微签电子签章是如何防伪的

现在国家正在大力推行电子签章,电子签章在各行各业的应用正在逐渐展开。但很多人还是对电子印章有一定的疑虑,实体印章都可以伪造,电子签章又是如何防伪的?能不能放心用??

 

带着这个疑问,我们通过微签电子签章了解,微签所签订的文件具有支持国家权威机构颁发的CA数字证书,既支持RSA国际标准,也支持SM2国密标准。这些加密安全证书所保护的电子签章与普通图片签章的区别就在于电子签章所签订的文件不能修改,还可以查看签章有效性、真实身份、签章时间等,真正地为文件安上了“防盗门”。




电子签章和电子签名类似,是电子签名的一种表现形式。其实质就是利用图像处理技术,将电子签名转化为与纸质签章同样的视觉效果,同时利用电子签名技术来保证电子签名信息的真实性、完整性和签名者的不可否认性。

 

也就是说,电子签章实际上本身不是一项“签章”,而是一种数学运算方式。电子签章的防伪,本质上就是电子签名的防伪。这一点,其实法律上都有规定。根据《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。

 

在中国合法的CA中心,即证书授权中心(CertificateAuthority),下发的CA证书都被认为是合法的,CA证书加签章图片,实际上就是合法的电子签章,CA证书的持有人可以是自然人,也可以是公司或者机构。

 

数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。数字签章技术采用的是单向不可逆运算方式,要想对其破解,以目前的计算机速度至少需要1万年以上,几乎是不可能的。文件传输是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用电子文件和数字签章,甚至比使用经过签字盖章的书面文件安全得多。

 

微签电子签章主要从以下几个方面保证签章安全

CA证书

微签支持国家权威的CA数字证书,使用非对称加密算法,防止文件被篡改,并验证签署人的真实身份。

安全加密

微签是国内为数不多的通过了公安部安全生产许可的电子签章产品,支持国际RSA和国密SM2双重加密标准,安全可靠。

Ukey密钥

微签可采用Ukey存放数字证书私钥,或存放电子印章,如银行卡一样安全可靠。

签章权限

微签通过角色权限,赋予使用者签章权限,有权限者才可以使用印章。

用印追溯

每一个用印操作都留下详细日志,包括签章人,时间,IP,动作等符合安全审计。

身份验证

合同签署时,签署方可通过实名验证、短信验证,确认签署者的真实身份。

文件验签

通过微签盖章的文件加了数字证书,可以通过证书查验签章人的主体身份。

 

微签电子签章系统,通过多拳组合的严谨措施,确保每份文件在电签署过程中的安全可控