电子签章技术方案讲解学习
电子签章系统技术方案
第1章系统总体设计
1.1设计原则
1.1.1安全性
电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。
1.1.2易用性
电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。
1.1.3开放性
从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。
1.1.4扩展性
电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。
1.2总体结构设计
电子印章
管理平台
电子印章存放载体
(如加密U盘)
客户端
(盖章、签批)
图:电子印章系统总体架构图
?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、
用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中,
发放给每个用户。
?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。
?在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。
第2章系统功能设计
2.1电子印章管理平台功能
2.1.1印章管理
2.1.1.1印章申请和审核
申请
(1)电子印章管理平台具有管理用章申请的功能,用户可以通过客户端向管理平台发出用章申请,待管理员批准后,用户便获得印章使用权。
(2)管理员可以审批并发放用户自行申请的印章。
(3)用户申请的印章,其管理方式与服务器颁发的印章一致。
用户自行申请的印章与管理员制作的印章采用同一管理模式。
审核
待确认申请者身份及权限后,管理员将及时答复申请者。
2.1.1.2印章制作和发放
印模采集
制章前需要采集公章和个人签名的印模,用于制作印章。一般流程是由用户在白纸上盖上需要制作的公章的印鉴,或者手写签名,然后将印鉴或签名扫描处理成印模图片。这一步处理决定了印章制作的外观质量,因此相当重要。公司将提供相关印模采集表格和操作指引,协助用户完成印模的采集。
印章制作
当制作印章时,管理员可以根据模板制作印章,也可以选择制作好的印模图片,或者选用已存于USB KEY中的印章图片。制作过程中,签章系统可自动读取存于USB KEY 中的数字证书及用户信息,以减轻管理人员工作负担,提高制章效率。印模收集及制作须严格遵守有关规范和说明文件。
印章发放
管理员根据用户权限发放印章。管理员在管理页面中可绑定和收回印章授权(用户及印章须记入同一单位名下,方可相互绑定)。印章在最终发放前,须由审核员核对印章及用户信息,待审核通过后方可发放。为了便于应用,系统支持将单个印章发放给多个用户的功能。
发放的印章是和用户的证书密切绑定,用户没有USBKEY则无法取得及使用印章,因此保证了印章制发的安全性。
印章监控和存储
印章监控
签章系统可对电子印章进行全程监控,监督遍及从电子印章的制作和发放到印章的管理及更新的整个流程。电子签章系统实行集中管理制度,统一监管,严格控制印章使用期限。用户独立管理所属单位或部门的电子印章,并且签章系统能自动生成印章管理与使用日志,提高管理水平。
系统内设三权分立的管理员授权模型,实行清晰的层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为核心的三权体系,环环相扣,互相监督,有效地提升系统的安全度。系统外设严格的准入门槛,只有经过严厉筛选的人员(系统管理员、印章管理员和审计员),方可访问并使用上述系统。
印章存储
电子印章全部存放于服务器上,当客户端用户进行本地签章及验证时,须凭借数字证书连接电子印章服务器进行身份认证,然后用户根据自身权限调用授权的电子印章。签章系统会自动记录各种使用情况,生成日志并上传到服务器,有助于安全审计,保障签章的安全可控。
对于某些不能连接服务器的特定情况,服务器支持离线授权功能,即将印章导入到USBKEY中,允许用户离线签章。离线签章可采取有限授权模式:即向USB KEY中每次只写入一定量授权使用次数,当使用次数用完时,再向服务器申请新的使用次数。这样既可有效控制印章使用次数,又可大幅降低客户端与服务器间的通讯负载量。
2.1.1.3支持印章/用户一体化管理
电子印章管理平台能够实现快速制章,即用户可在一个页面内完成账户注册、证书选择、及印章制作及发放多项功能。整个制章过程所费时间较短,省时省力。
2.1.2系统管理
2.1.2.1单位管理
单位浏览
单位管理界面左侧为单位导航栏,点击单位树节点,便可展开当前节点并查看其子节点。管理员可在此页面进行相关操作诸如添加单位、编辑子节点信息、单位状态等。
添加单位
通过输入单位名称,可以添加新单位。
修改单位状态
可修改单位状态。
注:单位状态无效时,单位用户将不能登陆服务器,但仍能享受印章验证服务。
修改单位名称
可修改单位名称。
注:若该单位已有印章,则禁止更改其名称。
导出与打印功能
单位名称列表可以导出成Excel表格或直接打印出来。
分级管理
服务器采用分级管理方案:通过分级管理模式,用户便可自行管理内部电子印章和签名。
2.1.2.2用户管理
用户浏览
在导航栏中选择要编辑的单位名,然后刷新页面,窗口便列出该单位所有用户。管理员可在页面上手动查找需要编辑的用户,也可以通过检索找到该用户。
添加用户
可以新增用户。
用户设置
可以在管理页面上设置用户角色和证书信息。
注:如需向下属单位发放单位系统管理员权限时,仍应使用administator下放权限。
角色说明
电子签章系统用户角色包括:超级用户、监控者、机要员、系统管理员和印章管理员。各角色的访问权限初始设置为:
(1)印章管理员:制作及发放印章。
(2)系统管理员:系统设置及权限设置。
(3)机要员:负责盖章、验证、加密、解密等事宜。
(4)审计员:监督印章发放和制作情况;整理报表;查看印章和用户运行情况,及时反馈给有关人员;做好统计工作,内容包括:印章数量、印章使用次数、管理权限、用户单位、可用印章信息、停用印章信息、永久停用印章信息、印章状态信息、用户名
称及状态。
点击“用户角色”,选择相应的角色,然后点击“确定”便可完成添加操作。
备注:系统初始用户名:administrator 密码:111111, administrator用户只具有“超级用户”权限。用户只能担任一种角色,不能同时兼任两种角色,以免角色责任混乱。
修改用户状态
在用户管理页面中,点击需要修改的用户状态,然后便可修改用户状态(可用、暂停及永久停用)。
跨单位调动用户
若用户被调往新单位,签章系统会自动将该用户调至新单位名下。
修改用户信息
在用户管理页面上可修改用户个人信息。
导出与打印功能
用户名称列表可以导出成Excel表格或直接打印出来。
2.1.3日志审计
2.1.
3.1日志记录
签章服务器有完善的日志功能,在用户进行登录、用户管理、单位管理、印章管理、印章使用及更新时,系统都会进行日志记录。
此外,服务器对日志数据信息有签名检验机制,在数据保存入数据库时对日志信息进行签名,并将签名结果也保存入数据库。在对数据访问时自动对签名结果进行校验, 并将验证结果自动显示给管理员。
2.1.
3.2日志查询
签章系统可以对单位管理、用户管理、用户登录、印章制作、吊销、挂失、管理、使用等行为日志记录进行查询,查询操作方法如下:
单位管理日志
“单位管理日志”内容包括:操作用户、操作方式、操作时间、IP地址、操作描述等,进行日志查询。
用户管理日志
“用户管理日志”内容包括:操作用户、操作方式、操作时间、IP地址、操作描述等。
用户登录日志
“用户登录日志”内容包括:用户名、IP地址、操作方式、操作时间、操作描述等。
印章管理日志
“印章管理日志”内容包括:印章ID、用户名、操作类型、操作时间、描述等。
印章使用日志
“印章使用日志”内容包括:印章标题、操作用户、使用时间、IP地址、操作方式、盖章说明等。
上述查询出的日志,都可以导出成本地文件。
印章制作情况
电子签章服务器可以显示出整个平台印章制作个数和情况信息,如下图是广西公安厅印章平台的制章情况:
2.1.4用户自助
电子签章服务器内置有自助平台模块,以满足系统实际需求。管理员无须回收已发放的USB KEY(含证书)并通过服务器进行相关操作。客户端用户只需通过自助平台进行简单操作,即可达成用户与证书的绑定、印章确认和自动更新及下载功能,实现安全性与方便性的统一。
(1)用户登录
用户只需要输入用户和密码或者插入装有PKI证书的USB KEY,就可以一键直接登录进用户自助平台模,如下图服务平台所示。
信息修改
用户自助模块提供用户个人信息的修改、更新功能。其中,用户可以在此将证书与其账户绑定。
(2)印章确认
用户自助模块提供印章确认功能。用户可以对颁发给其本人的印章进行检查,如果检查无误,可以确认接受;如果发现有问题,可以拒绝接受,并将原因提交反馈给平台
管理员。此功能进一步加强了印章的管理和使用安全,并有助于相关责任的确定。
印章下载及更新
自助平台提供了印章下载功能,用户可以在页面上自行将印章导入到其使用的USB KEY中,而无需提交USB KEY。而导入的过程中需要使用USB KEY证书签名以验证用户身份,用来保证导入过程的安全性。此功能适用于用户离线签章的情况下,印章的发放与更新。
2.1.5水印管理
系统支持水印添加、查询、嵌入、停用等功能。
2.2电子签章客户端功能
电子签章客户端是实现电子签章与验证的软件。不同功能需要不同的客户端软件。客户端软件包括电子文档签章软件、网页签章软件、安全中间件组件、手写批注组件、身份认证组件、加解密组件等软件。广州市科技有限公司对电子签章系统具有完全自主知识产权。
2.2.1签章应用
(1)支持多种格式
电子签章系统可直接在多种文本格式中实现签章应用,包括:MS-Word、MS-Excel (Office word/Excel支持office 2000及以上版本)、PDF、WPS、Web页面及自定义BCF文件等。而且通过二次开发结合,可以在其他文档上实现签章应用。
签章客户端已通过微软Office稳定性及兼容性测试认证,可有效保护word和excel文件内容、字体格式及文字颜色。另外还可保护EXCEL中的隐藏列、行及隐藏单元格。
(2)多人会签
电子签章系统支持对Office文档进行多人会签,以满足联合审批的要求。支持联合签章时的印章重叠,即加盖多个印章时,即使两个印章重叠也能保证两个印章都清晰可见。
区域保护
电子印章支持对整篇文档进行锁定保护,也支持区域盖章,满足仅对文档内重要
区域进行签章保护的需要。
(3)印章移动锁定设置
电子印章客户端支持印章移动和锁定的设置。在通常情况下,盖章后可直接通过鼠标拖动印章到任意位置,确定位置后,印章禁止移动。通过设置,盖章后的文档也可以不锁定。
(4)签盖骑缝章
为了确保多页文件的安全,电子签章系统客户端支持签盖骑缝章。
除了支持一般的右骑缝章外,电子签章系统还支持中缝章与左骑缝章。
需要说明的是,因为大部分的打印机是无法满幅无边距打印的。因此签章系统支持设置骑缝章页边距设置,将骑缝章往页面里面移位,以保证印章可被完全打印。因此,系统提供骑缝章设置功能。
(5)透明印章
签章系统支持透明印章,印鉴位于被签内容上面,但并不覆盖内容,效果与纸质盖章或签名相似。
(6)设置印章显示模式
点击“设置”按钮,可以选择印章显示模式。显示模式分为两类:一般模式和可见模式。一般模式下,在没有安装电子签章的客户端上打开已盖章Word文档时,印章自动隐藏,印章不可见或显示为区别于红章的特定颜色(如黑色),以;可见模式下,在没有安装电子签章的客户端上打开已盖章Word文档时,印章可见但文档被锁定。注:此项操作须在盖章前进行方能生效。
若文件接收方未安装签章系统,在一般模式下,接收方看不到印章,文档安全性较高。此外一般模式下的盖章文件要比可见模式下的小很多。注:虽然文档已经加盖电子印章,但用户可以进行相关设置,决定是否显示印章图片。
(7)在线和离线盖章
签章系统支持在线和离线盖章。离线时直接调用安全设备内的印章;在线通过连接印章平台验证身份后调取相应的印章实现盖章。
(8)支持多种设备
签章系统支持密码分层协议,支持USB-KEY(比如:飞天ePass NG\ND,明华,大明,华虹,吉大,九思泰达,海泰方圆,握奇)、公安部设备、指纹设备(中正指纹U盘,亚略特指纹仪)、手写板(小蒙恬,汉王,wacom)、PDA、平板电脑等多种设备盖章签名。下图是数字指纹验证:
数字指纹验证图
2.2.2验章应用
(1)文档验证
电子签章系统可为签章文件提供离线、在线、批量验证功能,操作步骤如下:打开签章文件,点击“电子印章”,在下拉菜单中单击“验证”,系统弹出“验证公章列表”窗口,选择需要验证的电子印章,单击【验证】按钮,系统自动检测盖章文件,检测完毕,系统自动弹出验证信息窗口。
电子印章能对所签文档进行完整性认证,确定其是否被篡改。如果盖章文件被篡改,系统就会提示“盖章无效,文档已被更改”。凭借数字签名的唯一性及可验证性,系统能够构建明晰的追责机制,从而有效保障文档安全。
通过接口开发,系统也支持批量验证功能。
(2)两种验证方式
电子签章系统提供两种验证方式:在线验证和离线验证。用户通过在线验证可以查看印章的来源以及是不是依然有效。依靠这两种验证方式,用户可有效辨别电子印章
和文档的真伪。
(3)查看印鉴信息
用户可以通过电子签章系统查看文档印鉴信息:包括验证结果、盖章时间、盖章人、数字证书、印章外观、印章名称、印章来源、制印时间、制印人、所属单位等印章信息。
用户通过查看验证数字证书可以确认证书是否有效,进而核实盖章者身份真伪。此外还可以查看盖章者身份证书,进而确认盖章者身份。
(4)数字水印
签章系统通过数字水印算法对印章图像进行保护。当印章图像被篡改时,水印将自动破坏印章图样,从而防止印章被复制。
在印章列表中,可查看印章信息及使用记录,印章制作人证书的相关信息以及印章所嵌入水印。
(5)签名验证
电子签章系统具有签名验证功能,其验证方式和操作与功能验证是一致的(如下图所示)。
(6)撤销印章
电子签章系统具有撤销印章的功能,用户可以撤销自己已经签盖的印章。
备注:只有用户才有权限撤消自己所盖的印章。用户利用自己的智能USB Key,然后输入密码即可。
2.2.3审批批注
(1)文档审批
签章系统支持对Office文档“先审批后盖章”的功能。审批功能是用于审核公文,只有通过了审核,才能对公文进行印章处理。
(2)文字批注
电子签章系统具有文字批注的功能。可以在文档上实现文字批注的效果。
(3)手写批注
电子签章系统具有手写批注的功能。可以在文档上实现手写批注的效果。
2.2.4安全控制
(1)文档加解密
用户可通过硬件设备对盖章后的文档进行加密并保存成BCE特有文件。如果需要打开加密文件,用户须使用同型号硬件设备或输入密码才能解密。
(2)文档锁定
盖章后的文档自动被锁定,这样可保护文档的完整性,防止被篡改。一旦被锁定,文档将不可更改。解锁时须输入口令,校验通过方可解锁。
(3)文档字体颜色保护
电子签章除可对Word/Excel文档内容进行保护外,也可对文档字体颜色进行保护。如果盖章后的文档字体颜色被更改,通过验证亦可发现。
(4)文档指定内容保护
电子签章系统可对指定内容或单元格的签章进行保护,借以满足多级审批的需要。
(5)文档雾化和脱密
电子印章系统可支持印章雾化,在电脑上印章显示为虚拟模糊状态,打印出来时才显示为一个完整的印章。
此外,电子印章系统可对文档进行脱密复制。被复制后,文档锁定被解除。印章外观变成黑色,以区别原印章。
(6)文档打印控制
签章系统支持文档进行打印控制,如打印次数、打印印章为红色还是黑色,其具体规则如下:
打印时客户端必须连接至签章服务器,否则不能打印出红章文件。服务器数据库上记录了某个用户对于某篇文档的打印信息,包括授权打印份数信息和已打印份数信息。在未装电子签章系统或者装有电子签章系统但未插入KEY的机器上打印时,打印出来的为黑章,打印次数不受限制;在装有电子签章客户端的机器上插入key时,打印份数请求将发送至签章服务器进行审核,如果打印份数请求加上已打印份数未超过授权份数,能打印出红章文件,且已打印份数相应递增。如果打印份数请求加上已打印份数超过授权份数,则文档不能打印。同时,打印日志将自动存在服务器上,以供查询。
此外,签章系统也支持结合应用系统进行控制。即由应用系统提出打印请求并进行控制处理,然后将处理结果(是否打印、打印印章为红色还是黑色)通过接口传递给电子签章系统,由签章系统根据结果打印。
(7)防止截屏
由于电子印章采用水印技术保护电子文件,然而截屏得到的只是印章图像,缺少水印及印章属性信息,所以仍无法起到验证和保护的作用。
(8)支持安全加密传输
客户端与服务器端之间的数据交换采取了对称于非对称加密,以保证数据安全性。同时,系统对数据进行高度加密传输,即使在传输过程中被人非法截获,也不会泄漏文档内容。
2.3系统二次开发
2.3.1通用开发接口
电子签章系统二次开发接口分为以下两种:
(1)应用系统客户端调用的ActiveX控件和应用系统软件客户端(适用于C/S系统)或Web浏览器(适用于B/S系统)利用自动化语言(如JavaScript)调用控件的接口。
(2)应用系统服务端使用的Web服务。应用系统服务器发送相应请求至指定Web 服务上便可实现对应功能。
2.3.2与业务系统结合
电子签章系统与其他应用系统相结合的一般模式:印章系统通过PKI等技术手段将数字签名等安全数据以印章的形式嵌入到应用系统的业务数据中,这就是所谓“盖章”;印章随着业务数据在应用系统中流转,需要之时,系统将运用PKI技术对印章数据和业务数据进行运算对比,借以确定业务数据的来源和真伪,即“验章”。上述描述是最典型的应用过程,当然具体应用中会有些许变化和调整。
电子签章招投标技术参考方案
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
优泰科技电子签章解决方案
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
金格科技国资委系统电子签章系统方案电子签名解决方案
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
电子签章技术方案讲解学习
电子签章系统技术方案
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
电子印章 管理平台 电子印章存放载体 (如加密U盘) 客户端 (盖章、签批) 图:电子印章系统总体架构图 ?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中, 发放给每个用户。 ?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ?在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。 第2章系统功能设计 2.1电子印章管理平台功能 2.1.1印章管理
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
iSignature电子签章用户使用手册
iSignature For OFFICE ——电子签章 Version 5 《普及版用户使用手册》 iSignature电子签章 江西金格网络科技有限责任公司版权所有 地址:江西南昌高新开发区高新大道南大科技园A座四楼 网址:https://www.360docs.net/doc/146862836.html, 邮件:support@https://www.360docs.net/doc/146862836.html, 电话:0791-*******/8115221 版本:iSignature普及版(Office V5.0.2.48)
尊敬的用户: 您好!感谢您使用iSignature金格电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您在使用时,提高您的使用效率。
目录 一、iSignature产品组成 (4) 二、iSignature运行环境 (5) 三、iSignature安装及卸载 (5) 3.1、系统安装 (5) 3.2、系统卸载 (7) 四、电子签章使用说明 (8) 4.1、产品简述 (8) 4.2、操作说明 (8) 4.2.1、签章制作 (8) 4.2.2、签章查看 (11) 4.2.3、密码修改 (12) 4.2.4、日志查看 (13) 4.2.5、界面显示 (14) 4.2.6、文档盖章 (15) 4.2.7、文档验证 (17) 4.2.8、参数设置 (18) 4.2.9、移动设置 (19) 4.2.10、撤消签章 (20) 4.2.11、数字证书 (20) 4.2.12、数字签名 (21) 4.2.13、签名认证 (22) 4.2.14、查看证书 (23) 4.2.15、文档锁定 (24) 4.2.16、手写签名 (25) 4.2.17、版权信息 (29)
通用电子签名方案
1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后,预计完成的功能 方案执行之后,我们需要把 PDM审核流程中的手写体(手写体存储于bmp格式的图片文件,如: ),插到Word文档中表格指定位置,效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片,用来存储指定的手写体'女口 1.2.2制作需要的字体库 (利用工具FontCreator新建一个字体库,将指定的手写体加入) 1)新建字体。如图 (字体名规定为SPPLMFONT,安装保存时将文件名命名为 SPPLMFONT.ttf。) (注解:右键单击其中任何一个单元格,'属性'然后选择’映射'标签页,例如’A '表明你输入字符,字体将帮你映射到单元格内的图片,我们称为‘原始字符标签'.
2)插入图片。 双击任何一个单元格,将出现一个该单元格的编辑窗口,然后右键点击编辑窗口,点击导入图像(存储指定的'手写体'),例如这样该单元格就会映射你导入的图像。(记住你做过的映射的‘原始字符标签' ,将在 PDM 中用到) 3)保存,安装制作的字体。(FontCreator 菜单栏-字体-安装)。安装完成后,它将出现在系统字体中。例如: 1.2.3 制作Word/excel/Solid Works/Proe 模板 1) Word 模板,例如 利用 Word 制作一个表格,假设为某个图纸的标题栏,红色标记为 Word 文档的书签,用来标记我们需要输入的手写体的位置。(书签的位置务必在表格内)制作模板是将需要输入手写体的地方用对应的书签名标记。 2)Excel 模板 Excel 文档单元格名称,用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3)Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的
优泰科技电子签章解决方案完整版
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
互联网金融行业电子合同电子签名解决方案
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
电子签章功能与实现
电子签章系统可实现在电子文件(Word,Excel,CAD图纸,PDF,HTML-WEB页面,LotusNotes,TIF传真,XML数据,FORM表单,WPS,GDFTM版式文件等)上实现手写电子签名和加盖电子印章,并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。它具有制章的唯一性、不变造、伪造,签章的真实性,文档完整性、真实性、不可篡改,验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术,按照一系列的标准体系,以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术,将传统印章与电子签名技术完美结合,通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1.电子签章是什么? 在传统的书面信息传递环境中,信息安全的保障为当事人的签字、盖章,电子签章制度则是在虚拟的网络环境中的信息安全保障,电子签章类似传统的“印章”。 从技术上讲,电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文件所陈述事实的内容。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算,其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障,通过网络传播的信息就可以说是真实可信的了。 2.CA认证机构:“刻印章的店” 如果把数字签章比喻为“印章”,那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心,来确认声称拥有公共密钥的人的真正身份,认证机构(Certification Authority,简称CA)遂因此而生。 要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥,以供随时认证,当网络交易发生争议或纠纷时,认证机构作为公正第三方,提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样,数字签章的发文者亦需要先向CA登记其公钥,再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后,可将电子文件并同数字证书一起传送给收文者,收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性,而收文者只要能确认该凭证确实为CA所签发(收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性),便可确信数字证书内的公钥确为凭证所指之人所有。
电子签章应用解决方案
电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题: 办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率; 管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求; 资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。 综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容,提供更多的扩展性功能,二次开发更加方便,实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作,实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性:使用安全散列算法(SHA-1)、DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体
电子签章云服务平台解决方案
电子签章云服务平台解决方案 电子签章云服务平台解决方案(此文档为word格式,下载后您可任意修改编辑!)
目录 1 项目概述 (4) 1.1项目名称 (4) 1.2项目背景 (4) 1.3现状分析 (4) 1.4项目必要性 (5) 1.4.1 深化电子政务改革、为电子政务及电子商务保驾护航 (5) 1.4.2 满足签章资源共享、提高签章的利用效率 (5) 1.4.3 强化政府监管及规范电子签章的制作及使用规范 (6) 1.4.4 提高电子签章的服务水平 (6) 1.5服务对象 (6) 1.6方案编制目的 (6) 2 建设目标 (7) 2.1指导思想 (7) 2.2建设原则 (7) 2.3总体目标 (8) 2.4阶段目标 (8) 3 需求分析 (9) 3.1云服务平台的主要任务 (9) 3.2系统非功能性要求 (10) 3.2.1 系统安全要求 (11) 3.2.2 数据备份要求 (12) 3.2.3 高可靠性要求 (12) 3.2.4 可扩展性要求 (12) 3.2.5 易操作性要求 (13) 3.2.6 系统接口要求 (13) 3.2.7 异常处理要求 (13) 3.2.8 开发方式要求 (14) 4 云平台总体建设方案 (14) 4.1平台建设框架 (14) 4.2二级平台架构及功能 (15) 4.2.1 国家电子签章资源平台架构及功能 (15) 4.2.2 省级电子签章资源平台架构及功能 (16) 4.2.3 云计算平台对于签章行业的重要意义 (18) 4.3应用系统建设方案 (33) 4.3.1 电子签章管理 (33) 4.3.2 电子签章使用 (36) 4.3.3 电子认证 (39) 4.3.4 商务信用 (40)
OA系统CA数字证书认证和电子签名解决方案
某市OA系统(内外网)基于CA的身份认证和电子签名解决方案 1、用户背景 内蒙古某市下属2区、5县、4旗,人口300余万,该市交通发达,是内蒙连接东北的交通枢纽。 2、用户需求 通过与沟通,总结最终用户需求如下: ●BS架构的OA系统,采用Domino Notes开发的,用到金格的word控件, 主要是做痕迹保留用的,和系统登录无关。需要保证登录者身份的真实 性。 ●对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵 赖性,同时要考虑一个表单,多个领导会签的情况。 ●通过运营商组的专网,在网络出口已经部署防火墙。 3、解决方案 据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。 具体设计方案如下: ●在内网建设CA服务器。 ●密钥生成和管理由证书服务器密码机负责。 ●采用一主两从LDAP,内网部署一主一从,外网部署一从。内网的主LDAP 数据自动推送到内网从LDAP,手工导入到外网从LDAP。CA服务器的证 书和CRL列表定期发布到内网主LDAP。 ●在内网部署电子签名中间件,进行双向的签名和验签。 ●手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K,用于私 钥存储。 ●为应用系统的WEB服务器发放服务器证书,实现用户登录时,用户和服 务器的双向验证,确保应用服务器身份和用户身份的真实性。 ●在公网入口部署SSL VPN设备,确保应用服务器是在收保护前提下使用,
所有应用不被外部的病毒、木马、黑客攻击。用户采用USB KEY登录应 用层传输加密机 4、用户收益 采用本方案后用户受益如下: ●通过强身份认证手段的采用,确保用户身份的真实性。 ●通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。 ●所投资的安全设备,可以为其它业务系统提供安全服务。 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
电子签章功能介绍
电子签章插件功能介绍
1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发,将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。 iSignature金格电子签章V5版本采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目电子签章解决方案 北京安证通信息技术有限公司
目录 1全流程无纸化办公技术方案........................ 错误!未定义书签。 项目背景.............................................. 错误!未定义书签。 建设目标.............................................. 错误!未定义书签。 建设内容.............................................. 错误!未定义书签。2系统总体架构设计................................ 错误!未定义书签。 设计依据.............................................. 错误!未定义书签。 设计原则.............................................. 错误!未定义书签。 总体设计.............................................. 错误!未定义书签。3系统功能实现.................................... 错误!未定义书签。 政府部门电子政务全流程无纸化平台管理端功能............. 错误!未定义书签。 电子签章客户端功能 .................................... 错误!未定义书签。 安全性设计 ............................................ 错误!未定义书签。4电子签章集成接口设计............................ 错误!未定义书签。 签章接口.............................................. 错误!未定义书签。5政府部门行业客户................................ 错误!未定义书签。
电子签章解决方案.doc
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
电子证照应用安全解决方案
BJCA电子证照应用安全解决方案 1 背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。 2 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性: 真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造;
完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。 3 方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:
金格科技电子签章系统
金格科技电子签章系统 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构,越来越多的传统事务正向自动化、网络化转变。在处于经济全球化和信息化时代的中国,办公信息化的应用更能提高工作效率,提高管理水平和服务水平,所以我国大多数的软件公司都推出了自己的OA、电子政务等办公管理软件产品。 企业信息化建设经过这么多年的发展,取得了比较大的成果与效益,但是,随着应用与需求的不断增长和多样性,信息系统也需要走专业化、多样性的建设之路。这是经济社会发展的必然结果。 因此目前的办公自动化、电子政务等办公管理软件已经不能满足企业、政府机构的需求,它们还不能真正达到无纸化办公的要求,而且在一定程度上解决不了提高工作效率,信息传送的安全性、完整性,身份验证确认等问题,致使大部分的企业与政府机构现在都不是很信任信息化建设。所以国内的软件开发商都在纷纷探讨、研发符合中国国情和法律的信息办公自动化系统。 OA作为信息系统的一部分已经在企业的发展上变成必不可少的东西,然而在实际操作中,OA系统能够被真正用于辅助决策与办公的案例比较少,更多的是充作面子工程和形象工程。另外OA系统不能够真正使用起来,还存在安全认证问题。在OA系统中,所有的决策都需要进行电子身份认证和可信度认证。但是目前的OA系统还不具备这一条件,在信息流转的时候你不能确定其身份和信息的可靠性,这是困扰软件开发商的一大难题。 而电子政务也同样的存在这方面的问题,作为应用在政府职能部门中还会引发一些新的问题: ·政府职能部门不能充分的对企业进行管理、监督和支持进行优化,使电子商务和电子政务不能够一体化运行。 ·政府职能部门与各种社会团体及个人之间的行为不能很好的连接起来,阻碍了为人民大众的服务公开化。 针对软件开发商所遇到的难题,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的IT行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送,用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送,保证其安全性: 500)this.width=500” border=“0”> 金格科技公司推出的电子签章系统(iSignature)是通过公安部、国家保密局双重认证的电子签章专业提供商! 采用PKI安全体系,结合传统的签章使用习惯,完全符合2005年4月1日实施的《中华人民共和国电子签名法》的相关条款,具有使用简单、管理方便、安全稳定、扩展性强等特点。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel、和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 500)this.width=500” border=“0”> 如上图所示,金格科技电子签章可以很好的与办公软件无缝集成在一起,配合信息系统进行发文管理,流程审批的应用,同时还实现多部门、单位间的公文传递。电子签章与文档紧密绑定,在签签章要对文档做HASH 运算生成信息摘要,并用私钥对信息摘要加密运算
区(县)政府电子签章平台建设方案
区(县)政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年
目录 一、区(县)政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3.1电子印章制作流程 (13) 3.2电子印章盖章流程 (14) 3.3电子签章验证原理 (15) 3.4点对点公文加密传输流程 (17) 3.5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案 区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示,区(县)政府电子签章平台包括以下五部分: 1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严 密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器, 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验 证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态 可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、 中文2000等各类文档),网页签章控件。 5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。