随着计算机技术及网络技术的飞速发展,我国信息化建设的日益普及,随着电子商务、电子政务、企业信息化建设的发展,自动化办公应用正变的越来越广泛,其高效、无纸化的办公优势也日益凸显。在自动化办公中,如何保障公文流转与信息传递过程中数据的真实性、完整性、保密性、业务人身份的可认证性以及不可否认性成为需要解决的问题。电子签字与认证技术就是在此背景下提出的,并成为当前各个领域的研究热点。本文分析了数字签名技术、中间件技术、哈希算法与公钥密码体制,结合这些技术设计并实现了一套功能完善,运行稳定的电子签字系统。该系统以公钥基础设施PKI为基础安全平台,以数字签名技术为安全理论基础,解决了业务流程中公文流转与信息传递过程中的数据完整性、保密性、可认证性与不可否认性等数据安全问题。利用中间件(Middleware)技术、组件对象模型(COM)技术,系统设计为若干功能模块,封装各自功能实现,并以服务的形式提供对外统一调用接口。COM组件具有良好的移植性与可重用性,可方便的将这些组件嵌入实际应用的系统中,可实现与原有运行系统的无缝结合,避免对该系统与原有系统大的升级改造。在软件设计和开发过程中,解决了PKI数字证书的签发,数字签章组件的设计,嵌入第三方应用(Word、WEB)中的事件流与显示,签名内容的提取等关键技术。本文从日常工作中使用的ERP系统中业务流程流转过程出发,详细分析了整个业务流转过程中的需求,从提高整个业务过程中大量纸张的产生及手签流转的效率低下及信息数据与实质数据双份存在的角度出发,设计了这套电子签字系统。设计的电子签字系统基于PKI安全体系和数字签名加密标准,具有较强的安全性、实用性、易用性和很强的可扩展性,目前该系统已实际应用于单位日常运行的ERP系统中的人工签字处流程中。