ECC(椭圆曲线公钥密码体制)与目前应用较为广泛的RSA(一种公钥密码体制)相比,在同等安全强度的情况下,所需的密钥长度小,签名长度短,非常适易于数字水印领域。综合椭圆曲线公钥体制下的数字签名算法(Ec—DSA)、数字水印技术和移动的USBkey技术,研究了用于网络信息身份认证的电子签章系统,并引入一种实用的签名与水印相结合的新方法,此系统的研究有着较为实际的应用意义。     

一种基于数字水印和PKI的电子签章系统

为了满足电子公文、文档的基本需求及安全问题,必须使用电子签章以保障公文和文档的合法性。本文提出了一种结合数字签名、数字水印、PKI等安全保障机制实现电子文档的安全访问控制的新型电子签章系统。结果表明该系统能有效满足电子公文和文档的基本需求及相关安全性规定。     

电子政务中基于椭圆密码体制的电子签章系统

基于椭圆曲线的公钥密码体制是密码学研究的一个新课题,这种密码体制具有速度快、安全性高的优点。该文构造了一类椭圆曲线数字签名算法,并设计了基于该算法的电子签章系统。     

电子签章安全漏洞分析研究

文章介绍了电子签章产品的一般结构,提出了电子签章产品的安全漏洞为无法保护文档框架和格式、无法保护文档所有数据和产品自身安全漏洞,分析了漏洞存在原因,并从产品的标准制定、功能完善、自身安全性加固三方面提出了改进建议。     

集成电子签章功能的公文流转系统的实现

为了在安全性要求较高的应用中使用公文流转系统,保证公文在流转过程中的完整性和签署者的不可否认性,论文研究了基于PKI的电子签章技术,实现了基于ActiveX技术的面向Office的电子签章控件.该控件采用USBKey技术实现身份认证,利用VBA提取Office文档内容,采用数字签名与验证技术保证文档的完整性.基于实现的电子签章控件,开发子面向Web的集成电子签章功能的公文流转系统,用户可以在公文流转过程中,加盖电子签章,保证了公文在流转过程中的完整性和签署者的不可否认性,从而提高了公文流转系统的安全性.     

电子签章安全设计与实现策略研究

随着电子印章的应用,针对当前电子签章面临的安全问题,从电子印章的定义、电子印章面临的问题、电子印章安全处理要求上,基于PKI,利用数据加密、数字签名技术从电子印章的制作、存放、文档盖章、印章使用范围、日志审计等几个方面提出了电子签章安全设计的整体思路和实现方式。在《电子签名法》立法保证的基础上,实现电子文件中电子印章和纸质文档中印章的安全和可靠性。     

基于PKI和数字水印的电子印章解决方案

本文主要介绍了一种结合PKI技术和数字水印技术的电子印章设计方案。方案中使用PKI分配成对的密钥来完成电子印章的嵌入和提取验证。对电子印章的制作、注册、论证等一系列过程进行了详细的设计。这个解决方案将会大大提高电子文档的安全性。     

基于Domino PKI和PDF文档的电子印章系统

电子印章在我国电子政务和电子商务领域正发挥着越来越重要的作用，基于数字签名和数字水印的电子印章解决方案还在发展完善中。该文遵循Domino—PDF—DSA这一技术路线，综合运用Lotus平台的PKI技术和PDF的数字签名技术，借助Notes C API和PDF API作二次开发，将电子印章图像作为Notes ID文件的扩展部分，在Lotus平台上实现了对PDF文档加盖电子印章的应用系统。     

公共密钥基础设施PKI及其API机制的研究

公钥基础设施(public key infrastructure)是目前网络安全建设的核心,是电子商务等网络应用的安全保障,因此对PKI及其相关技术的研究开发成为目前信息安全领域的热点。本文对PKI及其技术进行了分析和总结,并着重介绍了PKI软件中的API技术。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求，电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全，强调了构建于核心层PKI／CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上，提出了在电子政务安全体系中采取基于角色权限的访问控制（RBAC）模式，并从功能、结构和组成等方面对其进行了详细讨论。最后，提出了本领域有待于进一步研究的问题。     

Windows PKI中黑名单查询模块的集成技术研究

数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足，无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制，提出了在Windows PKI下集成新的黑名单查询模块的方法，实现了对国内CA系统证书查询验证服务的支持，并可支持在线证书状态的验证（OCSP），新开发的黑名单查询模块能紧密集成到Windows PKI平台中，为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。     

基于PKI技术的数字签名在办公网上的实现

论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

基于PKI加密设备的CSP软件设计与实现

Windows环境下,微软以CSP方式向用户提供了加密应用程序接口,本文在分析了微软操作系统加密体系的基础上。详细说明了基于PKI加密设备的CSP软件的设计方法,并实现了我们已开发的PKI USB Key的CSP软件。     

一种基于PKI的DRM系统

利用现有的PKI技术来建立DRM数字版权管理系统。提出的PKIDRM系统可以实现DRM用户的匿名认证,保护用户的个人隐私。另外实现了对数字产品许可证的动态管理,DRM用户可以在不同的计算机上使用自己购买的数字产品许可证,可以通过DRM系统进行数字许可证的转让和撤销。