● 摘要
对于电子商务和政务来说,如何保障电子公文的合法性、唯一性,以及防止非法篡改,已经成为亟待解决的问题。本文首先分析了现有数字印章系统的优缺点,特别是对分布式业务支持的不足,在已有数字印章技术基础之上,主要研究了适用于分布式业务处理的数字印章服务方案,在完成传统印章技术对文档的完整性和签署者身份进行认证的同时,也要紧密结合分布式业务处理的特点。要求印章水印算法的鲁棒性与认证环境相结合,在保证认证可靠性的同时,使印章的显示更加接近物理文档盖章的效果。本文最终设计与实现一个基于WEB应用的分布式数字印章服务的原型系统,完成一套完整的印章制作、签盖、认证的应用工具,可以支持分布式业务中的盖章认证。该系统提供印章制作工具,构建印章权威中心,进行印章发布和认证服务节点的CA配置。在客户端任务节点的浏览器上插入盖章按钮控件,可以使盖章人浏览与盖章的交互操作更加符合人们的操作习惯。采用Tomcat服务的输出过滤器功能,在不同认证服务器节点上对盖章网页文档进行认证,以满足不同环境客户端对于文档认证的需求。