s在网页上增加电子签名让网页得到法律保护.docVIP

s在网页上增加电子签名让网页得到法律保护 ——北京诚利通数码推出网页签名系统（ESSWeb） 随着Internet的迅猛发展，目前建立在B/S模式下的应用越来越多，如何在B/S模式下保证系统的安全，保证提交的表单的完整性及对提交人的身份进行认证就变得越重要了。ESS Web由浏览器和服务器端两部分组成，浏览器端对提交的信息进行签名，服务器对签名的信息进行验证。 ESS Web在浏览器端对客户的请求（Request）进行签名，签名信息采用PKCS#7的标准格式作为请求的一部分传送到服务器端，服务器端对接收到的请求进行验证。验证分三步进行，首先认证接收到的证书是否是可信赖的CA颁发的；其次验证证书是否是有效证书；最后再验证提交的内容是否被篡改。在浏览器端的签名由ActiveX控件自动完成，不需要程序员指定哪些信息要签名，那些信息不需要签名。因此，程序员使用本系统时，在客户端的编程将是非常的简单。而在服务器端，所作的验证工作也由系统提供的API自动完成，程序员所要做的只是把验证签名调用简单加在原有程序的前面，不会影响原有的程序的功能。 其主要特点为： （一）、在客户端直接签字盖章 功能： 支持B/S模式下在IE浏览器上直接进行签字盖章，要求达到以下功能： 1、能在IE上任意地方签署单位公章或个人手写签名。图章（指单位公章或个人手写签名，下同）上浮透明显示，效果如同纸质盖章或签名。支持多个单位或个人会签，签名前图章可移动，一旦签名则图章不能移动。 2、图章要存放于支持PKI技术的IC卡或eKey中，签名运算在IC卡或eKey中进行，绝对保证签名私钥不出卡。 3、提供灵活的签名方法，可自动获取IE上要提交给服务器的内容，比如可自由指定某个Form中除去某些域以外的所有内容或者Form中特定域列表的内容或者指定范围内的内容，并对其进行数字签名操作。 4、对签署的页面进行完整性验证，一旦签署后的页面内容发生变更，则验证时公章或签名不能正常显示。 5、简便地验证签章的合法性，即签章是否由合法的颁发者所颁发。 6、能够查看签章者对应的数字证书以及签章者签署的时间。 7、签署的网页另存为HTML后发送给第三方，第三方能够在脱机的情况下方便地认证该网页内容的真实性、完整性和不可抵赖性。 8、签名控件的存在不应对所在的页面产生任何影响，比如，不应弹出存在“不安全控件”等类似的提示。 9、同时支持多家卡商的IC卡或Key。动态智能识别不同商家的IC卡或Key，自动监测读写设备与IC卡的热插拔。插入时自动装载IC卡或Key中的数字证书到微软证书容器中，拔出时自动从微软证书容器中卸掉相应的数字证书。目的是为了能够兼容像SSL、Outlook Express等其它数字证书应用。 10、签名控件的存在不应对所在的页面产生任何影响，比如，不应弹出存在“不安全控件”等类似的提示。 11、所有操作都可通过简单点击图章的功能菜单来完成。 技术标准 1、操作系统：能够在Windows 98、Windows 2000、Windows NT、Windows XP、Windows2003等流行操作系统上运行； 2、运行环境：IE6.0以上。 （二）、服务器端认证 功能： 1、能认证客户端签名信息在传输过程中是否被篡改。 2、能认证数字证书是否过期。 3、能认证签名的数字证书是否是信赖的颁发者颁发的。 4、支持交叉认证，即可同时信赖多个CA颁发的数字证书。 5、能够识别是否在撤消列表中。 技术标准 1、操作系统：与操作系统无关，只与开发环境有关； 2、开发环境：ASP，Java。、 （三）、服务器端直接签字盖章 对从服务器端输出HTML文本直接进行签字盖章。 功能要求： 1、指定被签署的页面范围。 2、IE上任意地方上浮透明显示单位公章或个人手写签名，效果如同纸质盖章或签名。 3、签署的页面进行完整性验证，一旦签署后的页面内容发生变更，则验证时公章或签名不能正常显示。 4、便地验证签章的合法性，即签章是否由合法的颁发者所颁发。 5、能够查看签章者对应的数字证书以及签章者签署的时间。 6、签署的网页另存为HTML后发送给第三方，第三方能够在脱机的情况下方便地认证该网页内容的真实性、完整性和不可抵赖性。 7、签名控件的存在不应对所在的页面产生任何影响，比如，不应弹出存在“不安全控件”等类似的提示。 技术标准 （1）操作系统：与操作系统无关，只与开发环境有关； （2）开发环境：ASP，Java。 （3）运行环境：IE6.0以上。 联系人：贾会萍 联系电话82618178转802 Email:jiahuiping9999@ 北京诚利通数码技术有限公司 北京市海淀区苏州街33号公寓503室 诚信* 互利