电子印章与信息安全（许兆然）-PowerPointPr

1电子印章与信息安全主讲人：许兆然博士2电子印章？电子印章=电子网络中的授权“手段”电文数据的安全工具传统印章→与时俱进→电子印章3电子印章/签名和电子交易安全中国：从单位证明到支票、各种证件、合同等，要盖章（签署单位公章）才有效；即使个人签名也多采用“私章”；百成电子印章技术是适应中国国情的电子交易安全解决方案。西方:采用签名而很少使用印章；电子签名和电子印章在形态上不同，但技术体系是一致的。因此，百成电子印章技术可以转化成适用西方电子签名的电子交易安全解决方案。•电子交易=传统的交易过程采用电子化手段完成：传统交易的双方面对面，在纸质合同或文件上签名（盖章）；电子交易在计算机网络中（远程）实现，无法面对面，确认身份和签名（盖章）的可靠性尤为重要；换句话说“电子交易安全”是电子交易的核心环节。4法律依据•《中华人民共和国电子签名法》，并自2005年4月1日起施行•第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。5•可靠的电子签名的条件•（一）电子签名制作数据用于电子签名时，属于电子签名人专有；•（二）签署时电子签名制作数据仅由电子签名人控制；•（三）签署后对电子签名的任何改动能够被发现；•（四）签署后对数据电文内容和形式的任何改动能够被发现。法律依据6特性：可追溯•电子印章因携带签章行为人的信息和签章行为的相关信息。需要对签章行为进行核查时，可以提供追溯。7特性：防篡改•电子印章是用来保护数据电文内容的。电子印章需要防止任何对数据电文的非法操作，保证数据电文的完整性。8特性：防伪造•电子印章应该防止未经授权的非法使用，保证的电子印章的唯一性，防止通过对电子印章的恶意攻击而伪造出不能鉴别的假冒电子印章。9特性：可验证•电子印章携带电文数据信息，经过电子签名的印章提供的司法鉴定依据必须可靠，有利于犯罪侦察与司法判决，其检验方法应当基于现代信息技术平台，快捷、方便。10关键技术：数字签名•采用数字摘要封装被签文件（生成唯一数值），采用签字者密钥加密数字摘要。远程确认签字者身份，防止电子文件传输过程中被篡改，保障收发过程不可否认，从而解决签章文件的合法基础。B接收A发送明文加密模块解密模块密文公开信道A方私钥A方公钥明文11关键技术：数字水印•数字水印是一种信息隐藏技术，它将数字信号，如图像、文字、符号、数字等一切可以作为标记、标识的信息与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中，并可以经历一些不破坏源数据价值的操作而能保存下来。•电子印章系统采用易碎水印来保护印章图像，当印章图象被更改后，哪怕是一个像素，都会破坏水印本身，从而达到验证保护的目的。12关键技术：数字水印表现层：可见（根据客户需求定制）第二层图像：半透明（防复制、防篡改）第三层图像：不可见（保障印章唯一性）第三层水印信息，随机嵌入签名代码，不可见，不可复制，实现印章信息的合法性和确定性印章的表现层，图像内容、式样和颜色调合可自定义第二层采用小波分频技术和数字离散技术，保证第一层的印章信息与第二层被唯一的、离散的信息互为识别完整的电子印章13关键技术：生物识别•生物识别技术用于保护和证明签名或盖章人身份和签章行为的唯一性和不可否认性。目前在生物识别技术中技术成熟度和商业成熟度较高，应用最普遍的是指纹识别技术。•指纹识别技术在电子印章中最引人注意的应用之一就是与指纹签章器和公用密匙基础结构（PKI）结合起来。PKI使用公钥和私钥来对用户进行鉴定。为保证安全，私钥必须防止泄露；为使用方便，私钥又要可以携带。解决之道就在于将私钥储存在智能卡中，再用指纹识别技术来保护智能卡。14标准与规范中华人民共和国电子签名法》国务院印章管理規范（国务院1999-25号文）国务院商用密码管理條例（国务院273号令）国家信息安全技术标准︰GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》和GB/T17903-1999《信息技术安全技术抗抵赖》国家电子印章标准︰《中华人民共和国公安部-印章治安管理办法》，《中华人民共和国公安部-印章治安管理信息系统标准》15应用：政府内部•各级政府将电子印章应用于OA公文流转，公文交换，并联审批当中，建立公文生效的权威性。指标传统模式采用电子印章平台比较收发公文纸质公文4万份电子公文4万份数量一样公文行文时间3--6工作日1/100工作日效率提高300倍公文签批流转5工作日2工作日效率提高2.5倍公文处理费用400万100万节省3/4费用支出16应用：政府的公众服务利用安全、合法的电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上报税、网上申报、网上审批、网上工商年检、电子海关等应用。项目纳税户“e税通”传统做法节省社会成本e税通用户20万320元1200元1.76亿元，一次性发票申购10万每次10元每次100元3600万/年网上报税20万每次5元每次50元1.08亿元/年完税证明30万每次10元没有服务提高纳税人满意度17应用：企业内部A．电子订单平台：为企业带来40%的年销售增长率B．财务审批/合同管理：解除老总的工作负担（随时随地办公）C．ISO9000质量控制：电子签名/签章带来质量保障......18应用：电子商务•企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效性。电子签章系统很好地解决了这一问题，如网上定单、物流数据交换、电子合同管理等等。19电子印章的发展趋势•不断提高安全强度安全强度随着密码技术发展而提升•不断整合新信息安全技术从单一安全技术向多安全技术整合•应用成本日趋降低产品模式向服务模式转化，降低用户投入•应用范围逐渐扩大从电子政务向电子商务拓展，从政府向企业拓展20TYPETEXTHERE谢谢大家合作，分享，共赢teaming,sharing,win-win