ESA2000网页签名系统是安证通公司ESA2000电子签名系列产品中专用于对网页信息进行电子签章的产品。主要应用于基于B/S结构的办公自动化系统中的联网审批、网上交易数据的安全提交等各类信息系统中。该软件即可以在网页上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章。
ESA2000 网页签名系统是一个可以在网页上对Web页面表单中的一个或多个域的敏感信息进行数字签名并加盖印章(或个人签名)的网页签名系统。
ESA2000 网页签名系统在客户端对Web页面的表单中的一个或多个域的敏感信息进行数字签名,然后将产生的签名信息编码后作为请求的一部分传送到服务器端,服务器端对接收到的请求进行验证。在客户端的签章由ActiveX控件完成,在客户端可以对签章进行自动和手动验证,客户端提供了丰富的操作接口,可以对指定输入明文、指定的输入域及对所有的输入域进行数字签名和内容验证。程序员使用本系统时,在客户端的编程将非常简单。而在服务器端,所有的验证工作也由系统自动完成。
本系统的主要功能是签章及验证功能和身份认证功能。
1.客户端签章控件
加盖印章
对表单中的一个或多个域进行数字签名,并可以加盖签名或图章。
能够在页面的任意地方显示印章或手写签名。在签署前样章可以移动,签署后印章或手写签名不能移动。印章或手写签名存放于E-Key中,通过ESMS制章系统制作到E-Key中,其他任何人都无法进行伪造。数字签名私钥存放于E-Key中,数字签名运算在卡内运行,绝对保证私钥不出卡,从而保证了数字签名的安全性。
在具体与应用系统结合时,一般在提交网页信息时首先应该对提交的信息进行验证,如果提交的信息与签名信息不一致,则不能够提交,如果一致,则在提交网页信息时一同提交对网页的签名信息。
对页面进行签署时要求签署人提供自己的E-Eey。
内容验证
主要是验证网页内容是否被篡改,如果内容被篡改,则提示“内容被篡改,验证失败”,印章上有一斜杠。
撤销签章
在提交表单之前,客户端的控件具有自动验证功能,只有签署时的数据与提交时的数据相同时才能成功提交,否则提示数据已被篡改;若想对已签署的页面数据进行修改,必须先撤销签章,此时需要签署人的E-Key。
身份验证
利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。
查看证书
任何人都可以查看签署者的数字证书信息,查看证书信息时不需要提供E-Key。
签章时间
签章时间是签章人签章时的系统时间,为了增加其严密性,系统提供相应接口,可从服务器上获取标准时间戳。
版本信息
显示ESA2000 网页签名系统的相关版本信息及公司信息。
2.签章服务器端软件
在签章服务器端可以完成对客户端签章的完整性以及签章人证书的正确性进行一系列的验证。
验证工作主要由服务器端的组件完成,通过在网页中添加简单的脚本,即可调用服务器端组件。具体地,服务器端的组件能够完成如下功能:
1、网页信息的防篡改验证:通过对签名对象的数字签名来鉴别网页信息是否是签名之前的信息。
2、印章证书的合法性验证:判别客户端签章用证书是否为指定的颁发者所颁发;
3、印章证书的有效性验证:判别客户端签章用证书是否在CRL列表中或者是否在有效期内。
4、电子印章卡有效性验证:判别电子印章卡是否可用。
ESA2000网页签名系统的特点
安装简单:采用ActiveX技术,客户只需下载一次即可使用,下载及注册过程自动完成。
安全发布:下载的ActiveX控件必须是经过发布者数字签名的,保证其真实性和不可抵赖性。
通用性好:客户端支持IE及NetScape浏览器;服务器端支持MS IIS、Apache等通用Web服务器;服务器端API支持ASP、JAVA、PHP、C等所有CGI开发语言。
ESA2000 网页签名系统的运行环境
客户端操作系统:windows98、windows2000、windows XP、windows2003
服务器端操作系统:windows2000/ XP/2003/Linux/Unix