电子签章投标方案关键技术参考专项方案.docVIP

电子签章系统

投标技术参考方案

11月

系统总体设计

设计标准

1.1.1安全性

电子印章系统基于国际公认公钥基础设施（PKI）体系，采取著名RSA非对称加密算法（2048位）对印章进行数字署名，能确保签章身份可判别性，预防对签章否认和抵赖。

1.1.2易用性

电子印章安全设备易用，电子印章产品同时可支持十多个USB-KEY设备（包含指纹仪），签章时只需点击盖章，输入密码后即可从已插入各个设备中取得印章。电子印章验证易用，验证印章时，只需在想要验证印章上右击验证即可。系统提醒和帮助信息正确、立即。当鼠标移动到印章图像上时，能够自动提醒印章相关信息和验证结果等。

1.1.3开放性

从技术体系上，采取基于Microsoft.NET平台，C/S和B/S架构混合体系。此结构既支持电子印章分散式应用，也支持和基于B/S结构业务系统无缝结合应用。Web应用使用HTTP+XML技术，确保用户在不一样操作系统终端上使用印章平台功效。

1.1.4扩展性

电子印章系统采取了完全安全控件化技术，分散式和集中式应用并存应用模式，所以，电子印章系统可用于OA、行政审批等各个业务系统中。

总体结构设计

电子印章管理平台电子印章存放载体（如加密U盘）

电子印章

管理平台

电子印章存放载体

（如加密U盘）

用户端

（盖章、签批）

图：电子印章系统总体架构图

电子印章服务器负担电子印章统一制作、发放、管理、安全控制等各项功效，经过服务器端将事先扫描好署名、公章图案和数字证书、数字水印、用户身份信息等绑定，制作生成电子印章，并导入到USB-Key等存放设备中，发放给每个用户。

电子印章用户端是在终端文档/步骤上进行署名批注用户端软件。

在和业务系统完成接口开发后，用户在需要签章页面或文档上，插入USB-Key，即可使用电子印章用户端进行署名盖章操作。

系统功效设计

电子印章管理平台功效

印章管理

印章申请和审核

申请

电子印章管理平台含有管理用章申请功效，用户能够经过用户端向管理平台发出用章申请，待管理员同意后，用户便取得印章使用权。

管理员能够审批并发放用户自行申请印章。

用户申请印章，其管理方法和服务器颁发印章一致。

用户自行申请印章和管理员制作印章采取同一管理模式。

审核

待确定申请者身份及权限后，管理员将立即回复申请者。

印章制作和发放

印模采集

制章前需要采集公章和个人署名印模，用于制作印章。通常步骤是由用户在白纸上盖上需要制作公章印鉴，或手写署名，然后将印鉴或署名扫描处理成印模图片。这一步处理决定了印章制作外观质量，所以相当关键。企业将提供相关印模采集表格和操作指导，帮助用户完成印模采集。

印章制作

当制作印章时，管理员能够依据模板制作印章，也能够选择制作好印模图片，或选择已存于USBKEY中印章图片。制作过程中，签章系统可自动读取存于USBKEY中数字证书及用户信息，以减轻管理人职员作负担，提升制章效率。印模搜集及制作须严格遵守相关规范和说明文件。

印章发放

管理员依据用户权限发放印章。管理员在管理页面中可绑定和收回印章授权（用户及印章须记入同一单位名下，方可相互绑定）。印章在最终发放前，须由审核员查对印章及用户信息，待审核经过后方可发放。为了便于应用，系统支持将单个印章发放给多个用户功效。

发放印章是和用户证书亲密绑定，用户没有USBKEY则无法取得及使用印章，所以确保了印章制发安全性。

印章监控和存放

印章监控

签章系统可对电子印章进行全程监控，监督遍布从电子印章制作和发放到印章管理及更新整个步骤。电子签章系统实施集中管理制度，统一监管，严格控制印章使用期限。用户独立管理所属单位或部门电子印章，而且签章系统能自动生成印章管理和使用日志，提升管理水平。

系统内设三权分立管理员授权模型，实施清楚层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为关键三权体系，环环相扣，相互监督，有效地提升系统安全度。系统外设严格准入门槛，只有经过严厉筛选人员（系统管理员、印章管理员和审计员），方可访问并使用上述系统。

印章存放

电子印章全部存放于服务器上，当用户端用户进行当地签章及验证时，须凭借数字证书连接电子印章服务器进行身份认证，然后用户依据本身权限调用授权电子印章。签章系统会自动统计多种使用情况，生成日志并上传到服务器，有利于安全审计，保障签章安全可控。

对于一些不能连接服务器特定情况，服务器支持离线授权功效，立即印章导入到USBKEY中，许可用户离线签章。离线签章可采取有限授权模式：即向USBKEY中每次只写入一定量授权使用次数，当使用次数用完时，再向服务器申请新使用次数。这么既可有效控制印章使用次数，又可大幅降低用户端和服务器间通讯负载量。

支持印章/用户一体化管理

电子印章管理平台能够实现快速制章，即用户可在