国内主流电子签名签章产品分析
国内主要电子签名签章产品现状分析
目录
前言 (3)
关于电子印章的有关术语 (4)
电子印章: (4)
电子签章: (4)
电子签名: (4)
数字签名: (5)
主流产品 (5)
1、独立文件格式,封闭签章环境。 (5)
2、开放的电子签章平台类产品。 (5)
3、基于数据库的电子印章MIS系统。 (6)
4、客户端控件类产品: (6)
产品选型 (7)
1、明确当前需求: (7)
2、预测未来需求: (7)
3、安全性评测: (7)
4、功能性评测: (8)
5、产品应用考察: (8)
6、系统可扩展性: (8)
产品比较 (9)
独立文件格式电子签章产品 (9)
开放的电子签章平台类产品 (9)
附件一: (11)
方正电子公章系统 (11)
附件二: (16)
书生电子印章系统体系 (16)
附件三: (19)
北京安证通ESA 2000电子印章管理系统 (19)
前言
《中华人民共和国电子签名法》于2004年8月28日颁布以来的几年时间内,国内先后出现了20几家电子印章产品开发商,经过几年的市场竞争,目前还继续存续于市场上的也就仅仅3、5家而已。
经过几年的市场培育,直接用户对于电子印章的概念并不陌生,但是电子印章的认识也仅仅是在名称上不觉得陌生而已,对于什么是电子印章,以及电子印章系统的技术架构则并没有多少了解,有的甚至认为只要能够看到与实际实物印章一样的图片就认为是电子印章了。所以对于电子印章系统的选择几乎没有很好的科学的评价标准,另一个问题,就是在选型时,仅仅只考虑到目前项目中的需要,而没有通盘考虑今后的需求,把电子印章系统作为一个业务系统的一部分来看待,结果是,以后需要在别的业务系统中需要使用电子印章时,已经选择的电子印章系统可能不支持,这样就需要在采购一套电子印章系统,结果不仅造成重复投资建设,而且由于拥有多套电子印章,管理和使用都很不方便。
那么,什么是电子印章?应该怎样选择电子印章系统?选型时应该注意哪些问题?本文在此就以上问题提出一些建议,供用户参考。
关于电子印章的有关术语
我们经常听到“电子印章”、“电子签章”、“电子签名”、“数字签名”等术语,有点不知所措,不知道它们之间的联系和差异,在此,我们按照一般的理解,对以上名词做一个简单的定义:
电子印章:
是物理印章在电子世界的表现形式,在电子世界中实现物理印章的功能,它包括印章图片、数字证书及其存储载体。电子印章分为电子公章和个人名章等。
电子签章:
以数字证书为基础,以数字签名为核心技术,将数字签名与印章图片以及被签章对象绑定在一起,为签章对象提供完整性验证和真实性验证。它是数字签名的可视化表现形式之一。可以理解“电子签章”是利用“电子印章”对被签章对象进行数字签名后所形成的包括印章图片、数字签名值、数字证书等信息在内的不可分割的数据集。
电子签名:
电子签名是一种电子代码,利用它,收件人便能轻松验证发件人的身份和签名。电子签名是所有身份鉴别技术的统称。目前主要的电子签名方法包括:
a)基于PKI的公钥密码技术的数字签名;
b)以生物特征统计学为基础的指纹、声音或虹膜识别;
c)一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN等等。
但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术。
数字签名:
数字签名是利用公钥密码技术和其他密码算法生成的一系列符号及代码所组成的电子密码,用以替代手写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是手工签名和实物图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。
以上术语是在选用电子印章系统是经常遇到的名词,都是与信息安全相关的名词。对它们有一个基本的了解有利于在进行产品选型时与产品供应商进行有效的交流。
主流产品
就电子印章产品来说,目前国内的该类产品主要呈现以下四种产品形态:1、独立文件格式,封闭签章环境。
该类产品主要针对国家部委和省级政府机构的公文应用,其产品特点是将公文编辑软件编辑好的电子公文转换为特定的文件格式,然后对转换后的文件进行电子签章,签章后的文件保存为特定的文件格式,这类产品对于国家部委机关和省级政府机关的公文管理比较适合,但是不太适合于架构一个通用的电子签章安全服务平台。该类产品的主流开发商是国内较早从事电子印章开发的书生国际公司,该产品大约占据了部委机关90%以上的市场份额。
2、开放的电子签章平台类产品。
这类产品的设计思路是为用户的各类应用系统提供电子签章平台类产品,这类产品遵循用户的原有使用习惯,把电子签章作为一个功能组件加载到原有软件环境中。这类软件的开发商主要有北京安证通信息技术有限公司,该公司的产品主要分为三大部分:1)电子印章管理系统——专为电子印章颁发管理机构使用,主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理,以及电子签
章审计管理;2)电子签章服务器软件——负责对签章时的签名认证,杜绝不合法的电子签章,确保电子签名的有效性;3)电子签章客户端软件——实现对Word、Excel和各类图形格式文件的电子签章,以及对网页或表单信息的电子签章。这类产品在各级政府行政机关、各类企业和行业用户中具有很大的应用空间。
3、基于数据库的电子印章MIS系统。
这类系统是一个封闭的系统,只能实现制定的几种文件的签字签章,由于是一个封闭的MIS系统,与具体的应用系统整合时需要较繁杂的系统整合工作,这种产品的实用性难以为市场接受,其发展的方向是将其发展成为一个包括公文收发文管理的安全电子公文交换系统。
4、客户端控件类产品:
这类产品仅仅是一个某一个具体软件环境下(例如word或Excel)的一个具有电子签章功能的控件,这类产品的严密性很成问题,其进行签章时只能够验证电子印章卡中的私钥和证书是否匹配,只要匹配就可以盖章。而一个非法的电子印章卡中的私钥和证书也完全是匹配的。这类产品没有完善的电子印章管理系统,只有简单地将印章图片导入印章卡中的程序,但是电子印章与传统的实物印章一样是非常严密的,不允许随意制作。该类产品只能够适合一个较小的单位内部使用,因为由于地理区域有限,又是内部使用,对于严密性和安全性方面的要求可以稍低一些也没有关系。但是对于跨区域的大型机构以及网上电子商务等应用是不安全可靠的。
产品选型
由此可以看出,电子签章产品没有统一的标准的产品形态,而只有安全性和严密性上存在差异。至于用户选择使用什么样的产品则需要明确自己的需求和关注的重点,充分比较各类产品的优劣和公司技术服务的能力来取舍。在项目规划及产品选型上做到以下6点:
1、明确当前需求:
应该明确当前采购电子印章的目的是什么,需要了解对那些内容进行电子签名,业务信息系统的实现方式等等,只有明确需求,才知道需要采购什么样的系统;
2、预测未来需求:
除了明确当前需求之外,还应该分析本单位以后可能的需求,以免采购的电子印章系统虽然满足当前需求,却不能够满足以后其它需求,到时候还得购买其它的电子印章系统,不仅造成投资浪费,管理使用上也很不方便;
3、安全性评测:
在具体选择产品时,应该首先对被考察的电子印章系统的整体架构进行了解。电子印章系统是一个基于PKI技术的应用类信息安全系统,就系统架构上必须遵循CA认证的安全体系架构,同时作为实物印章的替代产品,还必须遵循传统实物印章的管理规范。用户可以从这两个方面来考察,首先看看系统的认证原理与流程是否符合CA认证的原理和流程,由于CA系统必须有服务器软件作为对客户端认证请求进行认证,另一方面,传统实物印章都是集中制作、管理,对用章的过程进行严格审批,同时具备详细的用章记录,因此,一个安全的电子印章系统必须是包括客户端签章应用软件和服务器端管理和认证软件两大部分,那些
纯粹的控件型产品时很不安全的。后台服务器软件出了提供对印章的认证之外,还包括了对电子印章的制作、发放、授权、挂失、销毁等电子印章进行全程管理,对电子印章的使用进行全程监控——保留完整的用章日志。
4、功能性评测:
在基本确认安全性要求之后,就是要考察客户端的功能了。首先需要了解被考察的软件支持的哪些类型的签章,比如是否支持MS Word、MS Excel、WPS、PDF、AutoCAD等等,另外对于数据库表单内容的保护是否有中间件产品来支持。因为支持的文件格式越多,满足需求的能力就越强,最好能够通过一套电子印章就可以支持本单位所有的电子签名需求。
5、产品应用考察:
任何一个产品只有通过大量用户的应用才可能得到完善,特别是电子印章系统,作为一个新的行业性产品,并没有统一的要求,只有通过若干用户的实际使用不断完善才可能更好地满足用户的需求。另一方面,由于大部分电子签章客户端软件都是在各类Office软件中使用,软件系统的可靠性只有通过大量用户的应用材能够得到考验。因此,具体选型时,应该分析该产品的用户群以及应用方式,有可能也可以考察实际的用户使用情况,只有真正在用的软件才可以纳入选型的范围。
6、系统可扩展性:
电子印章系统是一个基于PKI技术信息安全系统,用户在考察这类系统时,还可以更进一步考察系统的拓展型,看看所选的系统是否可以与基于PKI技术的身份认证系统集成在一起,是否可以扩展形成单点登录系统,以便于架构统一的高度集成的PKI安全应用体系。
总之,电子印章系统与其它应用信息系统一样,是一套计算机软件,而不是仅仅提供添加印章图片的小工具,随便选一个就可以的,并不是那么简单的事。用户在选型时,必须谨慎、科学地考察,以免浪费了投资,影响了工作的顺利推
进。
产品比较
独立文件格式电子签章产品
代表厂家:北京书生,北大方正
书生,方证的电子印章主要是在其自定义的SEP版式文件中进行盖章,所有需要签章的文件都需要转换成SEP才可以盖章,这就有以下局限性:不能够满足用户在各类信息系统中采用电子印章技术的需求,比如当信息以网页或者自定义表单形式展现时,不可能转换成其自定义的SEP格式文件,因此,这类应用书生的产品是无法满足的。
对应用信息系统的技术路线有太多的限制,由于其必须先将各类文档转换成SEP格式,这就大大限制了应用信息系统采用的技术路线,当用户需要在MSOffice 、WPS、永中Office、PDF中签章时,书生的电子印章无法满足需要,更别说在动态WEB网页或自定义表单中应用了。
当仅仅在电子公文中使用电子印章时,因为涉及人数较少,可以经过培训来使公文管理人员熟悉SEP版式文件的使用,但是当应用范围广时,则培训的工作量会很大,会存在使用不便的问题。
自定义文件格式有其局限性,与外界的交流也不甚方便。特别是对于国际性企业来说,最好是采用通用文件格式。
此外,由于自定义文件格式应用范围小,用户群小,因此单个采购成本比较高,对于集团性企业推广应用会导致采购成本过高的问题。特别是其本身在应用上有局限的情况下,更是不值得的。
开放的电子签章平台类产品
代表厂家:北京安证通
安证通是专业化的电子印章软件开发商,安证通ESA2000电子印章系统支持微软OFFICE,WPS,永中Office、PDF等通用文件格式,同时支持在web网页、
各类自定义表单中实现电子签章,并且支持主流的表单和报表工具,如水晶报表、润乾报表、用友华表等等软件中进行签章。
主要优势体现在:
满足所有电子签章需求。既支持电子公文的应用,又可以支持网上审批业务中使用电子签章。
安证通自主开发了完全支持PDF文件的软件,完全不依赖于Adobe Acrobat 软件。
无论应用信息系统采用何种技术路线实现,安证通ESA2000电子印章系统都有相应的产品可以满足需求。对技术路线没有任何限制。
易用性:由于采用的是国际通用文件格式和常用文档处理软件,因此,几乎所有应用人员不需要通过培训就可以使用。
可扩展性好:安证通公司是专业化安全产品开发商,其ESA2000电子印章系统是目前国内同类产品中,软件结构最合理、软件功能最完善的产品,是国内第一个行业电子印章系统标准的制定者。ESA2000电子印章系统可以扩展为包含身份认证、单点登录在内的NetSign 电子签名综合认证平台系统,从而为企业集团所有基于PKI技术的安全应用提供统一的支撑平台。
成本优势:ESA2000电子印章系统目前已经在各行各业中得到广泛应用,发放电子印章或电子签名多达15万多个。由于采用通用文件格式,对技术路线没有任何限制,因此,用户群很大,采购成本也就很低。这对于大型企业大规模推广应电子签章技术是非常有利的
附件一:
方正电子公章系统
公章是公文生效的重要标志。电子公章保证电子公文的真实有效性,即收文方可确认收到的电子公文是否发文机关所发。
方正电子公章系统主要应用于政府或者企业内部,用于在版式文件CEB上加盖电子公章,并对电子公章进行管理,实现公章的制作、保存、查询和统计等功能。系统利用PKI体系中的数字签名技术,对电子信息进行数字签名,从而完成对电子信息的真实性和完整性认证以及签名人的不可否认性认证。通过日志审计,权限控制来保证整个系统的安全。
使用方正电子公章可解决如下问题:
公文规范性:方正CEB版式技术可以原版原式展现纸质公文效果。
传输高效性:节省公文传输的时间,降低传输需要的人力、物力,提高办公效率。
满足现有办公流程:签章公文的公章具有不可剥离性,如同纸质公文;电子公章使用符合原物公章流程。
实现公文传入传出的电子化,是电子政务信息化的基础和推动。
系统主要功能
方正电子公章系统采用B/S架构,用于制作并发放电子公章,控制对电子公文的盖章、打印份数限制,以及公章的日常维护。
系统主要功能模块如下图:
包括系统管理、公章管理和客户端。
系统管理是指系统级的一系列管理功能,包括用户管理、日志管理、水印管理、公章备份与恢复等。其中“水印管理”可以设臵盖章公文上公章附加水印显示,防止公章拷屏。
公章管理负责电子公章的制作,发放,打印权限及打印份数控制等。电子公章是发放到U盘等移动存储介质,可以像保管实物印章一样。如果U盘遗失、损坏或是单位撤并,系统提供公章挂起、公章作废、公章销毁功能。
客户端主要是浏览公文,对电子公文进行盖章或验证盖章公文的合法性。并可按照发文单位设臵的打印份数打印公文。
系统优势
CEB版式
可以原版原式的显示纸质公文的效果,不可篡改。能转换所有常见文件格式,可良好处理横、纵向排版页面及表格。CEB文件采用曲线字库、笔划显示流畅,可保证政府文件的严肃性。
安全性
软、硬件结合双重加密,可根据用户的实际需求,灵活制定方案。与国家指定单位合作,系统采用模块化设计,系统可以和核密、普密、商密各种硬件加密卡结合保证安全。
人性化设计(打印控制精细性)
系统操作简单,支持可视化盖章。同时系统可以做到精细打印控制,实现对打印机的开、关、缺纸、缺墨、卡纸等状况的判断识别,有效避免在空白纸上打出红章。
系统架构合理性
B/S结构,集中分布式架构——做到分布部署,但又可以集中控制自己的直接下属单位。从而做到管理方便控制力强。
操作可追溯性
详细的操作日志,记录公章的操作使用情况。在系统中,所有关于电子公章的制作、发放、盖章等信息全部记录在系统的审核数据库中,为系统的管理工作带来了极大的便利性,任何时候都可以对系统中发生的操纵进行回溯。
可扩展性
支持CA、数字签名、第三方加密技术等,可与用户原来部署的安全平台或者CA系统进行不同级别的集成应用。系统提供完整、稳定的集成开发包。可支持多种架构体系(比如.net,J2EE……的公文传输以及OA系统)。
灵活性
不同的用户具有不同的需求和使用习惯,为了同时满足更多用户的差异化需求,系统必需具有很强的灵活性。本系统提供公章挂起、公章作废、公章销毁、根据客户的实际需要,系统还提供脱密下载功能,控制打印出黑头黑章或无头无章的公文。并且这些功能均是可配臵,用户可选择所需要的功能模块。
系统安全体系
CEB版式技术
能够原版原式的显示纸质公文版式,保证公文的权威性,不可篡改性。
DRM技术
DRM技术是综合加密技术、权限控制技术、身份认证技术等多种技术,结合特有的安全文件格式(CEB)为电子公文提供内容级的安全保护,防止保密公文的二次传播。
公章防伪
公章与公文具有不可剥离性,等同于纸质公文。
盖章公文的公章在屏幕上虚化显示,并附加水印,防止拷屏。有权限的安全打印出圆润、真实的公章。
打印控制
采用软件控制与硬件控制两种模式来保证打印的安全与打印份数限制。
公章多级加密
完整公章由公章数据和验证信息组成,验证信息加密存储在服务器上,截获公章数据没用。发放的公章加密存储在U盘等移动存储介质,并与存储介质绑定,复制无效;并增设盖章密码保护,即使被盗,也无法使用。在传统实物印章管理基础上又增加了一道安全屏障。
与公文交换系统的集成
当用户已经有了自己的公文交换系统,怎样集成方正的公章呢?集成后会不会改变用户现有的流程?
我们的系统在设计时充分考虑了系统的扩展性,系统提供完整、稳定的集成开发包。公文的登记、签发、发送、接收等是在公文交换系统中进行,我们的公章系统主要考虑公文的盖章、验章、阅读、打印控制这个过程的安全问题。因此,不会改变用户现有的办公流程。
方正电子公章系统能与各种架构的公文交换或OA系统进行应用集成,如J2EE,.NET等。
附件二:
书生电子印章系统体系
书生电子印章系统包括电子印章制作软件、电子印章管理系统、电子印章通用客户端和书生SEP文件转换器四部分组成。
1.3 电子印章的制作
原则上是统一由上级单位为下级单位和工作人员制发电子印章。
书生公司可提供专业的电子印章制作软件,通过该软件,可以制作公章、人名章、个人签名章或者自定义电子印章等。
印章制作人员(管理员)身份需要通过系统身份认证之后,其身份与加密设备或专用U-Key绑定。经过身份认证后,可以通过电子印章制作软件进行电子印章的制作。
电子印章制作按照实物印章为模板,所有印章印模交上级机构,由上级机构为下级机构统一制作电子印章。在制作过程中,制章软件调用加密体系的加密、签名等功能,进行电子印章的制作。电子印章制作时,指定每一枚电子印章使用人或使用机构。确保电子印章在图像特征上与实物印章一致,同时需确保电子印章的安全。
电子印章存放到可移动介质例如U-key上,并提供电子印章防拷贝的功能。
1.4 电子印章的管理
书生公司提供电子印章管理系统,对所有制发的电子印章提供验证、查询、统计、挂失、备份、废止等等管理功能。
原则上由单位的领导机构设立电子印章管理员,对电子印章进行统一管理。
电子印章管理系统的基本功能包括:
1、电子印章验证
可以验证所有制作、发放和管理的电子印章以及加盖有电子印章文件的真伪及有效性。
2、电子印章废止
实现对电子印章的废止功能,废止后的电子印章不能再被使用。如果有新下属机构设立,或者原下属机构撤并,或者员工离职/退休等,则可以启用此功能,并收回其电子印章。
3、电子印章查询、统计
电子印章管理员可以查询各电子印章的状态、各电子印章使用记录、各电子印章的使用验证等,也可以对上述情况进行统计。
4、电子印章挂失
在电子印章使用者不慎将电子印章丢失或者发现出现安全问题时,可以通知电子印章管理员在电子印章服务器上进行挂失。
5、电子印章备份
对每一个制发的电子印章都提供备份功能。
1.5 电子印章的使用
实现电子印章的实物化,存储在加密的移动介质中,按照实物印章的管理制度进行管理。
附件三:
北京安证通ESA 2000电子印章管理系统
文档电子签章系统主要是指对各类文档型文件进行签名,或者说对文档型文件加盖电子印章,ESA 2000文档电子签章系统主要实现对Word、Excel、Redoffice、wps、pdf文档进行电子签名(在文件中加盖电子印章)与签名认证。主要功能包括文档签章、撤消签章、文档验证、脱机验证、联机验证、查看印章、查看证书、打印设臵、文件打印、文档解锁/文档锁定、文件加密、文件解密等功能。ESA 2000文档电子签章系统是政府机构、企业和军队架构电子签名平台和建设电子印章管理中心的最佳选择。
文档签章:对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。
文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过。
撤消签章:撤消选定的签章,使该签名对文档的效用消除。
脱机验证:脱机验证签署者所发证书是否由信赖机构所颁发。在证明签署者身份的同时,签署者对所签文档不可抵赖。
联机验证:通过联接到证书办法机构的认证服务器来验证签署者所发证书是否由信赖机构颁发。
查看证书:查看签署者个人证书的基本信息。
打印设臵:设臵打印份数。只有持有签章卡的人才能够设臵打印份数,并且打印份数一旦设臵,其他签章人就不能够设臵了。
文件打印:调用文件打印功能,在进行文件打印之前,系统自动巡检所有电子印章和电子签名,如果有一个印章或签名不能通过验证,则系统拒绝执行打印操作。
文档锁定:文档一旦加盖了签名或印章,文档即自动锁定,不可编辑。可以
设臵锁定密码。
文档解锁:文档锁定后,由锁定者本人可以解锁。解锁时首先检测持卡人的身份,然后要求输入解锁密码,方可以解锁。
技术特点:
1)严格遵循《中华人民共和国电子签名法》关于电子签名的规范,独家同时支持RSA算法和国密办算法,符合国家安全标准。
2)实现多个签章部分重叠时的透明显示,同时支持电子印章图片与文档的同比例缩放。
3)支持文档在不可编辑状态下的会签功能——在一个文件上加盖多个电子印章。
4)完善而严密的打印控制,文档可以设臵为“禁止打印”、“不限打印份数”和“设定许可份数”三种打印状态。文件打印时,自动巡检所有电子印章,只要有一个验证通不过就不能打印,许可打印份数打印完成之后,就再也不可打印。
5)印章不可通过Word的复制功能进行复制,杜绝利用已有电子签章仿造新的文件,即使是在同一文档中也不可以利用复制功能加盖印章。
6)签章不可仿造。签章图片与证书绑定在一起,具有唯一性,即使是同一个签章图片在不同的时刻生成的电子印章也不一样。
7)盖章后的文件可以转化为PDF文件以利于存档。
8)完全利用COM+组件实现,避免使用word宏而造成系统的不安全。
系统构成:
客户端签章软件:负责对Word/Excel或Redoffice文件进行电子签章、验证及打印等操作。
电子签章卡:用于存储证书、电子印章及进行加密签名运算。ESA 2000选用的E-key获得了国家密码办的认证,安全可靠。
签章文件浏览器:用于浏览加盖电子印章的Word/Excel或Redoffice文件,可以验证文档的完整性,但不能够进行签章及打印等工作。
签章服务器软件:验证个人证书的有效性和印章的有效性,并且与数字证书管理系统和电子印章管理系统交换数据,以保持数据的一致性。ESA 2000电子印章管理系统是一个基于数据库的电子印章后台管理系统,对电子印章的申请、
电子签章招投标技术参考方案
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
优泰科技电子签章解决方案
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
电子签章系统用户使用手册
PDF电子签章系统用户使用手册 天津市政府采购中心
目录 第一章客户端安装 (3) 一、安装PDF电子印章系统软件标准版 (3) 第二章PDF客户端签章 (4) 一、设置服务器地址 (4) 二、转化本地文件 (4) 三、用户身份登录验证 (6) 四、PDF盖章 (7) 五、文件保存 (7) 六、文件阅读 (7)
第一章客户端安装 一、安装PDF电子印章系统软件标准版 系统配置: Windowsxp 以上版本。(Windows xp、win7、win8) 需要软件: PDF_Setup.exe 安装步骤: 运行PDF电子印章系统软件安装程序,根据向导完成安装。(各步骤图例如下) 图一 图二 安装完成,点击关闭按钮即可。
第二章PDF客户端签章 一、设置服务器地址 安装电子印章后,客户端“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: 打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章地址:(IP地址:218.67.246.33 端口号:9230) 设置IP地址后,点击“确认”。 设置服务器地址完成。 二、转化本地文件 安装完PDF电子印章组件后,计算机桌面会出现电子印章工具“winaip”,如下图: 双击打开程序,如下图:
选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF 文件打开或选择word文件打开,选择word文件会出现一下转化PDF的等待提示信息,如下图: 等待转化完毕后,文件已经是PDF文件。
三、用户身份登录验证 正常打开PDF文件后,如下图: PDF盖章必须有用户登录才能进行盖章,所以要保证盖章前要插入ukey,系统右下角有显示 只有ukey插入后才能正常登录,才能对PDF进行签章。 用户登录,点击工具栏的,或从“菜单栏→用户→用户登录”登陆,如下图: 用户选择“远程用户”,无需输入用户名称、登录密码、服务器地址,点击“登录”。
iSignature电子签章用户使用手册
iSignature For OFFICE ——电子签章 Version 5 《普及版用户使用手册》 iSignature电子签章 江西金格网络科技有限责任公司版权所有 地址:江西南昌高新开发区高新大道南大科技园A座四楼 网址:https://www.360docs.net/doc/f03827169.html, 邮件:support@https://www.360docs.net/doc/f03827169.html, 电话:0791-*******/8115221 版本:iSignature普及版(Office V5.0.2.48)
尊敬的用户: 您好!感谢您使用iSignature金格电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您在使用时,提高您的使用效率。
目录 一、iSignature产品组成 (4) 二、iSignature运行环境 (5) 三、iSignature安装及卸载 (5) 3.1、系统安装 (5) 3.2、系统卸载 (7) 四、电子签章使用说明 (8) 4.1、产品简述 (8) 4.2、操作说明 (8) 4.2.1、签章制作 (8) 4.2.2、签章查看 (11) 4.2.3、密码修改 (12) 4.2.4、日志查看 (13) 4.2.5、界面显示 (14) 4.2.6、文档盖章 (15) 4.2.7、文档验证 (17) 4.2.8、参数设置 (18) 4.2.9、移动设置 (19) 4.2.10、撤消签章 (20) 4.2.11、数字证书 (20) 4.2.12、数字签名 (21) 4.2.13、签名认证 (22) 4.2.14、查看证书 (23) 4.2.15、文档锁定 (24) 4.2.16、手写签名 (25) 4.2.17、版权信息 (29)
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
电子签章服务器产品白皮书模板
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
金格科技国资委系统电子签章系统方案电子签名解决方案
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
电子签章系统管理员操作手册2016版
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
通用电子签名方案
1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后,预计完成的功能 方案执行之后,我们需要把 PDM审核流程中的手写体(手写体存储于bmp格式的图片文件,如: ),插到Word文档中表格指定位置,效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片,用来存储指定的手写体'女口 1.2.2制作需要的字体库 (利用工具FontCreator新建一个字体库,将指定的手写体加入) 1)新建字体。如图 (字体名规定为SPPLMFONT,安装保存时将文件名命名为 SPPLMFONT.ttf。) (注解:右键单击其中任何一个单元格,'属性'然后选择’映射'标签页,例如’A '表明你输入字符,字体将帮你映射到单元格内的图片,我们称为‘原始字符标签'.
2)插入图片。 双击任何一个单元格,将出现一个该单元格的编辑窗口,然后右键点击编辑窗口,点击导入图像(存储指定的'手写体'),例如这样该单元格就会映射你导入的图像。(记住你做过的映射的‘原始字符标签' ,将在 PDM 中用到) 3)保存,安装制作的字体。(FontCreator 菜单栏-字体-安装)。安装完成后,它将出现在系统字体中。例如: 1.2.3 制作Word/excel/Solid Works/Proe 模板 1) Word 模板,例如 利用 Word 制作一个表格,假设为某个图纸的标题栏,红色标记为 Word 文档的书签,用来标记我们需要输入的手写体的位置。(书签的位置务必在表格内)制作模板是将需要输入手写体的地方用对应的书签名标记。 2)Excel 模板 Excel 文档单元格名称,用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3)Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的
电子签章系统用户手册
潍坊国税局电子签章系统用户手册 Version 1.0 2009年6月
尊敬的用户: 您好!感谢您使用潍坊国税电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您提高使用效率。
目录 一.引言 (5) 1.1定义: (5) 1.2应用环境 (5) 二.税务人员操作指南 (6) 2.1登陆 (6) 2.2修改口令 (7) 2.3 数字签章管理 (8) 2.3.1 电子公章导入 (8) 2.3.2 电子公章查询 (9) 2.3.3签章信息查询 (10) 2.4电子档案管理 (12) 2.4.1 电子档案归档 (12) 2.4.2电子档案查询 (13) 2.5系统维护 (15) 2.5.1操作人员角色 (15) 2.5.2 配置系统角色 (15) 2.5.3档案类别维护 (17) 三.纳税人操作指南 (20) 3.1纳税人登陆 (20) 3.2导入数字证书 (21) 3.3查看电子公章信息 (25) 3.4电子签章处理 (26) 3.5修改口令 (27)
一.引言 1.1定义: 数字证书:是由权威公正的第三方机构即CA中心签发的,用于标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或企业的营业执照执照一样,以表明我们的身份或某种资格。 数字证书认证中心(CA):作为权威的、可信赖的、公正的第三方机构,承担起核对和验证各网络用户方身份;颁发、维护和管理数字证书,提供数字证书服务,实现网上的身份认证。 电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。 1.2应用环境 安装windows系列操作系统 IE6.0以上浏览器。
优泰科技电子签章解决方案完整版
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
电子签章功能与实现
电子签章系统可实现在电子文件(Word,Excel,CAD图纸,PDF,HTML-WEB页面,LotusNotes,TIF传真,XML数据,FORM表单,WPS,GDFTM版式文件等)上实现手写电子签名和加盖电子印章,并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。它具有制章的唯一性、不变造、伪造,签章的真实性,文档完整性、真实性、不可篡改,验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术,按照一系列的标准体系,以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术,将传统印章与电子签名技术完美结合,通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1.电子签章是什么? 在传统的书面信息传递环境中,信息安全的保障为当事人的签字、盖章,电子签章制度则是在虚拟的网络环境中的信息安全保障,电子签章类似传统的“印章”。 从技术上讲,电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文件所陈述事实的内容。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算,其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障,通过网络传播的信息就可以说是真实可信的了。 2.CA认证机构:“刻印章的店” 如果把数字签章比喻为“印章”,那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心,来确认声称拥有公共密钥的人的真正身份,认证机构(Certification Authority,简称CA)遂因此而生。 要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥,以供随时认证,当网络交易发生争议或纠纷时,认证机构作为公正第三方,提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样,数字签章的发文者亦需要先向CA登记其公钥,再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后,可将电子文件并同数字证书一起传送给收文者,收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性,而收文者只要能确认该凭证确实为CA所签发(收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性),便可确信数字证书内的公钥确为凭证所指之人所有。
电子签章功能介绍
电子签章插件功能介绍
1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发,将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。 iSignature金格电子签章V5版本采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保
电子签章应用解决方案
电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题: 办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率; 管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求; 资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。 综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容,提供更多的扩展性功能,二次开发更加方便,实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作,实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性:使用安全散列算法(SHA-1)、DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体
电子签名合同操作指引
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
OA电子签章系统
OA电子签章系统(iSignature电子签章)功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在Word/Excel文档上签名、盖章,需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统:针对企事业单位中高规模电子签章信息化的软件产品,提升用户更加安全、可靠实现办公盖章电子化、签名电子化,满足电子签章综合应用,达到投入最高性价比。标准版采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。实施方便,界面友好,使用简单,安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里,用来实现印章或签名。 手写签名、电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能
1.1. 2. 产品特点 安全性:使用安全散列算法(SHA-1)、DES 加密算法以及PKI 框架(Public Key Interface )的电子签名和电子印章的绑定,个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定,并且是上海CA 认证中心标准产品。 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。 便携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。 开放性:系统完全兼容国际标准(x509,PKCS )证书格式,可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成,系统软件中使用的安全技术主要是数字签名技术,签章钥匙盘自带快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里,主要用于完成在Word ,Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档
OA系统CA数字证书认证和电子签名解决方案
某市OA系统(内外网)基于CA的身份认证和电子签名解决方案 1、用户背景 内蒙古某市下属2区、5县、4旗,人口300余万,该市交通发达,是内蒙连接东北的交通枢纽。 2、用户需求 通过与沟通,总结最终用户需求如下: ●BS架构的OA系统,采用Domino Notes开发的,用到金格的word控件, 主要是做痕迹保留用的,和系统登录无关。需要保证登录者身份的真实 性。 ●对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵 赖性,同时要考虑一个表单,多个领导会签的情况。 ●通过运营商组的专网,在网络出口已经部署防火墙。 3、解决方案 据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。 具体设计方案如下: ●在内网建设CA服务器。 ●密钥生成和管理由证书服务器密码机负责。 ●采用一主两从LDAP,内网部署一主一从,外网部署一从。内网的主LDAP 数据自动推送到内网从LDAP,手工导入到外网从LDAP。CA服务器的证 书和CRL列表定期发布到内网主LDAP。 ●在内网部署电子签名中间件,进行双向的签名和验签。 ●手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K,用于私 钥存储。 ●为应用系统的WEB服务器发放服务器证书,实现用户登录时,用户和服 务器的双向验证,确保应用服务器身份和用户身份的真实性。 ●在公网入口部署SSL VPN设备,确保应用服务器是在收保护前提下使用,
所有应用不被外部的病毒、木马、黑客攻击。用户采用USB KEY登录应 用层传输加密机 4、用户收益 采用本方案后用户受益如下: ●通过强身份认证手段的采用,确保用户身份的真实性。 ●通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。 ●所投资的安全设备,可以为其它业务系统提供安全服务。 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目电子签章解决方案 北京安证通信息技术有限公司
目录 1全流程无纸化办公技术方案........................ 错误!未定义书签。 项目背景.............................................. 错误!未定义书签。 建设目标.............................................. 错误!未定义书签。 建设内容.............................................. 错误!未定义书签。2系统总体架构设计................................ 错误!未定义书签。 设计依据.............................................. 错误!未定义书签。 设计原则.............................................. 错误!未定义书签。 总体设计.............................................. 错误!未定义书签。3系统功能实现.................................... 错误!未定义书签。 政府部门电子政务全流程无纸化平台管理端功能............. 错误!未定义书签。 电子签章客户端功能 .................................... 错误!未定义书签。 安全性设计 ............................................ 错误!未定义书签。4电子签章集成接口设计............................ 错误!未定义书签。 签章接口.............................................. 错误!未定义书签。5政府部门行业客户................................ 错误!未定义书签。
电子签章解决方案.doc
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。