公共环境下电子签名创建协议提案

# 公共环境下电子签名创建协议提案 ## 1. 引言 随着电子签名在电子商务和电子政务领域的应用日益广泛，其安全性成为关键问题，特别是在分布式环境中，最终签署文件的框架由签名实体（SE）以外的实体提供。为确保电子签名的安全性，需要对签名创建设备和环境提出严格要求。 ### 1.1 安全签名创建设备要求 安全签名创建设备必须通过适当的技术和程序手段，至少确保以下几点： - 用于签名生成的签名创建数据实际上只能出现一次，并且其保密性得到合理保证。 - 用于签名生成的签名创建数据不能以合理的保证被推导出来，并且签名使用当前可用的技术防止伪造。 - 合法签名者能够可靠地保护用于签名生成的签名创建数据，防止他人使用。 此外，安全签名创建设备不得更改待签名的数据，也不得阻止此类数据在签名过程之前呈现给签名者。 ### 1.2 签名创建环境 签名创建环境（SCE）包含签名者与签名创建系统（SCS）的交互，SCS 嵌入了签名创建应用程序（SCA）和安全签名创建设备（SSCD）。由于用户难以评估签名创建系统的安全性，因此签名者需要信任某些人或事物，例如选择合适的 SSCD 类型，并确保在签名时 SCA 和 SSCD 是真正安全的 SCS。 ### 1.3 电子签名创建过程 当代电子签名方案使用基于“硬计算问题”的强加密算法，同时广泛使用智能卡存储签名密钥和签名功能。然而，电子签名创建过程仍存在数据传输保护薄弱的问题，可能导致最终签名的数据并非正确的输入数据。因此，在实际应用中通常会做出以下两种极端假设： - 用户的计算机或系统必须是可信的。 - 用户的计算机或系统完全不需要被信任。 在本文中，假设用户的计算机或系统不可信，提出了分布式签名创建环境、签名创建应用程序的功能模型、模型组件的功能以及高级/合格电子签名创建的安全协议。 ## 2. 签名创建系统及相关解决方案 ### 2.1 现有解决方案 - **波兰的 SCS**：波兰有一个满足欧盟指令和波兰《电子签名法》要求的 SCS，由 Unizeto 公司生产的“cryptoCertum”SSCD 和“Szmriptor Q”SCA 组成，适用于非公共环境。 - **欧洲其他解决方案**：欧洲还有其他一些能够创建高级电子签名的设备，例如 CompEd Software Design 的“DigitalSign”、Utimaco Safeware AG 的“SafeGuard Sign & Crypt”、SecCommerce Informationssysteme GmbH 的“SecSigner”和 Fraunhofer-Institut Sichere Telekooperation 的“Trusted Pocket Signer”。这些设备大多属于集成式设备，物理上由签名实体独家使用。此外，还有分布式解决方案，如 Algorithmic Research 的 CoSign 服务器。 ### 2.2 分布式签名创建系统 本文提出的分布式签名创建系统，将最昂贵和需要高保护级别的组件置于签名服务提供商（SSP）和应用程序提供商（AP）的完全控制之下，签名实体仅拥有 SSCD。此外，移动运营商可以参与签名创建过程，为终端实体提供额外信息。该系统具有以下特点： - **签名实体独家控制**：SSCD 的最重要组件由签名实体独家控制，签名实体可以控制整个签名创建过程，并在任何时候终止该过程。 - **适用于公私环境**：签名过程的信任基于对签名服务提供商的信任，因此无论签名是在私人还是公共环境中进行，都能保证安全性。 - **安全呈现待签名数据**：专有设计的信息交换协议能够检测在签名创建过程中对文档进行的任何未经授权的修改。 ### 2.3 系统架构 系统架构包括一个公共数据库，存储电子文档的模板，由应用程序提供商（AP）提供。签名实体（SE）从数据库中获取适当的模板，填写内容后以安全方式传输给预期的接收者。接收者验证文档的正确性，并请求签名服务提供商启动安全签名创建过程。 以下是该系统的功能示意图： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF ```