PDF电子签章系统用户使用手册
天津市政府采购中心
目录
第一章客户端安装 (3)
一、安装PDF电子印章系统软件标准版 (3)
第二章PDF客户端签章 (3)
一、设置服务器地址 (3)
二、转化本地文件 (3)
三、用户身份登录验证 (3)
四、PDF盖章 (3)
五、文件保存 (3)
六、文件阅读 (3)
第一章客户端安装
一、安装PDF电子印章系统软件标准版
系统配置:
Windowsxp 以上版本。(Windows xp、win7、win8)
需要软件:
PDF_Setup.exe
安装步骤:
运行PDF电子印章系统软件安装程序,根据向导完成安装。(各步骤图例如下)
图一
图二
安装完成,点击关闭按钮即可。
第二章PDF客户端签章
一、设置服务器地址
安装电子印章后,客户端“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0” →“设置服务器地址”,如下图:
打开设置界面,设置印章管理平台地址,如下图:
天津市政府采购中心印章地址:(IP地址:218.67.246.33 端口号:9230)
设置IP地址后,点击“确认”。
设置服务器地址完成。
二、转化本地文件
安装完PDF电子印章组件后,计算机桌面会出现电子印章工具“winaip”,如下图:
双击打开程序,如下图:
选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF 文件打开或选择word文件打开,选择word文件会出现一下转化PDF的等待提示信息,如下图:
等待转化完毕后,文件已经是PDF文件。
三、用户身份登录验证
正常打开PDF文件后,如下图:
PDF盖章必须有用户登录才能进行盖章,所以要保证盖章前要插入ukey,系统右下角有显示
只有ukey插入后才能正常登录,才能对PDF进行签章。
用户登录,点击工具栏的,或从“菜单栏→用户→用户登录”登陆,如下图:
用户选择“远程用户”,无需输入用户名称、登录密码、服务器地址,点击“登录”。
确认工具栏的“盖章”按钮变亮表明用户身份认证成功;如下图。
四、PDF盖章
用户身份登录成功后点击盖章按钮即可对文件进行对应的操作。
盖章:对PDF进行盖章,调用服务器盖章加到的PDF文件中,印章盖章后无法拖动位置,如下图。盖章时需要验证ukey密码。
五、文件保存
盖章成功后,点击工具栏的保存按钮即可保存盖章后的PDF文件;
直接保存:点击按钮会直接覆盖原始PDF文件;如果是word文件转化的PDF,将在word的同目录下生成一个同名的PDF文件。
另存为:通过菜单“文件” “另存为”,保存文件到其他格式或其他目录下。
六、文件阅读
盖章后的PDF文件,可以通过“winaip”阅读器进行查阅,也可以通过其他PDF阅读器查看;下图为使用Adobe reader X进行的查看效果。
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
PDF电子签章系统用户使用手册 天津市政府采购中心
目录 第一章客户端安装 (3) 一、安装PDF电子印章系统软件标准版 (3) 第二章PDF客户端签章 (4) 一、设置服务器地址 (4) 二、转化本地文件 (4) 三、用户身份登录验证 (6) 四、PDF盖章 (7) 五、文件保存 (7) 六、文件阅读 (7)
第一章客户端安装 一、安装PDF电子印章系统软件标准版 系统配置: Windowsxp 以上版本。(Windows xp、win7、win8) 需要软件: PDF_Setup.exe 安装步骤: 运行PDF电子印章系统软件安装程序,根据向导完成安装。(各步骤图例如下) 图一 图二 安装完成,点击关闭按钮即可。
第二章PDF客户端签章 一、设置服务器地址 安装电子印章后,客户端“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: 打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章地址:(IP地址:218.67.246.33 端口号:9230) 设置IP地址后,点击“确认”。 设置服务器地址完成。 二、转化本地文件 安装完PDF电子印章组件后,计算机桌面会出现电子印章工具“winaip”,如下图: 双击打开程序,如下图:
选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF 文件打开或选择word文件打开,选择word文件会出现一下转化PDF的等待提示信息,如下图: 等待转化完毕后,文件已经是PDF文件。
三、用户身份登录验证 正常打开PDF文件后,如下图: PDF盖章必须有用户登录才能进行盖章,所以要保证盖章前要插入ukey,系统右下角有显示 只有ukey插入后才能正常登录,才能对PDF进行签章。 用户登录,点击工具栏的,或从“菜单栏→用户→用户登录”登陆,如下图: 用户选择“远程用户”,无需输入用户名称、登录密码、服务器地址,点击“登录”。
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
iSignature For OFFICE ——电子签章 Version 5 《普及版用户使用手册》 iSignature电子签章 江西金格网络科技有限责任公司版权所有 地址:江西南昌高新开发区高新大道南大科技园A座四楼 网址:https://www.doczj.com/doc/864697522.html, 邮件:support@https://www.doczj.com/doc/864697522.html, 电话:0791-*******/8115221 版本:iSignature普及版(Office V5.0.2.48)
尊敬的用户: 您好!感谢您使用iSignature金格电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您在使用时,提高您的使用效率。
目录 一、iSignature产品组成 (4) 二、iSignature运行环境 (5) 三、iSignature安装及卸载 (5) 3.1、系统安装 (5) 3.2、系统卸载 (7) 四、电子签章使用说明 (8) 4.1、产品简述 (8) 4.2、操作说明 (8) 4.2.1、签章制作 (8) 4.2.2、签章查看 (11) 4.2.3、密码修改 (12) 4.2.4、日志查看 (13) 4.2.5、界面显示 (14) 4.2.6、文档盖章 (15) 4.2.7、文档验证 (17) 4.2.8、参数设置 (18) 4.2.9、移动设置 (19) 4.2.10、撤消签章 (20) 4.2.11、数字证书 (20) 4.2.12、数字签名 (21) 4.2.13、签名认证 (22) 4.2.14、查看证书 (23) 4.2.15、文档锁定 (24) 4.2.16、手写签名 (25) 4.2.17、版权信息 (29)
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
电子签章系统技术方案
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
电子印章 管理平台 电子印章存放载体 (如加密U盘) 客户端 (盖章、签批) 图:电子印章系统总体架构图 ?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中, 发放给每个用户。 ?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ?在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。 第2章系统功能设计 2.1电子印章管理平台功能 2.1.1印章管理
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
潍坊国税局电子签章系统用户手册 Version 1.0 2009年6月
尊敬的用户: 您好!感谢您使用潍坊国税电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您提高使用效率。
目录 一.引言 (5) 1.1定义: (5) 1.2应用环境 (5) 二.税务人员操作指南 (6) 2.1登陆 (6) 2.2修改口令 (7) 2.3 数字签章管理 (8) 2.3.1 电子公章导入 (8) 2.3.2 电子公章查询 (9) 2.3.3签章信息查询 (10) 2.4电子档案管理 (12) 2.4.1 电子档案归档 (12) 2.4.2电子档案查询 (13) 2.5系统维护 (15) 2.5.1操作人员角色 (15) 2.5.2 配置系统角色 (15) 2.5.3档案类别维护 (17) 三.纳税人操作指南 (20) 3.1纳税人登陆 (20) 3.2导入数字证书 (21) 3.3查看电子公章信息 (25) 3.4电子签章处理 (26) 3.5修改口令 (27)
一.引言 1.1定义: 数字证书:是由权威公正的第三方机构即CA中心签发的,用于标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或企业的营业执照执照一样,以表明我们的身份或某种资格。 数字证书认证中心(CA):作为权威的、可信赖的、公正的第三方机构,承担起核对和验证各网络用户方身份;颁发、维护和管理数字证书,提供数字证书服务,实现网上的身份认证。 电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。 1.2应用环境 安装windows系列操作系统 IE6.0以上浏览器。
电子签章插件功能介绍
1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发,将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。 iSignature金格电子签章V5版本采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保
OA电子签章系统(iSignature电子签章)功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在Word/Excel文档上签名、盖章,需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统:针对企事业单位中高规模电子签章信息化的软件产品,提升用户更加安全、可靠实现办公盖章电子化、签名电子化,满足电子签章综合应用,达到投入最高性价比。标准版采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。实施方便,界面友好,使用简单,安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里,用来实现印章或签名。 手写签名、电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能
1.1. 2. 产品特点 安全性:使用安全散列算法(SHA-1)、DES 加密算法以及PKI 框架(Public Key Interface )的电子签名和电子印章的绑定,个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定,并且是上海CA 认证中心标准产品。 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。 便携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。 开放性:系统完全兼容国际标准(x509,PKCS )证书格式,可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成,系统软件中使用的安全技术主要是数字签名技术,签章钥匙盘自带快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里,主要用于完成在Word ,Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
2、引言 传统的交易行为和政府间的公文传送,必须要用书面的文件来完成,为了保证文件是某个当事人或者机关签发的,并且文件没有被篡改,还必须要有签发人的手写签字或者公章。 网络环境中,文件的传递采取电子的方式,比如E-mail。这种方式最大的优点就是速度快,文件可以在数秒中到达远在万里之外的客户手中。在“时间就是金钱、效率就是生命”的生意场上,这种优势无疑成为广大厂商的首选。 电子文件并非只用于合同的签订和政府文件的传递,而是适用于所有信息的传递。可以理想化地认为,未来的信息传递,可以不借助于任何纸张。 但如何保证一项文件或者一条信息是某个人发出的?某个人发出文件或者信息后,如果发现对自己不利抵赖怎么办?如果文件或者信息在网络传输过程中被他人截取,并被篡改了怎么办?许多人都知道,我们平时发送和接收的电子邮件是不加密的,对于某些人比如网管员来说,看这些文件甚至比看没有封上的书面信件更容易。 3、实例 某信息公司要求研发一套办公自动化系统,其中就包括了对电子公文进行电子签章的功能,本人有幸参与并设计了电子签章部份。 目前最成熟的电子签章技术就是“数字签章(Digital Signature)”,它是以公钥及私钥的“非对称型”密码技术制作的电子签章。使用原理大致为:由计算机程序将密钥和需传送的文件浓缩成信息摘要予以运算,得出数字签章,将数字签章并同原交易信息传送给对方,后者可用公钥来验证该信息确实由前者传送、并可查验文件在传送过程是否遭他人篡改,并防止对方抵赖。由于数字签章技术采用的是单向不可逆运算方式,要想对其破解,以目前的计算机速度以及技术而言,几乎是不可能的。文件传输可选择明文或密文进行传输。因此,从某种意义上讲,使用电子文件和数字签章,甚至比使用经过签字盖章的书面文件安全得多。 设计之初,我就先提出了需要解决的几个问题: 如何保证电子文件在传输过程中不被篡改? 如何保证电子文件合法性及不可抵赖? 一般来说要保证电子文件在传输过程中不被篡改,一是对电子文件进行私钥加密。在传输方使用私钥对电子文件进行明文加密,接收方再用私钥对传输过来的密文进行解密,以此来达到电子文件不被篡改。但此方法需要传输方与接收方都拥有私钥而且出现问题后双方都可能指责对方将私钥解密,因此单纯使用此方法,一般都只用于安全性要求不高的应用,不值得推荐。二是传输方对电子文件创建哈希,将电子文件与哈希一同发给接收方,接收方对接受到的电子文件也创建哈希,然后对比哈希值,以此来达到电子文件不被篡改。这是本人所选用的方案。下面是根据本人电子签章设计所写的一个DEMO片段,以供参考。 以下是对电子文件创建哈希的具本实现(使用了MD5加密): 1///
电子签章管理办法(试行) 为规范我局电子印章在电子公文及诉讼文书中的使用,保证公文传输的安全、合法、有效,根据《中华人民共和国电子签名法》,参照《国务局关于地方各级人民政府和部门印章管理的规定》等公章管理的相关规定,结合我局实际情况,制定本办法。 第一章电子签章的适用范围 第一条本规定适用于我局通过在线网络流转的各类公文、诉讼文书。 第二条适用电子签章的公文包括通过网上办公系统流转的各类行政文件、办公室文件。未经过网上办公系统流转的公文及党组文件,暂不适用电子签章。 第三条适用电子签章的文书包括:表格类文书、填充类文书、制作类文书(如请示、决定、委托函等)。 第四条加盖电子印章的公文、文书与加盖实物印章的纸质公文、文书具有同等法律效力。但该电子文件的复印稿或经任何形式的电子格式转换稿,不具备相同法律效力。 第二章电子签章的定制和管理 第五条电子签章管理部门为办公室,电子印章的印模由办公室统一制作、颁发。
第六条根据工作需要确定电子签章的数量,统一配发至办公室文书或指定的专人保管和使用,并做好登记工作,电子印章专管人员因事、病、休假等原因不在岗位时,应经办公室主任同意指定他人代管,并做好交接工作。 第七条电子印章使用人员包括运行、维护、申请、管理、打印电子印章的工作人员,要自觉遵守系统运行中相关的规章制度,按照自己的权限,熟悉系统操作,认真完成本人在系统中所承担的工作。 第八条电子印章管理人员应妥善保管好账号和密码,并定期(建议每60天)更改密码。取得账号和初始密码后应立即修改密码,如忘记密码应报信息技术人员进行处理。如因用户使用初始密码、简单密码或者密码外泄等原因造成不良后果的,追究管理人员的责任。 第三章电子签章的使用 第九条电子印章的签署流程与实物印章的加盖流程一致(详见附件)。提起电子签章的公文、文书需按照审批流程通过审批后方可申请加盖电子印章,签章人需审核是否经有签发权人签发后方可使用电子印章。公文、文书未经过审批,不能启动电子签章及在线打印程序。 第十条文书送审批前,撰稿人或承办人应根据文书性质决定启动电子签章还是传统签章。文书一经送电子签章,系统自动设定该文件无法编辑。如确需修改,应重新启动审批程序。
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
区(县)政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年
目录 一、区(县)政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3.1电子印章制作流程 (13) 3.2电子印章盖章流程 (14) 3.3电子签章验证原理 (15) 3.4点对点公文加密传输流程 (17) 3.5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案 区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示,区(县)政府电子签章平台包括以下五部分: 1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严 密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器, 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验 证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态 可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、 中文2000等各类文档),网页签章控件。 5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。
远程招投标电子签章客户端用户使用说明 一、电子签章客户端安装 (一) 电子签章客户端安装前,请先确认计算机操作系统版本。进行电子签章工作需使用的操作系统只能为win7非家庭版。Win10、win8、winxp及win7家庭版等其他系统暂不支持使用本客户端。 (二)运行压缩包中电子签章客户端安装软件PDF_Setup.exe,根据向导完成安装,如下图: (三)安装完成,点击关闭按钮即可。
二、设置服务器地址 (一)安装电子签章客户端安装软件后,需对客户端服务器地址进行设置。请点击“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: (二)打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章服务器地址 (IP地址:218.67.246.33 端口号:9230) (三)设置IP地址后,点击“确认”,服务器地址设置完成。 三、制作或打开pdf文件 (一)安装完电子签章客户端软件后,计算机桌面会出现电子签章客户端“winaip”的快捷方式,如下图:
(二)双击打开程序,如下图: (三)选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF文件打开或选择word文件打开。 选择word文件会出现以下转化PDF的等待提示信息,根据word文件大小转化工作可能持续几分钟,如下图:
(四)等待转化完毕,文件已打开。 特别提示:部分机器因机器权限原因只能转化word文件的部分页面,此时建议供应商使用word文件另存为pdf文件,再用电子签章客户端软件winaip打开转化好的pdf文件。或者使用在电子签章客户端软件winaip 图标上点击右键并在下拉菜单中选择以管理员身份运行后使用电子签章客户端软件winaip进行转化。 四、加盖电子签章 (一)电子签章客户端软件只有USBKey插入后才能正常登录,并对PDF进行签章。所以要保证盖章前插入USBKey,插入USBKey后系统右下角会显示如下图标:
电子签章平台解决方案 项目背景 南京市检察院已经建成了全市范围内的综合检察业务平台系统,全市范围内实现了网上无纸化办公、办案。然而如何保障通过平台流转的各类文件的安全性、合法性和权威性,如何实现办案人员对办案结果的可追溯性是实现无纸化办公所必须解决的问题,市检察院技术部门和信息系统开发商经过多方调研,最终确定采用基于数字证书的电子签名/电子印章技术来解决这一问题。 项目需求 南京市检察院提出了搭建全市检察院系统统一的信息安全平台的要求,以便于为当前和今后的所有业务系统提供电子签名支持服务。在本次的应用中,首先要求在已有的办公自动化系统和检察院办案业务系统中对形成的电子文档加盖电子印章或个人签名,收文方可以验证公文的有效性和合法性。 与此同时,还要保障各个办公、办案人员登录信息系统的安全性,还必须使用同一个电子签名USBkey实现安全身份认证,从而保障登录安全问题。 对于文件的打印控制要求:对于Office文档只有特定的持卡人材可以打印,而且只有在许可打印份数之内才可以打印出红章,超过打印份数则不能够打印。 在安全系统架构上,要求电子印章是可管理的,也就是说,电子印章卡发下去之后,可以动态实时对其进行授权、挂失、销毁等管理,同时,对于签章日至必须有非常详细的记录。服务器系统可以部署到windows或linux操作系统平台之下。 在部署方式上,要求全市所有基层检察院的电子印章或者个人签名都统一在市检察院制作,并采用同一套证书系统颁发数字证书,这样既可以保障全市范围内的统一认证,又可以加强印章制作环节的安全性。电子印章管理和认证系统业部署在市检察院,各区县检察院只需要安装客户端签章软件就可以进行在线签章和验证。 建设方案 根据南京市检察院对于电子签名系统提出的要求,经过多方比较,ESA2000电子印章系统无疑是最佳选择。 采用ESA2000电子印章系统架构南京市检察院电子签名认证平台的系统架构和部署方案包括电子印章管理系统、电子签名认证系统和客户端电子签名软件。 1、电子印章管理系统:负责电子印章的制作、更新、授权、挂失、销毁,电子签名的审计日志,软件功能授权等功能模块。 2、电子签名认证系统:负责对客户端提出的电子签名进行认证,以鉴别电子印章卡中数字证书的合法性、时效性以及是否列入黑名单,同时对电子印章卡的状态进行认证,以鉴别其是否被挂失或销毁。 3、客户端电子签名软件:采用网页签名控件解决在表单流中对审批意见的电子签名,采用Sign in MS Office软件的标准功能对电子公文加盖电子印章,用Sign in MS Office软件的审批专业版本解决在Word中对呈报件的审批。 项目收益 通过应用电子印章技术,原来需要通过纸质文件传递的文件现在直接在办公平台中传递,大大提高了处理的效率,确保了网上无纸化办公的安全性,使得信息系统的建设成本可以得到直接回收。 日前,全省检察机关正在组织在南京市检察院进行示范观摩,全国各地检察院已有不少单位到南京市参观学习交流。
金格科技电子签章系统 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构,越来越多的传统事务正向自动化、网络化转变。在处于经济全球化和信息化时代的中国,办公信息化的应用更能提高工作效率,提高管理水平和服务水平,所以我国大多数的软件公司都推出了自己的OA、电子政务等办公管理软件产品。 企业信息化建设经过这么多年的发展,取得了比较大的成果与效益,但是,随着应用与需求的不断增长和多样性,信息系统也需要走专业化、多样性的建设之路。这是经济社会发展的必然结果。 因此目前的办公自动化、电子政务等办公管理软件已经不能满足企业、政府机构的需求,它们还不能真正达到无纸化办公的要求,而且在一定程度上解决不了提高工作效率,信息传送的安全性、完整性,身份验证确认等问题,致使大部分的企业与政府机构现在都不是很信任信息化建设。所以国内的软件开发商都在纷纷探讨、研发符合中国国情和法律的信息办公自动化系统。 OA作为信息系统的一部分已经在企业的发展上变成必不可少的东西,然而在实际操作中,OA系统能够被真正用于辅助决策与办公的案例比较少,更多的是充作面子工程和形象工程。另外OA系统不能够真正使用起来,还存在安全认证问题。在OA系统中,所有的决策都需要进行电子身份认证和可信度认证。但是目前的OA系统还不具备这一条件,在信息流转的时候你不能确定其身份和信息的可靠性,这是困扰软件开发商的一大难题。 而电子政务也同样的存在这方面的问题,作为应用在政府职能部门中还会引发一些新的问题: ·政府职能部门不能充分的对企业进行管理、监督和支持进行优化,使电子商务和电子政务不能够一体化运行。 ·政府职能部门与各种社会团体及个人之间的行为不能很好的连接起来,阻碍了为人民大众的服务公开化。 针对软件开发商所遇到的难题,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的IT行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送,用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送,保证其安全性: 500)this.width=500” border=“0”> 金格科技公司推出的电子签章系统(iSignature)是通过公安部、国家保密局双重认证的电子签章专业提供商! 采用PKI安全体系,结合传统的签章使用习惯,完全符合2005年4月1日实施的《中华人民共和国电子签名法》的相关条款,具有使用简单、管理方便、安全稳定、扩展性强等特点。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel、和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 500)this.width=500” border=“0”> 如上图所示,金格科技电子签章可以很好的与办公软件无缝集成在一起,配合信息系统进行发文管理,流程审批的应用,同时还实现多部门、单位间的公文传递。电子签章与文档紧密绑定,在签签章要对文档做HASH 运算生成信息摘要,并用私钥对信息摘要加密运算