|
|
导航: |
论坛 -> DELPHI技术
斑竹:liumazi,sephil |
|
作者: |
|
2004/1/11 15:23:18 |
标题: |
|
加入我的收藏 |
楼主: |
到开学之前(2月21日)这些天..我要考虑怎么做我的毕业设计。并且会放出程序的原型模型。 希望大家能对我的程序给出一些改进建议和帮助。谢谢。
----------------------------------------------
delphi是我的最爱。 嘻嘻~~~~~~~~~~. |
作者: |
bios (阿贡) |
★☆☆☆☆ |
-
|
盒子中级会员 |
|
2004/1/11 16:18:43 |
1楼: |
偶下学习也要 向大哥学习!
大哥会做这个不: WORD 文档 电子公章 数字签名 验证系统!
ESS电子签章系统功能简介
电子签章系统(ESS)由支持PKI技术的带CPU的IC卡、IC卡读写器和支持各种应用的软件组成。IC卡用于存放单位或个人数字证书及做签名运算,IC卡读写器用于IC卡和计算机相连。软件用于完成不同环境下的电子签署,IC卡的插拔由程序自动监测,卡中的数字证书不会残留在内存或硬盘中。
一、ESSWordSign、ESSExcelSign 以COM控件的方式和Microsoft Word、Excel实现无缝接入,能对Word、Excel电子文档进行签署、认证等一系列操作。 运行环境:Win2000、office2000 功能: 1、文档签章:能在Word、Excel电子文档上任意地方签署单位公章或个人手写签名。图章(指单位公章或个人手写签名,下同)上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人会签,签名前图章可移动,一旦签名则图章不能移动。图章存放于IC卡中不能伪造,签名运算在IC卡内进行,绝对保证签名私钥不出卡。 2、文档验证:任何人都可以对文档的完整性进行验证,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过。并且验证不通过的图章会打横杠。 3、签章认证:能认证所用图章的真实性与可靠性。 4、撤消签章:用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者有效。 5、查看证书:能查看签署者个人资料。 6、查看签章时间:能查看签署者签署文档的时间。 7、删除样章:无法用Del键删除样章,只能通过此功能删除样章。 8、打印份数设置:为了适用各种应用的要求,确保图章的打印可控,该软件实现了非常复杂的打印控制功能。 ①在未安装ESS Word、ESS Excel软件的机器上,图章将不能显示与打印。 ②打印份数设置的控制权采用令牌传送方式,由先签署者优先决定是否获得令牌或将控制权交给下一个签署者,一旦某一个签署者设置了打印份数(获取令牌),其他人将无权再设置打印份数; ③只有在所有图章的文档验证通过的情况下才能按打印份数打印含图章的文档。打印份数的设置可分为谁都可以打印、谁都不能打印和只能打印设定份数三种。 9、文档锁定:文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定,则文档将不可更改文档。解锁时,首先认证操作人的身份,身份认证通过后再进行口令校验,两者都通过的情况下方可解锁。
二、 ESSEmail 能在Outlook Express5.5以上环境下发送和接收加密/签名邮件。 功能: 1、对邮件能加密发送。 2、能用卡中私钥对邮件进行签名发送。 3、对邮件能同时进行加密和签名发送。 4、对接收的加密邮件只有相应的持卡人才能阅读。 5、对接收的签名邮件在变更邮件内容后会出现安全警告。
三、ESSWebSign 随着Internet的迅猛发展,目前建立在B/S模式下的应用越来越多,如何在B/S模式下保证系统的安全,保证提交的表单的完整性及对提交人的身份进行认证就变得越重要了。ESS Web由浏览器和服务器端两部分组成,浏览器端对提交的信息进行签名,服务器对签名的信息进行验证。 ESS Web在浏览器端对客户的请求(Request)进行签名,签名信息采用PKCS#7的标准格式作为请求的一部分传送到服务器端,服务器端对接收到的请求进行验证。验证分三步进行,首先认证接收到的证书是否是可信赖的CA颁发的;其次验证证书是否是有效证书;最后再验证提交的内容是否被篡改。在浏览器端的签名由ActiveX控件自动完成,不需要程序员指定哪些信息要签名,那些信息不需要签名。因此,程序员使用本系统时,在客户端的编程将是非常的简单。而在服务器端,所作的验证工作也由系统提供的API自动完成,程序员所要做的只是把验证签名调用简单加在原有程序的前面,不会影响原有的程序的功能。 其主要特点为: 1、使用简单:在浏览器端,不管是什么样的页面,只需在提交前调用ActiveX控件的一个方法即自动完成签名操作。在服务器端,不管页面提交的是什么信息,只需在原有程序之前加上固定 的签名认证调用语句即可,而原有的业务逻辑和程序可不做任何改动。 2、适用性强:移植性好,后台可支持java,c/c++,asp。 3、国际标准:支持x509证书,PKCS#7签名信息。 4、配置灵活:采用XML格式,可灵活配置信赖的CA列表。支持多个CA,多级CA。 5、Active技术:控件下载、注册和升级自动完成。
四、ESSIDverify 身份认证主要是通过特定的技术方案来鉴别当事人的身份的安全性保障措施,最简易的办法是通过用户名和口令,此外也包括生物笔迹辨别,指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前最成熟的技术就是基于PKI技术的数字签名(Digital Signature)。 ESSIDVerify就是基于PKI技术的产品,在用户进行登录时,用数字证书对用户的身份进行鉴别。鉴别过程如下: 1、服务器端产生随机数送客户端; 2、客户端提示输入用户名、口令; 3、对用户名、口令、随机数用私钥作数字签名; 4、将用户名、数字签名结果连同签名用数字证书用PKCS#7格式一起发送到服务器端; 5、服务器端验证书的合法性,合法则转下一步; 6、服务器端用接收到的用户名、检索到的口令与先前产生的随机数一起作为明文验证签名。如通过,则为合法用户,否则为不合法用户或用户信息被假冒、篡改。
五、ESSThirdSupport 以COM控件的方式封装PKI技术,支持第三方C/S模式下的开发;分客户端与服务器端。目前支持的开发语言有VC++、VB、Delphi及PowerBuilder等。对于使用这些语言的用户而言,就像原语言增加了一个电子签章控件一样。 客户端组成:读写器、IC卡、软件安装光盘; 客户端提供一个可视化签章控件,主要功能如下: 1、可视化:能在Form或Window的任意位置上浮透明显示印章或手写签名(简称图章)。效果如同纸质盖章或签名。未签名前图章可自由移动,签名后图章不能移动; 2、文档签章:能对Form或Window的内容进行数字签名,支持多个单位或个人会签; 3、文档验证:能对签署的结果进行认证; 4、签章认证:能对图章进行认证,认证图章的真实性、可靠性; 5、查看证书:查看签署者个人资料; 6、查看签章时间:查看签署者签署文档的时间; 7、安全通讯:应用数字信封技术,确保通讯双方的安全; 特点:易操作,使用者所有操作通过点击鼠标右键进行;
服务器端组成:读写器、IC卡、软件安装光盘。 服务器端提供一个支持多线程的控件。完成的主要功能如下: 1、验证客户端签名用证书是否是信赖CA列表颁发,信赖CA列表可自由配置,支持多个CA、多级CA; 2、验证客户端签名证书是否在有效期内; 3、验证客户端签名用证书是否在CRL列表中; 4、验证被签名的数据是否被篡改; 5、提供对DB数据的加/解密功能; 6、提供制作数字信封功能,确保与他方的通信安全。
----------------------------------------------
|
|