一、安全现状
        在传统商务交易中，为了保证交易的安全与真实，一份书面合同或公文需要由法人或负责人签字或盖章，以便交易双方识别身份，并保证签字或盖章的人认可合同的内容，只有这样在法律上才能承认该合同是有效的。
        而在虚拟的网络世界中，合同或文件是以电子文件的形式表现和传递的，在电子文件上，传统的手写签名和盖章是无法进行的，使得成为交易双方的合作存在一定的安全隐患。交易后电子记录的证据力问题。在我国，诉讼法中并未对电子记录的证据力作出明确规定，甚至也没有将其单列出来作为证据的一种。直至2005年4月1日起实施的《电子签名法》将数字签名的可靠性提升到可影响司法取证结果的高度。
二、方案简介
        基于上述需求，苏州CA为用户定制了一套部署便捷、高效的安全解决方案，有效地解决了上述的安全问题，利用数字证书及SafeOffice电子签章系统实现身份认证的功能。
        所谓电子签名，即通过密码技术对电子文档形成电子形式的数字签名，并非是手写签名的数字图像化，它法律效力类似于手写签名或印章。
三、工作原理概述

图1 电子签名框架流程图

        SafeOffice电子签章系统由SafeOffice电子签章软件和硬件（苏州CA USB Token）以及硬件的驱动软件（亿鑫）组成。主要用于在Word或Excel文档上加盖电子印章和数字签名，并且能够验证数字签名的有效性、查看签章者的身份和签章时间等。而苏州CA USB Token自带CPU，可以进行加密运算，用于存放数字证书和电子印章。

图2  验证电子签名流程图

       1) 发送方作数字签名。若要证明自己确实发出了某个文件而且文件的内容在发出以后没有被改变，用户可以使用特定的算法对自己即将发出的文件进行计算，形成一个文档摘要A(即：一个很长的、独一无二的数)，然后再用发送方的私钥对文档摘要进行签名，将签名后的摘要和电子文件一起发给他人。
       2) 接收方验证数字签名。其他人得到用户的文件后，首先使用特定的算法对收到的文件进行计算，形成文档摘要B；然后使用发送方的公开密钥将加密的摘要A解密还原，比较摘要A和摘要B的异同，若两者相同，则说明文件发出后没有被改变过；若两者不相同，则文档被篡改过，这种技术就是数字签名技术。
四、应用范围
       1. 电子政务：公文流转、网上采购与招标、网上审批、电子审图等；
       2. 电子商务：电子合同、电子邮件、办公OA等。
苏州CA中心愿竭诚为您的信息安全保驾护航！