可视化数字签名系统 Visual DigiSign 技术
天津市国瑞数码系统有限公司
2002.10.21
可视化数字签名系统Visual DigiSign技术
目 录
1.前言............................................................................................................................................2 2.实现过程.....................................................................................................................................3 2.1建立CA中心...........................................................................................................................3 2.2数字签名软件.........................................................................................................................4 3.实现功能.....................................................................................................................................4 3.1 WORD文档的功能.................................................................................................................4 3.2 EXCEL文档的功能................................................................................................................5 3.3 AUTOCAD图形文件的功能....................................................................................................6 4.系统特点.....................................................................................................................................6 5.系统安全性分析.........................................................................................................................8
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 1 -
可视化数字签名系统Visual DigiSign技术
1.前言
如今计算机网络越来越普及了,“无纸化办公”也时兴起来,但在网上传输的重要文件、资料、公告等信息的安全性成为“无纸化办公”发展的瓶颈问题。现在,有许多种技术保证信息的安全性,例如加密技术、访问控制技术、认证技术以及安全审计技术等,但这些技术大多数是用来预防用的,信息一旦被攻破,我们不能保证信息的完整性。为此,一种新兴的用来保证信息完整性的安全技术——数字签名技术成为人们非常关心的话题。
数字签名实现的功能与我们“有纸办公”的手写签名类同,具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性,同时解决否认、伪造、篡改及冒充等问题。它与曾经出现过一种“数字化签名”技术是完全不同的,“数字化签名”技术简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。那么,什么是数字签名技术?
数字签名技术实际使用了信息发送者的私有密钥变换所需传输的信息,对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成有效复制。从这个意义上来说,“数字签名”是通过一个单向散列函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名与用户的姓名和手写签名形式毫无关系,也就是说,在电子文档中出现的用户签名只是可视化表明用户签名的存在,深层次的签名信息隐藏在电子文档中,而且不同的文档信息,同一签名者的数字签名信息并不相同。
由于各企业或单位的工作性质差异,它们所使用文档资料的类型是有差异的。为此,我们开发基于WORD文档的可视化数字签名、基于EXCEL文档的可视化数字签名和基于AutoCad图形文件的可视化数字签名。
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 2 -
可视化数字签名系统Visual DigiSign技术
2.实现过程
2.1建立CA中心
可视化文档数字签名系统是基于数字证书来实现对文档文件的数字签名,本系统中使用的证书是遵循X.509 V3的标准格式证书。数字证书系统的使用和管理是由CA(Certificate Authority)中心实现的,CA中心主要功能如下: 1.RSA密钥对生成
首先由CA中心给每一用户配备一电子钥匙(可以方便地与计算机的USB接口连接),在填写了用户特定的个人信息之后,在电子钥匙上产生RSA公私钥对,然后在NCS-CA证书签发服务器上签发用户的数字证书,并且导入到电子钥匙中以方便管理和携带。电子钥匙由用户自己保存。 2.证书生成
由CA中心产生用户数字证书(包括用户的个人信息)。
3.证书发放
CA中心产生的用户数字证书(保存在电子钥匙中)连同CA中心根证书(以
文件形式保存)发放给用户。 4.证书更新或废除
CA中心的证书作废表(CRL)发布是周期性的,周期的长短和具体时间依赖于CA中心的管理策略,在用户得到的CRL文件中,会有一个明确的下一次CRL发布的时间域属性,在证书的验证阶段,若已经到达CRL的发布时间,系统能够提供信息提示,提示用户应该下载新的CRL文件。
当用户发现自己的私钥已经泄露、丢失或数据损坏的情况下,可以申请证书废除和更新自己的数字证书。 5.根证书的管理
一般而言,一个单位或企业当前根证书只有一个,它保证用户的数字证书的安全性,所以对根证书提供特殊的安全措施以保证其根密钥的安全性。
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 3 -
可视化数字签名系统Visual DigiSign技术
2.2数字签名软件
用户根据不同的需求在客户端上安装不同的数字签名软件。 1.基于WORD文档的数字签名软件
支持Word 2000文档的数字签名。 2.基于EXCEL文档的可视化数字签名 支持EXCEL 2000文档的数字签名。 3.基于AutoCad图形文件的可视化数字签名。
支持AutoCad R14版本以上的图形文件的数字签名。
3.实现功能
3.1 WORD文档的功能
基于WORD文档的可视化数字签名系统所实现功能如下: 1.设置根证书
通过设置根证书,用户可以在数字签名之前验证用户证书的有效性,同时,证书路径也有“记忆”功能,同一用户可多次签名只需设置证书一次即可,即使计算机重新启动也是如此。 2.设置印章
为了实现签名的直观化以及个性化,我们可以设置未签名图片和签名图片来直观地表示我们签名与否。单位的公章可以直接扫描获得,用户签名的“笔迹”可由用户自己设计,这些都有利于体现个性化特点。 3.数字签名
数字签名不仅保证签名文档的完整性,而且保证签名时间、签名留言的可靠性。嵌入图形中的用户签名印章作为一个特殊的对象,丝毫不影响用户对WORD内容进行任何操作。 3.签名验证
不仅签名信息已作为WORD文件的一部分,而且验证的必要信息也嵌入WORD文件中了,这样,只要提供根证书就可以对任何WORD文件的签名进
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 4 -
可视化数字签名系统Visual DigiSign技术
行验证,使得签名验证非常方便和灵活。 4.签名撤消
保证只有签名者才能撤消签名,从根本上说就是RSA私钥的拥有者才可以撤消其原先的签名操作。 5.信息显示
显示当前WORD文件的签名信息,包括签名者的证书ID、签名者姓名、签名时间、签名留言以及签名的有效性。
3.2 EXCEL文档的功能
基于EXCEL文档的可视化数字签名系统所实现功能如下: 1.设置根证书
通过设置根证书,用户可以在数字签名之前验证用户证书的有效性,同时,证书路径也有“记忆”功能,同一用户可多次签名只需设置证书一次即可,即使计算机重新启动也是如此。 2.设置印章
为了实现签名的直观化以及个性化,我们可以设置未签名图片和签名图片来直观地表示我们签名与否。单位的公章可以直接扫描获得,用户签名的“笔迹”可由用户自己设计,这些都有利于体现个性化特点。 3.数字签名
数字签名不仅保证签名文档的完整性,而且保证签名时间、签名留言的可靠性。嵌入图形中的用户签名印章作为一个特殊的对象,丝毫不影响用户对EXCEL内容进行任何操作。 4.签名验证
不仅签名信息已作为EXCEL文件的一部分,而且验证的必要信息也嵌入EXCEL文件中了,这样,只要提供根证书就可以对任何EXCEL文件的签名进行验证,使得签名验证非常方便和灵活。 5.签名撤消
保证只有签名者才能撤消签名,从根本上说就是RSA私钥的拥有者才可以撤消其原先的签名操作。
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 5 -
可视化数字签名系统Visual DigiSign技术
6.信息显示
显示当前EXCEL文件的签名信息,包括签名者的证书ID、签名者姓名、签名时间、签名留言以及签名的有效性。
3.3 AutoCad图形文件的功能
基于AutoCad图形文件的可视化数字签名系统所实现功能如下: 1.设置根证书
通过设置根证书,用户可以在数字签名之前验证用户证书的有效性,同时,证书路径也有“记忆”功能,同一用户可多次签名只需设置证书一次即可,即使计算机重新启动也是如此。 2.数字签名
数字签名不仅保证签名文件的完整性,而且保证签名时间、签名次序、签名留言的可靠性。用户签名的“笔迹”可由用户自己设计,有利体现个性化特点,同时,嵌入图形中的用户签名“笔迹”作为一个特殊的实体,丝毫不影响用户对图形其它实体的操作。 3.签名验证
不仅签名信息已作为图形文件的一部分,而且验证的必要信息也嵌入图形文件的数据库中,这样,只要提供根证书就可以对任何图形文件的签名进行验证,使得签名验证非常方便和灵活。另外还可以同时验证一个、多个、甚至全部的签名者是否签名有效。 4.签名撤消
保证只有签名者才能撤消签名。 5.信息显示
显示当前图形文件的签名信息,包括签名者的证书ID、签名者姓名、签名时间、签名次序、签名留言以及签名的有效性。
4.系统特点
1.与应用软件实现无缝嵌合
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 6 -
可视化数字签名系统Visual DigiSign技术
由于签名系统只是针对文件内容,它可以与其相应的应用软件(包括Word 2000,Excel 2000,AutoCAD)进行无缝整合,完成签名、验证等功能,同时也不影响其它应用软件的任何功能。并且签名、验证等操作简洁、明了、直观。 2.不改变原有的工作方式
由于签名信息成功隐藏在文件内容中,也就是说签名信息已成为签名文件的一部分,签名文件的原有的传输、存档等工作方式都不受影响。 3.方便、灵活验证方式
由于必要的验证信息也嵌入文件内容中,用户验证签名文件时只需使用本系统根证书即可验证,验证相当方便。 4.真实性、安全性和不可抵赖性
用户的私钥存放在电子钥匙中,并且有关它的远算都是在电子钥匙中实现的,保证签名的安全性和不可抵赖性,也防止冒充、伪造。全面、合理、高效提取文件内容形成签名摘要,保证文件内容的任何变化都会引起签名摘要的变化,保证签名的真实性。 5.准确性和实用性
签名摘要不仅与文件内容有关,而且还涉及签名信息(如签名时间、签名次序、签名留言等),保证签名信息的准确性。同时对文件内部结构深入研究,签名、验证的效率相当高,一般文件不超过10秒,复杂文件也不超过15秒。 6.数字证书支持
支持基于数字证书的身份认证,数字证书为符合X.509 V3证书格式, CRL符合X.509 V2格式; 7.高强度的密码算法
密钥长度最少为128比特,RSA算法模长最少为1024 比特,充分满足用户
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 7 -
可视化数字签名系统Visual DigiSign技术
对WORD,EXCEL,AutoCAD等签名的安全需求;
5.系统安全性分析
1.用户RSA私钥的物理安全性
每一个用户都有自己的电子钥匙,用户的RSA私钥保存在电子钥匙上,任何人都不可能获得(包括CA中心的人)。由于电子钥匙体积小巧,用户可以随身携带,需要时再插入计算机上的USB接口,签名完毕可以拔走。这样保证了用户RSA私钥的安全性。
考虑到电子钥匙有丢失的可能性,以及被他人非法使用的可能性,我们增加了另外一层保护功能,即用户的PIN(私钥保护口令),它存在于电子钥匙里。当用户进行签名时候,可以首先验证用户的PIN,如果正确才可以进行签名,否则操作禁止。如果用户想修改PIN,首先必须输入原来的PIN,只有验证合法之后,才可以修改。通过用户PIN口令,RSA私钥的安全性进一步增强。 2.对签名文件内容的合法性保护
我们对整个文档的有效内容进行HASH运算,获得了它的摘要。如果对文件内容稍加修改,则摘要必然会变化的。 3.用户签名的不可否认性
假设合法用户在签名之后,则他必须对他签署公文的内容负责。因为如果用他的数字证书验证通过之后,那么签名时所用的私钥一定是他电子钥匙里的私钥;如果验证失败,说明已经被人非法修改,签名者无需承担法律责任。当然如果他的电子钥匙丢失了,并且PIN口令也丢失了,那么造成的损失可就大了。在这种情况下,您应该立即到CA中心申请证书的废除操作。这就好比您的信用卡丢失并且密码也被丢失了,您首先应到银行进行挂失。 4.关于算法的安全性和安全强度
对称算法的密钥长度为128比特,RSA算法的模长最少为1024比特,从国际目前密码的进展和技术条件来看,其安全强度是比较高的。
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 8 -
可视化数字签名系统Visual DigiSign技术
6 效果图
国瑞数码安全系统有限公司http://www.ncs-cyber.com.cn - 9 -