电子公章系统集成设计方案.doc

电子公章系统集成设计方案 电子公章系统本身是一套独立的系统，同时电子公章系统还可以与第三方应用系统进行无缝结合，可为基于.Net、J2EE体系架构的OA等应用系统提供标准的接口。 与OA系统集成 集成条件 1、网络环境： 服务器端及下属的各个分支机构的内部办公局域网要和电子公章系统部署的网络进行互联互通。 2、软件环境： 服务器端及下属的各个分支机构当前使用的OA系统要具备支持调用组件的接口。 集成功能点 如果各下属的单位具有OA系统，我们的公章系统可以与OA系统进行无缝结合。其结合点主要有四处： 1、公文流转过程 公文转换流程主要在客户端来完成，优点是充分保证转换前后的公文保持一致，不会因为客户环境的变化而使公文的版式发生改变。转换过程对用户是透明的，用户定稿后，向服务器提交文件，提交前调用后台转换组件，公文文件转换为CEB，并同时上传到服务器上。 2、公文盖章过程 公文盖章流程是客户端向OA系统发起盖章请求，OA系统和电子公章系统互相通讯，电子公章系统接收盖章请求，并验证其合法性，如果验证通过，对OA系统中存放的电子公文进行盖章。 3、公文打印过程 电子公文的打印过程与盖章过程相似，同样是由电子公章服务器来处理打印请求。 4、公文脱密过程 收文单位收到CEB公文后，由客户端调用组件可以实现公文的脱密，红章脱密成黑章，红头脱密成黑头。脱密后的电子公文可以直接在Apabi Reader上进行阅读、打印、归档等操作。 另外，CEB版式文件与归档系统也有很好的接口，能够支持全文检索等功能。 集成流程描述 1、发文方 （1）转换 发文客户端调用组件，后台调用客户端的Maker将其他文档格式的文件转换为ceb格式。 （2）盖章 客户端调用集成接口方法，组件自动调用Reader打开ceb文件，插上公章U盘或UKEY，对CEB文件进行盖章，盖章时，客户端发送盖章请求到公章服务器。 如果要实现多个单位联合发文的联合盖章流程，即需要加盖多个公章，则需要重复以上步骤。其每一次盖章的流程可以根据办公习惯和具体要求进行相应得调整。但是无论是单独盖章还是联合盖章，其盖章过程均符合对电子公章的使用安全。 （3）取CEB文件id 盖过章的CEB文件都有一个全球唯一的ID码，在客户端使用ChangeURL方法就可以获取该CEB的唯一id。 （4）上传XML文件 进行发文操作的同时，需要将发文的接收单位、打印份数、发文类型连同公文ID拼装成xml文件，入库到公章系统中。 （5）发文打印 发文单位盖章后的文件在未发送前，可以直接进行发文打印，客户端调用相应的方法进行打印。需要插入发文单位的U盘或UKEY，验证通过后，可以进行发文打印。 发文打印可以控制打印份数，也可以不控制打印份数。 2、收文方 （1）收文打印 收文单位收到CEB公文后，可以进行收文打印，调用相应的方法进行打印。需要插入收文单位的U盘或UKEY，验证通过后，可以进行收文打印。 收文打印控制打印份数，份数由发文单位在发文时设定。 （2）收文脱密 收文单位收到CEB公文后，可以选择脱密，然后调用相应的方法进行脱密，并可将红章脱密成黑章，红头脱密成黑头（目前只支持文字红头，不支持图片红头）。 脱密下载可以支持脱密成红头红章、红头黑章、黑头红章、黑头黑章等多种组合。脱密后的CEB文件符合版式文件和电子公文的相关格式要求，不受打印份数的限制，可以自由流转。 集成部署方案 1、客户端部署 集成组件。 收发文员需要部署版式文件转换软件（Apabi Maker） 所有人员需要安装版式文件阅读软件（Apabi Reader） 2、OA系统 修改几个相关页面，加上几个按钮，系统可以利用.Net或者Java桥的方式调用客户端com组件。 拼凑打印信息xml文件，进行入库。 与CA系统集成 某电子公章系统软件加密方式基于PKI体系，可集成符合X.509协议的证书；可以与CA系统进行无缝结合，可以整体解决IE页面的传输加密问题。支持CA服务器对电子公章所结合的数字证书的有效性的实施认证，以保证只有合法用户及合法的CA数字证书才能使用电子公章，进一步保证了实体身份的安全性。 集成前提准备 公章系统必须与CA系统颁发的服务器证书进行绑定； CA系统要为使用电子公章的每个机构颁发机构证书； CA系统提供相关的接口组件供OA或者公文交换系统读取CA证书的单位信息，以便与读取的公章的单位信息进行验证。 公章与机构证书存放在U盘或UKEY中。 集成图示 1、系统部署方式 2、系统图例说明 集成具体流程 1、证书颁发 CA首先给公章服务器颁发机构证书，并给各收文单位、发文单位发放机构证书。 2、公章制作 公章服务器通过CA给公章服务器颁发的机构证书制作公章；同时将公章源数据及证书的相关验证信息入公章的数据库保存；将公章制作相关日志