电子签章基础知识

ESS电子签章系统功能简介

    电子签章系统（ESS）由支持PKI技术的带CPU的IC卡、IC卡读写器和支持各种应用的软件组成。IC卡用于存放单位或个人数字证书及做签名运算，IC卡读写器用于IC卡和计算机相连。软件用于完成不同环境下的电子签署，IC卡的插拔由程序自动监测，卡中的数字证书不会残留在内存或硬盘中。

一、ESSWordSign、ESSExcelSign
    以COM控件的方式和Microsoft Word、Excel实现无缝接入，能对Word、Excel电子文档进行签署、认证等一系列操作。
运行环境：Win2000、office2000
功能：
  1、文档签章：能在Word、Excel电子文档上任意地方签署单位公章或个人手写签名。图章（指单位公章或个人手写签名，下同）上浮透明显示，效果如同纸质盖章或签名。支持多个单位或个人会签，签名前图章可移动，一旦签名则图章不能移动。图章存放于IC卡中不能伪造，签名运算在IC卡内进行，绝对保证签名私钥不出卡。
  2、文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的文档发生了变更，验证时则会提示文档验证不通过。并且验证不通过的图章会打横杠。
  3、签章认证：能认证所用图章的真实性与可靠性。
  4、撤消签章：用户如对图章位置不满意可用此功能撤消图章后，移动到合适位置再签，但此功能只对原签署者有效。
  5、查看证书：能查看签署者个人资料。
  6、查看签章时间：能查看签署者签署文档的时间。
  7、删除样章：无法用Del键删除样章，只能通过此功能删除样章。
  8、打印份数设置：为了适用各种应用的要求，确保图章的打印可控，该软件实现了非常复杂的打印控制功能。
   ①在未安装ESS Word、ESS Excel软件的机器上，图章将不能显示与打印。
   ②打印份数设置的控制权采用令牌传送方式，由先签署者优先决定是否获得令牌或将控制权交给下一个签署者，一旦某一个签署者设置了打印份数（获取令牌），其他人将无权再设置打印份数；
   ③只有在所有图章的文档验证通过的情况下才能按打印份数打印含图章的文档。打印份数的设置可分为谁都可以打印、谁都不能打印和只能打印设定份数三种。
9、文档锁定：文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定，则文档将不可更改文档。解锁时，首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。

二、 ESSEmail
    能在Outlook Express5.5以上环境下发送和接收加密/签名邮件。
功能：
  1、对邮件能加密发送。
  2、能用卡中私钥对邮件进行签名发送。
  3、对邮件能同时进行加密和签名发送。
  4、对接收的加密邮件只有相应的持卡人才能阅读。
  5、对接收的签名邮件在变更邮件内容后会出现安全警告。

三、ESSWebSign
    随着Internet的迅猛发展，目前建立在B/S模式下的应用越来越多，如何在B/S模式下保证系统的安全，保证提交的表单的完整性及对提交人的身份进行认证就变得越重要了。ESS Web由浏览器和服务器端两部分组成，浏览器端对提交的信息进行签名，服务器对签名的信息进行验证。 ESS Web在浏览器端对客户的请求（Request）进行签名，签名信息采用PKCS#7的标准格式作为请求的一部分传送到服务器端，服务器端对接收到的请求进行验证。验证分三步进行，首先认证接收到的证书是否是可信赖的CA颁发的；其次验证证书是否是有效证书；最后再验证提交的内容是否被篡改。在浏览器端的签名由ActiveX控件自动完成，不需要程序员指定哪些信息要签名，那些信息不需要签名。因此，程序员使用本系统时，在客户端的编程将是非常的简单。而在服务器端，所作的验证工作也由系统提供的API自动完成，程序员所要做的只是把验证签名调用简单加在原有程序的前面，不会影响原有的程序的功能。