书生电子签章系统技术白皮书.docxVIP

PAGE ４ PAGE 4 　　 书生电子签章系统V2.0 用户操作手册 目 录 TOC \o 1-3 \h \z \u 1 系统介绍 2 1.1 电子印章系统概述 2 2 客户端安装与卸载 3 2.1 配置管理 4 2.2 添加白名单 4 2.3 客户端安装 5 2.4 客户端卸载 6 2.5 删除白名单 6 3 系统使用 7 3.1 系统登录 7 3.2 印章管理 9 3.2.1 新建印章 9 3.2.2 未启用印章列表 16 3.2.3 启用印章列表 18 3.2.4 挂失印章列表 19 3.2.5 废止印章列表 19 3.2.6 注销印章列表 20 3.2.7 删除印章 20 3.3 印章查询 21 3.3.1 简单查询 21 3.3.2 高级查询 23 3.4 个人设置 24 3.5 退出系统 24 4 本地盖章与联网验章 25 4.1 对所选文件进行加盖印章 25 4.2 对所加盖印章进行验章 30 系统介绍 电子印章系统概述 专用机电子印章系统采用B/S的体系结构，主要实现电子印章的在线制作、在线验证、挂失、注销、用章日志等集中管理功能。并且电子印章的加密算法取得国密办的商密级别的算法认定，盖章文件采用商密级别的PCI卡加密，是文件的安全性得到了提升。印章在线制作主要是制作电子印章到移动介质Ukey，在制作过程中，采用了商密级别的算法；印章验证是在线验证电子印章和盖章文件的有效性；印章管理是将印章挂失、注销和印章系统管理融为一体，使整个系统变得充实结构完整。 此外电子印章系统在未来的发展中将会内涵外延向扩大化发展，具有特殊的时空存储特征。这种对传统印章属性、存储、传输、处理等形态形式的变革必然导致印章内涵外延的扩大化；此外电子印章多元模式将会向单一化发展，电子印章多元模式主要体现在技术多元化、制度环境多元化、应用多元化、地方标准多元化。应用多元化体现在各企业电子印章应用水平的差异上。毫无疑问这些多元化造成了“信息孤岛”效应和重复建设，可以预见，随着国家标准的出台和完善，电子印章多元模式必然向单一化发展。 本系统在系统管理方面融入了三员管理的概念，使得系统在管理安全上有相互制约的机制。 所谓的“三员管理”包括：系统管理员、安全保密员和安全审计员。三员权限分立的制衡机制，系统管理员负责系统设置及用户的创建，安全保密员负责用户的授权，安全审计员负责日志检查。这一制度的核心是建立一种良好的监理内部运作机制，“三员”之间即分工合作，又相互监督。如图1.1所示。 图1.1 电子印章系统三员管理策略 电子印章系统三员管理分工： 系统管理员通过单位管理模块创建单位； 系统管理员通过用户管理模块创建人员； 安全保密员通过角色管理模块创建业务角色； 安全保密员通过授权管理模块对系统管理员创建的人员进行授权（分配角色）并激活； 安全审计员可以查看系统管理员和安全保密员所操作的日志； 系统管理员可以查看业务人员所操作的日志。 客户端安装与卸载 将书生阅读器安装包拷贝到专用机目录下，飞腾银河麒麟和兆芯方德安装包需要放到?var\softmanager\soft下，龙芯中标、兆芯中标安装包需要放到root用户能访问的目录下。 配置管理 登录root用户，打开配置管理，如图2.1： 图2.1 配置管理 添加白名单 选择可信软件管理→可信任软件白名单库，点击本地可信任包导入文件选择框后的添加，如图2.2: 图2.2 添加白名单 客户端安装 选择可信软件管理→本地安装与卸载，本地可信任包导入列表中就会多出之前拷贝到制定目录下的安装包，点击安装包后的安装即可，如图2.3: 图2.3 客户端安装 注：安装完成后请不要把书生阅读器安装包删除，否则会出现无法卸载的现象。 客户端卸载 选择可信软件管理→本地安装与卸载，选择本地可信任包导入列表中需要卸载的安装包，点击安装包后的卸载即可，如图2.4: 图2.4 客户端卸载 删除白名单 选择可信软件管理→可信任软件白名单库，点击本地需要删除的已卸载安装包后的删除即可，如图2.5: 图2.5 删除白名单 系统使用 系统登录 专用机电子印章系统建完毕后，根据设定的用户名和密码就可以进入和使用电子印章管理系统。 打开火狐浏览器，在地址栏中输入电子印章系统的地址，如： :6888/bmj（实际地址可能与此地址有差别，请按照实际地址输入），系统登录界面如图3.1： 图3.1 登录界面 输入建立电子印章系统时设定的用户名和密码，点击登录即可进入专用机电子印章管理系统应用平台，如图3.2： 图3.