[发明专利]电子签名的验证

说明书

背景

电子商务是跨局域网、广域网和全球网络在各方之间进行商业交易的一种 新兴方法。然而，为了使电子商务被认为是一种进行贸易的安全且可靠的手段， 在适当的位置必须有适当的控制来保护交易并确保交易中的双方的信任和信 用。例如，重要的是一方可以在提供有效合法保护的制度下依赖于对另一方在 电子进行的贸易中的要约的接受。

在这一方面，提供了电子签名作为保护交易信息并提供电子商务中的信任 的有效的安全组件。欧洲官方指令将电子签名定义为“附加到或逻辑上关联于 其它电子数据并且担当认证方法的电子形式的数据”，但是也可采用其它定义 或该定义的变型。一般而言，电子签名可以提供关于一标识的签署者以及可任 选地一角色在给定时刻在一签名策略下明确地签署了承诺的证据。该签名策略 指定了关于签名创建和验证的技术上的和程序上的要求，以满足特定的商业需 求。

给定的合法框架可以识别特定的签名策略为满足其法定的、规章的、以及 司法的要求。例如，特定的签名策略可被法庭认可为满足关于电子商务的合法 要求。因此，在该合法框架内，电子合同的持有者可以提供关于该合同是由另 一方电子地签署的并且因此可对该方强制实行的证据。

基本电子签名的验证一般涉及某些特定的密码校验。然而，当必须考虑到 电子签名随着时间的撤消或过期时，验证变为更复杂的问题。此外，向电子签 名添加诸如限定特性、时间戳和联署等高级特征有助于长期的签名有效性以及 原始签名的非否认，但是这些特征也可使签名有效性验证过程变复杂。现有的 方法无法提供对此类高级电子签名的稳健和有效的验证，尤其是在存在多个时 间戳和联署的情况下。

概述

此处所描述并要求保护的实现通过提供一种用于验证电子签名的系统解 决了上述问题。电子签名可以与时间戳相关联，每一时间戳包括一时间值。时 间戳验证模块检测电子签名的证书链州中的无效证书，并记录该无效证书的最 早无效时间值。验证模块还验证与电子签名相关联的时间戳并记录最早有效时 间戳的时间值。声明模块在最早有效时间戳的时间值早于一个或多个无效证书 的最早无效时间值时将该电子签名声明为有效的。电子签名可另选地或另外地 与联署相关联。联署验证模块验证与电子签名相关联的联署，并且声明模块在 所有联署被确定为有效时将该电子签名声明为有效的。

在一些实现中，提供作为计算机程序产品的制品。计算机程序产品的一个 实现提供可由计算机系统读取并编码计算机程序的计算机程序存储介质。计算 机程序产品的另一实现可由计算系统在载波内具体化并编码计算机程序的计 算机数据信号来提供。在此还描述和列举了其它实现。

提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一 些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征，也 不旨在用于限制所要求保护的主题的范围。

附图说明

图1示出了用于生成并验证电子签署的数据的示例过程。

图2示出了对电子签署的文档的示例验证器的输入。

图3示出了用于验证电子地签署的数据的示例操作。

图4示出了可用于实现所描述的技术的示例系统。

详细描述

图1示出了用于生成并验证电子签署的数据的示例过程100。签署者102 将电子签名与电子文档相关联。电子签名可用于不论是否加密的各种数据(例 如，文档、消息、文件等)，来认证该数据的签署者或发送者的身份并确保该 数据的原始内容自从签署的时间以来未改变。

例如，在一个实现中，签署者102通过对定义文档的数字数据执行散列算 法来创建电子签名。示例散列算法可包括但不限于，安全散列算法(SHA)、 消息摘要算法(MDA)、以及RACE完整性原语评估消息摘要(RIPEMD)的 各种变型。对数字数据执行散列算法产生通常被称为“散列”或摘要的散列结 果。签署者102然后可使用从公钥—私钥机构获得的私钥来加密该签名摘要。 所加密的签名摘要表示与该数据相关联的电子签名(作为签名值)的基本分量。 该签名值可以与数字数据相关联地发送或储存。