基於數字證書的電子印章管理方法及系統與流程
2023-06-23 13:43:07
本發明涉及計算機信息安全技術領域,更具體地說,涉及一種基於數字證書的電子印章管理方法及系統。
背景技術:
隨著信息技術和計算機網絡在社會各個領域應用的深入,電子協同辦公應用正在變得越來越廣泛,其高效,節約資源的優勢也在日益凸顯。而在電子協同辦公中,如何保障電子印章的可用性,以及如何保證合同籤注的安全、合法和有效,成為亟需解決的問題,其中,電子印章的管理正是在此需求下形成並成為不可或缺的一種技術手段,因此,電子印章的管理也已成為亟待解決的問題。
然而,當前電子籤章過程中,電子印章的管理是通過物理方式來實現,其將用於籤章的秘鑰存儲在ukey中,進而電子印章的生命周期和ukey進行了捆綁,電子印章的持有人一旦發生問題,則沒收ukey,同時對後續籤章做無效處理。
採用上述的物理方式做電子印章的管理存在不足之處,首先,在電子籤章時,企業一旦發生問題,需要拿到存儲有印章的ukey做處理,才能完成對電子印章的管理,在時間上不能及時響應,造成不可挽回的損失;其次,電子印章控制力度弱,在正常情況下,電子印章的使用,校驗可以通過系統來完成,但是如果在某些情況下需要對印章凍結或暫停使用時,無法完成印章凍結或暫定使用,進而不能對電子印章做靈活的管理和處理。
技術實現要素:
本發明要解決的技術問題在於,針對現有的電子印章管理的上述不足,提 供一種基於數字證書的電子印章管理方法及系統。
本發明解決上述問題的技術方案是提供了一種基於數字證書的電子印章管理方法,所述方法包括以下步驟:
採用用戶數字證書生成電子印章;
根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章;以及
根據用戶數字證書對該電子印章進行異常處理。
在上述的基於數字證書的電子印章管理方法中,所述採用用戶數字證書生成電子印章的步驟包括:
瀏覽器接收印章製作信息,並根據該印章製作信息向電子籤章平臺請求製作電子印章,其中該印章製作信息包括用戶帳號和印章圖片;以及
電子籤章平臺根據該印章製作信息生成電子印章信息,並將該電子印章信息與用戶數字證書進行綁定以生成電子印章。
在上述的基於數字證書的電子印章管理方法中,所述根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章的步驟包括:
在查看合同文檔並發起籤章操作時,瀏覽器檢查是否插入ukey,並在已插入ukey時,向電子籤章平臺請求數字證書crl列表;
電子籤章平臺向瀏覽器返回該數字證書crl列表;以及
瀏覽器在接收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。
在上述的基於數字證書的電子印章管理方法中,所述根據用戶數字證書對該電子印章進行異常處理的步驟包括:
瀏覽器接收管理員信息,並向電子籤章平臺請求異常處理用戶數字證書;
電子籤章平臺在接收到瀏覽器的請求時,向證書授權中心請求異常處理用戶數字證書;以及
證書授權中心在接收到電子籤章平臺的請求時,異常處理用戶數字證書。
在上述的基於數字證書的電子印章管理方法中,所述異常處理包括凍結和吊銷。
本發明還提供了一種基於數字證書的電子印章管理系統,所述系統依次用於採用用戶數字證書生成電子印章、根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章以及根據用戶數字證書對該電子印章進行異常處理;所述系統包括瀏覽器和電子籤章平臺。
在上述的基於數字證書的電子印章管理系統中,所述瀏覽器用於接收印章製作信息,並根據該印章製作信息向所述電子籤章平臺請求製作電子印章;所述電子籤章平臺用於根據該印章製作信息生成電子印章信息,並將該電子印章信息與用戶數字證書進行綁定以生成電子印章,其中:
所述瀏覽器包括第一接收單元和第一請求單元,所述第一接收單元用於接收印章製作信息;所述第一請求單元用於根據該印章製作信息向所述電子籤章平臺請求製作電子印章;所述電子籤章平臺包括生成單元和綁定單元,所述生成單元用於在接收到所述第一請求單元的請求時,根據印章製作信息生成電子印章信息;所述綁定單元用於將該電子印章信息與用戶數字證書進行綁定以生成電子印章。
在上述的基於數字證書的電子印章管理系統中,所述瀏覽器用於在查看合同文檔並發起籤章操作時,檢查是否插入ukey,並在已插入ukey時,向所述電子籤章平臺請求數字證書crl列表;所述電子籤章平臺還用於向所述瀏覽器返回該數字證書crl列表;所述瀏覽器還用於在接收到收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性,其中:
所述瀏覽器還包括檢查單元和crl列表請求單元,所述檢查單元用於在接收到該數字證書crl列表時,檢查是否插入ukey;所述crl列表請求單元用於在已插入ukey時,向所述電子籤章平臺請求數字證書crl列表;所述瀏覽器還包括驗證單元,所述驗證單元用於在接收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。
在上述的基於數字證書的電子印章管理系統中,所述系統還包括證書授權中心;所述瀏覽器還用於接收管理員信息,並向所述電子籤章平臺請求異常處理用戶數字證書;所述電子籤章平臺還用於在接收到瀏覽器的請求時,向所述 證書授權中心請求異常處理用戶數字證書;所述證書授權中心用於在接收到所述電子籤章平臺的請求時,異常處理用戶數字證書,其中:
所述瀏覽器還包括第二接收單元和第二請求單元,該第二接收單元用於接收管理員信息;第二請求單元用於向所述電子籤章平臺請求異常處理用戶數字證書;所述電子籤章平臺還包括證書請求單元,所述證書請求單元用於在接收到所述第二請求單元的請求時,向所述證書授權中心請求異常處理用戶數字證書。
在上述的基於數字證書的電子印章管理系統中,所述異常處理包括凍結和吊銷。
實施本發明的基於數字證書的電子印章管理方法及系統的有益效果有:通過將用戶數字證書與電子印章進行綁定,提高了電子印章的合法有效性,從根源上確保電子印章的合法,可追溯;通過對用戶數字證書的管理來對電子印章進行管理,增強了電子印章的管理力度;在異常情況下,通過對用戶數字證書的異常處理,可及時響應,能夠及時止損,增強了電子印章的控制力度,此時,即使用戶擁有ukey,用戶也無法進行籤字操作,最大限度保護合同籤章的合法性。
附圖說明
下面將結合附圖及實施例對本發明作進一步說明,附圖中:
圖1是本發明的基於數字證書的電子印章管理方法實施例的流程圖;
圖2是本發明較佳實施例的採用用戶數字證書生成電子印章的流程圖;
圖3是本發明較佳實施例的根據用戶數字證書對該電子印章進行驗證的流程圖;
圖4是本發明較佳實施例的根據用戶數字證書對該電子印章進行異常處理的流程圖;
圖5是本發明的基於數字證書的電子印章管理系統實施例的結構示意圖;
圖6是本發明的電子印章管理方法及系統生成電子印章的時序圖;
圖7是本發明的電子印章管理方法及系統驗證電子印章的時序圖;
圖8是本發明的電子印章管理方法及系統異常處理電子印章的時序圖。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,並不用於限定本發明。
如圖1所示,是本發明的基於數字證書的電子印章管理方法實施例的流程圖。在本實施例中,電子印章管理方法包括以下步驟:
s1、採用用戶數字證書生成電子印章;
s2、根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章;以及
s3、根據用戶數字證書對該電子印章進行異常處理。
下面詳細說明本優選實施例的基於數字證書的電子印章管理方法的各步驟的具體流程。
參考圖2,採用用戶數字證書生成電子印章包括以下步驟:
s110、瀏覽器接收印章製作信息,並根據該印章製作信息向電子籤章平臺請求製作電子印章;
s120、電子籤章平臺根據該印章製作信息生成電子印章信息,並將該電子印章信息與用戶數字證書進行綁定以生成電子印章;
s130、電子籤章平臺向瀏覽器返回該電子印章。
在步驟s110中,印章製作信息包括但不限於用戶帳號和印章圖片,用戶在瀏覽器上使用用戶帳戶登入印章管理界面,並選擇印章圖片,此時,瀏覽器接收到用戶帳戶和印章圖片,在瀏覽器上點擊「製作印章」,此時向電子籤章平臺請求製作電子印章。
在步驟s120中,電子籤章平臺在接收到瀏覽器的請求時,根據印章製作信息生成電子印章信息,並將該電子印章信息與用戶數字證書進行綁定以生成電子印章,這樣該電子印章與該用戶數字證書的狀態一一對應,進而將電子印章的使用管理轉變成對用戶數字證書的管理。隨後執行步驟s130。
在步驟s130中,電子籤章平臺將該電子印章返回給瀏覽器,瀏覽器將該電子印章返回給用戶,用戶則可在查看合同文檔時使用該電子印章在合同文檔上進行籤章操作。
參考圖3,根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章包括以下步驟:
s210、在查看合同文檔並發起籤章操作時,瀏覽器檢查是否插入ukey,並在已插入ukey時,向電子籤章平臺請求數字證書crl列表;
s220、電子籤章平臺向瀏覽器返回該數字證書crl列表;
s230、瀏覽器在接收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。
在步驟s210中,用戶通過瀏覽器登錄電子籤章平臺,在發起籤章操作時,通過瀏覽器檢查是否插入ukey,若沒有插入則提示用戶以插入ukey,若已插入則向電子籤章平臺請求數字證書crl列表(certificaterevocationlist,證書吊銷列表)。隨後執行步驟s220。
在步驟s230中,在接收到該數字證書crl列表,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。在此步驟中,若用戶數字證書在有效期內且其狀態為正常時,判斷該用戶數字證書有效,即可在合同文檔上進行籤章;若用戶數字證書的狀態為過期時,提示用戶當前電子印章不可用,請續期數字證書;若用戶數字證書的狀態為凍結,則提示用戶該用戶數字證書已凍結,請先解凍證書再使用電子印章;若用戶數字證書的狀態為吊銷,則提示用戶該用戶數字證書已吊銷,請重新申請證書再使用電子印章。
參考圖4,根據用戶數字證書對該電子印章進行異常處理包括以下步驟:
s310、瀏覽器接收管理員信息,並向電子籤章平臺請求異常處理用戶數字證書;
s320、電子籤章平臺在接收到瀏覽器的請求時,向證書授權中心請求異常處理用戶數字證書;
s330、證書授權中心在接收到電子籤章平臺的請求時,異常處理用戶數字證書,並向電子籤章平臺返回處理結果。
在步驟s310中,管理員登錄通過瀏覽器登錄電子籤章平臺,並向電子籤章平臺請求異常處理用戶數字證書,異常處理包括但不限於凍結、吊銷。隨後執行步驟s320。
在步驟s330中,證書授權中心在接收到電子籤章平臺的請求時,異常處理用戶數字證書,並向電子籤章平臺返回處理結果。
如圖5所示,是本發明的基於數字證書的電子印章管理系統實施例的結構示意圖。在本實施例中,該電子印章管理系統10依次用於採用用戶數字證書生成電子印章、根據用戶數字證書對該電子印章進行驗證以使用該電子印章進行籤章以及根據用戶數字證書對該電子印章進行異常處理。
進一步地,該電子印章管理系統10包括瀏覽器100和電子籤章平臺200,瀏覽器100通過服務接口與電子籤章平臺200連接,瀏覽器100通過服務接口與電子籤章平臺200相互交互。其中,瀏覽器100用於接收印章製作信息,並根據該印章製作信息向電子籤章平臺200請求製作電子印章;電子籤章平臺200用於根據該印章製作信息生成電子印章信息,並將該電子印章信息與用戶數字證書進行綁定以生成電子印章,並向瀏覽器100返回該電子印章。
其中,瀏覽器100包括第一接收單元和第一請求單元,第一接收單元用於接收印章製作信息;第一請求單元用於根據該印章製作信息向電子籤章平臺200請求製作電子印章。印章製作信息包括但不限於用戶帳號和印章圖片,用戶在瀏覽器100的第一接收單元上使用用戶帳戶登入印章管理界面,並選擇印章圖片,此時,瀏覽器100的第一接收單元接收到用戶帳戶和印章圖片,在瀏覽器100的第一請求單元上點擊「製作印章」,此時向電子籤章平臺200請求製作電子印章。
電子籤章平臺200包括生成單元和綁定單元,其中,生成單元用於在接收到瀏覽器100的請求時,根據印章製作信息生成電子印章信息;綁定單元用於將該電子印章信息與用戶數字證書進行綁定以生成電子印章,這樣電子印章與該用戶數字證書的狀態一一對應,進而將電子印章的使用管理轉變成對用戶數字證書的管理。隨後,電子籤章平臺200將該電子印章返回給瀏覽器100,瀏覽器100將該電子印章返回給用戶,用戶則可在查看合同文檔時使用該電子印章 在合同文檔上進行籤章操作。
進一步地,瀏覽器100還用於在查看合同文檔並發起籤章操作時,檢查是否插入ukey,並在已插入ukey時,向電子籤章平臺200請求數字證書crl列表;電子籤章平臺200還用於向瀏覽器100返回該數字證書crl列表。瀏覽器100還用於在接收到收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。
其中,瀏覽器100還包括檢查單元和crl列表請求單元,檢查單元用於在接收到該數字證書crl列表時,檢查是否插入ukey,若沒有插入則提示用戶,crl列表請求單元用於在已插入ukey時,向電子籤章平臺200請求數字證書crl列表。用戶通過瀏覽器100登錄電子籤章平臺200,在發起籤章操作時,通過瀏覽器檢查是否插入ukey,若沒有插入則提示用戶以插入ukey,若已插入則向電子籤章平臺200請求數字證書crl列表(certificaterevocationlist,證書吊銷列表)。隨後,電子籤章平臺200向瀏覽器100返回該數字證書crl列表。瀏覽器100還包括驗證單元;驗證單元用於在接收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。若用戶數字證書在有效期內且其狀態為正常時,判斷該用戶數字證書有效,即可在合同文檔上進行籤章;若用戶數字證書的狀態為過期時,提示用戶當前電子印章不可用,請續期數字證書;若用戶數字證書的狀態為凍結,則提示用戶該用戶數字證書已凍結,請先解凍證書再使用電子印章;若用戶數字證書的狀態為吊銷,則提示用戶該用戶數字證書已吊銷,請重新申請證書再使用電子印章。
進一步地,瀏覽器100還用於接收管理員信息,並向電子籤章平臺200請求異常處理用戶數字證書;電子籤章平臺200還用於在接收到瀏覽器100的請求時,向證書授權中心300請求異常處理用戶數字證書。該電子印章管理系統10還包括證書授權中心(certificationauthority,ca)300,證書授權中心300用於在接收到電子籤章平臺200的請求時,異常處理用戶數字證書,並向電子籤章平臺200返回處理結果。
其中,瀏覽器100還包括第二接收單元和第二請求單元,該第二接收單元用於接收管理員信息;第二請求單元用於向電子籤章平臺200請求異常處理用 戶數字證書。管理員登錄通過瀏覽器100登錄電子籤章平臺200,並向電子籤章平臺200請求異常處理用戶數字證書,異常處理包括但不限於凍結、吊銷。電子籤章平臺200包括證書請求單元,證書請求單元用於在接收到瀏覽器100的第二請求單元的請求時,向證書授權中心300請求異常處理用戶數字證書。隨後,證書授權中心300在接收到電子籤章平臺200的請求時,異常處理用戶數字證書,並向電子籤章平臺200返回處理結果。
如圖6所示,是本發明的電子印章管理方法及系統生成電子印章的時序圖。參考圖6,首先用戶進入印章管理界面,瀏覽器100接收用戶輸入的用戶帳號。隨後,用戶選擇印章圖片,並點擊「製作印章」,此時向電子籤章平臺200請求製作電子印章。隨後,電子籤章平臺200根據在接收到瀏覽器100的請求時,根據印章製作信息生成電子印章信息。然後,電子籤章平臺200將該電子印章信息與用戶數字證書進行綁定以生成電子印章,這樣該電子印章與該用戶數字證書的狀態一一對應,進而將電子印章的使用管理轉變成對用戶數字證書的管理。隨後,電子籤章平臺200將該電子印章返回給瀏覽器100。最後,瀏覽器100將該電子印章返回給用戶。
如圖7所示,是本發明的電子印章管理方法及系統驗證電子印章的時序圖。參考圖7,首先用戶登錄電子籤章平臺200,電子籤章平臺200接收用戶輸入的用戶信息。隨後,用戶查看合同文檔並發起籤章操作,此時,瀏覽器100檢查是否插入ukey,然後在已插入ukey時向電子籤章平臺200請求數字證書crl列表。隨後,電子籤章平臺200向瀏覽器100返回該數字證書crl列表。隨後,瀏覽器100在接收到該數字證書crl列表時,根據該數字證書crl列表驗證電子印章對應的用戶數字證書的有效性。隨後,瀏覽器100向用戶返回有效性消息,若用戶數字證書在有效期內且其狀態為正常時,提示用戶該用戶數字證書有效,即可在合同文檔上進行籤章,有效性消息為「用戶數字證書有效」;若用戶數字證書的狀態為過期時,提示用戶當前電子印章不可用,請續期數字證書,即有效性消息為「當前電子印章不可用,請續期數字證書」;若用戶數字證書的狀態為凍結,則提示用戶該用戶數字證書已凍結,請先解凍證書再使用電子印章,即有效性消息為「用戶數字證書已凍結,請先解凍證書再使用電子 印章」;若用戶數字證書的狀態為吊銷,則提示用戶該用戶數字證書已吊銷,請重新申請證書再使用電子印章,即有效性消息為「用戶數字證書已吊銷,請重新申請證書再使用電子印章」。
如圖8所示,是本發明的電子印章管理方法及系統異常處理電子印章的時序圖。參考圖8,首先管理員登錄電子籤章平臺200,電子籤章平臺200接收用戶輸入的管理員信息,並向管理員返回登錄結果。隨後,管理員在瀏覽器100上輸入請求異常處理用戶數字證書。隨後,電子籤章平臺200接收瀏覽器100的請求,此時,向證書授權中心300請求異常處理用戶數字證書。隨後,證書授權中心300接收電子籤章平臺200的請求,此時,證書授權中心300異常處理用戶數字證書。隨後,證書授權中心300向電子籤章平臺200返回處理結果,電子籤章平臺200向瀏覽器100返回處理結果。最後,瀏覽器100向管理員返回該處理結果。
本發明的基於數字證書的電子印章管理方法及系統通過將用戶數字證書與電子印章進行綁定,提高了電子印章的合法有效性,從根源上確保電子印章的合法,可追溯;通過對用戶數字證書的管理來對電子印章進行管理,增強了電子印章的管理力度;在異常情況下,通過對用戶數字證書的異常處理,可及時響應,能夠及時止損,增強了電子印章的控制力度,此時,即使用戶擁有ukey,用戶也無法進行籤字操作,最大限度保護合同籤章的合法性。
以上所述,僅為本發明較佳的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求的保護範圍為準。