电子签章安全设计与实现策略研究

随着电子印章的应用,针对当前电子签章面临的安全问题,从电子印章的定义、电子印章面临的问题、电子印章安全处理要求上,基于PKI,利用数据加密、数字签名技术从电子印章的制作、存放、文档盖章、印章使用范围、日志审计等几个方面提出了电子签章安全设计的整体思路和实现方式。在《电子签名法》立法保证的基础上,实现电子文件中电子印章和纸质文档中印章的安全和可靠性。     

基于PKI的电子签章系统的实现

首先介绍PKI公钥基础设施和数字签名的原理;然后阐述了基于PKI的电子签章各个功能模块的设计与实现,其中着重说明了签名与验证模块的实现原理及方法;最后,对电子签章的安全性进行了分析,表明所实现的电子签章能够保证网络信息的完整性、可认证性和不可抵赖性。     

基于PKI的电子签章系统的设计与实现

随着信息技术的高速发展,如何保障电子公文的完整性和不可否认性是亟待解决的问题。文章着重阐述了一个可视化的基于PKI的电子签章系统地设计与实现,提出了基于CAPICOM组件的word文档可视化签章方案。     

基于PKI体系的电子签章系统解析

本电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。软件系统是一整套采用ActiveX技术开发的应用软件,它可实现在Word/Excel/HTML/PDF/WPS文件以及自主定义格式的GDF版式文件上实现手写电子签名上加盖电子签章,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文档内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。保证文档防伪造、防篡改、防抵赖,安全可靠。     

一站式网上行政审批系统的设计与实现

文章设计了一个一站式网上行政审批系统。本文首先阐述系统的建设目标,接着对系统的总体结构进行了分析,最后对系统的各个业务功能进行了详细的研究和设计。     

公文传输系统安全设计与实现策略研究

随着信息化的发展,有些地区、行业、单位应用现代通讯、办公技术与之配套的安全技术程度相对滞后,失泄密隐患和漏洞较多,有些单位甚至还处于不设防状态,公文安全存在严重隐患。本文基于PKI,利用数据加密、数字签名、数字信封进行身份认证、授权、加密、签名、审计,从整体上保证了安全公文传输的实现,加快信息处理节奏,增强信息处理能力,提高各级党政机关服务的质量和水平,从而更好地为建设和社会发展服务。     

企业网上年检系统的应用安全研究与设计

摘要：针对企业网上年检系统在互联网环境下的可信与安全问题,提出了基于PEa／CA系统的应用安全解决方案,即通过在系统的身份认证和业务处理过程中数字信封、对称密钥加密和数字签名技术的综合应用以及相关功能和流程的设计,确保业务通信的机密性、完整性、身份确认和不可抵赖性,为面向社一会公众的、基于互联网的电子政务应用提供一种成熟、可靠的安全机制。     

基于PKI技术的数字签名在办公网上的实现

论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。     

有关电子政务中行政审批的若干思考

在电子政务的实施过程中,"网上行政审批"是非常关键的建设内容,但是,在效率、安全、稳定、可信度等方面仍存在着一些问题。电子签章等数字证书技术的不断发展,将会为网上行政审批提供网络安全保障。     

有关电子政务中行政审批的若干思考

在电子商务的实施过程中,“网上行政审批”是非常关键的建设内容,但是,在效率、安全、稳定、可信度等方面仍存在着一些问题。电子签章等数字证书技术的不断发展,将会为网上行政审批提供网络安全保障。     

基于Web的教务管理系统安全方案设计

摘要：分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。     

基于数字签名的危险化学品安全管理信息系统的设计与实现磁

文章研究欧盟等主要发达国家危险化学品安全管理的经验和发展趋势,结合我国危险化学品安全管理的现状和存在问题,研究开发一套适合我国国情的危险化学品安全管理信息系统。该系统采用了基于数字签名的身份认证、电子签名、电子签章技术。能有效防止身份冒用、责任否定、越权操作等重大安全问题;克服传统监管模式权责不清、流程混乱、效率低下、监管滞后等弊端;实现安监部门与企业上下及时沟通、实时在线业务办理、科学监管、监管过程电子数据保全。     

面向Web 页面的电子签章控件的实现

提出了一个面向Web页的电子签章控件的设计方法,该控件可实现对Web页上任何元素子集的数字签名,并可将带有电子印章的Web页面保存成本地文件,实现离线验证。论述了该控件的实现方法及相关技术,并将该控件应用于基于Web的电子合同中。实际应用表明,该控件能够保证签章Web页面中重要信息的完整性和不可否认性。     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。     

气象行业PKI安全平台的设计与实现

随着全国气象系统信息化建设的不断推进,信息安全成为关系气象业务稳定运行和科学发展的重要问题。PKI架构作为目前成熟的提供信息安全服务的安全基础设施,为满足气象系统信息安全需求提供了解决方案。本文设计气象行业PKI安全平台的总体框架和认证体系,并对平台关键实现技术做详细的阐述。     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

数字化图书馆中基于PKI/PMI的安全认证设计

首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。