电子印章方案

目录 ......................................................................... 2

1. 数字签名与电子印章 ....................................................................................................... 3

2. 电子印章原理 ................................................................................................................. 3

3. 电子印章文件格式 .......................................................................................................... 4

4. 电子印章系统实现 .......................................................... 5

5.电子签章系统的特点 ......................................................... 9

6. 结论 ............................................................................................................................... 10

传统的实物印章依靠印模的复制艰难来保证文档的真实性，随着科学技术的发展和普

及， 印模的复制越来越容易， 传统的实物印章已经变得十分不可靠， 迫切需要新的认证技术

来代替。 对于电子文档来说， 传统的印章表现为文档中的一张图片， 由于电子图片的复制十

分容易，依靠印章图片来保证电子文档的真实性已经毫无意义。

数字签名的安全性远远高于传统印章，按理说，在电子文档中，彻底可以用数字签名

代替印章来保证文档的真实性，而不必考虑印章图片有关问题，但实际情况并没有那末简单。

首先，传统的印章概念在中国根深蒂固，如果在电子印章中彻底抛弃传统的印章概念，

简单的用数字签名代替电子印章， 用户往往难以接受， 因此， 国内市场上浮现了一些基于印

章或者签名图片的安全技术，其中的一些理论基础并不充分。

其次，与数字签名相比较，电子印章的需求更复杂。如果是对原文件的一次盖章，在

对原文件插入印章图片、 落款和盖章日期后进行数字签名， 用数字签名代替电子印章没有任

何问题，但是， 不少情况下，往往是一个文件需要盖多个印章，即要对同一个文件多次插入

印章图片、 落款和盖章日期。 传统的纸文件原件惟独一份， 实际的盖章过程只能在同一个文

件上进行， 也就是说即便是甲乙双方同时盖章， 盖章也是有顺序的， 而电子文档却有可能出

现真正的同时盖章的情况。 数字签名的基本要求是原文件不能修改， 在原文件中插入印章图

片、 落款和盖章日期等会使数字签名验证无法通过， 如果只对插入印章图片、 落款和盖章日

期之前的文件进行签名， 图片、 落款和盖章日期这些信息就得不到有效保护， 因此不能简单

的用数字签名代替电子印章。

利用数字签名技术的电子印章系统，需要对数字签名进行一些改进，主要解决两个问

题： (1)在签名文档中插入图片、落款和盖章日期等信息后， 仍然能够保证原来的签名通过

验证； (2) 印章图片、 落款和盖章日期等盖章时产生的信息需要同原始文档一起受到签名保

护。

根据电子印章对数字签名的要求，我们可以将电子印章的签名文档分成两部份：原始

文档和附加信息(即：印章图片、落款和盖章日期等)。对于同一文档的不同电子印章，原

始文档相同而附加信息各不相同，电子印章中的数字签名实际上是对原始文档和附加信息合

成的新文档提取数字摘要，然后对摘要进行私钥加密。

我们将加盖了电子印章的文件称为“盖章文件”。为了能够在 Internet 上方便、稳定地

传输， “盖章文件”最理想的格式应该是纯文本，同时，“盖章文件”应该能够方便地合成和

解析。基于以上考虑，本文设计了一种基于XML 的“盖章文件”格式。在“盖章文件”中

原始文件和印章图片、 落款、 盖章日期分别存放在不同的元素中， 只是在向用户显示时才将

它们合成在一起， 这样可以保证多次盖章后原文件不被修改。 同时与印章相对应的数字签名

不是对原始文件的数字签名，而是对“盖章申请”的签名。与“盖章文件”一样， “盖章申

请”采用 XML 文件格式。 “盖章申请”中包含了原文件的数字摘要和印章图片、落款、盖

章日期等信息，从而保证了所有这些信息都受到数字签名的保护。

“盖章文件”包含原始文档、印章图片、落款、盖章日期、对“盖章申请”的数字签

名、签名证书等信息， 这些信息按照一定的规则存储在XML 文件的元素中， 根据这些信息，

用户可以从“盖章文件”中恢复“盖章申请”、验证数字签名或者将新的盖章信息加入“盖

章 文件”中(即：对原始文件加盖新印章)。“盖章文件”中原始文件、印章图片、数字签

名和 签名证书等二进制数据都经过了 Base64 编码。

为了能够正确恢复和显示盖章后的原始文档， “盖章文件”中应该包含原始文档类型、

显示和编辑原始文档的软件名称、印章图片在原始文档中的位置等信息。 “盖章文件”解析

程序可以做成 Office 或者浏览器插件， 这些插件程序可以按照 “盖章文件”中存储的信息，

正 确显示原始文件及印章图片。同时， 插件程序还具有验证数字签名、根据用户要求生成

“盖 章申请”、合成“盖章文件”等功能。

“盖章文件”由原始文件正文(经过 Base64 编码)、原始文件基本信息(文件名, 文

件类型, 文件编辑器, 文件查看器等)、零个或者多个印章组成：

盖章文件 (文件名?, 文件类型, 文件编辑器*, 文件查看器*, 正文编码

方式, 正文, 印章*)>

其中： “文件名”为原始文件名称(可选)，用于为用户从“盖章文件”中提取原始文

件时提供默认的文件名称； “文件类型”为原始文件的类型(如： DOC、PDF、XLS 等)；“文

件编辑器”为处理原始文件的编辑软件(如： 、 等)；“文件查看器”

为查看原始文件的软件(如： 、)；“正文编码方式”，将正文编

码为文本的算法(目前为Base64)；“正文”，经过 Base64 编码的原始文档； “印章”包含与

盖章有关的信息，可以是零个或者多个，零个对应没有印章的情况。

“印章”由印章图片、数字签名、印章基本信息(名称、显示落款、显示日期、盖章

日期等)组成：

印章 (名称?, 显示落款 ?, 显示日期 ?, 盖章日期 , 印章图片 ?, 数字签

名)>

其中： “名称”为印章名称(可选) ；“显示落款”为显示于正文的印章落款； “显示日

期”为显示于正文的盖章日期； “盖章日期”为盖章的实际时间，由印章服务器填写；“印章

图片”为显示于正文的印章图片； “数字签名”为印章对应的数字签名。

“显示落款”包括“落款”和“落款位置”两个元素：

显示落款 (落款, 落款位置?)>

其中： “落款”为显示于正文的落款内容； “落款位置”描述“落款”在正文中显示的

位置，据此可以将“落款”显示在正文的合适位置。位置的表达方式可以按照页号、水平位

置(字符或者绝对坐标毫米等)、垂直位置(行或者绝对坐标毫米等)的方式表示，也可以

采取 “其它表示法”，如：提前在正文模板中做插入标记，按照这些标记插入印章“落款”：

落款位置 (页号?, 水平位置?, 垂直位置?, 其它表示法?)>

印章的“显示日期”和“印章图片”的位置表示方式与“显示落款”类似。

“数字签名”包括签名证书和签名算法等内容：

数字签名 (证书编码算法, 证书编码, 正文摘要算法, 数字签名摘要算法,

数字签名编码算法, 数字签名)>

其中： “证书编码”是经过编码的签名证书，存放在“盖章文件”中，用来验证数字签

名； “正文摘要算法”用来提供生成“盖章申请”时的“正文摘要”；“数字签名编码”为对

“盖章申请”的数字签名，经过 Base64 编码。

“盖章申请”是盖章插件提供给印章服务器， 要求签名盖章的 XML 文件， “盖章文件”

包含“正文编码摘要”和“印章”两个元素。其中，“正文编码摘要”保证了对“盖章申请”

的签名能够提供对原始文档的签名保护； “印章”与盖章文件中的“印章”元素结构相同：

盖章申请 (正文编码摘要, 印章)>

印章服务器得到“盖章申请”后，填写“盖章时间 ”，然后按照“盖章申请”要求的算

法对“盖章申请”进行数字签名，然后将签名证书、签名编码等信息添写到“盖章申请”文

件中，将“盖章申请”反馈给用户，由盖章插件合成“盖章文件”。

为保证数字签名的稳定性，在对“盖章申请”签名前，应该删除“盖章申请”中的空

格、注释、回车换行等字符。

印章系统与 CA 系统服务器配合使用，即电子印章系统的印章证书来自于 CA 服务器，

电子印章系统通过 CA 系统生成、发布、吊销电子印章证书。同时印章服务器维护和管理印

章数据库，印章数据库中包含印章图片、印章证书密钥及印章授权使用情况记录。

由于印章密钥存放于印章服务器，印章

服务器应该处于高度安全的环境保护下， 包

括物理隔离和网络安全等等， 同时印章的使

用情况应该有完整的日志记录。

系统以 B/S 方式实现。 CA 服务器和印

章服务器通过 Web 服务器管理印章、密钥、

证书、接受用户盖章申请等。

以下通过一个甲方“盖章”、乙方“验

证”、再“盖章”的过程，说明电子印章系

统的使用过程。 “盖章”、 “验证”、再“盖

章”过程需要客户端软件(浏览器插件或

者

甲方盖章过程： (1)首先是将原文件

Base64 编码保存，然后从印章服务器得到印章图片，然后将图片插入正文合适的位置(供

用户查看和调节印章位置)，同时插入印章落款、盖章时间等信息，客户端软件搜集这些信

息，与原文件Base64 编码摘要一起打包成“盖章申请”。(2)将“盖章申请”发送到印章服

务器，印章服务器将实际盖章时间写入“盖章申请”中，然后对“盖章申请”数字签名，将

“盖章申请 ”、数字签名以及印章证书一起打包成“盖章数据 发送到客户端。 (3)客户端

将原文件 Base64 编码、 “盖章数据”等信息打包成盖章文件。

CA管理

员 员

CA服务

器

Web服务

器

印章服务

器

印章管理

客户

图 1 电子印章系统结构

: 甲方

: 印章服务器

将文件编码(Base64 )，得到正文编码

申请印章图片

返回印章图片

将印章图片编码(Base64 )，等到印章图片编码

将图片插入正文，显示给用户

采集盖章信息，生成盖章申请

传送盖章申请

提取盖章申请中印章图片摘要

按照印章图片摘要从数据库中查询印章密钥

利用印章申请中的信息和服务器时间、印章数字证书生成原始盖章数据

用印章密钥对原始盖章数据签名，生成盖章数据

传送盖章数据

利用正文编码和盖章数据生产盖章文件

图 2 盖章过程交互图

乙方印章验证及再盖章过程： (1)首先是从盖章文件中提取原文件 Base64 编码、印章

图片、落款、数字签名、数字证书等信息，恢复盖章申请原貌，验证数字签名以确认盖章是

否有效。 (2)恢复原文件显示给用户。 (3)按照盖章程序再盖章。

: 乙方

: 印章服务器

分析盖章文件，提取正文编码，验证所有签名的有效性

恢复盖章原始文件，并显示给用户

申请印章图片

返回印章图片

将印章图片编码(Base64 )，等到印章图片编码

将图片插入正文，显示给用户

采集盖章信息，生成盖章申请

传送盖章申请

提取盖章申请中印章图片摘要

按照印章图片摘要从数据库中查询印章密钥

利用印章申请中的信息和服务器时间、印章数字证书生成原始盖章数据

用印章密钥对原始盖章数据签名，生成盖章数据

传送盖章数据

利用文件编码和盖章数据生产盖章文件

图 3 印章验证及再盖章过程交互图

支持在文档中进行多重签章， 各签章之间互不影响， 这种特点正适应

了电子办公系统中公文流转的特点， 合用于多级审批及多人会签。 签章前电子印章

可挪移， 一旦签章则印章不能挪移。 印章存放于 USB 智能卡中不能伪造， 签章过程

中签名运算在 USB 智能卡内进行，绝对保证签名私钥不出USB 智能卡。

可以很容易地验证数据从发送者发出后到接收者中间过程是否被篡改

过，是否有错行、字体颜发生变化、图片位置偏移、文档属性更改等破坏公文严

肃性的情况。

提供类似于 MS Office 自身的“保护文档”功能。 当文档处于锁定状态

时，该文档不可修改，但签章的必要功能依然有效，如：“文档验证”，“签章时

间”等等。

为了合用各种应用的要求,确保签章打印可控,实现了以下打印控制功

能。 ①控制打印份数； ②惟独待打印文档中所有的印章验证都通过的情况下， 才干

打印该文档。

自主开辟，具有自主版权，避免了采用国外模块所带来的安全性隐患。

采用 1024 比特模长 RSA 算法及安全 Hash 算法 SHA1。密码运算采用智能

密码钥匙， 智能密码钥匙通过 PI 码保护， 确保私钥不出卡， 密码运算在卡内进行，

保证了运算过程的安全性。

由于密码技术及其安全产品原理、 算法都非常复杂， 系统具有透明性， 使

得直接用户不必详细理解其技术原理即可使用。

电子签章系统采用了基于组件的技术，可以彻底嵌入OFFICE 环境中，而

对OFFICE原有的功能不产生任何影响。签署后的电子签章与OFFICE文档彻底融合，

成为一个整体。避免使用 OFFICE 开辟常用的 VBA 宏技术，从而不会产生因用户禁

用宏而导致软件失效的问题。

电子签章系统自动在 Word/Excel 环境菜单中添加了菜单项，通过选择点

击菜单项可以在文档或者工作表中插入图章，通过鼠标事件即能够实现文档签章等

各 项功能，便于用户的操作。

嵌入到文档中的电子图章可以透明显示， 不影响原有的编辑功能， 并可以

随意拖动到任意位置签章， 可以达到同纸质盖章相同的效果。 电子公章制作模块在

制章时采用了所见即所得的方式， 制出的图章效果一目了然， 可以通过调整参数获

得期望的公章图样。

印章不可通过 Word 的复制功能进行复制， 杜绝利用已有电子签章仿造新

的文件，即使是在同一文档中也不可以利用复制功能加盖印章。

签章不可仿造。 签章图片与证书绑定在一起， 具有惟一性， 即使是同一个

签章图片在不同的时刻生成的电子印章也不一样。通过采用数字水印技术可以保证

电子印章打印到纸面上后依然具有防伪功能。

电子印章系统是 PKI 数字签名技术在传统印章电子化过程中的应用。电子印章系统的

设计， 不仅体现了现代计算机技术对传统公文和印章的影响； 同时， 中国传统文化对计算机

技术的渗透也清晰可见。在设计电子印章系统的过程中，不仅要考虑电子公文本身的安全性，

还要照应用户使用印章的传统习惯， 如： 印章图片等。惟有如此， 才干保证现代计算机技术

的顺利推广和普及。