正文內容
電子印章系統
編輯:國安防偽印章 添加時間:2018/4/2 瀏覽:8112
電子簽章系統,是由數字證書認證系統(公安PKI/CA系系統)、電子印章管理系統、電子簽名認證系統和客戶端電子簽章軟件構成。數字證書認證系統直接采用公安已經建成的PKI /CA系統。
簡介
電子印章管理系統與電子簽章系統類似主要是完成電子印章的申請、審批、制作以及電子印章的發放、授權/再授權、掛失/取消掛失以及電子印章的銷毀等的管理,以及對電子印章的印模圖片庫進行維護和管理。同時提供電子印章使用審計管理功能--詳細記錄了簽章人在何時、何處加蓋過哪個電子印章。
陜西電子印章
電子印章管理子系統采用"用戶-角色-權限"三維權限管理模型,可以給不同的人賦予不同的角色,進而分配不同的使用權限,這樣可以將平臺管理、印章申請、印章制作、印章管理、印章使用等權限分配給不同人員,從而從流程和權限上加強印章安全管理,這樣從印章管理的角度也能確保印章來源的真實、可靠。 可以根據自己本身的需要自定義角色,以滿足不同的管理需求。
電子印章管理子系統一般采用JAVA語言、J2EE技術框架和B/S軟件結構開發,必須支持遠程印章管理,支持集中部署、分級管理。由于傳統實物印章的采取分級管理模式,因此,電子印章一般也會采取分級管理模式,也就是說各級獨立法人單位可以獨立管理自己內部的電子印章,進而還可以定義各個部門印章的管理人員。
電子印章管理子系統全面地反映了電子印章的管理思想,建立了與傳統實物印章相對應的電子印章管理思路,實現了電子印章從申請、審批、制作到使用授權、掛失、銷毀直至使用審計等整個生命周期的管理。
折疊編輯本段主要功能
折疊1)USBKEY管理:
主要是對用于登錄電子印章管理子系統的用戶和可以制作電子印章的用戶的USBKEY在電子印章管理子系統中進行注冊,只有注冊時候的USBKEY的持有人才可以登錄該系統,也只有經過注冊的USBKEY才可以用來制作電子印章。USBKEY管理模塊包括注冊、掛失(取消掛失)、銷毀的操作。
折疊2)電子印章申請:
使用單位通過授權人員可以登錄電子印章制作系統填寫電子印章申請單,填寫申請單時應該區分申請的是電子公章還是個人名章或者個人簽名,對于不同的電子印章形式,需要填寫的內容會有所區別。
西安電子印章
折疊3)印章申請審批:
印章管理部門在收到申請后,根據業務需求決定是否同意使用電子印章,如果同意申請,則進入下一個制章環節。如果不同意申請,則退回申請。
折疊4)印章印模維護:
在申請人提交申請的同時,會上傳一個經過圖片處理軟件處理的實物印章印模或者個人簽名圖片,申請通過后,該圖片自動導入印章印模庫,并且要導入時間作為印模生效的起始時間,而印模有效期自動設為無限期。印章管理人員可以對各個印章印模進行停用、銷毀和查詢等管理,對于已經停用或者銷毀的印模,在制作電子印章時不可以再使用。對于印章名稱相同,但是印鑒不同的印章,應該保持多個印鑒印模,但是同時有效的只可以有一個。系統采用固定對稱密鑰對印章印模圖片進行加密,只有在本系統內才可以解密獲得明文印章圖片信息。
折疊5)電子印章制作:
電子印章卡在制作電子印章之前必需擁有合法的數字證書,同時需要經過服務器的授權系統進行授權。制章時需要在插入制章授權卡后插入電子印章卡,選擇合適的印章印模就可以自動完成制章流程,將印章印模圖片與電子印章卡內的數字證書進行綁定并且將加密后的電子印章寫入電子印章卡中。
折疊6)電子印章發放:
電子印章制作完成之后,申請單位就可以將本部門的電子印章領回去了,發放功能則主要是記錄制好的電子印章是誰領走的,也就是說是發給誰了。印章的領用人未必是印章的使用者。
折疊7)印章授權管理:
電子印章制作完成后,還需要對電子印章的使用進行授權,以滿足網絡版電子簽章時對簽名者的身份進行認證。個人簽名章在制章時自動授權給本人,單位章或者部門章則需要根據實際情況進行授權,如果單位章由單獨的USBKEY管理,而不是由個人USBKEY管理,那么可以自動授權給部門印章使用者角色的人,如果由個人USBKEY管理單位或部門章,則自動授權給該USBKEY的所有人。授權分為兩個方面,一個是電子印章的管理使用權限,一個就是要賦予某一個電子印章可以具備哪些功能--如分別在MS Office中進行簽章、在WEB網頁中簽章、登錄時的身份認證等功能,一個印章卡可以同時具備以上功能中某一個或者某幾項功能。在這次電子簽章系統采購中,我們已經放開了對應用功能模塊的控制,也就是說,在電子印章管理控制層面上,只要持有合法的電子印章的人都可以不受限制的使用各個模塊的功能,而使用者最終能夠使用哪些功能,則通過應用系統的功能授權來實現只有指定的人可以對指定的文件進行簽章。
折疊8)電子印章管理:
該模塊主要功能包括電子印章更新、掛失、取消掛失、電子印章銷毀、電子印章的查詢--可以查詢各個階段、各種狀態的電子印章。
折疊9)印章審計管理:
系統通過記錄ip和MAC地址以及被簽章文件名來對各個簽章人的簽章日志進行審計,以弄清楚何人、何時在何處用哪臺電腦加蓋了電子印章或電子簽名,并且保證審計日志加密存儲,保證審計日志的安全和不可篡改。審計日志包括簽章日志、撤章日志、打印日志、驗章日志等用章日志,和系統登錄日志、非法操作日志、印章管理日志、印章授權日志等系統操作日志。通過設定條件,可以自動對系統進行安全監控,發現有非法操作,可以方便的將電子印章日志信息按條件,進行分級、分部門、分時間段進行統計,以便于管理人員及時掌握印章的使用過程,了解各單位、各部門制作制作電子印章的數量、蓋章數量、違規用章報警等信息,便于管理人員監督和審計。可以方便的將統計記錄按要求,分級、分部門導出到Excel表格中輸出。
折疊10)系統設置管理:
主要是完成系統基礎數據的設置,包括組織機構設置、系統用戶管理、系統角色管理、系統權限管理等功能。
a) 組織機構設置:設置電子印章制作系統中涉及的組織機構,本系統支持多級組織機構,支持樹型組織機構的管理,進而使得電子印章制作系統支持集眾部署,分級管理的應用模式。
b) 系統用戶管理:輸入電子印章用戶的基本信息,并且給特定用戶分配一定的角色,便于為特定用戶群分配系統權限。
c) 系統角色管理:設置系統角色,通過角色,把相同性質的用戶組織在一起,便于系統權限的分配。
d) 系統權限管理:為特定角色的用戶分配系統權限,支持分級授權制章和分級審計管理。
折疊11)系統角色設置
在 電子簽章系統中,我們建議設置以下幾個角色,即平臺管理員、系統管理員、印章管理員、印章使用人四種角色。
a) 平臺管理員:是最高級管理員,主要具備以下功能:
n 系統設置管理(全部功能)
n USBKEY管理(全部功能)
平臺管理員的角色是由系統(開發人員)設定的,不可以隨便更改。
b) 系統管理員:
n USBKEY管理(全部功能)。
n 系統設置管理:可以添加組織機構、用戶、分配角色,調整組織機構,但是不可以進行權限分配、角色增加等,角色增減和權限管理都由平臺管理員完成,但是可以給一個用戶分配角色。
n 印章印模管理(全部功能)。
n 電子印章制作(全部功能)。
n 電子印章管理:掛失印章、銷毀印章、授權。
n 信息查詢管理:查詢相關信息。
系統管理員應該具備哪些權限,由平臺管理員設定。
c) 印章管理員:具備除了系統設置管理、USBKEY管理之外的所有功能權限。市公安局、各區、縣公安局、二級局、交管支隊都具有印章管理員。也可以根據需要設置部門印章管理員的角色,但是一般情況下不需要。
d) 印章使用人:作為最終的簽章用戶,可以通過用戶登錄進入電子簽章平臺系統,并且可以進行以下操作:
n 變更印章授權:就是改變印章管理人員,相當于目前的"重新授權"。這個時候,可以直接在授權選擇框中輸入新的管理人員,而不必從組織機構中選擇,因為新人可能在系統中找不到。
n 查看系統日志:查看與登錄用的USBKEY對應的所有電子印章的用章日志、系統操作日志等全部日志信息。可以設定條件。
n 軟件升級管理:執行該功能,可以主動實現客戶端簽章軟件的升級。不過,一般情況下,登錄系統時,會執行一次升級操作。
電子印章管理系統界面
認證系統
電子簽名認證系統包括了電子印章認證模塊、網頁簽章服務器端組件、信息加密解密組件,構成一個集成的電子認證服務器系統。由于各個認證模塊采用相同的軟件結構和開發語言,因此可以視為一個綜合認證服務器軟件。
折疊編輯本段子系統
折疊1)電子印章認證組件
主要處理證書和印章的驗證,以確保簽章的合法性。電子簽章服務器是對印章卡和個人證書進行合法性驗證,確保電子簽章的安全性和嚴密性。主要進行如下幾個方面的驗證:
電子印章認證模塊支持所有客戶端電子簽章軟件進行電子簽章時對電子印章的認證,例如支持MS Office、WPS、RED Office、PDF和網頁簽章時的認證服務。也就是說,不論客戶端電子簽章采取何種電子簽章軟件,都可以使用統一的認證服務系統,這樣大大提高了系統的整體性和可擴展性,節省了投資。
主要進行以下認證:
a) 數字證書合法性驗證:驗證數字證書是否由指定的合法頒發機構頒發,如果只是客戶端控件,則難以在蓋章時就進行驗證。
b) 數字證書是否過期:即驗證數字證書是否在有效期之內。由于有效的時間必須是服務器端時間,因為依據用戶客戶端時間來判別證書是否在有效期內是沒有任何意義的。
c) 數字證書是否被廢止:電子簽章服務器會定期從數字證書中心獲取廢止的證書列表CRL,這樣,通過驗證證書是否被廢止,就可以保證盡管在有效期內,但由于某種原因被廢止的數字證書對應的電子印章卡不可以簽章。如果沒有驗證服務器這一點也做不到。
d) 驗證電子印章卡或者身份認證卡是否被掛失或銷毀:如果說以上幾點可以通過公安CA中心提供的服務來完成的話,電子印章卡的狀態列表就只有電子印章管理子系統可以產生和發布。因為盡管以上有關數字證書的驗證都通過,如果電子印章卡臨時遺失、由于電子印章的印模圖片改變而導致電子印章不可再用、或者印章管理中心強制停用某個電子印章,如果簽章時不進行驗證,所有這些情況都難以鑒別出來,進而會導致不合法的電子簽章行為,給電子印章的使用造成混亂。
折疊2)網頁簽章認證組件
網頁簽章服務器端組件的主要功能包含在統一的電子簽名認證服務器中了,其主要就是以下兩項功能:
b) 網頁信息的防篡改驗證:通過對簽名對象的數字簽名來鑒別提交的網頁信息是否是簽名之前的信息。只有驗證通過才向數據庫中寫入數據,否則向客戶端報警"網頁信息在提交到服務器端時被篡改"。
折疊3)文件加密解密組件
文件加解密需要服務器端組件與客戶端組件結合來完成,服務器端組件主要是實現對客戶端提交的加密后的密文進行解密,同時對傳遞到客戶端的文件進行加密。
加解密組件采用數字信封技術實現,數字信封是結合對稱密鑰和非對稱密鑰技術各自的優點來實現高效、安全的加解密。
組件首先利用隨機對稱密鑰對文件進行加密,然后再用收件方的公鑰加密對稱密鑰,并將加密后的密鑰和密文一起發送到收件人,收件人首先利用自己的私鑰解密出對稱密鑰,再用該密鑰解密密文即可獲得明文文件。
在實際使用中,有時候根據用途而將對稱密鑰成為交換密鑰。
文件加密解密服務器組件的主要功能包括:
a) 對客戶端發送過來的文件進行解密:客戶端加解密組件在解決客戶端到服務器端的文件傳輸安全時,對交換密鑰進行加密的是服務器證書的公鑰,因此,服務器端解密時則采用服務器證書的私鑰進行解密以獲取交換密鑰的明文對密文進行解密。
b) 對發送到客戶端的文件進行加密:當客戶端訪問者需要瀏覽某個文件時,服務器端組件將利用隨機產生的交換密鑰對文件進行加密,然后再用收文方的公鑰對交換密鑰進行加密,將密文與加密后的交換密鑰一起發送到客戶端。客戶端再利用其自身的私鑰解密獲取交換密鑰并以此交換密鑰解密密文而獲得原文。
折疊編輯本段客戶端
安裝在用戶客戶端具體實現電子簽章與驗證的軟件,為了實現不同的功能需要不同的簽章客戶端軟件。產品包括對電子文檔簽章的軟件、全文批注、批注中間件、網頁簽章軟件、身份認證組件和加解密組件等一系列軟件模塊。
每一個需要簽章的客戶端都需要一個經過 指定的的USBkey密鑰盤來存儲密鑰信息,并在USBkey內進行數字簽名,密鑰盤還可以存儲用戶需要存儲的與其身份相關的其它信息。本次 電子簽章系統支持目前已在 使用的由公安三所提供的密碼鑰匙盤。
一個USBkey密鑰盤可以同時支持多種應用,如可以支持MS Office簽章客戶端、所有國產Office軟件簽章客戶端、PDF版式文件簽章客戶端、網頁簽章客戶端和身份認證客戶端中的一個或者多個。
文檔簽章客戶端軟件文檔簽章客戶端軟件包含了對MS office、wps和pdf的簽章,其電子簽章功能均采用嵌入式系統,以插件的形式實現簽章功能,文檔簽章后其文件格式并不發生改變,方便用戶的使用與閱讀。其客戶端功能基本一致,在此進行綜合性描述。
文檔簽章客戶端軟件主要實現對word、excel、wps、pdf等通用電子文檔進行簽章、驗證、打印控制等功能。包括加蓋樣章、文檔簽章、撤消簽章、刪除樣章、文檔驗證、簽章驗證、簽名驗證、批量簽章、批量驗證、脫機驗證、聯機驗證、查看證書、查看簽章信息、全文批注、手寫簽批、文字簽批、文檔脫密歸檔、打印設置、文件打印控制、數字水印等功能,全文批注、手寫簽批、文字簽批和數字水印功能在后面《客戶端特殊功能模塊》有詳細介紹。
折疊1)加蓋樣章:
在需要蓋章的文檔中的合適位置上加蓋樣章,樣章加蓋之后文檔就不可以再修改,用戶可以移動樣章到指定位置,然后就可以執行"文檔簽章"操作了。
折疊2)文檔簽章:
對文檔進行數字簽名處理,并且在文檔的任意指定地方顯示圖章或手寫簽名,可以達到紙質蓋章或紙質手寫簽名相同的效果。支持多個單位或個人的會簽,支持聯合發文和聯合審批。在屏幕顯示時,可以通過加入圖片水印信息以防止通過截屏等方式獲取印章圖片,但這并不影響印章的完整打印,在持卡打印的情況下,可以保證印章的完整輸出。簽章后的文檔提供自動鎖定文檔功能,默認情況下,文檔簽章后自動進行鎖定,防止被改動;同時又具備在特需情況下,通過軟件解鎖功能,對鎖定的文檔進行解鎖。特別強調的是,為了加強簽章管理的安全性,持章人不可以隨意加蓋印章,因此,簽章軟件必須要可以禁止持章人任意簽章,通過提供完整的接口,只有通過應用系統集成,由應用系統決定誰可以對哪個文件加蓋印章。另一方面,為了適應 應用系統的要求,簽章軟件提供二次開發接口,可以實現在應用系統中自動定位印章位置,自動加蓋印章,同時每次蓋章可以保護指定區域內容,而不是整個文檔的內容,系統支持聯合審批、聯合簽章的功能。
折疊3)撤消簽章:
撤消選定的簽章,使該簽章對文檔的效用消除。只有在插入簽章所用的電子印章卡時才可以撤銷簽章。必須由蓋章人持有蓋章時用的電子簽名卡才可以撤銷簽章。
折疊4)刪除樣章:
將加蓋的樣章刪除,樣章是誰加蓋的就只有誰可以刪除。
折疊5)文檔驗證:
主要驗證文檔內容是否被篡改并顯示證書和印章信息。授權閱讀文件的人都可以對文檔的完整性進行驗證,而不管它是否持有電子印章卡。如果簽署后的文檔發生了變更,驗證時則會提示文檔驗證不通過,印章上有一黑色斜杠,印章無效。
折疊6)印章驗證:
驗證文檔中所加蓋的印章印模圖片是否被篡改過。
折疊7)身份驗證:
驗證簽署者所發證書是否由信賴機構所頒發。在證明簽署者身份的同時,簽署者對所簽文檔不可抵賴。支持聯機在線驗證和脫機本地驗證兩種驗證方式。
折疊8)簽章信息:
查看簽章有關的信息,例如:簽章人姓名、印章名稱、簽章時間、保護內容描述、簽章方式(在線簽章或離線簽章)、Office軟件版本號等等。
折疊9)查看證書:
查看簽署者個人證書的基本信息。
折疊10)打印控制:
對于文檔型文件來說,應該具有打印控制的功能。由于電子簽章系統是與應用信息系統集成應用,各收文單位的許可打印份數應該由發文單位在分發時候指定,并存儲在應用系統數據庫中。電子簽章系統提供打印控制參數接口(最大許可打印份數和已打印份數),應用系統中具備打印權限者在打開簽章后的電子文檔前,獲取該文檔的許可打印份數,選擇文檔打印時記錄本次打印的份數,并更新應用系統的已打印份數記錄。如果已超出文件的許可打印份數,原則上不允許繼續打印。根據客戶的不同需求,可進行特殊的處理,例如打印成黑章。系統提供兩種不同的打印份數控制方式,一種是由印章系統獨立完成,這種控制方式就是給每一個簽章文件在設置打印份數時設置一個唯一編號,在初次打印時將該唯一編號與打印所用的USBkey的卡號一同記錄到服務器端數據庫中,這樣就某一個具有打印權限的USBkey來說,對于某個具體的文件則可只允許打印規定的打印份數。另一種打印控制方式是不通過簽章軟件的設置功能設置,而是由業務系統在發文時設定每一個收文人可以打印的紅頭文件份數,并且記錄到各個收文人的記錄中,然后在打印時,通過接口程序將打印份數傳給簽章軟件進行打印,這種打印方式是最理想的控制方式,也是最可靠的。采用這種方式可以就同一個文件給不同的收文人設置不同的打印份數,而且可以在打印文檔過程中出現打印機故障時,可以通過申請發文方補發文件的方式解決被浪費了的打印份數的問題;對于一篇文檔內多個印章或簽名,可以設置哪些簽章或簽字可以打印,哪些不可以打印。
折疊11)文件加密:
為了滿足部分用戶的閱讀習慣,可以對文件進行加密,并且設置加密密碼,被授權人可以將文件下載到桌面計算機瀏覽。
折疊12)離線瀏覽:
脫離簽章環境的已簽章office文檔無法瀏覽到文檔內的印章。
ESA2008文檔簽章軟件目前支持微軟的MS Office、WPS、等可編輯文件格式,也可以將以上所有Office文件轉換為PDF文件格式,然后直接在PDF文件格式中進行電子簽章。應用程序可以通過接口函數調用其中的功能,使其與應用業務系統緊密集成,確保只有授權人在特定的系統中對特定的文件加蓋電子印章,確保電子印章的使用安全性。
WEB網頁簽章控件網頁(表單)簽章控件主要是用于對網頁(表單)信息進行電子簽章的產品。主要應用于辦公自動化系統、聯網審批系統、網上交易數據的安全提交等各類基于數據庫的應用信息系統中。該控件即可以在網頁(表單)上加蓋可視印章或名章,也可以僅對簽名對象進行數字簽名保護而不顯示印章。
網頁(表單)簽名系統在客戶端對Web頁面(表單)中的一個或多個域的敏感信息進行數字簽名,然后將產生的簽名信息編碼后作為請求的一部分傳送到服務器端,服務器端對接收到的請求進行驗證。在客戶端的簽章由ActiveX控件完成,在客戶端可以對簽章進行自動和手動驗證。客戶端提供了豐富的操作接口,可以對指定輸入明文、指定的輸入域或對所有的輸入域進行數字簽名和內容驗證。程序員使用本系統時,在客戶端的編程將非常簡單。而在服務器端,所有的驗證工作也由系統自動完成。
網頁(表單)簽名系統使用ESA2008電子簽名認證服務系統實現服務器端的全部認證功能,客戶端軟件則采用ActiveX控件或COM+控件的形式存于服務器端,使用時系統自動下載該控件從而實現對網頁(表單)信息進行簽名的功能。
網頁(表單)簽名系統支持detach簽名和Attach簽名,通過接口的方式,根據保護信息數據量和具體需求決定采用哪種方式,一般針對小數據量、關鍵敏感數據采用attach簽名方式,這樣簽名值數據量不會過大,還可以對原數據進行還原,針對大數據量的數據(比如文件)進行簽名,建議采用detach簽名,保證簽章速度和簽名信息不至于過大。
折疊編輯本段簽名系統
折疊1)加蓋印章:
對網頁(表單)中的一個或多個域進行數字簽名,并可以加蓋簽名或圖章。能夠在網頁(表單)的任意地方顯示印章或手寫簽名。在簽署前樣章可以移動,簽署后印章或手寫簽名不能移動。開發商可以通過接口函數精確定位印章的位置,可以自動在指定位置加蓋印章。可以支持在網頁上加蓋多個印章。
折疊2)重新簽章:
如果網頁上內容在簽章之后有了改變,則可以執行重新簽章來保護網頁內容的變化。
折疊3)內容驗證:
主要是驗證網頁內容是否被篡改,如果內容被篡改,則提示"內容被篡改,驗證失敗",印章上有一斜杠。在具體與應用系統結合時,一般在提交網頁(表單)信息時首先應該對提交的信息進行驗證,如果提交的信息與簽名信息不一致,則不能夠提交,如果一致,則在提交網頁(表單)信息時一同提交簽名信息。而當打開網頁時,也會通過接口函數調用自動進行驗證。
折疊4)撤銷簽章:
選擇特定的簽章,并執行"撤銷簽章"名命令,此時需要確保簽署人E-Key是連接成功的,通過撤銷簽章,可以使得簽章對網頁內容的保護消失。
折疊5)身份驗證:
利用簽署者的證書頒發機構的證書,對簽署者的身份進行認證。一方面能夠辨別簽署者身份的真偽,另一方面能夠確保簽署者身份的不可抵賴性,即一旦簽名而且身份認證通過,則簽名者將無法否認此簽名。
折疊6)查看證書:
任何人都可以查看簽署者的數字證書信息,查看證書信息時不需要提供E-Key。
折疊7)簽章信息:
簽章信息包括簽章人、印章名稱、簽章時間等等。
網頁簽章是以ActiveX控件方式集成在頁面中,通過Object調用的方式,隨網頁自動下載并注冊到用戶計算機。客戶端ActiveX控件和服務器端組件協同工作,ActiveX控件在客戶端對Web頁面表單中的一個或多個域的信息進行電子簽章,然后將產生的簽章信息連同表單信息提交給服務器,服務器端組件對簽章信息進行驗證。
在客戶端可以對簽章進行自動和手動驗證,通過相關的驗證接口,可以對指定輸入信息、指定的輸入域或對所有的輸入域進行電子簽章和驗證。而在服務器端,所有的驗證工作也由組件自動完成。
電子簽章中間件組件由于應用信息系統的開發語言千差萬別,有些應用軟件采用VC、VB開發,有些采用PB、Delphi開發,為了滿足各類C/S結構軟件中集成應用電子簽章系統,必須提供更底層的電子簽章中間件供各類開發商應用。
電子簽章中間件的主要功能與WEB網頁簽章控件完全一樣。
電子簽章中間件除了支持常用的開發環境之外,還支持各個應用開發商自主的開發平臺集成使用。
電子簽章中間件的功能與產品架構與網頁簽章完全一致,中間件的發布根據具體情況可以是COM組件、Dll動態連接庫、OCX組件或者ActiveX組件。
加密解密客戶端組件客戶端加密解密組件主要實現對服務器端傳遞到客戶端的加密文件進行解密以獲得原(始明)文,另一方面則是對需要提交到服務器端的文件加密形成密文。
客戶端加密解密組件以Dll動態鏈接庫的形式通過以CAB包形式放置在服務器端,當需要時自動下載到客戶端并完成注冊。
客戶端特殊功能模塊客戶端電子簽章軟件可以提供擴展的特殊功能模塊,包括:全文批注控件、手寫批注中間件、騎縫章打印、二維條碼等功能模塊。
折疊編輯本段使用范圍
折疊1)全文批注
全文批注軟件是專門為需要在各類Office編輯軟件進行所見即所得的全文批注開發的,可以在word、Excel、WPS、DSF等軟件中實現全文批注,并對批注內容施以散列運算進而可以保護批注信息的完整性,結合ESA2008電子簽章系統,可以對批注信息進行電子簽名,確保批注人對批注信息的不可抵賴性和批注信息的完整性。
全文批注軟件是目前國內手寫批注軟件中技術最先進,使用最方便的全文批注軟件,可以支持手寫真跡批注,也可以進行文字批注。可以為所有希望在word、WPS中進行全文批注的應用提供直接的解決方案。
折疊2)手寫批注中間件
手寫批注中間件主要是為了在WEB網頁或者Form表單中實現批注功能。支持手寫真跡批注和文字批注功能,可以實現在一個控件中多人批注。大大簡化了接口開發和集成工作。
折疊3)騎縫章打印功能
騎縫章打印是公安業務中需要輸出紙質文件時所需要的重要功能,根據公安業務的特點和我國傳統用章習慣,騎縫章分為以下兩類:
l 兩側對開騎縫章:該類騎縫章就是每兩頁加蓋一個騎縫章,這樣,除了第一頁和最后一頁只有一個半邊章之外,其它每一頁上的左右側都有一個半邊章。
l 單側多頁騎縫章:就是與傳統的合同中加蓋的騎縫章,只在右側加蓋,且所有頁上的章拼接起來就是一個完整的印章。
騎縫章以中間件的形式打包分發,既可以包含在MS Office /WPS Office/永中Office等文檔文件電子簽章客戶端軟件中,也可以與網頁簽章/簽章中間件一起分發,從而可以滿足任何應用場合的騎縫章應用需求。
騎縫章可以通過參數加蓋在頁面不同方向的不同位置,也可以通過參數加蓋不同類型的騎縫章形式,以滿足用戶的不同需求。
折疊4)二維條碼
折疊編輯本段主要流程
在電子簽章系統中涉及很多認證和控制流程,這里主要對印章申請、印章制作、簽章認證、文檔驗證等流程。這些流程在遵循公安部的基本要求的前提之下,在安全性和嚴密性方面得到了加強,在此描述如下。
折疊1)印章申請流程
印章申請是指使用單位通過電子印章制作系統的用戶界面填寫電子印章使用申請,申請經過審核后才可以進入印章制作環節,審批未被批注,則退回申請。印章申請流程如下圖所示。
印章申請流程
折疊2)印章制作流程
印章申請在經過審批之后,即自動進入制作流程:
a) 制章時,首先驗證是否連接上制章授權卡,制章授權卡是由本 統一管理和發放的,制章時必須持有制章授權卡USBkey。如果驗證通過,即檢測到合法的制章授權卡,則進入下一步;
b) 否則終止制章,提示"未插制章授權卡,制章失敗",并且寫入制章失敗原因。通過制章授權卡驗證之后,進行數字證書的驗證,我們規定,在制作電子印章之前,USBkey中必須擁有合法的數字證書。如果數字證書驗證通過,則說明該USBkey中擁有合法的數字證書,進入
c) 如果驗證失敗或者USBkey中沒有任何數字證書,則終止制章流程,提示"數字證書不合法或無數字證書,制章失敗",并且寫入制章失敗原因到日志當中。
印章制作流程
d) USBkey中的數字證書驗證通過之后,還要檢測該USBkey是否已經制成了電子印章在使用中,如果在作為電子印章使用,則退出制章流程,提示"USBkey正在被某個電子印章使用",寫入制章失敗原因到日志數據庫;如果沒有被使用,則進入下一步。
e) 執行制章命令,把對應的印模圖片加密存儲于USBkey或者以加密數據格式存儲于數據庫中。如果制章成功,返回"制章成功",如果制章失敗,就提示"制章失敗",并將對應信息寫入制章日志中。
折疊3)簽章認證流程
進行電子簽章時需要聯機驗證電子印章卡,驗證通過,則執行電子簽章;驗證未通過則提示電子簽名認證子系統返回的驗證失敗原因。無論簽章成功與失敗,都自動寫入簽章日志。電子印章卡的驗證流程如下圖五所示。電子印章卡驗證首先要檢測是否可以連接到認證服務器,如果不能夠正確連接到認證服務器,則需要檢查系統設置。
a) 如果成功連接到認證服務器,則首先檢查該電子印章是否在該電子印章管理子系統中有注冊,如果有注冊,則說明該電子印章具備在該系統中使用的權限,如果沒有,則即使該電子印章是合法有效的,也不可以在當前認證系統所連接的電子印章管理子系統中使用。
b) 檢驗印章卡是否連接上,如果沒有來年接上,就退出簽章流程,提示"請插入電子印章卡";連接上則進入下一步。
c) 加蓋樣章、樣章定位:加蓋上樣章,并利用鼠標拖動樣章到指定位置,點擊鼠標右鍵,選擇"文檔簽章"命令,系統提示輸入USBkey的保護密碼,連續5次輸入錯誤,將退出簽章流程,提示"密碼錯誤,簽章失敗",并寫入簽章日志;密碼輸入正確則進入電子印章的聯機驗證流程。在 綜合警務平臺或OA系統中沒有加蓋樣章和手動定位的步驟,而是通過接口實現自動定位,直接成正章。
d) 客戶端程序從USBkey中讀取需要認證的信息提交到服務器端交由電子簽名認證系統進行認證,如果驗證未通過,則直接寫日志到數據庫中,認證通過則返回有關參數到客戶端程序,有客戶端程序執行電子簽章運算,如果成功完成,則會提示"簽章成功",如果失敗,則會提示"簽章失敗",一般來說,如果不是用戶在進行電子簽章過程中執行了其它操作,電子簽章的運算和電子印章的顯示都可以順利完成。
簽章認證流程
折疊4)文檔驗證流程
a) 執行已簽章文檔驗證功能,首先進行簽章者身份認證,由于是簽章后的驗證,所以只需要驗證簽章者所用數字證書是否為合法機構頒發的即可。而不必去驗證數字證書是否在有效性之內以及廢止證書列表驗證。驗證數字證書時,首先連接電子簽名認證服務器,如果連接成功則提交證書到認證服務器驗證,如果無法連接認證服務器,則彈出文件選擇框,提示選擇用于驗證簽名證書合法性的簽發機構的根證書。如果簽名證書驗證合法,則進入b);驗證不合法則中斷驗證流程,直接寫入驗證失敗的原因到日志文件中。
文檔驗證流程
b) 文檔內容驗證:證書驗證合法后,則自動進行文檔內容驗證,以鑒別文檔內容在傳輸過程中是否被篡改,無論驗證是否通過,都將進入c)印章印模驗證,只是如果文檔內容驗證失敗,則向印章管理系統寫日志,驗證通過則不寫日志。
c) 印章印模驗證:文檔內容驗證后,則自動進行印章印模驗證,以鑒別印章印模圖片在傳輸過程中是否被篡改,如果驗證失敗,則向印章管理系統寫日志,驗證通過則不寫日志。
在完成所有的驗證之后,系統將在一個界面中顯示各項驗證項目的驗證結果。