合法的电子签章=数字证书+签章图片,而电子签章的核心技术即为数字证书,因此,电子签章的防伪等同于验证数字证书的合法性。电子签章主要是通过CA身份认证技术以及加密技术实现的在电子档文件上直接签署,这里的“签署”需要满足以下条件:
1、签署身份可识别——由国家设立的权威CA认证机构提供身份认证服务。
2、签署时间精确记录——由国家授时中心提供可信时间源,时间戳技术精准记录签署时间。
3、签署内容不可篡改——通过哈希固化以及多重加密技术实现文件传输与存储安全。
与传统物理印章模式中通过对比印鉴(印章盖在文件上的印迹)不同,电子合同的验签只需通过在线查看电子签章签署时的数字证书是否被破坏即可快速判定(如果被篡改,则会提示签名无效、数字中证书被破坏)。
电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。
电子印章的关键技术:
1、数字证书协议:X.509(国际标准)。
2、数字签名:RSA公钥体制,算法标准公钥长度1024、2048、4096 bits。
3、数字加/解密:国家密码管理局认可的加密算法。
4、数字水印:印章水印生成之后经许可的加密算法进行封装,以防盗取。
5、数字纸张:解决电子文书在能出现的显示效果不同的问题。
6、指纹识别和数字签名相结合。
以上内容参考:百度百科-电子印章