電子印章系統

電子印章系統

電子簽章系統,是由數字證書認證系統(公安PKI/CA系統)、電子印章管理系統、電子簽名認證系統和客戶端電子簽章軟體構成。數字證書認證系統直接採用公安已經建成的PKI /CA系統。

系統簡介

電子印章管理系統與電子簽章系統類似主要是完成電子印章的申請、審批、製作以及電子印章的發放、授權/再授權、掛失/取消掛失以及電子印章的銷毀等的管理,以及對電子印章的印模圖片庫進行維護和管理。同時提供電子印章使用審計管理功能——詳細記錄了簽章人在何時、何處加蓋過哪個電子印章。

電子印章管理子系統採用“用戶—角色—許可權”三維許可權管理模型,可以給不同的人賦予不同的角色,進而分配不同的使用許可權,這樣可以將平台管理、印章申請、印章製作、印章管理、印章使用等許可權分配給不同人員,從而從流程和許可權上加強印章安全管理,這樣從印章管理的角度也能確保印章來源的真實、可靠。 可以根據自己本身的需要自定義角色,以滿足不同的管理需求。

電子印章管理子系統可採用各種架構和語言開發,主流語言JAVA、C++,必須支持遠程印章管理,支持集中部署、分級管理。由於傳統實物印章的採取分級管理模式,因此,電子印章一般也會採取分級管理模式,也就是說各級獨立法人單位可以獨立管理自己內部的電子印章,進而還可以定義各個部門印章的管理人員。

電子印章管理子系統全面地反映了電子印章的管理思想,建立了與傳統實物印章相對應的電子印章管理思路,實現了電子印章從申請、審批、製作到使用授權、掛失、銷毀直至使用審計等整個生命周期的管理。

主要功能

電子印章系統 電子印章系統

電子印章管理子系統分為七大功能模組:電子印章申請、電子印章製作、印章印模管理、電子印章管理、系統日誌審計(統計報表)、系統設定管理、軟體自動升級管理。

1) USBKEY管理:

主要是對用於登錄電子印章管理子系統的用戶和可以製作電子印章的用戶的USBKEY在電子印章管理子系統中進行註冊,只有註冊時候的USBKEY的持有人才可以登錄該系統,也只有經過註冊的USBKEY才可以用來製作電子印章。USBKEY管理模組包括註冊、掛失(取消掛失)、銷毀的操作。

2) 電子印章申請:

使用單位通過授權人員可以登錄電子印章製作系統填寫電子印章申請單,填寫申請單時應該區分申請的是電子公章還是個人名章或者個人簽名,對於不同的電子印章形式,需要填寫的內容會有所區別。

3) 印章申請審批:

印章管理部門在收到申請後,根據業務需求決定是否同意使用電子印章,如果同意申請,則進入下一個制章環節。如果不同意申請,則退回申請。

4) 印章印模維護:

在申請人提交申請的同時,會上傳一個經過圖片處理軟體處理的實物印章印模或者個人簽名圖片,申請通過後,該圖片自動導入印章印模庫,並且要導入時間作為印模生效的起始時間,而印模有效期自動設為無限期。印章管理人員可以對各個印章印模進行停用、銷毀和查詢等管理,對於已經停用或者銷毀的印模,在製作電子印章時不可以再使用。對於印章名稱相同,但是印鑑不同的印章,應該保持多個印鑑印模,但是同時有效的只可以有一個。系統採用固定對稱密鑰對印章印模圖片進行加密,只有在本系統內才可以解密獲得明文印章圖片信息。

5) 電子印章製作:

電子印章卡在製作電子印章之前必需擁有合法的數字證書,同時需要經過伺服器的授權系統進行授權。制章時需要在插入制章授權卡後插入電子印章卡,選擇合適的印章印模就可以自動完成制章流程,將印章印模圖片與電子印章卡內的數字證書進行綁定並且將加密後的電子印章寫入電子印章卡中。

6) 電子印章發放:

電子印章製作完成之後,申請單位就可以將本部門的電子印章領回去了,發放功能則主要是記錄製好的電子印章是誰領走的,也就是說是發給誰了。印章的領用人未必是印章的使用者。

7) 印章授權管理:

電子印章製作完成後,還需要對電子印章的使用進行授權,以滿足網路版電子簽章時對簽名者的身份進行認證。個人簽名章在制章時自動授權給本人,單位章或者部門章則需要根據實際情況進行授權,如果單位章由單獨的USBKEY管理,而不是由個人USBKEY管理,那么可以自動授權給部門印章使用者角色的人,如果由個人USBKEY管理單位或部門章,則自動授權給該USBKEY的所有人。授權分為兩個方面,一個是電子印章的管理使用許可權,一個就是要賦予某一個電子印章可以具備哪些功能——如分別在MS Office中進行簽章、在WEB網頁中籤章、登錄時的身份認證等功能,一個印章卡可以同時具備以上功能中某一個或者某幾項功能。在這次電子簽章系統採購中,我們已經放開了對套用功能模組的控制,也就是說,在電子印章管理控制層面上,只要持有合法的電子印章的人都可以不受限制的使用各個模組的功能,而使用者最終能夠使用哪些功能,則通過套用系統的功能授權來實現只有指定的人可以對指定的檔案進行簽章。

8) 電子印章管理:

該模組主要功能包括電子印章更新、掛失、取消掛失、電子印章銷毀、電子印章的查詢——可以查詢各個階段、各種狀態的電子印章。

9) 印章審計管理:

系統通過記錄ip和MAC地址以及被簽章檔案名稱來對各個簽章人的簽章日誌進行審計,以弄清楚何人、何時在何處用哪台電腦加蓋了電子印章或電子簽名,並且保證審計日誌加密存儲,保證審計日誌的安全和不可篡改。審計日誌包括簽章日誌、撤章日誌、列印日誌、驗章日誌等用章日誌,和系統登錄日誌、非法操作日誌、印章管理日誌、印章授權日誌等系統操作日誌。通過設定條件,可以自動對系統進行安全監控,發現有非法操作,可以方便的將電子印章日誌信息按條件,進行分級、分部門、分時間段進行統計,以便於管理人員及時掌握印章的使用過程,了解各單位、各部門製作製作電子印章的數量、蓋章數量、違規用章報警等信息,便於管理人員監督和審計。可以方便的將統計記錄按要求,分級、分部門導出到Excel表格中輸出。

10) 系統設定管理:

主要是完成系統基礎數據的設定,包括組織機構設定、系統用戶管理、系統角色管理、系統許可權管理等功能。

a) 組織機構設定:設定電子印章製作系統中涉及的組織機構,本系統支持多級組織機構,支持樹型組織機構的管理,進而使得電子印章製作系統支持集眾部署,分級管理的套用模式。

b) 系統用戶管理:輸入電子印章用戶的基本信息,並且給特定用戶分配一定的角色,便於為特定用戶群分配系統許可權。

c) 系統角色管理:設定系統角色,通過角色,把相同性質的用戶組織在一起,便於系統許可權的分配。

d) 系統許可權管理:為特定角色的用戶分配系統許可權,支持分級授權制章和分級審計管理。

11) 系統角色設定

在 電子簽章系統中,我們建議設定以下幾個角色,即平台管理員、系統管理員、印章管理員、印章使用人四種角色。

a) 平台管理員:是最高級管理員,主要具備以下功能:

n 系統設定管理(全部功能)

n USBKEY管理(全部功能)

平台管理員的角色是由系統(開發人員)設定的,不可以隨便更改。

b) 系統管理員:

n USBKEY管理(全部功能)。

n 系統設定管理:可以添加組織機構、用戶、分配角色,調整組織機構,但是不可以進行許可權分配、角色增加等,角色增減和許可權管理都由平台管理員完成,但是可以給一個用戶分配角色。

n 印章印模管理(全部功能)。

n 電子印章製作(全部功能)。

n 電子印章管理:掛失印章、銷毀印章、授權。

n 信息查詢管理:查詢相關信息。

系統管理員應該具備哪些許可權,由平台管理員設定。

c) 印章管理員:具備除了系統設定管理、USBKEY管理之外的所有功能許可權。市公安局、各區、縣公安局、二級局、交管支隊都具有印章管理員。也可以根據需要設定部門印章管理員的角色,但是一般情況下不需要。

d) 印章使用人:作為最終的簽章用戶,可以通過用戶登錄進入電子簽章平台系統,並且可以進行以下操作:

n 變更印章授權:就是改變印章管理人員,相當於目前的“重新授權”。這個時候,可以直接在授權選擇框中輸入新的管理人員,而不必從組織機構中選擇,因為新人可能在系統中找不到。

n 查看系統日誌:查看與登錄用的USBKEY對應的所有電子印章的用章日誌、系統操作日誌等全部日誌信息。可以設定條件。

n 軟體升級管理:執行該功能,可以主動實現客戶端簽章軟體的升級。不過,一般情況下,登錄系統時,會執行一次升級操作。

電子印章管理系統界面

認證系統

電子簽名認證系統包括了電子印章認證模組、網頁簽章伺服器端組件、信息加密解密組件,構成一個集成的電子認證伺服器系統。由於各個認證模組採用相同的軟體結構和開發語言,因此可以視為一個綜合認證伺服器軟體。

子系統

1)電子印章認證組件

主要處理證書和印章的驗證,以確保簽章的合法性。電子簽章伺服器是對印章卡和個人證書進行合法性驗證,確保電子簽章的安全性和嚴密性。主要進行如下幾個方面的驗證:

電子印章認證模組支持所有客戶端電子簽章軟體進行電子簽章時對電子印章的認證,例如支持MS Office、WPS、RED Office、PDF和網頁簽章時的認證服務。也就是說,不論客戶端電子簽章採取何種電子簽章軟體,都可以使用統一的認證服務系統,這樣大大提高了系統的整體性和可擴展性,節省了投資。

主要進行以下認證:

a) 數字證書合法性驗證:驗證數字證書是否由指定的合法頒發機構頒發,如果只是客戶端控制項,則難以在蓋章時就進行驗證。

b) 數字證書是否過期:即驗證數字證書是否在有效期之內。由於有效的時間必須是伺服器端時間,因為依據用戶客戶端時間來判別證書是否在有效期內是沒有任何意義的。

c) 數字證書是否被廢止:電子簽章伺服器會定期從數字證書中心獲取廢止的證書列表CRL,這樣,通過驗證證書是否被廢止,就可以保證儘管在有效期內,但由於某種原因被廢止的數字證書對應的電子印章卡不可以簽章。如果沒有驗證伺服器這一點也做不到。

d) 驗證電子印章卡或者身份認證卡是否被掛失或銷毀:如果說以上幾點可以通過公安CA中心提供的服務來完成的話,電子印章卡的狀態列表就只有電子印章管理子系統可以產生和發布。因為儘管以上有關數字證書的驗證都通過,如果電子印章卡臨時遺失、由於電子印章的印模圖片改變而導致電子印章不可再用、或者印章管理中心強制停用某個電子印章,如果簽章時不進行驗證,所有這些情況都難以鑑別出來,進而會導致不合法的電子簽章行為,給電子印章的使用造成混亂。

2)網頁簽章認證組件

網頁簽章伺服器端組件的主要功能包含在統一的電子簽名認證伺服器中了,其主要就是以下兩項功能:

a) 驗證電子簽章(簽名)卡以及其中數字證書的合法性;

b) 網頁信息的防篡改驗證:通過對簽名對象的數字簽名來鑑別提交的網頁信息是否是簽名之前的信息。只有驗證通過才向資料庫中寫入數據,否則向客戶端報警“網頁信息在提交到伺服器端時被篡改”。

3)檔案加密解密組件

檔案加解密需要伺服器端組件與客戶端組件結合來完成,伺服器端組件主要是實現對客戶端提交的加密後的密文進行解密,同時對傳遞到客戶端的檔案進行加密。

加解密組件採用數字信封技術實現,數字信封是結合對稱密鑰和非對稱密鑰技術各自的優點來實現高效、安全的加解密。

組件首先利用隨機對稱密鑰對檔案進行加密,然後再用收件方的公鑰加密對稱密鑰,並將加密後的密鑰和密文一起傳送到收件人,收件人首先利用自己的私鑰解密出對稱密鑰,再用該密鑰解密密文即可獲得明文檔案。

在實際使用中,有時候根據用途而將對稱密鑰成為交換密鑰。

檔案加密解密伺服器組件的主要功能包括:

a) 對客戶端傳送過來的檔案進行解密:客戶端加解密組件在解決客戶端到伺服器端的檔案傳輸安全時,對交換密鑰進行加密的是伺服器證書的公鑰,因此,伺服器端解密時則採用伺服器證書的私鑰進行解密以獲取交換密鑰的明文對密文進行解密。

b) 對傳送到客戶端的檔案進行加密:當客戶端訪問者需要瀏覽某個檔案時,伺服器端組件將利用隨機產生的交換密鑰對檔案進行加密,然後再用收文方的公鑰對交換密鑰進行加密,將密文與加密後的交換密鑰一起傳送到客戶端。客戶端再利用其自身的私鑰解密獲取交換密鑰並以此交換密鑰解密密文而獲得原文。

客戶端

安裝在用戶客戶端具體實現電子簽章與驗證的軟體,為了實現不同的功能需要不同的簽章客戶端軟體。產品包括對電子文檔簽章的軟體、全文批註、批註中間件、網頁簽章軟體、身份認證組件和加解密組件等一系列軟體模組。

每一個需要簽章的客戶端都需要一個經過 指定的的USBkey密鑰盤來存儲密鑰信息,並在USBkey內進行數字簽名,密鑰盤還可以存儲用戶需要存儲的與其身份相關的其它信息。本次 電子簽章系統支持目前已在 使用的由公安三所提供的密碼鑰匙盤。

一個USBkey密鑰盤可以同時支持多種套用,如可以支持MS Office簽章客戶端、所有國產Office軟體簽章客戶端、PDF版式檔案簽章客戶端、網頁簽章客戶端和身份認證客戶端中的一個或者多個。

文檔簽章客戶端軟體文檔簽章客戶端軟體包含了對MS office、wps和pdf的簽章,其電子簽章功能均採用嵌入式系統,以外掛程式的形式實現簽章功能,文檔簽章後其檔案格式並不發生改變,方便用戶的使用與閱讀。其客戶端功能基本一致,在此進行綜合性描述。

文檔簽章客戶端軟體主要實現對word、excel、wps、pdf等通用電子文檔進行簽章、驗證、列印控制等功能。包括加蓋樣章、文檔簽章、撤消簽章、刪除樣章、文檔驗證、簽章驗證、簽名驗證、批量簽章、批量驗證、脫機驗證、在線上驗證、查看證書、查看簽章信息、全文批註、手寫簽批、文字簽批、文檔脫密歸檔、列印設定、檔案列印控制、數字水印等功能,全文批註、手寫簽批、文字簽批和數字水印功能在後面《客戶端特殊功能模組》有詳細介紹。

加蓋樣章

在需要蓋章的文檔中的合適位置上加蓋樣章,樣章加蓋之後文檔就不可以再修改,用戶可以移動樣章到指定位置,然後就可以執行“文檔簽章”操作了。

文檔簽章

對文檔進行數字簽名處理,並且在文檔的任意指定地方顯示圖章或手寫簽名,可以達到紙質蓋章或紙質手寫簽名相同的效果。支持多個單位或個人的會簽,支持聯合發文和聯合審批。在螢幕顯示時,可以通過加入圖片水印信息以防止通過截屏等方式獲取印章圖片,但這並不影響印章的完整列印,在持卡列印的情況下,可以保證印章的完整輸出。簽章後的文檔提供自動鎖定文檔功能,默認情況下,文檔簽章後自動進行鎖定,防止被改動;同時又具備在特需情況下,通過軟體解鎖功能,對鎖定的文檔進行解鎖。特彆強調的是,為了加強簽章管理的安全性,持章人不可以隨意加蓋印章,因此,簽章軟體必須要可以禁止持章人任意簽章,通過提供完整的接口,只有通過套用系統集成,由套用系統決定誰可以對哪個檔案加蓋印章。另一方面,為了適應 套用系統的要求,簽章軟體提供二次開發接口,可以實現在套用系統中自動定位印章位置,自動加蓋印章,同時每次蓋章可以保護指定區域內容,而不是整個文檔的內容,系統支持聯合審批、聯合簽章的功能。

撤消簽章

撤消選定的簽章,使該簽章對文檔的效用消除。只有在插入簽章所用的電子印章卡時才可以撤銷簽章。必須由蓋章人持有蓋章時用的電子簽名卡才可以撤銷簽章。

刪除樣章

將加蓋的樣章刪除,樣章是誰加蓋的就只有誰可以刪除。

文檔驗證

主要驗證文檔內容是否被篡改並顯示證書和印章信息。授權閱讀檔案的人都可以對文檔的完整性進行驗證,而不管它是否持有電子印章卡。如果簽署後的文檔發生了變更,驗證時則會提示文檔驗證不通過,印章上有一黑色斜槓,印章無效。

印章驗證

驗證文檔中所加蓋的印章印模圖片是否被篡改過。

身份驗證

驗證簽署者所發證書是否由信賴機構所頒發。在證明簽署者身份的同時,簽署者對所簽文檔不可抵賴。支持在線上線上驗證和脫機本地驗證兩種驗證方式。

簽章信息

查看簽章有關的信息,例如:簽章人姓名、印章名稱、簽章時間、保護內容描述、簽章方式(線上簽章或離線簽章)、Office軟體版本號等等。

查看證書

查看簽署者個人證書的基本信息。

列印控制

對於文檔型檔案來說,應該具有列印控制的功能。由於電子簽章系統是與套用信息系統集成套用,各收文單位的許可列印份數應該由發文單位在分發時候指定,並存儲在套用系統資料庫中。電子簽章系統提供列印控制參數接口(最大許可列印份數和已列印份數),套用系統中具備列印許可權者在打開簽章後的電子文檔前,獲取該文檔的許可列印份數,選擇文檔列印時記錄本次列印的份數,並更新套用系統的已列印份數記錄。如果已超出檔案的許可列印份數,原則上不允許繼續列印。根據客戶的不同需求,可進行特殊的處理,例如列印成黑章。系統提供兩種不同的列印份數控制方式,一種是由印章系統獨立完成,這種控制方式就是給每一個簽章檔案在設定列印份數時設定一個唯一編號,在初次列印時將該唯一編號與列印所用的USBkey的卡號一同記錄到伺服器端資料庫中,這樣就某一個具有列印許可權的USBkey來說,對於某個具體的檔案則可只允許列印規定的列印份數。另一種列印控制方式是不通過簽章軟體的設定功能設定,而是由業務系統在發文時設定每一個收文人可以列印的紅頭檔案份數,並且記錄到各個收文人的記錄中,然後在列印時,通過接口程式將列印份數傳給簽章軟體進行列印,這種列印方式是最理想的控制方式,也是最可靠的。採用這種方式可以就同一個檔案給不同的收文人設定不同的列印份數,而且可以在列印文檔過程中出現印表機故障時,可以通過申請發文方補發檔案的方式解決被浪費了的列印份數的問題;對於一篇文檔內多個印章或簽名,可以設定哪些簽章或簽字可以列印,哪些不可以列印。

檔案加密

為了滿足部分用戶的閱讀習慣,可以對檔案進行加密,並且設定加密密碼,被授權人可以將檔案下載到桌面計算機瀏覽。

離線瀏覽

脫離簽章環境的已簽章office文檔無法瀏覽到文檔內的印章。

ESA2008文檔簽章軟體目前支持微軟的MS Office、WPS、等可編輯檔案格式,也可以將以上所有Office檔案轉換為PDF檔案格式,然後直接在PDF檔案格式中進行電子簽章。應用程式可以通過接口函式調用其中的功能,使其與套用業務系統緊密集成,確保只有授權人在特定的系統中對特定的檔案加蓋電子印章,確保電子印章的使用安全性。

WEB網頁簽章控制項網頁(表單)簽章控制項主要是用於對網頁(表單)信息進行電子簽章的產品。主要套用於辦公自動化系統、聯網審批系統、網上交易數據的安全提交等各類基於資料庫的套用信息系統中。該控制項即可以在網頁(表單)上加蓋可視印章或名章,也可以僅對簽名對象進行數字簽名保護而不顯示印章。

網頁(表單)簽名系統在客戶端對Web頁面(表單)中的一個或多個域的敏感信息進行數字簽名,然後將產生的簽名信息編碼後作為請求的一部分傳送到伺服器端,伺服器端對接收到的請求進行驗證。在客戶端的簽章由ActiveX控制項完成,在客戶端可以對簽章進行自動和手動驗證。客戶端提供了豐富的操作接口,可以對指定輸入明文、指定的輸入域或對所有的輸入域進行數字簽名和內容驗證。程式設計師使用本系統時,在客戶端的編程將非常簡單。而在伺服器端,所有的驗證工作也由系統自動完成。

網頁(表單)簽名系統使用ESA2008電子簽名認證服務系統實現伺服器端的全部認證功能,客戶端軟體則採用ActiveX控制項或COM+控制項的形式存於伺服器端,使用時系統自動下載該控制項從而實現對網頁(表單)信息進行簽名的功能。

網頁(表單)簽名系統支持detach簽名和Attach簽名,通過接口的方式,根據保護信息數據量和具體需求決定採用哪種方式,一般針對小數據量、關鍵敏感數據採用attach簽名方式,這樣簽名值數據量不會過大,還可以對原數據進行還原,針對大數據量的數據(比如檔案)進行簽名,建議採用detach簽名,保證簽章速度和簽名信息不至於過大。

簽名系統

加蓋印章

對網頁(表單)中的一個或多個域進行數字簽名,並可以加蓋簽名或圖章。能夠在網頁(表單)的任意地方顯示印章或手寫簽名。在簽署前樣章可以移動,簽署後印章或手寫簽名不能移動。開發商可以通過接口函式精確定位印章的位置,可以自動在指定位置加蓋印章。可以支持在網頁上加蓋多個印章。

重新簽章

如果網頁上內容在簽章之後有了改變,則可以執行重新簽章來保護網頁內容的變化。

內容驗證

主要是驗證網頁內容是否被篡改,如果內容被篡改,則提示“內容被篡改,驗證失敗”,印章上有一斜槓。在具體與套用系統結合時,一般在提交網頁(表單)信息時首先應該對提交的信息進行驗證,如果提交的信息與簽名信息不一致,則不能夠提交,如果一致,則在提交網頁(表單)信息時一同提交簽名信息。而當打開網頁時,也會通過接口函式調用自動進行驗證。

撤銷簽章

選擇特定的簽章,並執行“撤銷簽章”名命令,此時需要確保簽署人E-Key是連線成功的,通過撤銷簽章,可以使得簽章對網頁內容的保護消失。

身份驗證

利用簽署者的證書頒發機構的證書,對簽署者的身份進行認證。一方面能夠辨別簽署者身份的真偽,另一方面能夠確保簽署者身份的不可抵賴性,即一旦簽名而且身份認證通過,則簽名者將無法否認此簽名。

查看證書

任何人都可以查看簽署者的數字證書信息,查看證書信息時不需要提供E-Key。

簽章信息

簽章信息包括簽章人、印章名稱、簽章時間等等。

網頁簽章是以ActiveX控制項方式集成在頁面中,通過Object調用的方式,隨網頁自動下載並註冊到用戶計算機。客戶端ActiveX控制項和伺服器端組件協同工作,ActiveX控制項在客戶端對Web頁面表單中的一個或多個域的信息進行電子簽章,然後將產生的簽章信息連同表單信息提交給伺服器,伺服器端組件對簽章信息進行驗證。

在客戶端可以對簽章進行自動和手動驗證,通過相關的驗證接口,可以對指定輸入信息、指定的輸入域或對所有的輸入域進行電子簽章和驗證。而在伺服器端,所有的驗證工作也由組件自動完成。

電子簽章中間件組件由於套用信息系統的開發語言千差萬別,有些套用軟體採用VC、VB開發,有些採用PB、Delphi開發,為了滿足各類C/S結構軟體中集成套用電子簽章系統,必須提供更底層的電子簽章中間件供各類開發商套用。

電子簽章中間件的主要功能與WEB網頁簽章控制項完全一樣。

電子簽章中間件除了支持常用的開發環境之外,還支持各個套用開發商自主的開發平台集成使用。

電子簽章中間件的功能與產品架構與網頁簽章完全一致,中間件的發布根據具體情況可以是COM組件、Dll動態連線庫、OCX組件或者ActiveX組件。

加密解密客戶端組件客戶端加密解密組件主要實現對伺服器端傳遞到客戶端的加密檔案進行解密以獲得原(始明)文,另一方面則是對需要提交到伺服器端的檔案加密形成密文。

客戶端加密解密組件以Dll動態程式庫的形式通過以CAB包形式放置在伺服器端,當需要時自動下載到客戶端並完成註冊。

客戶端特殊功能模組客戶端電子簽章軟體可以提供擴展的特殊功能模組,包括:全文批註控制項、手寫批註中間件、騎縫章列印、二維條碼等功能模組。

使用範圍

1)全文批註

全文批註軟體是專門為需要在各類Office編輯軟體進行所見即所得的全文批註開發的,可以在word、Excel、WPS、DSF等軟體中實現全文批註,並對批註內容施以散列運算進而可以保護批註信息的完整性,結合ESA2008電子簽章系統,可以對批註信息進行電子簽名,確保批註人對批註信息的不可抵賴性和批註信息的完整性。

全文批註軟體是目前國內手寫批註軟體中技術最先進,使用最方便的全文批註軟體,可以支持手寫真跡批註,也可以進行文字批註。可以為所有希望在word、WPS中進行全文批註的套用提供直接的解決方案。

2)手寫批註中間件

手寫批註中間件主要是為了在WEB網頁或者Form表單中實現批註功能。支持手寫真跡批註和文字批註功能,可以實現在一個控制項中多人批註。大大簡化了接口開發和集成工作。

3)騎縫章列印功能

騎縫章列印是公安業務中需要輸出紙質檔案時所需要的重要功能,根據公安業務的特點和我國傳統用章習慣,騎縫章分為以下兩類:

l 兩側對開騎縫章:該類騎縫章就是每兩頁加蓋一個騎縫章,這樣,除了第一頁和最後一頁只有一個半邊章之外,其它每一頁上的左右側都有一個半邊章。

l 單側多頁騎縫章:就是與傳統的契約中加蓋的騎縫章,只在右側加蓋,且所有頁上的章拼接起來就是一個完整的印章。

騎縫章以中間件的形式打包分發,既可以包含在MS Office /WPS Office/永中Office等文檔檔案電子簽章客戶端軟體中,也可以與網頁簽章/簽章中間件一起分發,從而可以滿足任何套用場合的騎縫章套用需求。

騎縫章可以通過參數加蓋在頁面不同方向的不同位置,也可以通過參數加蓋不同類型的騎縫章形式,以滿足用戶的不同需求。

4)二維條碼

二維條碼主要是國家行政機關對於公文中使用二維條碼有一個規範,主要是為了防偽的需要,也可以有利於快速檢索電子公文。

二維條碼以Dll動態庫方式發布。通過提供接口函式可以滿足所有套用業務系統的需求。

主要流程

在電子簽章系統中涉及很多認證和控制流程,這裡主要對印章申請、印章製作、簽章認證、文檔驗證等流程。這些流程在遵循公安部的基本要求的前提之下,在安全性和嚴密性方面得到了加強,在此描述如下。

1)印章申請流程

印章申請是指使用單位通過電子印章製作系統的用戶界面填寫電子印章使用申請,申請經過審核後才可以進入印章製作環節,審批未被批註,則退回申請。印章申請流程如下圖所示。

印章申請流程

2)印章製作流程

印章申請在經過審批之後,即自動進入製作流程:

a) 制章時,首先驗證是否連線上制章授權卡,制章授權卡是由本 統一管理和發放的,制章時必須持有制章授權卡USBkey。如果驗證通過,即檢測到合法的制章授權卡,則進入下一步;

b) 否則終止制章,提示“未插制章授權卡,制章失敗”,並且寫入制章失敗原因。通過制章授權卡驗證之後,進行數字證書的驗證,我們規定,在製作電子印章之前,USBkey中必須擁有合法的數字證書。如果數字證書驗證通過,則說明該USBkey中擁有合法的數字證書,進入

c) 如果驗證失敗或者USBkey中沒有任何數字證書,則終止制章流程,提示“數字證書不合法或無數字證書,制章失敗”,並且寫入制章失敗原因到日誌當中。

印章製作流程

d) USBkey中的數字證書驗證通過之後,還要檢測該USBkey是否已經製成了電子印章在使用中,如果在作為電子印章使用,則退出制章流程,提示“USBkey正在被某個電子印章使用”,寫入制章失敗原因到日誌資料庫;如果沒有被使用,則進入下一步。

e) 執行制章命令,把對應的印模圖片加密存儲於USBkey或者以加密數據格式存儲於資料庫中。如果制章成功,返回“制章成功”,如果制章失敗,就提示“制章失敗”,並將對應信息寫入制章日誌中。

3)簽章認證流程

進行電子簽章時需要在線上驗證電子印章卡,驗證通過,則執行電子簽章;驗證未通過則提示電子簽名認證子系統返回的驗證失敗原因。無論簽章成功與失敗,都自動寫入簽章日誌。電子印章卡的驗證流程如下圖五所示。電子印章卡驗證首先要檢測是否可以連線到認證伺服器,如果不能夠正確連線到認證伺服器,則需要檢查系統設定。

a) 如果成功連線到認證伺服器,則首先檢查該電子印章是否在該電子印章管理子系統中有註冊,如果有註冊,則說明該電子印章具備在該系統中使用的許可權,如果沒有,則即使該電子印章是合法有效的,也不可以在當前認證系統所連線的電子印章管理子系統中使用。

b) 檢驗印章卡是否連線上,如果沒有來年接上,就退出簽章流程,提示“請插入電子印章卡”;連線上則進入下一步。

c) 加蓋樣章、樣章定位:加蓋上樣章,並利用滑鼠拖動樣章到指定位置,點擊滑鼠右鍵,選擇“文檔簽章”命令,系統提示輸入USBkey的保護密碼,連續5次輸入錯誤,將退出簽章流程,提示“密碼錯誤,簽章失敗”,並寫入簽章日誌;密碼輸入正確則進入電子印章的在線上驗證流程。在 綜合警務平台或OA系統中沒有加蓋樣章和手動定位的步驟,而是通過接口實現自動定位,直接成正章。

d) 客戶端程式從USBkey中讀取需要認證的信息提交到伺服器端交由電子簽名認證系統進行認證,如果驗證未通過,則直接寫日誌到資料庫中,認證通過則返回有關參數到客戶端程式,有客戶端程式執行電子簽章運算,如果成功完成,則會提示“簽章成功”,如果失敗,則會提示“簽章失敗”,一般來說,如果不是用戶在進行電子簽章過程中執行了其它操作,電子簽章的運算和電子印章的顯示都可以順利完成。

簽章認證流程

4)文檔驗證流程

a) 執行已簽章文檔驗證功能,首先進行簽章者身份認證,由於是簽章後的驗證,所以只需要驗證簽章者所用數字證書是否為合法機構頒發的即可。而不必去驗證數字證書是否在有效性之內以及廢止證書列表驗證。驗證數字證書時,首先連線電子簽名認證伺服器,如果連線成功則提交證書到認證伺服器驗證,如果無法連線認證伺服器,則彈出檔案選擇框,提示選擇用於驗證簽名證書合法性的簽發機構的根證書。如果簽名證書驗證合法,則進入b);驗證不合法則中斷驗證流程,直接寫入驗證失敗的原因到日誌檔案中。

文檔驗證流程

b) 文檔內容驗證:證書驗證合法後,則自動進行文檔內容驗證,以鑑別文檔內容在傳輸過程中是否被篡改,無論驗證是否通過,都將進入c)印章印模驗證,只是如果文檔內容驗證失敗,則向印章管理系統寫日誌,驗證通過則不寫日誌。

c) 印章印模驗證:文檔內容驗證後,則自動進行印章印模驗證,以鑑別印章印模圖片在傳輸過程中是否被篡改,如果驗證失敗,則向印章管理系統寫日誌,驗證通過則不寫日誌。

在完成所有的驗證之後,系統將在一個界面中顯示各項驗證項目的驗證結果。

熱門詞條

聯絡我們