电子签章技术方案讲解学习

  • 格式:docx
  • 大小:96.58 KB
  • 文档页数:14

下载文档原格式

  / 14
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子签章系统技术方案

第1章系统总体设计

1.1设计原则

1.1.1安全性

电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。

1.1.2易用性

电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。

1.1.3开放性

从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。

1.1.4扩展性

电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。

1.2总体结构设计

电子印章

管理平台

电子印章存放载体

(如加密U盘)

客户端

(盖章、签批)

图:电子印章系统总体架构图

➢电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、

用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中,

发放给每个用户。

➢电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。

➢在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。

第2章系统功能设计

2.1电子印章管理平台功能

2.1.1印章管理

2.1.1.1印章申请和审核

申请

(1)电子印章管理平台具有管理用章申请的功能,用户可以通过客户端向管理平台发出用章申请,待管理员批准后,用户便获得印章使用权。

(2)管理员可以审批并发放用户自行申请的印章。

(3)用户申请的印章,其管理方式与服务器颁发的印章一致。

用户自行申请的印章与管理员制作的印章采用同一管理模式。

审核

待确认申请者身份及权限后,管理员将及时答复申请者。

2.1.1.2印章制作和发放

印模采集

制章前需要采集公章和个人签名的印模,用于制作印章。一般流程是由用户在白纸上盖上需要制作的公章的印鉴,或者手写签名,然后将印鉴或签名扫描处理成印模图片。这一步处理决定了印章制作的外观质量,因此相当重要。公司将提供相关印模采集表格和操作指引,协助用户完成印模的采集。

印章制作

当制作印章时,管理员可以根据模板制作印章,也可以选择制作好的印模图片,或者选用已存于USB KEY中的印章图片。制作过程中,签章系统可自动读取存于USB KEY 中的数字证书及用户信息,以减轻管理人员工作负担,提高制章效率。印模收集及制作须严格遵守有关规范和说明文件。

印章发放

管理员根据用户权限发放印章。管理员在管理页面中可绑定和收回印章授权(用户及印章须记入同一单位名下,方可相互绑定)。印章在最终发放前,须由审核员核对印章及用户信息,待审核通过后方可发放。为了便于应用,系统支持将单个印章发放给多个用户的功能。

发放的印章是和用户的证书密切绑定,用户没有USBKEY则无法取得及使用印章,因此保证了印章制发的安全性。

印章监控和存储

印章监控

签章系统可对电子印章进行全程监控,监督遍及从电子印章的制作和发放到印章的管理及更新的整个流程。电子签章系统实行集中管理制度,统一监管,严格控制印章使用期限。用户独立管理所属单位或部门的电子印章,并且签章系统能自动生成印章管理与使用日志,提高管理水平。

系统内设三权分立的管理员授权模型,实行清晰的层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为核心的三权体系,环环相扣,互相监督,有效地提升系统的安全度。系统外设严格的准入门槛,只有经过严厉筛选的人员(系统管理员、印章管理员和审计员),方可访问并使用上述系统。

印章存储

电子印章全部存放于服务器上,当客户端用户进行本地签章及验证时,须凭借数字证书连接电子印章服务器进行身份认证,然后用户根据自身权限调用授权的电子印章。签章系统会自动记录各种使用情况,生成日志并上传到服务器,有助于安全审计,保障签章的安全可控。

对于某些不能连接服务器的特定情况,服务器支持离线授权功能,即将印章导入到USBKEY中,允许用户离线签章。离线签章可采取有限授权模式:即向USB KEY中每次只写入一定量授权使用次数,当使用次数用完时,再向服务器申请新的使用次数。这样既可有效控制印章使用次数,又可大幅降低客户端与服务器间的通讯负载量。

2.1.1.3支持印章/用户一体化管理

电子印章管理平台能够实现快速制章,即用户可在一个页面内完成账户注册、证书选择、及印章制作及发放多项功能。整个制章过程所费时间较短,省时省力。

2.1.2系统管理

2.1.2.1单位管理

单位浏览

单位管理界面左侧为单位导航栏,点击单位树节点,便可展开当前节点并查看其子节点。管理员可在此页面进行相关操作诸如添加单位、编辑子节点信息、单位状态等。

添加单位

通过输入单位名称,可以添加新单位。

修改单位状态