| 主权项 |
一种电子签名验证系统,包括甲方伺服器及乙方用户端电脑,其中,所述甲方伺服器包括:电子文档生成模组,用于生成需要签名的电子文档;加密模组,用于利用甲方的数位证书对上述需要签名的电子文档进行加密;发送模组,用于将上述加密后的需要签名的电子文档发送给乙方用户端电脑,并通知乙方对该需要签名的电子文档签名;接收模组,用于接收乙方用户端电脑传回的电子文档,所述乙方用户端电脑传回的电子文档包括:上述需要签名的电子文档,乙方对上述需要签名的电子文档的签名,以及乙方的数位证书;解密模组,用于利用甲方的数位证书对乙方用户端电脑传回的电子文档进行解密;分析模组,用于分析乙方对上述需要签名的电子文档的签名是基于何种技术的签名,以及分析乙方的数位证书;及验证模组,用于透过将上述解密后的电子文档和上述需要签名的电子文档相比较,验证上述需要签名的电子文档在传输过程中是否被修改过,验证乙方的签名是不是基于公钥密码技术的数位签名,以及透过将协定签字人的公钥与乙方数位证书中的公钥相比较,验证乙方签字人是不是协定的签字人。如申请专利范围第1项所述之电子签名验证系统,其中,所述之验证模组验证乙方签字人是不是协定的签字人是透过验证乙方数位证书中的公钥与协定签字人的公钥是否一致,若一致,则乙方的签字人是协定签字人。如申请专利范围第1项所述之电子签名验证系统,其中,所述之协定签字人的公钥与甲方用于对电子文档加密解密的数位证书系存储于一资料库中。一种电子签名验证方法,该方法包括以下步骤:由甲方伺服器生成一份需要签名的电子文档,并利用甲方的数位证书对上述需要签名的电子文档进行加密;甲方伺服器将加密后的需要签名的电子文档传送给乙方用户端电脑,并通知乙方对该需要签名的电子文档进行签名处理;乙方用户端电脑将处理后的电子文档传回给甲方伺服器;甲方伺服器利用甲方的数位证书对上述乙方传回的电子文档进行解密;并透过将上述解密后的电子文档和上述需要签名的电子文档相比较,验证上述需要签名的电子文档在传输的过程中是否被修改过;若该需要签名的电子文档没有被修改过,则透过确认乙方传回的电子文档中是否包含乙方的签名文档,验证乙方是否已经对上述需要签名的电子文档签名;若该需要签名的电子文档已经被乙方签名,则分析及验证乙方的签名是不是基于公钥密码技术的数位签名;若乙方的签名是基于公钥密码技术的数位签名,则进一步分析乙方的数位证书验证乙方签字人是不是协定的签字人。如申请专利范围第4项所述之电子签名验证方法,该方法进一步包括,在验证该需要签名的电子文档在传输的过程中是否被修改过的步骤中,若该需要签名的电子文档在传输的过程中有被修改,则返回到甲方伺服器将加密后的需要签名的电子文档传送给乙方用户端电脑,并通知乙方对该需要签名的电子文档进行签名处理的步骤。如申请专利范围第4项所述之电子签名验证方法,该方法进一步包括,在验证乙方是否已经对需要签名的电子文档签名的步骤中,若该需要签名的电子文档没有被乙方签名,则返回到甲方伺服器将加密后的需要签名的电子文档传送给乙方用户端电脑,并通知乙方对该需要签名的电子文档进行签名处理的步骤。如申请专利范围第4项所述之电子签名验证方法,该方法进一步包括,在分析及验证乙方的签名是不是基于公钥密码技术的数位签名的步骤中,若乙方的签名不是基于公钥密码技术的数位签名,则返回到甲方伺服器将加密后的需要签名的电子文档传送给乙方用户端电脑,并通知乙方对该需要签名的电子文档进行签名处理的步骤。如申请专利范围第4项所述之电子签名验证方法,该方法进一步包括,在验证乙方签字人是不是协定的签字人的步骤中,若乙方签字人不是协定的签字人,则返回到甲方伺服器将加密后的需要签名的电子文档传送给乙方用户端电脑,并通知乙方对该需要签名的电子文档进行签名处理的步骤。如申请专利范围第4项所述之电子签名验证方法,其中所述之乙方的数位证书种包括:乙方的用户资讯;乙方的公钥;公钥的有效期限;数位证书的序列号;及发证机构的名称。如申请专利范围第9项所述之电子签名验证方法,其中,所述之验证乙方的签字人是不是协定签字人系透过验证乙方数位证书中的公钥与甲方资料库中存储的协定签字人的公钥是否一致,若一致,则乙方的签字人是协定签字人。 |
