电子签名总体建设方案.docVIP

CHISC.NET - 全国医疗信息化联盟 ,为全国医疗信息化人士提供最强大的资源共享平台 总体建设方案 1.1电子签章系统 优泰电子签章系统采用电子钥匙（USBKEY）+服务器的模式。 电子钥匙（USBKEY）：存储数字证书，负责电子签章系统中身份认证。 服务器：提供用户、部门、职务的管理，印章的管理，用户与印章对应关系的管理，日志管理；并且提供在线签章的服务。 电子签章客户端模块：能够对Word、Excel、PDF、WPS、AutoCAD、MicroStation等文件进行签章、内容完整性验证、批量签章等操作。 1.2电子签章系统架构图 优泰电子签章系统安全性阐述 2.1 电子签章系统的管理思想和认证方式 2.1.1电子签章系统的管理思想 电子签章系统首先需要实现“分布部署、统一管理”的主旨思路 电子签章系统的管理主要包含：用户管理、印章管理、分配印章、日志管理。 用户管理：单位的系统管理员可以创建用户的基本信息，修改用户的基本信息。同时单位的管理员可以设置用户的权限：用户是否有权利修改本人的证书；是否有权利修改本人的签名。这样，可以从根本上杜绝在系统中冒用他人的身份、冒用他人的签名情况出现。 印章管理：经单位授权的系统管理员，可以创建印章、设置印章的有效期。并且可以随时禁止某一个印章的使用。这样，能够做到防止公章滥用。 分配印章：经单位授权的系统管理员，接受用户的申请后，可以将相应的印章分配给想对应的用户。以保证每个用户有权限使用的印章都是经过审核、批准的。这样，即使是在系统中的用户，也不可能在没有经过授权的情况下，使用某公章。 日志管理：详细记录系统中电子印章使用情况。有据可查、防止抵赖。对于用户登陆电子签章服务器的时间、IP、机器名都能够详细记录。同时，用户什么时间、在哪台机器上、对哪份文件、做了盖章操作还是删除印章的操作都有详尽的记录。 2.1.2认证方式 用户插入包含其证书的KEY，并输入访问KEY密码； 签章客户端向签章服务器提交验证用户身份的请求； 签章服务器根据请求生成一段待签名的字串，并返回给签章客户端； 签章客户端使用用户证书私钥对待签名的字串签名，并将签名后的数据和相关的签章请求或查询请求等信息提交给签章服务器； 签章服务器根据提交上来的信息，提取出签名后的字串，使用用户证书公钥解密该字串，并与待签名的字串比对，以验证用户身份； 认证方式图示： 2.2电子签章系统与数字证书的结合方式以及安全性设计思路 2.2.1 与数字证书体系的结合 优泰电子签章系统管理员及用户分别都有各自的USBKEY，包含其数字证书。 数字证书的申请，经过严格的步骤。用户首先向第三方CA提出数字证书申请的要求，同时提供证明文件。经第三方CA确认后，方能够生成数字证书。颁发给用户。 第一， 在安装电子签章服务器端的时候默认产生管理员的账号和密码，系统管理员使用其数字证书和管理员账号和密码绑定。在管理员创建用户、修改用户、注册用户、添加印章、分配印章的时候，使用管理员私钥对以上数据进行签名，并且将签名后的数据保存到数据库相应的字段中。通过以上手段，保证了所有信息的可靠、印章来源可查。 第二， 用户的数字证书主要用于签章时的身份认证。保障签章人身份的合法，使用签章信息的有据可查、不可抵赖。 用户获取数字证书的方式，下图： 2.2.2保证用户注册的安全性、用户身份的合法性 第一， 用户在申请第三方数字证书的时候，必须提供相应的材料，确认身份可靠。才能获得第三方数字证书。 第二， 用户在电子签章服务器上的注册个人信息、修改个人信息的操作都是由管理员完成的，在这些过程中，必须插入包含管理员数字证书的USBKEY。管理员填写一些用户的基本信息，例如：单位、部门、职务等。整个过程必须保持管理员USBKEY始终插入在电子签章服务器上，一旦服务器检测到管理员USBKEY没有插入将终止此过程。 第三， 插入用户的USBKEY。将管理员建立的用户信息和用户对应的数字证书信息绑定。并且将用户公钥信息存储到数据库相应字段中。 第四， 管理员使用其私钥对所有用户信息进行签名。确保签章服务器所有用户数据来源合法。 2.2.3 如何保障印章的合法性 第一， 制定相关电子签章管理条例。公章图片的制作，需要提供组织机构代码、法人代表授权委托书才能录入公章。对于私章、个人签名，需要提供个人身份证才能录入个人签名。 第二， 管理员通过USBKEY登陆签章服务器，填写印章的名称，有效期限等相关信息。 第三， 使用管理员私钥对所有信息进行签名。确保公章来源可靠。 2.2.4 如何保障签章过程中的可靠性。 第一， 签章过程首先必须进行“用户身份验证”。客户端向服务器端提出身份验证请求，服务器返回一段待签名字段返回给客户端。 第二， 客户端使用用户私钥对带签