一种电子签章和验章的方法及装置与流程

本发明涉及数据安全技术领域，尤其涉及一种电子签章和验章的方法及装置。

背景技术：

在网络办公过程中，存在大量正式公文或凭证类的电子文件需要进行电子签章，而电子签章技术的本质就是图像处理和数字签名，从而使得数字签名可视化，将不可视的密码技术转化为人们熟悉的盖章操作，推动了数字签名在网络办公中的普及应用。

目前在电子签章时，仅利用电子印章所属单位机构的身份证书，或者签章操作执行者个人的身份证书对电子文件进行数字签名，从而导致在对签章的电子文件进行验证数字签名(简称验章)时，只能显示一个签名身份证书信息。

如果签名时使用的是电子印章所属单位机构的身份证书，那么验证数字签名时显示的就是单位机构的身份证书信息。若需要追踪该电子文件的签章操作者，就必须去该电子文件进行签章流程的原始业务系统中查找当时的日志。如果该电子文件已经流转到其他业务系统，或已经进行电子归档，此时需要追踪当时的实际签章操作者，则需要跨部门、跨系统的协助完成，工作量巨大。

如果签名时使用的是操作者个人的身份证书，那么验证数字签名时显示的就是签章操作者个人的身份证书信息。对于正式公文或凭证类的电子文件而言，上面所加盖是单位或部门电子印章，却显示为个人的签名信息，无论从单位或部门电子印章的权威性，还是使用过程中的人们的常识性习惯，都对电子签章的可信性大打折扣，不利于网络办公的推广。

技术实现要素：

本申请提供一种电子签章和验章的方法及装置，用以维护电子印章权威性的同时，提高追溯签章操作执行人的效率。

本发明实施例提供的一种电子签章方法，包括：

获取根据电子印章和电子文件得到的第一待签名数据包；

获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果；

获取至少根据所述第一签名结果得到的第二待签名数据包；

获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果；

利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

可选的，所述获取根据电子印章和电子文件得到的第一待签名数据包，包括：

客户端根据所述电子印章和所述电子文件得到所述第一待签名数据包，将所述第一待签名数据包发送给服务端；

获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果，包括：

所述客户端接收所述服务端发送的第一签名结果，所述第一签名结果是所述服务端利用单位机构私钥对所述第一待签名数据包进行签名得到的；

获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果，包括：

所述客户端利用签章操作者私钥对所述第二待签名数据包进行签名得到所述第二签名结果；所述第二待签名数据包为至少根据所述第一签名结果得到的；

利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书、以及所述第二签名结果，与所述电子文件形成签章电子文件，包括：

所述客户端利用所述电子印章、所述单位机构公钥证书、所述第一签名结果、所述签章操作者公钥证书以及所述第二签名结果，与所述电子文件形成所述签章电子文件。

可选的，所述客户端接收所述服务端发送的第一签名结果之前，还包括：

所述服务端接收所述客户端发送的所述电子印章和所述签章操作者公钥证书；

所述服务端根据所述电子印章和所述签章操作者公钥证书，进行用章权限匹配；

若匹配结果符合所述电子印章的用章要求，则执行所述利用单位机构私钥对所述第一待签名数据包进行签名得到所述第一签名结果的步骤；

否则终止电子签章。

可选的，所述获取根据电子印章和电子文件得到的第一待签名数据包之前，还包括：

解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；

利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；

若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。

本发明实施例还提供一种电子验章方法，适用于如上述方法得到的签章电子文件，所述方法包括：

客户端获取所述签章电子文件；

所述客户端调用所述第一公钥证书对所述第一签名结果进行验证，调用所述第二公钥证书对所述第二签名结果进行验签；

若验证成功，则所述客户端将所述第一公钥证书、所述第二公钥证书和所述电子印章发送给服务端，以使所述服务端将所述第一公钥证书、所述第二公钥证书、所述电子印章与所述服务端中的记录进行匹配；

所述客户端在接收到所述服务端发送的匹配成功消息后，显示所述第一公钥证书和所述第二公钥证书；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

本发明实施例还提供一种电子签章装置，包括：

处理单元，用于根据电子印章和电子文件得到第一待签名数据包；

第一签名单元，用于利用第一私钥对所述第一待签名数据包进行签名得到第一签名结果；

所述处理单元，还用于至少根据所述第一签名结果得到第二待签名数据包；

第二签名单元，用于利用第二私钥对所述第二待签名数据包进行签名得到第二签名结果；

签章单元，用于利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

可选的，还包括验证单元，用于：

解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；

利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；

若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。

本发明实施例还提供一种电子验章装置，适用于如上述方法得到的签章电子文件，所述装置包括：

收发单元，用于获取所述签章电子文件；

验证单元，用于调用所述第一公钥证书对所述第一签名结果进行验证，调用所述第二公钥证书对所述第二签名结果进行验签；

所述收发单元，还用于将所述第一公钥证书、所述第二公钥证书和所述电子印章发送给服务端，以使所述服务端将所述第一公钥证书、所述第二公钥证书、所述电子印章与所述服务端中的记录进行匹配；

显示单元，用于显示所述第一公钥证书和所述第二公钥证书；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

本发明实施例还提供一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例中任一所述的方法。

本发明实施例还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述实施例中任一所述方法。

本发明实施例中，根据电子印章和电子文件确定第一待签名数据包，利用第一私钥对第一待签名数据包进行签名得到的第一签名结果，至少根据第一签名结果得到第二待签名数据包，利用第二私钥对第二待签名数据包进行签名得到第二签名结果，利用电子印章、第一私钥对应的第一公钥证书、第一签名结果、第二私钥对应的第二公钥证书，以及第二签名结果，与电子文件形成签章电子文件。其中，第一公钥证书为电子印章所属的单位机构公钥证书，第二公钥证书为签章操作者公钥证书；或者，第一公钥证书为签章操作者公钥证书，第二公钥证书为单位机构公钥证书。本发明实施例利用电子印章所述的单位机构公钥证书以及签章操作者公钥证书同时对电子文件进行签章。验章时，既可以验证电子印章所属的单位机构，也可以直接追踪签章操作者的个人身份，而无需去查询原业务系统来追溯电子签章操作者的个人身份。这样，在保证电子签章权威性的同时，又提高了追溯签章操作者的效率，减少了工作量。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例所适用的一种系统架构；

图2为本发明实施例提供的一种电子签章方法的流程示意图；

图3为本发明实施例一提供的电子签章方法的流程示意图；

图4为本发明实施例二提供的电子签章方法的流程示意图；

图5为本发明实施例提供的一种电子签章装置的结构示意图；

图6为本发明实施例提供的一种电子验章装置的结构示意图；

图7为本发明实施例提供的电子设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例所适用的一种系统架构，如图1所示，包括服务器101、签章客户端102以及验章客户端103。服务端101为电子印章所属单位机构的服务器。

签章客户端102安装于第一终端104上，验章客户端103安装于第二终端105上。第一终端104和/或第二终端105可以是手机、平板电脑或者是专用的手持设备等具有无线通信功能的电子设备，也可以是个人计算机(personalcomputer，简称pc)，笔记本电脑，服务器等有线接入方式连接上网的设备。需要说明的是，签章客户端102与验章客户端103可以为同一个客户端，即同一个客户端即能对电子文件进行签章，又能对签章电子文件进行验章。签章客户端102与验章客户端103也可以为不同的客户端，即一个客户端对电子文件进行签章，另一个客户端对签章电子文件进行验章。

服务端101可以是计算机等网络设备。服务端101可以是一个独立的设备，也可以是多个服务器所形成的服务器集群。优选地，服务端101可以采用云计算技术进行信息处理。

签章客户端102和/或验章客户端103可以通过internet网络与服务端101进行通信，也可以通过全球移动通信系统(globalsystemformobilecommunications，简称gsm)、长期演进(longtermevolution，简称lte)系统等移动通信系统与服务端101进行通信。

本发明实施例提供了一种电子签章方法。如图2所示，本发明实施例提供的病历文本的文本分类方法，包括以下步骤：

步骤201、获取根据电子印章和电子文件得到的第一待签名数据包。

步骤202、获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果。

步骤203、获取至少根据所述第一签名结果得到的第二待签名数据包。

步骤204、获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果。

步骤205、利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件。

其中，所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

本发明实施例中，本发明实施例中，根据电子印章和电子文件确定第一待签名数据包，利用第一私钥对第一待签名数据包进行签名得到的第一签名结果，至少根据第一签名结果得到第二待签名数据包，利用第二私钥对第二待签名数据包进行签名得到第二签名结果，利用电子印章、第一私钥对应的第一公钥证书、第一签名结果、第二私钥对应的第二公钥证书，以及第二签名结果，与电子文件形成签章电子文件。其中，第一公钥证书为电子印章所属的单位机构公钥证书，第二公钥证书为签章操作者公钥证书；或者，第一公钥证书为签章操作者公钥证书，第二公钥证书为单位机构公钥证书。本发明实施例利用电子印章所述的单位机构公钥证书以及签章操作者公钥证书同时对电子文件进行签章。验章时，既可以验证电子印章所属的单位机构，也可以直接追踪签章操作者的个人身份，而无需去查询原业务系统来追溯电子签章操作者的个人身份。这样，在保证电子签章权威性的同时，又提高了追溯签章操作者的效率，减少了工作量。

为了适应于不同格式的电子文件，本发明实施例不限制上述第一签名结果和第二签名结果在电子文件中的存储方式，可以将第一签名结果和第二签名结果分开存储在电子文件的不同位置处，也可以将第一签名结果和第二签名结果进行打包，存储在电子文件的同一位置，也可以将第一签名结果与第二签名结果进行编码，组成一组数据进行存储。

上述步骤201至205中，可以是利用签章操作者私钥对第一待签名数据包进行签名，利用单位机构私钥对第二待签名数据包进行签名；也可以是利用单位机构私钥对第一待签名数据包进行签名，利用签章操作者私钥对第二待签名数据包进行签名。下面分别对这两种实施例进行描述。

实施例一，利用签章操作者私钥对第一待签名数据包进行签名，利用单位机构私钥对第二待签名数据包进行签名，如图3所示，包括：

步骤301、客户端根据电子印章和电子文件得到第一待签名数据包。

步骤302、客户端利用签章操作者私钥对第一待签名数据包进行签名得到第一签名结果。

步骤303、客户端至少根据第一签名结果得到第二待签名数据包。

步骤304、客户端将第二待签名数据包发送给服务端。

步骤305、服务器利用单位机构私钥对第二待签名数据包进行签名得到第二签名结果。

步骤306、服务器将第二签名结果发送给客户端。

步骤307、客户端利用电子印章、单位机构公钥证书、第一签名结果、签章操作者公钥证书以及第二签名结果，与电子文件形成所述签章电子文件。

实施例二，利用单位机构私钥对第一待签名数据包进行签名，利用签章操作者私钥对第二待签名数据包进行签名，如图4所示，包括：

步骤401、客户端根据电子印章和电子文件得到第一待签名数据包。

步骤402、客户端将第一待签名数据包发送给服务端。

步骤403、服务器利用单位机构私钥对第一待签名数据包进行签名得到第一签名结果。

步骤404、服务器将第一签名结果发送给客户端。

步骤405、客户端至少根据第一签名结果得到第二待签名数据包。

步骤406、客户端利用签章操作者私钥对第二待签名数据包进行签名得到第二签名结果。

步骤407、客户端利用电子印章、单位机构公钥证书、第一签名结果、签章操作者公钥证书以及第二签名结果，与电子文件形成所述签章电子文件。

较佳地，为了保证电子印章的正确性和安全性，本发明实施例还对电子印章进行验证。上述步骤201获取根据电子印章和电子文件得到的第一待签名数据包之前，还包括：

解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；

利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；

若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。

具体来说，客户端读取和解析电子印章，提取印章制作者公钥证书和印章制作者数字签名值。利用印章制作者数字签名值验证电子印章的真伪，通过印章制作者公钥证书对该印章制作者数字签名值进行验证。若验证成功，则表明该电子印章为真，继续执行获取根据电子印章和电子文件得到的第一待签名数据包的步骤。若解密失败，则表明该电子印章不为真，终止签章流程。

为了进一步保证电子印章的安全性，本发明实施例中的服务端对签章操作者的用章权限进行验证。所述客户端接收所述服务端发送的第一签名结果之前，还包括：

所述服务端接收所述客户端发送的所述电子印章和所述签章操作者公钥证书；

所述服务端根据所述电子印章和所述签章操作者公钥证书，进行用章权限匹配；

若匹配结果符合所述电子印章的用章要求，则执行所述利用单位机构私钥对所述第一待签名数据包进行签名得到所述第一签名结果的步骤；

否则终止电子签章。

具体来说，本发明实施例中，可以是客户端对电子印章进行解析后进行提取得到印章唯一标识码、印章图片数据、印章名称等印章信息，然后客户端将印章信息发送给服务端，也可以是客户端将电子印章直接发送给服务端，服务端对电子印章进行解析得到印章唯一标识码、印章图片数据、印章名称等印章信息。之后，服务端利用电子印章的唯一标识码、印章图片数据、印章名称等印章信息与签章操作者公钥证书进行匹配。若匹配结果符合电子印章的用章要求，则执行之后的签章步骤，否则终止电子签章。

上述步骤301至步骤307，以及步骤401至步骤407中，单位机构私钥保存在服务端，签章操作者私钥保存在客户端。此外，需要说明的是，本发明实施例中对单位机构私钥和签章操作者私钥的存储位置不做限制。例如，还可以是客户端中保存有单位机构私钥和签章操作者私钥，此时，客户端无需把第一待签名数据包或第二待签名数据包发送给服务端，由客户端直接利用单位机构私钥将第一待签名数据包或第二待签名数据包进行签名。

本发明实施例还对已签章的签章电子文件进行验章，包括：

客户端获取所述签章电子文件；

所述客户端调用所述第一公钥证书对所述第一签名结果进行验证，调用所述第二公钥证书对所述第二签名结果进行验签；

若验证成功，则所述客户端将所述第一公钥证书、所述第二公钥证书和所述电子印章发送给服务端，以使所述服务端将所述第一公钥证书、所述第二公钥证书、所述电子印章与所述服务端中的记录进行匹配；

所述客户端在接收到所述服务端发送的匹配成功消息后，显示所述第一公钥证书和所述第二公钥证书。

其中，第一公钥证书为电子印章所属的单位机构公钥证书，第二公钥证书为签章操作者公钥证书；或第一公钥证书为签章操作者公钥证书，第二公钥证书为单位机构公钥证书。

具体来说，客户端从签章电子文件中解析出电子印章、单位机构公钥证书、第一签名结果、签章操作者公钥证书以及第二签名结果。本发明实施例中利用单位机构公钥证书和签章操作者公钥证书分别对第一签名结果和第二签名结果进行验签。其中，第一签名结果和第二签名结果存储时可以是明文也可以是密文，若第一签名结果和第二签名结果为密文存储，则需要先对第一签名结果、第二签名结果解密。若验证成功，则客户端将单位机构公钥证书、签章操作者公钥证书和电子印章发送给服务端。服务端对电子文件签章后，会对每次的签章信息进行记录和存储。服务端接收到客户端的验章请求后，响应和处理客户端的验章请求，对单位机构公钥证书、签章操作者公钥证书和电子印章与服务端中存储的记录进行匹配，并将匹配结果反馈给客户端。若匹配成功，则客户端将验章正确的结果展示给验章的用户，并显示单位机构公钥证书和签章操作者公钥证书。若上述验章过程失败了，则客户端向验章的用户显示验章失败的结果。

为了更清楚地理解本发明，下面以具体的实施例三对上述电子签章的流程进行详细描述。实施例三中，电子签章流程由签章客户端和服务端完成。

签章客户端由签章组件模块和客户端存储模块组成。客户端存储模块负责提供签章操作者公钥证书的使用服务，包括pin码、公钥导出、数字签名等服务，供签章组件模块调用。签章组件模块负责处理电子印章、电子文件、调用客户端存储模块，及与电子签章服务端的信息交互。

服务端由印章管理模块和服务端存储模块组成。印章管理模块负责响应和处理签章组件模块发送的操作请求，并将处理结果返回给签章组件模块。服务端存储模块负责提供电子印章所属的单位机构公钥证书的使用服务，包括pin码、公钥导出、数字签名等服务，供印章管理模块调用。

实施例三的具体步骤包括：

步骤501、签章组件模块在成功校验pin码后对客户端存储模块进行调用。

步骤502、签章组件模块读取和解析电子印章，提取印章唯一标识码、印章图片数据、印章名称、印章有效时间、签章操作者公钥证书、印章制作者公钥证书、印章制作者数字签名值，以及电子印章所属的单位机构公钥证书。

步骤503、签章组件模块验证电子印章本身的真伪，具体为利用印章制作者公钥证书对印章制作者数字签名值进行验证，若为真，则执行步骤504，否则终止签章流程。

步骤504、签章组件模块对电子印章、电子文件进行结构数据加工得到第一待签名数据包。

步骤505、签章组件模块将该电子印章信息、签章操作者公钥证书、第一待签名数据包等信息，发送至服务端。其中，电子印章信息可以是完整的电子印章，也可以是电子印章数据中一部分，如印章唯一标识码等。

步骤506、印章管理模块提取签章组件模块发送的请求数据，得到电子印章信息、签章操作者公钥证书、第一待签名数据包等信息。

步骤507、印章管理模块根据电子印章信息确定电子印章的印章状态，根据电子印章和签章操作者公钥证书，进行用章权限匹配。若匹配结果符合用章要求，则执行步骤508，否则终止签章流程。

步骤508、印章管理模块在成功校验pin码后对服务端存储模块进行调用。

步骤509、印章管理模块导出服务端存储模块的单位机构私钥和单位机构公钥证书，将服务端存储模块中存储的单位机构公钥证书与签章客户端发送的电子印章所属的单位机构公钥证书进行匹配，若匹配成功，执行步骤510，否则终止签章流程。

步骤510、印章管理模块利用单位机构私钥对第一待签名数据包进行数字签名，得到第一签名结果。

步骤511、印章管理模块将签章结果(成功或失败)、第一签名结果返回给签章客户端的签章组件模块。

步骤512、签章组件模块提取签章结果和第一签名结果，判断签章结果为成功，则调用客户端存储模块获取签章操作者私钥，利用签章操作者私钥对由单位机构公钥证书和第一签名结果组成的数据进行数字签名，得到第二签名结果。

步骤513、签章组件模块将电子印章、单位机构公钥证书、第一签名结果、签章操作者公钥证书、第二签名结果、签章时间等打包组成电子签章数据。并将该电子签章数据存储至电子文件，形成签章电子文件，即含有电子签章的电子文件。

下面以具体的实施例四对电子验章的流程进行详细描述。实施例四中，电子验章流程由验章客户端和服务端完成。其中，验章客户端与实施例三中的签章客户端可以是同一个客户端，也可以是不同的客户端。

实施例四的具体步骤包括：

步骤601、验章客户端从签章电子文件中解析出电子签章数据，并分离得到电子印章、单位机构公钥证书、第一签名结果、签章操作者公钥证书、第二签名结果。

步骤602、验章客户端分别对第一签名结果、第二签名结果进行验签。

步骤603、验章客户端将电子印章信息、单位机构公钥证书、签章操作者公钥证书等发送给服务端。

步骤604、服务端响应和处理验章客户端的验证请求，将电子印章、单位机构公钥证书、签章操作者公钥证书，与服务端中存储的记录进行匹配，并返回匹配结果。

步骤605、验章客户端处理服务端返回的验证结果。若验证结果正确，则将验证结果展示给验章人，其中对电子文件的签名者一项中显示为电子印章所属的单位机构公钥证书。

步骤606、若验章客户端接收到请求，进一步追溯此次电子签章的签章操作者时，则展示电子签章的签章操作者公钥证书。

本发明实施例还提供了一种电子签章装置，如图5所示，包括：

处理单元701，用于根据电子印章和电子文件得到第一待签名数据包；

第一签名单元702，用于利用第一私钥对所述第一待签名数据包进行签名得到第一签名结果；

所述处理单元701，还用于至少根据所述第一签名结果得到第二待签名数据包；

第二签名单元703，用于利用第二私钥对所述第二待签名数据包进行签名得到第二签名结果；

签章单元704，用于利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

还包括验证单元705，用于：

解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；

利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；

若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。

一种电子验章装置，如图6所示，包括：

收发单元801，用于获取所述签章电子文件；

验证单元802，用于调用所述第一公钥证书对所述第一签名结果进行验证，调用所述第二公钥证书对所述第二签名结果进行验签；

所述收发单元801，还用于将所述第一公钥证书、所述第二公钥证书和所述电子印章发送给服务端，以使所述服务端将所述第一公钥证书、所述第二公钥证书、所述电子印章与所述服务端中的记录进行匹配；

显示单元803，用于显示所述第一公钥证书和所述第二公钥证书；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

基于相同的原理，本发明还提供一种电子设备，如图7所示，包括：

包括处理器901、存储器902、收发机903、总线接口904，其中处理器901、存储器902与收发机903之间通过总线接口904连接；

所述处理器901，用于读取所述存储器902中的程序，执行下列方法：

获取根据电子印章和电子文件得到的第一待签名数据包；

获取利用第一私钥对所述第一待签名数据包进行签名得到的第一签名结果；

获取至少根据所述第一签名结果得到的第二待签名数据包；

获取利用第二私钥对所述第二待签名数据包进行签名得到的第二签名结果；

利用所述电子印章、所述第一私钥对应的第一公钥证书、所述第一签名结果、所述第二私钥对应的第二公钥证书，以及所述第二签名结果，与所述电子文件形成签章电子文件；

所述第一公钥证书为所述电子印章所属的单位机构公钥证书，所述第二公钥证书为签章操作者公钥证书；或

所述第一公钥证书为所述签章操作者公钥证书，所述第二公钥证书为所述单位机构公钥证书。

进一步地，所述处理器401具体用于：

解析所述电子印章，至少获取所述电子印章对应的印章制作者数字签名值，以及印章制作者公钥证书；

利用所述印章制作者公钥证书对所述印章制作者数字签名值进行验证；

若验证成功，则执行所述获取根据电子印章和电子文件得到的第一待签名数据包的步骤；否则终止电子签章。

本申请实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任一一项文本标记的方法。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包括这些改动和变型在内。