基于数字证书的电子印章管理方法及系统与流程

本发明涉及计算机信息安全技术领域，更具体地说，涉及一种基于数字证书的电子印章管理方法及系统。

背景技术：

随着信息技术和计算机网络在社会各个领域应用的深入，电子协同办公应用正在变得越来越广泛，其高效，节约资源的优势也在日益凸显。而在电子协同办公中，如何保障电子印章的可用性，以及如何保证合同签注的安全、合法和有效，成为亟需解决的问题，其中，电子印章的管理正是在此需求下形成并成为不可或缺的一种技术手段，因此，电子印章的管理也已成为亟待解决的问题。

然而，当前电子签章过程中，电子印章的管理是通过物理方式来实现，其将用于签章的秘钥存储在ukey中，进而电子印章的生命周期和ukey进行了捆绑，电子印章的持有人一旦发生问题，则没收ukey，同时对后续签章做无效处理。

采用上述的物理方式做电子印章的管理存在不足之处，首先，在电子签章时，企业一旦发生问题，需要拿到存储有印章的ukey做处理，才能完成对电子印章的管理，在时间上不能及时响应，造成不可挽回的损失；其次，电子印章控制力度弱，在正常情况下，电子印章的使用，校验可以通过系统来完成，但是如果在某些情况下需要对印章冻结或暂停使用时，无法完成印章冻结或暂定使用，进而不能对电子印章做灵活的管理和处理。

技术实现要素：

本发明要解决的技术问题在于，针对现有的电子印章管理的上述不足，提 供一种基于数字证书的电子印章管理方法及系统。

本发明解决上述问题的技术方案是提供了一种基于数字证书的电子印章管理方法，所述方法包括以下步骤：

采用用户数字证书生成电子印章；

根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及

根据用户数字证书对该电子印章进行异常处理。

在上述的基于数字证书的电子印章管理方法中，所述采用用户数字证书生成电子印章的步骤包括：

浏览器接收印章制作信息，并根据该印章制作信息向电子签章平台请求制作电子印章，其中该印章制作信息包括用户账号和印章图片；以及

电子签章平台根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章。

在上述的基于数字证书的电子印章管理方法中，所述根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章的步骤包括：

在查看合同文档并发起签章操作时，浏览器检查是否插入ukey，并在已插入ukey时，向电子签章平台请求数字证书crl列表；

电子签章平台向浏览器返回该数字证书crl列表；以及

浏览器在接收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。

在上述的基于数字证书的电子印章管理方法中，所述根据用户数字证书对该电子印章进行异常处理的步骤包括：

浏览器接收管理员信息，并向电子签章平台请求异常处理用户数字证书；

电子签章平台在接收到浏览器的请求时，向证书授权中心请求异常处理用户数字证书；以及

证书授权中心在接收到电子签章平台的请求时，异常处理用户数字证书。

在上述的基于数字证书的电子印章管理方法中，所述异常处理包括冻结和吊销。

本发明还提供了一种基于数字证书的电子印章管理系统，所述系统依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理；所述系统包括浏览器和电子签章平台。

在上述的基于数字证书的电子印章管理系统中，所述浏览器用于接收印章制作信息，并根据该印章制作信息向所述电子签章平台请求制作电子印章；所述电子签章平台用于根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章，其中：

所述浏览器包括第一接收单元和第一请求单元，所述第一接收单元用于接收印章制作信息；所述第一请求单元用于根据该印章制作信息向所述电子签章平台请求制作电子印章；所述电子签章平台包括生成单元和绑定单元，所述生成单元用于在接收到所述第一请求单元的请求时，根据印章制作信息生成电子印章信息；所述绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章。

在上述的基于数字证书的电子印章管理系统中，所述浏览器用于在查看合同文档并发起签章操作时，检查是否插入ukey，并在已插入ukey时，向所述电子签章平台请求数字证书crl列表；所述电子签章平台还用于向所述浏览器返回该数字证书crl列表；所述浏览器还用于在接收到收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性，其中：

所述浏览器还包括检查单元和crl列表请求单元，所述检查单元用于在接收到该数字证书crl列表时，检查是否插入ukey；所述crl列表请求单元用于在已插入ukey时，向所述电子签章平台请求数字证书crl列表；所述浏览器还包括验证单元，所述验证单元用于在接收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。

在上述的基于数字证书的电子印章管理系统中，所述系统还包括证书授权中心；所述浏览器还用于接收管理员信息，并向所述电子签章平台请求异常处理用户数字证书；所述电子签章平台还用于在接收到浏览器的请求时，向所述 证书授权中心请求异常处理用户数字证书；所述证书授权中心用于在接收到所述电子签章平台的请求时，异常处理用户数字证书，其中：

所述浏览器还包括第二接收单元和第二请求单元，该第二接收单元用于接收管理员信息；第二请求单元用于向所述电子签章平台请求异常处理用户数字证书；所述电子签章平台还包括证书请求单元，所述证书请求单元用于在接收到所述第二请求单元的请求时，向所述证书授权中心请求异常处理用户数字证书。

在上述的基于数字证书的电子印章管理系统中，所述异常处理包括冻结和吊销。

实施本发明的基于数字证书的电子印章管理方法及系统的有益效果有：通过将用户数字证书与电子印章进行绑定，提高了电子印章的合法有效性，从根源上确保电子印章的合法，可追溯；通过对用户数字证书的管理来对电子印章进行管理，增强了电子印章的管理力度；在异常情况下，通过对用户数字证书的异常处理，可及时响应，能够及时止损，增强了电子印章的控制力度，此时，即使用户拥有ukey，用户也无法进行签字操作，最大限度保护合同签章的合法性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的基于数字证书的电子印章管理方法实施例的流程图；

图2是本发明较佳实施例的采用用户数字证书生成电子印章的流程图；

图3是本发明较佳实施例的根据用户数字证书对该电子印章进行验证的流程图；

图4是本发明较佳实施例的根据用户数字证书对该电子印章进行异常处理的流程图；

图5是本发明的基于数字证书的电子印章管理系统实施例的结构示意图；

图6是本发明的电子印章管理方法及系统生成电子印章的时序图；

图7是本发明的电子印章管理方法及系统验证电子印章的时序图；

图8是本发明的电子印章管理方法及系统异常处理电子印章的时序图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，是本发明的基于数字证书的电子印章管理方法实施例的流程图。在本实施例中，电子印章管理方法包括以下步骤：

s1、采用用户数字证书生成电子印章；

s2、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章；以及

s3、根据用户数字证书对该电子印章进行异常处理。

下面详细说明本优选实施例的基于数字证书的电子印章管理方法的各步骤的具体流程。

参考图2，采用用户数字证书生成电子印章包括以下步骤：

s110、浏览器接收印章制作信息，并根据该印章制作信息向电子签章平台请求制作电子印章；

s120、电子签章平台根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章；

s130、电子签章平台向浏览器返回该电子印章。

在步骤s110中，印章制作信息包括但不限于用户账号和印章图片，用户在浏览器上使用用户账户登入印章管理界面，并选择印章图片，此时，浏览器接收到用户账户和印章图片，在浏览器上点击“制作印章”，此时向电子签章平台请求制作电子印章。

在步骤s120中，电子签章平台在接收到浏览器的请求时，根据印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章，这样该电子印章与该用户数字证书的状态一一对应，进而将电子印章的使用管理转变成对用户数字证书的管理。随后执行步骤s130。

在步骤s130中，电子签章平台将该电子印章返回给浏览器，浏览器将该电子印章返回给用户，用户则可在查看合同文档时使用该电子印章在合同文档上进行签章操作。

参考图3，根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章包括以下步骤：

s210、在查看合同文档并发起签章操作时，浏览器检查是否插入ukey，并在已插入ukey时，向电子签章平台请求数字证书crl列表；

s220、电子签章平台向浏览器返回该数字证书crl列表；

s230、浏览器在接收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。

在步骤s210中，用户通过浏览器登录电子签章平台，在发起签章操作时，通过浏览器检查是否插入ukey，若没有插入则提示用户以插入ukey，若已插入则向电子签章平台请求数字证书crl列表(certificaterevocationlist，证书吊销列表)。随后执行步骤s220。

在步骤s230中，在接收到该数字证书crl列表，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。在此步骤中，若用户数字证书在有效期内且其状态为正常时，判断该用户数字证书有效，即可在合同文档上进行签章；若用户数字证书的状态为过期时，提示用户当前电子印章不可用，请续期数字证书；若用户数字证书的状态为冻结，则提示用户该用户数字证书已冻结，请先解冻证书再使用电子印章；若用户数字证书的状态为吊销，则提示用户该用户数字证书已吊销，请重新申请证书再使用电子印章。

参考图4，根据用户数字证书对该电子印章进行异常处理包括以下步骤：

s310、浏览器接收管理员信息，并向电子签章平台请求异常处理用户数字证书；

s320、电子签章平台在接收到浏览器的请求时，向证书授权中心请求异常处理用户数字证书；

s330、证书授权中心在接收到电子签章平台的请求时，异常处理用户数字证书，并向电子签章平台返回处理结果。

在步骤s310中，管理员登录通过浏览器登录电子签章平台，并向电子签章平台请求异常处理用户数字证书，异常处理包括但不限于冻结、吊销。随后执行步骤s320。

在步骤s330中，证书授权中心在接收到电子签章平台的请求时，异常处理用户数字证书，并向电子签章平台返回处理结果。

如图5所示，是本发明的基于数字证书的电子印章管理系统实施例的结构示意图。在本实施例中，该电子印章管理系统10依次用于采用用户数字证书生成电子印章、根据用户数字证书对该电子印章进行验证以使用该电子印章进行签章以及根据用户数字证书对该电子印章进行异常处理。

进一步地，该电子印章管理系统10包括浏览器100和电子签章平台200，浏览器100通过服务接口与电子签章平台200连接，浏览器100通过服务接口与电子签章平台200相互交互。其中，浏览器100用于接收印章制作信息，并根据该印章制作信息向电子签章平台200请求制作电子印章；电子签章平台200用于根据该印章制作信息生成电子印章信息，并将该电子印章信息与用户数字证书进行绑定以生成电子印章，并向浏览器100返回该电子印章。

其中，浏览器100包括第一接收单元和第一请求单元，第一接收单元用于接收印章制作信息；第一请求单元用于根据该印章制作信息向电子签章平台200请求制作电子印章。印章制作信息包括但不限于用户账号和印章图片，用户在浏览器100的第一接收单元上使用用户账户登入印章管理界面，并选择印章图片，此时，浏览器100的第一接收单元接收到用户账户和印章图片，在浏览器100的第一请求单元上点击“制作印章”，此时向电子签章平台200请求制作电子印章。

电子签章平台200包括生成单元和绑定单元，其中，生成单元用于在接收到浏览器100的请求时，根据印章制作信息生成电子印章信息；绑定单元用于将该电子印章信息与用户数字证书进行绑定以生成电子印章，这样电子印章与该用户数字证书的状态一一对应，进而将电子印章的使用管理转变成对用户数字证书的管理。随后，电子签章平台200将该电子印章返回给浏览器100，浏览器100将该电子印章返回给用户，用户则可在查看合同文档时使用该电子印章 在合同文档上进行签章操作。

进一步地，浏览器100还用于在查看合同文档并发起签章操作时，检查是否插入ukey，并在已插入ukey时，向电子签章平台200请求数字证书crl列表；电子签章平台200还用于向浏览器100返回该数字证书crl列表。浏览器100还用于在接收到收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。

其中，浏览器100还包括检查单元和crl列表请求单元，检查单元用于在接收到该数字证书crl列表时，检查是否插入ukey，若没有插入则提示用户，crl列表请求单元用于在已插入ukey时，向电子签章平台200请求数字证书crl列表。用户通过浏览器100登录电子签章平台200，在发起签章操作时，通过浏览器检查是否插入ukey，若没有插入则提示用户以插入ukey，若已插入则向电子签章平台200请求数字证书crl列表(certificaterevocationlist，证书吊销列表)。随后，电子签章平台200向浏览器100返回该数字证书crl列表。浏览器100还包括验证单元；验证单元用于在接收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。若用户数字证书在有效期内且其状态为正常时，判断该用户数字证书有效，即可在合同文档上进行签章；若用户数字证书的状态为过期时，提示用户当前电子印章不可用，请续期数字证书；若用户数字证书的状态为冻结，则提示用户该用户数字证书已冻结，请先解冻证书再使用电子印章；若用户数字证书的状态为吊销，则提示用户该用户数字证书已吊销，请重新申请证书再使用电子印章。

进一步地，浏览器100还用于接收管理员信息，并向电子签章平台200请求异常处理用户数字证书；电子签章平台200还用于在接收到浏览器100的请求时，向证书授权中心300请求异常处理用户数字证书。该电子印章管理系统10还包括证书授权中心(certificationauthority，ca)300，证书授权中心300用于在接收到电子签章平台200的请求时，异常处理用户数字证书，并向电子签章平台200返回处理结果。

其中，浏览器100还包括第二接收单元和第二请求单元，该第二接收单元用于接收管理员信息；第二请求单元用于向电子签章平台200请求异常处理用 户数字证书。管理员登录通过浏览器100登录电子签章平台200，并向电子签章平台200请求异常处理用户数字证书，异常处理包括但不限于冻结、吊销。电子签章平台200包括证书请求单元，证书请求单元用于在接收到浏览器100的第二请求单元的请求时，向证书授权中心300请求异常处理用户数字证书。随后，证书授权中心300在接收到电子签章平台200的请求时，异常处理用户数字证书，并向电子签章平台200返回处理结果。

如图6所示，是本发明的电子印章管理方法及系统生成电子印章的时序图。参考图6，首先用户进入印章管理界面，浏览器100接收用户输入的用户账号。随后，用户选择印章图片，并点击“制作印章”，此时向电子签章平台200请求制作电子印章。随后，电子签章平台200根据在接收到浏览器100的请求时，根据印章制作信息生成电子印章信息。然后，电子签章平台200将该电子印章信息与用户数字证书进行绑定以生成电子印章，这样该电子印章与该用户数字证书的状态一一对应，进而将电子印章的使用管理转变成对用户数字证书的管理。随后，电子签章平台200将该电子印章返回给浏览器100。最后，浏览器100将该电子印章返回给用户。

如图7所示，是本发明的电子印章管理方法及系统验证电子印章的时序图。参考图7，首先用户登录电子签章平台200，电子签章平台200接收用户输入的用户信息。随后，用户查看合同文档并发起签章操作，此时，浏览器100检查是否插入ukey，然后在已插入ukey时向电子签章平台200请求数字证书crl列表。随后，电子签章平台200向浏览器100返回该数字证书crl列表。随后，浏览器100在接收到该数字证书crl列表时，根据该数字证书crl列表验证电子印章对应的用户数字证书的有效性。随后，浏览器100向用户返回有效性消息，若用户数字证书在有效期内且其状态为正常时，提示用户该用户数字证书有效，即可在合同文档上进行签章，有效性消息为“用户数字证书有效”；若用户数字证书的状态为过期时，提示用户当前电子印章不可用，请续期数字证书，即有效性消息为“当前电子印章不可用，请续期数字证书”；若用户数字证书的状态为冻结，则提示用户该用户数字证书已冻结，请先解冻证书再使用电子印章，即有效性消息为“用户数字证书已冻结，请先解冻证书再使用电子 印章”；若用户数字证书的状态为吊销，则提示用户该用户数字证书已吊销，请重新申请证书再使用电子印章，即有效性消息为“用户数字证书已吊销，请重新申请证书再使用电子印章”。

如图8所示，是本发明的电子印章管理方法及系统异常处理电子印章的时序图。参考图8，首先管理员登录电子签章平台200，电子签章平台200接收用户输入的管理员信息，并向管理员返回登录结果。随后，管理员在浏览器100上输入请求异常处理用户数字证书。随后，电子签章平台200接收浏览器100的请求，此时，向证书授权中心300请求异常处理用户数字证书。随后，证书授权中心300接收电子签章平台200的请求，此时，证书授权中心300异常处理用户数字证书。随后，证书授权中心300向电子签章平台200返回处理结果，电子签章平台200向浏览器100返回处理结果。最后，浏览器100向管理员返回该处理结果。

本发明的基于数字证书的电子印章管理方法及系统通过将用户数字证书与电子印章进行绑定，提高了电子印章的合法有效性，从根源上确保电子印章的合法，可追溯；通过对用户数字证书的管理来对电子印章进行管理，增强了电子印章的管理力度；在异常情况下，通过对用户数字证书的异常处理，可及时响应，能够及时止损，增强了电子印章的控制力度，此时，即使用户拥有ukey，用户也无法进行签字操作，最大限度保护合同签章的合法性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。