[信息与通信]上饶市电子印章系统.doc

某市政府电子签章平台系统 建设方案与报价 北京安证通信息技术有限公司 成都安证通信息技术有限公司 2010年7月 目 录 一、项目概述 58 二、某市政府电子签章系统总体设计方案 58 2.1.系统设计思路 58 2.2 系统设计原则 59 2.3技术实现原理 60 2.3.1对称密钥加解密原理 61 2.3.2非对称密钥加解密原理 61 2.3.3数字信封加解密原理 62 2.3.4数字签名（电子签章）原理 62 2.3.5系统设计采用的技术标准 64 2.4某市政府电子签章平台系统总体架构 65 2.5某市政府电子签章平台系统部署方案 68 三、电子签章平台系统主要功能实现 69 3.1电子印章管理系统 69 3.2电子签名认证系统 72 3.3电子签章客户端软件 76 3.4电子签章平台系统与应用系统的集成 90 3.5电子印章的安全性控制 96 3.5.1印章印模安全存储 97 3.5.2制章授权安全可控 97 3.5.3印章管理安全规范 97 3.5.4电子印章安全使用 97 3.5.5签章文档安全打印 98 3.5.6 纸质文件的防伪 100 3.5.7 用章日志安全可鉴 100 3.6某市政府电子签章平台系统运行环境 100 3.7某市政府电子签章平台系统的技术特点 101 一、项目概述 某市政府为保障全市政府信息系统的统一性、规范性，已经建成了全市统一的网络办公系统。为了确保政府信息系统中信息的真实性、完整性和不可抵赖性，实现全市范围内电子签章的统一认证，有必要建设全市统一的电子签章认证平台。 该平台将为全市政府信息系统提供统一的身份认证、电子签章和信息加密以及纸质文件打印输出防伪等全部功能。 二、某市政府电子签章系统总体设计方案 2.1.系统设计思路 电子签章平台系统是信息安全领域内一个民族色彩非常鲜明的软件产品，在设计该系统时，应该清楚地认识到： 首先，电子签章平台系统是一个基于PKI CA理论的信息安全系统，必须采用国际公认的PKI技术作为基础，遵循PKI CA的认证原理； 其次，电子签章平台系统传承了中华民族几千年传统印鉴文化的文明，因此需要在电子文件中再“显”印章直观形象的特性； 再次，电子印章与实物印章存在根本性的差异，实物印章只要有印油，就可以在任何地方加盖印章，而电子印章是对用户指定的信息内容进行电子签名并显示印章图片以达到保护信息内容的完整性和签署人的不可抵赖性，因此，必须有相应的签章软件支持才可以实现，比如，要对Word、Excel文档加盖电子印章，就必须有支持在MS Office中进行电子签章的软件，否则，就不可能对Word、Excel文档通过加盖电子印章进行保护，因此，开发的电子签章平台系统必须能够支持某市政府当前以及未来可能的对于电子印章的应用需求； 电子印章的管理应该遵循传统上实物印章的管理规范，支持制章、管章、用章分离的电子印章管理思想，对电子印章从申请、制作、使用、挂失、销毁等整个生命周期的监管； 电子签章平台系统是为具体的应用信息系统的内容安全服务的，因此，其与应用信息系统的可集成性是考察一个电子签章平台系统可用性的重要标志。 为了与社会传统用印习惯的统一，电子印章的打印防伪也是必须考虑的因素。 基于以上基本的认识，我们认为，某市政府电子签章平台系统必须具备以下几个最基本的特征： 作为基于PKI CA的信息安全产品，电子签章平台系统必须遵循CA系统的基本架构，具备完整、可靠的认证系统； 作为一个电子签章系统，必须遵需传统实物印章的管理规范，也就是说，电子签章平台系统必须具备与传统实物印章管理规范相应的电子印章管理系统，实现电子印章的申请、审批、（集中）制作、挂失、销毁，并对电子印章的使用进行严格的审计监控。并且这种管理必须是实时在线完成的。 为了能够实现在任何需要进行电子签章的应用系统中使用电子印章技术，必须有一系列电子签章软件来支持，以便于实现一个单位只需要一套电子签章平台系统就可以满足几乎所有电子签章的需求。 为了更好地与各类应用信息系统进行集成，电子签章平台系统必须具有非常丰富的接口程序供各类应用信息系统调用，以便于将电子签章、电子签名无缝地整合到应用系统中，以达到用户在需要的地方实现电子签章或电子签名。 必须具备电子文档输出到纸质文档的完整的防伪措施，以实现电子文档与纸质文档的统一。 2.2 系统设计原则 为了确保某市政府电子签章系统能够支持目前和今后的业务系统的应用需求，在制定该项目建设方案时，应该遵循以下基本原则： 统一规划、分步实施：在充分分析某市政府对于电子印章的应用需求的基础上，对某市政府电子签章系统建设进行整体设计和统筹规划。 合法性原则：严格遵循《中华人民共和国电子签名法》规范，符合国家安全标准，电子签章平台系统应该经过国家公安部信息安全检测