基于Microsoft Word的數(shù)字簽章的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化建設(shè)的不斷發(fā)展,特別是網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及,使得電子信息安全受到前所未有的威脅,安全問題也日益嚴(yán)峻。對大多數(shù)人來說,一般的信息交往中,電子信息在存儲(chǔ)以及網(wǎng)絡(luò)傳輸過程中存在著遭人竊讀、篡改、冒名或者抵賴收到文件等隱患,但還不至于造成巨大影響。而對于政府文件的簽發(fā)、傳閱,或者企業(yè)中文件的流轉(zhuǎn),如何確定電子文檔的有效和真實(shí)性等等,此類問題就顯得非常突出。這些問題采用傳統(tǒng)方法往往無法得到令人滿意的解決,但現(xiàn)在使用數(shù)字簽章技術(shù)則可以妥善

2、地解決。 數(shù)字簽章,泛指所有以電子形式存在,依附在電子文件上,并與其邏輯關(guān)聯(lián),可用以辨識(shí)電子文件簽署者身份,保證文件的完整性,并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。目前,最成熟的數(shù)字簽章技術(shù)就是使用數(shù)字簽名技術(shù),以公/私鑰非對稱密碼技術(shù)制作電子簽章并在應(yīng)用中由接收方進(jìn)行驗(yàn)證。利用電子簽章,可以辨識(shí)電子文件簽署者的身份,保證文件的完整性,確保文件的真實(shí)性、可靠性和不可抵賴性。從而解決了電子信息存儲(chǔ)和傳輸中的安全性問題以及文件簽

3、署的認(rèn)證問題。 該系統(tǒng)由相應(yīng)的硬件和軟件兩部分組成,通過硬件和軟件的有機(jī)結(jié)合,組成一個(gè)嚴(yán)密的安全系統(tǒng)。硬件部分主要是相應(yīng)的服務(wù)器、客戶端計(jì)算機(jī)以及支持PKI技術(shù)的內(nèi)置安全CPU的cKey(由江蘇意源科技有限公司研發(fā)、生產(chǎn)的USB接口智能密碼鑰匙),cKey主要用于存放數(shù)字證書和其它安全信息,并進(jìn)行數(shù)字簽名運(yùn)算；軟件部分則由支持各種不同應(yīng)用的插件及簽章管理應(yīng)用程序組成,包括簽章服務(wù)器軟件、管理客戶端軟件、簽章客戶端軟件三部分。

4、 本文作者正是在對數(shù)字簽章所涉及的數(shù)字簽章基礎(chǔ)、密碼學(xué)基礎(chǔ)、PKI體系以及COM組件及ActiveX控件開發(fā)技術(shù)做出大量研究后,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于數(shù)字證書體系、使用數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、以組件嵌入的方式在Word文檔中簽字蓋章,并可以驗(yàn)證文檔及簽章的真實(shí)性、完整性、簽章的不可抵賴性、同時(shí)實(shí)現(xiàn)文檔保護(hù)、打印權(quán)限控制以及簽章制作管理的一個(gè)完整的系統(tǒng)。 該系統(tǒng)得到快速應(yīng)用、其安全性、可靠性已得到實(shí)踐的證明。它在推動(dòng)數(shù)字簽名