电子凭证智能签章系统
技术方案
目录
第一章电子凭证电子签章系统建设方案 (3)
1.1 设计架构 (3)
1.1.1 功能模块 (3)
1.1.2 系统集成架构 (6)
1.1.3 部署架构及环境要求 (7)
1.1.4 性能实现 (8)
1.1.5 高可用设计 (8)
1.2 方案详述 (9)
1.2.1 电子印章 (9)
1.2.2 电子凭证平台特点 (9)
1.2.3 系统安全机制 (11)
1.3 应用效果 (12)
1.3.1 Adobe Reader阅读器自动校验通过 (13)
1.3.2 Adobe Reader阅读器自动校验不通过 (13)
1.3.3 骑缝章电子凭证效果 (14)
1.4 方案优势 (15)
第一章电子凭证电子签章系统建设方案
1.1 设计架构
电子凭证电子签章系统是一个集中的基础服务平台,即前端入口接收来自于业务系统的业务数据,经过平台内部处理后,对外部用户提供一致的电子凭证电子签章服务。
电子凭证电子签章系统主要包含:电子凭证的生成与电子凭证模板管理,电子印章制作与管理,对电子凭证进行批量签章,调用数字签名服务器提供数字证书服务,电子凭证验证服务。
电子凭证电子签章系统具有清晰的输入输出逻辑。能接受通用的xml等数据流文件,同时也能支持接收PDF、Word等文件。通过平台内部处理(模板合成、加盖印章及防伪、添加数字证书),最后将电子凭证以电子文件予以存储。
1.1.1功能模块
电子凭证系统细分为电子凭证生成服务器系统、管理服务器系统、加密签章服务器系统、在线验证系统四部分组成。如下图所示:
电子凭证系统功能模块图
1.1.1.1 电子凭证生成服务器
电子凭证生成服务器可对电子凭证模板进行管理,并对提交的电子凭证数据和对应的电子凭证模板合并生成电子凭证格式文档,其主要功能包括:
(1)电子凭证模板管理
(2)基于表单技术的电子凭证动态生成
(3)将文档转存为PDF格式
该模块负责接收各个业务系统提交的业务数据或业务文档,并将其转化为标准的输出文件格式(PDF
文件格式)。
该模块提供专业的成熟的模板设计工具和模板管理平台,可以所见即所得地快速设计开发各种电子凭证模板,并方便地维护各种个性化的模板版本(能按电子凭证种类、地区等等分类)。可以直接支持WORD 文件作为模板,无需技术部门重新设计开发。具备模板的集中管理、版本分配功能。
1.1.1.2 管理服务器
管理服务器分为盖章规则的管理、签章日志管理、印章管理、业务系统管理、人员管理、证书管理等子模块。其中盖章规则管理可以对提交的规则进行增加修改删除查询的操作;签章日志管理可以对所有的印章记录进行查看和统计。
印章管理模块提供生成电子化印章及管理功能,能支持以各实体公司和全局视图的两个方面的印章管理、能追踪印章的使用管理和使用记录查询,支持系统使用或维护人员简单方便的自行新增电子印章。
该模块具备对外提供上述功能的独立接口,便于其它不同系统调用。
管理服务器在系统权限上支持集中控制,分级管理
在横向上通过“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限
在纵向上通过管理范围来设定每个人的权限适用范围,可以实现分级管理,下级永远无法看到上级部门的信息
分级管理要做得彻底,对印章图样(又称印模)、印章、人员、证书、单据、日志等全部分级控制,实现了真正意义上的集中管理、分级控制
管理服务器在功能模块上分为以下几个方面:
印模管理:
包括印模的申请、印模审批、印模管理。
印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。
印模管理:印模图片的删除、编辑、修改。
印章管理:
印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。
印章管理:印章的停用、启用、删除。
印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。
日志管理:
详细记录章的添加删除等日志信息。日志信息包括:操作人,操作人的IP ,操作人的MAC、操作时间、操作结果等等。
用户证书管理:
负责用户证书的设置匹配。
系统管理:
系统的初始化配置设置。
应用系统管理:
应用系统为需要使用电子凭证平台来办理签章业务的外围系统做用户身份管理,如电子商务系统、SIP 系统等。
模板管理
电子凭证平台所用模板主要是由目前应用系统中已有的word模板通过模板制作工具转换而成的,可用于与业务数据的xml合成最后生成PDF文档。
业务类型管理
业务类型是指需要使用电子单据平台进行相关业务签章操作的业务。
组织机构管理
组织机构管理主要是对企业的单位和部门进行设置和管理。
用户管理
用户为签章平台用户,每个用户均属于一个部门,具备一个或多个角色、具有相应的管理范围。角色决定了该用户的菜单权限,管理范围决定了用户的菜单权限适用的范围。
1.1.1.3 加密签章服务器系统
加密签章服务器系统对凭证进行签章后形成带有电子印章的电子凭证,然后对电子凭证进行数字签名。
本模块具备电子凭证签名及验签功能,可以完成电子凭证的签名认证和加密处理。能够确保业务数据的真实性、完整性和有效性。
1.1.1.4 在线验证平台
在线验证平台主要是提供给电子凭证客户用来电子凭证是否真实、有效的功能,可对已经签章和证书加密签名的电子凭证进行验证,包括文档内容,盖章人和盖章时间等信息的校验,可进行高速验签。
1.1.1.5 数字证书使用
电子凭证电子签章系统支持各第三方数字认证中心(CA)颁发的数字证书,如果电子签章的主体是同一个或者几个固定的法律主体,那数字证书可以使用文件证书的方式加密存储在电子签章系统中。
1.1.2系统集成架构
1)企业核心业务系统在获取电子凭证数据后,将数据提交至电子凭证生成服务器上,由它使用相应模
板生成文档(PDF格式)
2)电子凭证生成服务器生成的PDF文档或者外围系统直接生成的文件递交给加密签章系统,该系统根
据文档类型自动选用相应的盖章规则,调用数字签名服务器对文档进行盖章签名
3)智能签章平台生成的签章文件回传给相应系统
4)客户进入系统或者通过邮件下载电子凭证,并可以将下载的电子凭证提交至在线验证平台上验证
电子凭证。
成员单位
智能签章平台
印章管理平台
系统部署图
1.1.3部署架构及环境要求
系统可分离或合并部署单据生成模块、管理服务、加密盖章模块、在线验证服务;考虑到这几个模块的性能要求不一样,如管理服务模块使用较少,如果完全分离部署将增大开销,并且不能充分利用系统资源。所以我们建议使用合并部署模式,在合并部署时,可将更多设备用于负载均衡,最优化利用硬件资源,架构如下:
单据数据
电子单据
电子单据
服务器环境要求:
对于管理服务、加密盖章模块、在线验证服务等模块,可以部署在Windows Server系列或者Linux 及UNIX设备服务器上设备服务器上。
对于电子凭证生成模块,需要部署在Windows Server系列服务器上。
建议单机配置为2GHz以上8核或者等效8核CPU,内存为8G以上,Web服务器存储空间为100G 以上。使用双机负载策略。
中间件要求:
系统基于J2EE平台,支持所有通用中间件。标准版本使用tomcat 6.0。
数据库要求:
系统支持所有支持JDBC协议的数据库,如Oracle、SQL Server、DB2等。标准版本使用mysql 4.0。
1.1.4性能实现
针对1M大小的PDF文件,服务器能保证200次签章并发量,在最大并发量下的平均响应时间在4秒之内,并且消耗的资源量低。可实现每秒100次以上的签章和验章速度,能够满足长时间运行的稳定性,即使长时间高压力下运行释放压力后,各种资源能够顺利回收,系统一切运行指标正常。
1.1.5高可用设计
◆系统设计上做到构件化设计,系统框架、业务逻辑、数据存储三者分离,可分别维护和更新。
系统的所有WEB框架程序可直接基于目录备份,恢复时直接用最新备份程序进行覆盖即可。
业务逻辑部分由管理员直接配置,无需更新系统框架,相关配置数据亦存储在数据库中。
签章系统的日志、模板、配置数据、缓存数据等均存储在数据库中,数据损坏后直接可用最新备份数据进行恢复。
◆使用现有成熟的数据库中心和存储,保障稳定运行。
◆系统具有自动清理及存储转储功能,确保日志、缓存文件、配置等信息对系统性能影响最小,保障
长期高速稳定运行。
◆系统具有定时(手动)备份功能,保障宕机后的快速恢复。
◆使用负载设备将签章系统服务器单机拓机风险降到最低。对于负载设备要求做到双机热备。
1.2 方案详述
1.2.1电子印章
电子印章产品具有以下特性:
支持各种格式的签章,一体化解决方案,支持格式包括:
a)PDF/AIP/CEB等版式格式
b)Word/Excel/Wps等编辑格式
c)JPEG/BMP/TIFF/PNG等图像格式
d)各种报表、网页格式
e)其它任何可以打印的格式
签完章的电子凭证可以下载成各种通用格式,如PDF、WORD、TIFF、JPEG等。
对于PDF格式电子凭证,标准的AdobeReader无需安装任何插件即可验证
签章服务器基于任务驱动,提供统一接口,支持基于服务器证书的快速自动签章 支持复杂的基于业务类型/凭证类型实现自动定位的批量盖章。
a)支持基于文字定位
b)支持绝对坐标定位
c)支持书签定位
印章图样和单据具有防伪功能,纸质或者图像格式单据也具有法律效力。
提供电子表单功能,支持快速表单设计,可动态生成电子凭证。
1.2.2电子凭证平台特点
提供电子凭证PDF生成功能
独创性的实现了由word直接制作模板,简单快速,减少维护量
支持高速电子凭证的签章
支持各种业务类型的复杂自定义盖章规则
提供离线和在线验证两种方式,满足企业和最终用户对电子凭证法律有效性的要求
提供完整产品体系,满足扩展需求
印章服务器具有强化的安全管理及审计功能
灵活的模块化架构,即提供部署灵活性,又能降低设备开销
与外围系统接口完备清晰
系统处理能力强,可长期稳定运行
支持纸质凭证防伪技术
1.2.2.1 支持完整模板制作和电子凭证生成功能
a)支持所见即所得的模板制作功能,支持从word/Pdf等直接生成电子凭证模板。
b)支持高速可并发的合成电子凭证。
1.2.2.2 提供完整产品体系,满足扩展需求
a) 提供全系列签章软件,支持在各种格式上签署印章,并支持各种应用场景,可以满足未来的
办公系统、合同系统及其它外围系统的接入。
b) 在文档格式、印章管理系统、终端签名设备支持、盖章规则及模式等方面预留来未来扩展需
求的接入接口
1.2.2.3 灵活的模块化系统架构,即提供部署灵活性,又能降低设备开销
系统可分离或合并单据生成/格式转化模块、电子印章管理服务、签名盖章模块、在线验签服务,在合并部署时,可将更多设备用于负载均衡,最优化利用硬件资源。
1.2.2.4 与外围系统接口完备清晰
a) 支持存储平台、外围单据业务系统等对接接口
b) 电子凭证生成接口支持XML格式或文本格式数据,满足不同整合要求
c) 支持对各种格式文档签章和转化接口
d) 以WebService和HTTP页面请求两种方式提供接口,满足不同调用需求
1.2.2.5 系统处理能力强,可长期稳定运行
系统体系中,单据合成PDF、签章、验证三部分消耗资源较多,我们有针对性的进行设计优化,避免阻塞现象发生:
i. 生成PDF不使用同类产品常用的不能并发的虚拟打印方式,而是直接在格式上支持。
ii. 签章和验证需要进行高速整数加密运算,我们专为此设计。
1.2.3系统安全机制
1.2.3.1 提供离线和在线验证两种方式
c) 在线验证:实现在线高速验证
d) 离线验证:电子凭证电子签章即满足实现基于国产密码的机构数字证书对电子凭证进行签发、
在线验证和离线验证要求,同时电子签章也遵循ISO标准,电子签章为公开的权威的实现方
式,可被第三方PDF阅读器互验,用户无需另外再手工安装验证工具,这样也使签章的权威
性公正性无可置疑。也可以使用专用的电子凭证客户端软件浏览电子凭证内容,并验证电子
凭证电子签章的真伪和电子凭证内容的完整性。
1.2.3.2 印章服务器具有强化的安全管理及审计功能
a) 系统内置管理员和审计员,互相制约;
b) 各外围系统请求签章时可控制命令来源,防止命令伪造
c) 印章系统提供完善的横纵结合的“集中控制、分级管理”机制
1.2.3.3 纸质凭证防伪
由于在某些情况下电子凭证会打印成纸质凭证保存,需提供快捷有效的纸质凭证真伪验证功能,我司提供多种防伪技术来保障纸质凭证的安全性。
防伪二维码
通过在指定位置输出二维码+数字签名实现凭证内容的防伪打印
(1)二维码中包括两部分内容:凭证内容、使用公司证书对该内容的数字签名及签名时间。
(2)可以通过核对凭证内容防止二维码伪造;通过校验公司证书签名防止内容被篡改或者公司抵赖。
(3)由于使用的是数字签名校验,所以符合电子签名法,具有完全的法律效力。
隐藏数字水印
电子印章采用独特的隐藏数字水印机制,电子印章在制作的时候,可以设置特殊的文字或图案作为隐藏水印。隐藏水印对于肉眼是不可见的。电子印章被打印到纸上后,只有采用特殊的光栅片,可以看到电子印章后面隐藏的水印。效果如图下图所示。
隐藏数字水印效果图
1.3 应用效果
本方案可以直接对电子凭证进行第三方检验,在检验结果中可以查看出文档的内容、签署的时间、签署人员等信息而且可对文档内容进行核查,杜绝伪造,篡改和抵赖。
整个流程简单快捷,如果文档出现疑义,可以利用检验程序检验文档。
本方案彻底解决了文档安全问题,使之完全杜绝假冒、篡改、抵赖等问题。
1.3.1Adobe Reader阅读器自动校验通过
用PDF Reader阅读器打开电子凭证文件,会自动校验电子单据的有效性。使用的Adobe Reader或者Adobe Pro的版本为8.0以上,如下图所示。
1.3.2Adobe Reader阅读器自动校验不通过
将单据对应的PDF文件进行修改后(盖章后通常不能够修改,但是可以使用二进制修改工具直接修改文件数据),用PDF Reader阅读器打开电子单据文件,会自动发现电子凭证被篡改。
1.3.3骑缝章电子凭证效果
如电子凭证是多页,还可以采用骑缝章的方式保证文档的完整性。
1.4 方案优势
1.电子凭证电子签章遵循ISO标准,电子签章为公开的权威的实现方式,可被第三方PDF阅读器互
验,用户无需另外再手工安装验证工具,这样也使签章的权威性公正性无可置疑。
2.专有版式电子凭证技术,既可离线操作,保证灵活性,又可有效保证电子凭证不被篡改。
3.快速的电子凭证模板制作,基于原始WORD格式模板直接生成电子凭证模板。
4.基于内存的可高速并发的电子凭证数据合成及PDF格式文档生成。
5.生成的PDF文件远小于其它PDF生成工具生成的文件大小。
6.使用数字签名技术来保证电子凭证打印成纸质文档后的安全性,符合电子签名法,无法伪造,独
创性的将电子签名法适用范围延伸到纸质凭证;
7.实现单据高速签署。
8.灵活的模块化系统架构,即提供部署灵活性,又能降低设备开销。
9.与外围系统接口完备清晰,系统处理能力强,可长期稳定运行。
10.系统具有不可比拟的扩展性,支持全系列签章和格式转化。
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
PDF电子签章系统用户使用手册 天津市政府采购中心
目录 第一章客户端安装 (3) 一、安装PDF电子印章系统软件标准版 (3) 第二章PDF客户端签章 (4) 一、设置服务器地址 (4) 二、转化本地文件 (4) 三、用户身份登录验证 (6) 四、PDF盖章 (7) 五、文件保存 (7) 六、文件阅读 (7)
第一章客户端安装 一、安装PDF电子印章系统软件标准版 系统配置: Windowsxp 以上版本。(Windows xp、win7、win8) 需要软件: PDF_Setup.exe 安装步骤: 运行PDF电子印章系统软件安装程序,根据向导完成安装。(各步骤图例如下) 图一 图二 安装完成,点击关闭按钮即可。
第二章PDF客户端签章 一、设置服务器地址 安装电子印章后,客户端“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: 打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章地址:(IP地址:218.67.246.33 端口号:9230) 设置IP地址后,点击“确认”。 设置服务器地址完成。 二、转化本地文件 安装完PDF电子印章组件后,计算机桌面会出现电子印章工具“winaip”,如下图: 双击打开程序,如下图:
选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF 文件打开或选择word文件打开,选择word文件会出现一下转化PDF的等待提示信息,如下图: 等待转化完毕后,文件已经是PDF文件。
三、用户身份登录验证 正常打开PDF文件后,如下图: PDF盖章必须有用户登录才能进行盖章,所以要保证盖章前要插入ukey,系统右下角有显示 只有ukey插入后才能正常登录,才能对PDF进行签章。 用户登录,点击工具栏的,或从“菜单栏→用户→用户登录”登陆,如下图: 用户选择“远程用户”,无需输入用户名称、登录密码、服务器地址,点击“登录”。
电子签章系统技术方案
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
电子印章 管理平台 电子印章存放载体 (如加密U盘) 客户端 (盖章、签批) 图:电子印章系统总体架构图 ?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中, 发放给每个用户。 ?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ?在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。 第2章系统功能设计 2.1电子印章管理平台功能 2.1.1印章管理
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
iSignature For OFFICE ——电子签章 Version 5 《普及版用户使用手册》 iSignature电子签章 江西金格网络科技有限责任公司版权所有 地址:江西南昌高新开发区高新大道南大科技园A座四楼 网址:https://www.doczj.com/doc/de1348548.html, 邮件:support@https://www.doczj.com/doc/de1348548.html, 电话:0791-*******/8115221 版本:iSignature普及版(Office V5.0.2.48)
尊敬的用户: 您好!感谢您使用iSignature金格电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您在使用时,提高您的使用效率。
目录 一、iSignature产品组成 (4) 二、iSignature运行环境 (5) 三、iSignature安装及卸载 (5) 3.1、系统安装 (5) 3.2、系统卸载 (7) 四、电子签章使用说明 (8) 4.1、产品简述 (8) 4.2、操作说明 (8) 4.2.1、签章制作 (8) 4.2.2、签章查看 (11) 4.2.3、密码修改 (12) 4.2.4、日志查看 (13) 4.2.5、界面显示 (14) 4.2.6、文档盖章 (15) 4.2.7、文档验证 (17) 4.2.8、参数设置 (18) 4.2.9、移动设置 (19) 4.2.10、撤消签章 (20) 4.2.11、数字证书 (20) 4.2.12、数字签名 (21) 4.2.13、签名认证 (22) 4.2.14、查看证书 (23) 4.2.15、文档锁定 (24) 4.2.16、手写签名 (25) 4.2.17、版权信息 (29)
1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后,预计完成的功能 方案执行之后,我们需要把 PDM审核流程中的手写体(手写体存储于bmp格式的图片文件,如: ),插到Word文档中表格指定位置,效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片,用来存储指定的手写体'女口 1.2.2制作需要的字体库 (利用工具FontCreator新建一个字体库,将指定的手写体加入) 1)新建字体。如图 (字体名规定为SPPLMFONT,安装保存时将文件名命名为 SPPLMFONT.ttf。) (注解:右键单击其中任何一个单元格,'属性'然后选择’映射'标签页,例如’A '表明你输入字符,字体将帮你映射到单元格内的图片,我们称为‘原始字符标签'.
2)插入图片。 双击任何一个单元格,将出现一个该单元格的编辑窗口,然后右键点击编辑窗口,点击导入图像(存储指定的'手写体'),例如这样该单元格就会映射你导入的图像。(记住你做过的映射的‘原始字符标签' ,将在 PDM 中用到) 3)保存,安装制作的字体。(FontCreator 菜单栏-字体-安装)。安装完成后,它将出现在系统字体中。例如: 1.2.3 制作Word/excel/Solid Works/Proe 模板 1) Word 模板,例如 利用 Word 制作一个表格,假设为某个图纸的标题栏,红色标记为 Word 文档的书签,用来标记我们需要输入的手写体的位置。(书签的位置务必在表格内)制作模板是将需要输入手写体的地方用对应的书签名标记。 2)Excel 模板 Excel 文档单元格名称,用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3)Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的
潍坊国税局电子签章系统用户手册 Version 1.0 2009年6月
尊敬的用户: 您好!感谢您使用潍坊国税电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您提高使用效率。
目录 一.引言 (5) 1.1定义: (5) 1.2应用环境 (5) 二.税务人员操作指南 (6) 2.1登陆 (6) 2.2修改口令 (7) 2.3 数字签章管理 (8) 2.3.1 电子公章导入 (8) 2.3.2 电子公章查询 (9) 2.3.3签章信息查询 (10) 2.4电子档案管理 (12) 2.4.1 电子档案归档 (12) 2.4.2电子档案查询 (13) 2.5系统维护 (15) 2.5.1操作人员角色 (15) 2.5.2 配置系统角色 (15) 2.5.3档案类别维护 (17) 三.纳税人操作指南 (20) 3.1纳税人登陆 (20) 3.2导入数字证书 (21) 3.3查看电子公章信息 (25) 3.4电子签章处理 (26) 3.5修改口令 (27)
一.引言 1.1定义: 数字证书:是由权威公正的第三方机构即CA中心签发的,用于标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或企业的营业执照执照一样,以表明我们的身份或某种资格。 数字证书认证中心(CA):作为权威的、可信赖的、公正的第三方机构,承担起核对和验证各网络用户方身份;颁发、维护和管理数字证书,提供数字证书服务,实现网上的身份认证。 电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。 1.2应用环境 安装windows系列操作系统 IE6.0以上浏览器。
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
电子签章系统可实现在电子文件(Word,Excel,CAD图纸,PDF,HTML-WEB页面,LotusNotes,TIF传真,XML数据,FORM表单,WPS,GDFTM版式文件等)上实现手写电子签名和加盖电子印章,并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。它具有制章的唯一性、不变造、伪造,签章的真实性,文档完整性、真实性、不可篡改,验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术,按照一系列的标准体系,以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术,将传统印章与电子签名技术完美结合,通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1.电子签章是什么? 在传统的书面信息传递环境中,信息安全的保障为当事人的签字、盖章,电子签章制度则是在虚拟的网络环境中的信息安全保障,电子签章类似传统的“印章”。 从技术上讲,电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文件所陈述事实的内容。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算,其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障,通过网络传播的信息就可以说是真实可信的了。 2.CA认证机构:“刻印章的店” 如果把数字签章比喻为“印章”,那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心,来确认声称拥有公共密钥的人的真正身份,认证机构(Certification Authority,简称CA)遂因此而生。 要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥,以供随时认证,当网络交易发生争议或纠纷时,认证机构作为公正第三方,提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样,数字签章的发文者亦需要先向CA登记其公钥,再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后,可将电子文件并同数字证书一起传送给收文者,收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性,而收文者只要能确认该凭证确实为CA所签发(收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性),便可确信数字证书内的公钥确为凭证所指之人所有。
电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题: 办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率; 管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求; 资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。 综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容,提供更多的扩展性功能,二次开发更加方便,实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作,实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性:使用安全散列算法(SHA-1)、DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
某市OA系统(内外网)基于CA的身份认证和电子签名解决方案 1、用户背景 内蒙古某市下属2区、5县、4旗,人口300余万,该市交通发达,是内蒙连接东北的交通枢纽。 2、用户需求 通过与沟通,总结最终用户需求如下: ●BS架构的OA系统,采用Domino Notes开发的,用到金格的word控件, 主要是做痕迹保留用的,和系统登录无关。需要保证登录者身份的真实 性。 ●对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵 赖性,同时要考虑一个表单,多个领导会签的情况。 ●通过运营商组的专网,在网络出口已经部署防火墙。 3、解决方案 据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。 具体设计方案如下: ●在内网建设CA服务器。 ●密钥生成和管理由证书服务器密码机负责。 ●采用一主两从LDAP,内网部署一主一从,外网部署一从。内网的主LDAP 数据自动推送到内网从LDAP,手工导入到外网从LDAP。CA服务器的证 书和CRL列表定期发布到内网主LDAP。 ●在内网部署电子签名中间件,进行双向的签名和验签。 ●手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K,用于私 钥存储。 ●为应用系统的WEB服务器发放服务器证书,实现用户登录时,用户和服 务器的双向验证,确保应用服务器身份和用户身份的真实性。 ●在公网入口部署SSL VPN设备,确保应用服务器是在收保护前提下使用,
所有应用不被外部的病毒、木马、黑客攻击。用户采用USB KEY登录应 用层传输加密机 4、用户收益 采用本方案后用户受益如下: ●通过强身份认证手段的采用,确保用户身份的真实性。 ●通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。 ●所投资的安全设备,可以为其它业务系统提供安全服务。 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
电子签章插件功能介绍
1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发,将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。 iSignature金格电子签章V5版本采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保
黑龙江省政府电子政务项目电子签章解决方案 北京安证通信息技术有限公司
目录 1全流程无纸化办公技术方案........................ 错误!未定义书签。 项目背景.............................................. 错误!未定义书签。 建设目标.............................................. 错误!未定义书签。 建设内容.............................................. 错误!未定义书签。2系统总体架构设计................................ 错误!未定义书签。 设计依据.............................................. 错误!未定义书签。 设计原则.............................................. 错误!未定义书签。 总体设计.............................................. 错误!未定义书签。3系统功能实现.................................... 错误!未定义书签。 政府部门电子政务全流程无纸化平台管理端功能............. 错误!未定义书签。 电子签章客户端功能 .................................... 错误!未定义书签。 安全性设计 ............................................ 错误!未定义书签。4电子签章集成接口设计............................ 错误!未定义书签。 签章接口.............................................. 错误!未定义书签。5政府部门行业客户................................ 错误!未定义书签。
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
金格科技电子签章系统 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构,越来越多的传统事务正向自动化、网络化转变。在处于经济全球化和信息化时代的中国,办公信息化的应用更能提高工作效率,提高管理水平和服务水平,所以我国大多数的软件公司都推出了自己的OA、电子政务等办公管理软件产品。 企业信息化建设经过这么多年的发展,取得了比较大的成果与效益,但是,随着应用与需求的不断增长和多样性,信息系统也需要走专业化、多样性的建设之路。这是经济社会发展的必然结果。 因此目前的办公自动化、电子政务等办公管理软件已经不能满足企业、政府机构的需求,它们还不能真正达到无纸化办公的要求,而且在一定程度上解决不了提高工作效率,信息传送的安全性、完整性,身份验证确认等问题,致使大部分的企业与政府机构现在都不是很信任信息化建设。所以国内的软件开发商都在纷纷探讨、研发符合中国国情和法律的信息办公自动化系统。 OA作为信息系统的一部分已经在企业的发展上变成必不可少的东西,然而在实际操作中,OA系统能够被真正用于辅助决策与办公的案例比较少,更多的是充作面子工程和形象工程。另外OA系统不能够真正使用起来,还存在安全认证问题。在OA系统中,所有的决策都需要进行电子身份认证和可信度认证。但是目前的OA系统还不具备这一条件,在信息流转的时候你不能确定其身份和信息的可靠性,这是困扰软件开发商的一大难题。 而电子政务也同样的存在这方面的问题,作为应用在政府职能部门中还会引发一些新的问题: ·政府职能部门不能充分的对企业进行管理、监督和支持进行优化,使电子商务和电子政务不能够一体化运行。 ·政府职能部门与各种社会团体及个人之间的行为不能很好的连接起来,阻碍了为人民大众的服务公开化。 针对软件开发商所遇到的难题,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的IT行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送,用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送,保证其安全性: 500)this.width=500” border=“0”> 金格科技公司推出的电子签章系统(iSignature)是通过公安部、国家保密局双重认证的电子签章专业提供商! 采用PKI安全体系,结合传统的签章使用习惯,完全符合2005年4月1日实施的《中华人民共和国电子签名法》的相关条款,具有使用简单、管理方便、安全稳定、扩展性强等特点。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel、和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 500)this.width=500” border=“0”> 如上图所示,金格科技电子签章可以很好的与办公软件无缝集成在一起,配合信息系统进行发文管理,流程审批的应用,同时还实现多部门、单位间的公文传递。电子签章与文档紧密绑定,在签签章要对文档做HASH 运算生成信息摘要,并用私钥对信息摘要加密运算
远程招投标电子签章客户端用户使用说明 一、电子签章客户端安装 (一) 电子签章客户端安装前,请先确认计算机操作系统版本。进行电子签章工作需使用的操作系统只能为win7非家庭版。Win10、win8、winxp及win7家庭版等其他系统暂不支持使用本客户端。 (二)运行压缩包中电子签章客户端安装软件PDF_Setup.exe,根据向导完成安装,如下图: (三)安装完成,点击关闭按钮即可。
二、设置服务器地址 (一)安装电子签章客户端安装软件后,需对客户端服务器地址进行设置。请点击“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: (二)打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章服务器地址 (IP地址:218.67.246.33 端口号:9230) (三)设置IP地址后,点击“确认”,服务器地址设置完成。 三、制作或打开pdf文件 (一)安装完电子签章客户端软件后,计算机桌面会出现电子签章客户端“winaip”的快捷方式,如下图:
(二)双击打开程序,如下图: (三)选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF文件打开或选择word文件打开。 选择word文件会出现以下转化PDF的等待提示信息,根据word文件大小转化工作可能持续几分钟,如下图:
(四)等待转化完毕,文件已打开。 特别提示:部分机器因机器权限原因只能转化word文件的部分页面,此时建议供应商使用word文件另存为pdf文件,再用电子签章客户端软件winaip打开转化好的pdf文件。或者使用在电子签章客户端软件winaip 图标上点击右键并在下拉菜单中选择以管理员身份运行后使用电子签章客户端软件winaip进行转化。 四、加盖电子签章 (一)电子签章客户端软件只有USBKey插入后才能正常登录,并对PDF进行签章。所以要保证盖章前插入USBKey,插入USBKey后系统右下角会显示如下图标: