区县政府电子签章平台建设方案.docVIP

区（县）政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年 目 录 一、区（县）政府电子签章平台建设方案 2 1.1、数字证书颁发系统 3 1.2、电子印章管理系统 3 1.3、电子签名认证系统 4 1.4、客户端电子签章软件 5 1.5、信息安全加密中间件 11 二、电子印章在办公自动化系统中的应用 12 三、电子签章认证原理与认证流程 13 3．1电子印章制作流程 13 3．2电子印章盖章流程 14 3．3电子签章验证原理 15 3．4点对点公文加密传输流程 17 3．5文档打印控制与归档格式 18 四、ESA2000电子印章系统产品优势 19 一、区（县）政府电子签章平台建设方案 区（县）政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台，主要为区（县）一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区（县）政府电子签章平台的总体架构应该由五大部分构成，即：数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示，区（县）政府电子签章平台包括以下五部分： 数字证书颁发系统：主要负责区（县）政府机关电子印章所需要的数字证书的颁发和管理。 电子印章管理系统：主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理，是专门为电子印章的颁发和管理机构使用而开发的。同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上加盖过电子印章。 电子签名认证系统：在进行电子签章时，客户端软件首先会提交认证请求到电子签章认证服务系统去进行认证，以确保电子签章的安全性和严密性，电子签章系统中的所有客户端签章软件共享统一的认证服务器，以保证系统结构的简便性和易维护性。 客户端电子签章软件：实现对具体的文档或信息内容进行电子签章和验证工作，电子签章系统包括了一系列的客户端签章软件，根据产品形态可以分为三大类：文档电子签章软件（支持Word、Excel、永中Office、中文2000等各类文档），网页签章控件。 信息加密中间件：提供对称加密、非对称加密以及数字信封加密组件供各类应用调用。 区（县）政府电子印章中心部署图 1.1、数字证书颁发系统 数字证书系统采用Windows 2003 Server就可以架构一个满足区（县）一级电子签章平台对于数字证书的要求。 1.2、电子印章管理系统电子印章管理系统是一个基于数据库的印章管理系统，对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理，从。 1）、电子印章管理系统系统分为四大模块：系统设置管理印章申请、印章管理、、章审计管理。印章审计管理：系统运行环境客户端操作系统：Windows 98/ Me 2000/XP/2003。服务器操作系统：Windows 2000/NT/XP/Linux/Unix。数据库系统：支持Oracle i以上版本或MS Access 2000。主要实现对WordExcel、永中Office、中文2000等文档进行签认证。文档签章：对文档进行数字签名处理，并且在文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的。 签章过程 会签过程 文档验证：主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证，而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更，验证时则会提示文档验证不通过。 撤消签章：撤消选定的签章，使该签名对文档的效用消除。 脱机验证：脱机验证签署者所证书是否由信赖机构所颁发。在证明签署者身份的同时，签署者对所签文档不可抵赖。 联机验证：通过联接到证书办法机构的证服务器来验证签署者所证书是否由信赖机构颁发。 查看证书：查看签署者个人证书的基本信息。 打印设置：设置打印份数。只有持有签章卡的人才能够设置打印份数，并且打印份数一旦设置，其他签章人就不能够设置了。 文件打印：调用文件打印功能，。 文档锁定：文档一旦加盖了签名或印章，文档即自动锁定，不可编辑。可以设置锁定密码。 技术特点实现多个签章部分重叠时的透明显示，同时支持。印章不可通过的复制功能进行复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。完全利用COM+组件实现，避免使用宏而造成系统的不安全。 在批阅件中加盖个人签名 支持Word中的联合审批 支持在Excel中的联合审批 在网页中加盖个人电子签名 1.5、信息安全加密中间件 众所周知，信息加密可以采用对称密钥，也可以采用公开密钥体系中的公钥加密，两种加密的流程图如下图一和图二所示。 图对称密钥加密中，加密与解密