ESA2000电子印章系统产品白皮书(DOC16)

1、.：.；ESA2000电子印章系统产品白皮书北京安证通讯息技术目录 TOC o 1-3 h z u HYPERLINK l _Toc112561797 一、ESA2000电子签章系统概述 PAGEREF _Toc112561797 h 4 HYPERLINK l _Toc112561798 二、ESA 2000电子印章管理系统 PAGEREF _Toc112561798 h 6 HYPERLINK l _Toc112561799 三、ESA2000电子签名认证系统 PAGEREF _Toc112561799 h 8 HYPERLINK l _Toc112561800 四、客户端电子签章系列软件

2、 PAGEREF _Toc112561800 h 9 HYPERLINK l _Toc112561801 五、ESA2000信息加密中间件 PAGEREF _Toc112561801 h 12 HYPERLINK l _Toc112561802 六、ESA2000平安登录身份认证系统 PAGEREF _Toc112561802 h 13 HYPERLINK l _Toc112561803 七、ESA2000电子签章系统运用领域 PAGEREF _Toc112561803 h 15 HYPERLINK l _Toc112561804 八、NetSign网络签章管理信息系统 PAGEREF _To

3、c112561804 h 15 一、ESA2000电子签章系统概述1、ESA2000电子签章系统整体架构ESA 2000电子签章系列产品是以PKI公共密钥体系为技术根底的信息平安产品，主要为电子政务和电子商务系统提供全面的集成的身份认证、电子签名、电子签章以及电子印章管理中心处理方案。ESA 2000电子签章系统总体架构由三大部分构成，即：电子印章制造管理系统、电子签章认证效力系统和客户端电子签章系列软件。文档电子签章软件网页签章控件表单签章控件LAN/WAN/Internet电子印章管理系统电子签名认证系统ESA2000电子签章系统总体架构电子印章制造管理系统：主要担任电子印章的恳求、审批、

4、制造、发放、挂失和销毁等管理，是专门为电子印章的颁发和管理机构运用而开发的。同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上加盖过电子印章。电子签名认证效力系统：在进展电子签章时，客户端软件首先会提交认证恳求到电子签章认证效力系统去进展认证，以确保电子签章的平安性和严密性，ESA2000电子签章系统中的一切客户端签章软件共享一致的认证效力器，以保证系统构造的简便性和易维护性。客户端电子签章系列软件：实现对详细的文档或信息内容进展电子签章和验证任务，ESA2000电子签章系统包括了一系列的客户端签章软件，根据产品形状可以分为三大类：文档电子签章软件支持Word、Excel、Wps、

5、RedOffice、永中Office、PDF和DWG图形文件格式等各类文档，网页签章控件和表单签章控件。2、ESA2000 电子签章系统技术特点合法性：严厉遵照国家关于电子签章的规范，同时支持RSA算法和国秘办SFF33算法，符合国家平安规范，经过公安部信息平安产品检测并作为电子签章产品获得公安部信息平安产品销售答应证。平安性：私钥生成与加密运算均在e-key中进展，私钥不可以以任何方式导出e-key，从而确保私钥平安。并具有严密的打印控制功能。严密性：一切电子签章软件在签章之前都经过验证效力器软件来验证电子印章的有效性，防止了证书被废止的电子印章或者处于无效形状的电子印章也可以加盖印章的非平

6、安盖章行为。这大大区别于其它单机版软件。先进性：ESA2000电子签章系统是国内独一基于J2EE架构、跨平台的电子签名平安系统，也是独一同时支持微软Office和各种国产Office软件中文2000、共创开源Office、永中Office和WPS的电子签章系统。而对于各类图形图像格式文件那么可以转化为PDF或自定义PSF文件格式进而实现对图形图像文件的电子签章。易用性：只需会挪动鼠标和输入密码就可以运用电子签章的各项功能，使得非专业电脑操作人员运用起来轻松自若。适用性：实现多个签章部分重叠时的透明显示，可以在已有电子签名上面加盖电子印章，好像传统方式一样将印章加盖在指点签名上。在加盖第一个印章

7、后，文档自动处于锁定形状，并且在文档处于锁定形状下可以进展会签在同一个文件上加盖多个印章。开放性：独立于特定的运用系统或CA系统，但拥有丰富灵敏的开发接口函数，使得与运用系统或者CA系统的结合非常容易，接口开发量只需数小时即可完成。防伪造：签章不可仿造。签章图片与证书绑定在一同，具有独一性，即使是同一个签章图片在不同的时辰生成的电子印章也不一样。经过采用二维条码和数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。使得电子文件的平安性和纸质文件的防伪功能有机结合。二、ESA 2000电子印章管理系统ESA 2000电子印章管理系统是一个基于关系型数据库的电子印章制造与管理系统， 其主要

8、功能主要是对电子印章的恳求、审批、制造、审核、启用、销毁、监控等进展全面的管理，从电子印章制造环节确保电子印章的平安合法。同时对电子签章人进展授权管理和签章日志管理。该系统具有两个版本，一个版本是适宜小型机构在局域网范围内运用的C/S构造版本，另一个版本那么是基于J2EE架构开发，采用B/S构造，适宜大型政府机构和企业集团架构集中一致的电子印章制造、颁发、管理平台。1、ESA2000电子印章管理系统主要功能ESA2000电子印章管理系统分为四大功能模块：系统设置管理、印章恳求制造、电子印章卡管理、印章授权管理、签章审计管理。1系统设置管理：主要是完成系统根底数据的设置、系统权限管理、用户密码管

9、理、数据备份与恢复等功能。2印章恳求制造：主要包括印章恳求、恳求审批、图片制造、印章审核、图片更新等功能，经过审核的印章那么可以进入电子印章卡的制造阶段。3电子印章卡管理：经过印章审核之后，印章的根本信息和处置后印章图片曾经处于待制造的形状，这时可以经过电子印章卡管理模块来制造电子印章卡。该模块主要功能包括印章卡初始化、数字证书管理、印章卡图片管理、印章卡发放、印章卡挂失、印章卡销毁、印章卡密码解锁。4印章授权管理：电子印章卡制造完成后，还需求对电子印章卡的运用进展授权，以满足网络版电子签名时对签名者的身份进展认证。5印章审计管理：对各个签章人的签章日志进展审计，以弄清楚何人、何时在何处加盖了

10、电子印章或电子签名。2、ESA2000电子印章管理系统运转环境1客户端操作系统：Windows 98/ Me /2000/XP/2003。2效力器操作系统：Windows 2000/NT/XP/Linux/Unix。3数据库管理系统：支持MS SQL Server 2000、Oracle 8i以上版本或MS Access 2000。 4Web效力器：TOMCAT、Resin、Weblogic、Websphere等流行的Web效力器。三、ESA2000电子签名认证系统ESA2000电子签名效力系统是集电子签章认证、身份认证、数字签名认证和信息加解密为一体的集成认证效力系统。对于电子签章认证来说，

11、不论客户端电子签章采取何种电子签章软件，都可以运用一致的认证效力系统，这样大大提高了系统的整体性和可扩展性，节省了投资。ESA2000电子签名认证效力系统运用JAVA开发，就有很好的跨平台特性，可以满足各种规模的电子签名认证效力的要求，具有很大的灵敏性。主要进展如下几个方面的验证：数字证书合法性验证：验证数字证书能否由指定的合法颁发机构颁发，假设只是客户端控件，那么难以在盖章时就进展验证。数字证书能否过期：即验证数字证书能否在有效期之内。由于有效的时间必需是效力器端时间，由于根据用户客户端时间来判别证书能否在有效期内是没有任何意义的。数字证书能否被废止：电子签章效力器会定期从数字证书中心获取废

12、止的证书列表CRL，这样，经过验证证书能否被废止，就可以保证虽然在有效期内，但由于某种缘由被废止的数字证书对应的电子印章卡不可以签章。假设没有验证效力器这一点也做不到。电子印章卡能否被挂失或销毁：假设说以上几点可以经过第三方CA中心提供的效力来完成的话，电子印章卡的形状列表就只需电子印章管理系统可以产生和发布。由于虽然以上有关数字证书的验证都经过，假设电子印章卡暂时遗失、由于电子印章的印模图片改动而导致电子印章不可再用、或者印章管理中心强迫停用某个电子印章，假设签章时不进展验证，一切这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的运用呵斥混乱。数字签名验证：对提交的数字签名

13、数据包进展解析和验证，防止在传输过程中数据被非法篡改。系统身份认证：提供完好的基于PKI的身份认证功能组件，接口丰富，可以与各种运用系统集成，作为一致的身份认证系统处理各类运用信息系统平安登录的要求。四、客户端电子签章系列软件客户端电子签章软件是ESA2000电子签章系统中详细实现对签章对象进展电子签章和验证的软件。根据签章对象的不同，分为文档电子签章软件、网页签章控件和表单签章控件。客户端电子签章软件既可以作为单机版单独运用，也可以与ESA2000电子签名认证效力系一致同运用，作为网络版电子签章系统的客户端软件运用。一、ESA2000文档电子签章软件1、ESA2000文档电子签章软件功能描画

14、ESA2000文档电子签章软件主要是对各类文档型文件进展电子签章的软件，主要实现对Word、Excel、Red office、永中Office、wps、pdf等文档进展电子签章与电子签名认证。ESA2000文档电子签章软件包括Sign in Word、Sign in Excel、Sign in Red Office、Sign in 永中Office、Sign in PDF、Sign in Autocad等一系列电子签章软件，可以实现对各类文档进展电子签章和验证，加盖电子签章之后文件格式坚持不变。各类文档电子签章软件的功能一样，主要包括以下主要功能：1文档签章：对文档进展数字签名处置，并且在Wo

15、rd/Excel/Redoffice/永中Office/wps/pdf文档的恣意地方显示图章或手写签名，可以到达纸质盖章或纸质手写签名一样的效果。支持多个单位或个人的结合发文。支持对选择区域进展单独签名，从而使得在WORD、EXCEL等文件中可以在第一个人盖章之后，还允许其他人直接在文档中添加批留意见，而不会使得第一个人的电子签名失效。这一特点使得ESA2000电子签章系统可以满足结合审批的运用要求。2文档验证：主要验证文档内容能否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完好性进展验证，而不论它能否持有数字签名卡或印章卡。假设签署后的文档发生了变卦，验证时那么会提示文档验证不

16、经过。3吊销签章：吊销选定的签章，使该签名对文档的成效消除。只需盖章者本人才可以撤销其本人加盖的电子印章。4脱机验证：脱机验证签署者所用数字证书能否由信任机构所颁发。在证明签署者身份的同时，签署者对所签文档不可抵赖。5联机验证：经过联接到证书方法机构的认证效力器或ESA2000电子签名认证效力器来验证签署者所用数字证书能否由信任机构颁发。6签章信息：显示签章信息，如签章者姓名、印章称号、签章时间等等。7查看证书：查看签署者个人证书的根本信息，进而了解数字证书的有效期限、颁发机构和颁发目的等证书信息。8打印设置：设置打印份数。只需持有签章卡的人才可以设置打印份数，并且打印份数一旦设置，其他签章人

17、就不可以设置了。 9文件打印：调用文件打印功能，在进展文件打印之前，系统自动巡检一切电子印章和电子签名，假设有一个印章或签名不能经过验证，那么系统回绝执行打印操作。10文档锁定：文档一旦加盖了签名或印章，文档即自动锁定，不可编辑。可以设置锁定密码。2、ESA2000文档电子签章软件的技术特点1实现多个签章部分重叠时的透明显示，同时支持电子印章图片与文档的同比例缩放。2支持文档在不可编辑形状下的会签功能在一个文件上加盖多个电子印章。3完善而严密的打印控制，文档可以设置为“制止打印、“不限打印份数和“设定答应份数三种打印形状。文件打印时，自动巡检一切电子印章，只需有一个验证通不过就不能打印，答应打

18、印份数打印完成之后，就再也不可打印。4印章不可经过办公软件本身的复制功能进展复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。5独一支持各种国产Office办公软件系统，以及国产办公软件Linux桌面版本。6盖章后的文件可以转化为PDF文件以利于存档保管。7完全利用COM+组件实现，防止运用宏而呵斥系统的不平安。二ESA2000网页表单签名系统ESA2000网页表单签名系统是安证通公司ESA2000电子签名系列产品中公用于对网页表单信息进展电子签章的产品。主要运用于办公自动化系统、联网审批系统、网上买卖数据的平安提交等各类基于数据库的运用信息系统中。该软件

19、即可以在网页表单上加盖可视印章或名章，也可以仅对签名对象进展数字签名维护而不显示印章。签章信息ESA2000网页签名系统功能构造图ESA2000 网页表单签名系统在客户端对Web页面表单中的一个或多个域的敏感信息进展数字签名，然后将产生的签名信息编码后作为恳求的一部分传送到效力器端，效力器端对接纳到的恳求进展验证。在客户端的签章由ActiveX控件完成，在客户端可以对签章进展自动和手动验证。客户端提供了丰富的操作接口，可以对指定输入明文、指定的输入域或对一切的输入域进展数字签名和内容验证。程序员运用本系统时，在客户端的编程将非常简单。而在效力器端，一切的验证任务也由系统自动完成。ESA2000

20、网页表单签名系统运用ESA2000电子签名认证效力系统实现效力器端的全部认证功能，客户端软件那么采用ActiveX控件或COM+控件的方式存于效力器端，运用时系统自动下载该控件从而实现对网页表单信息进展签名的功能。ESA2000 网页表单签名系统客户端主要功能包括：1加盖印章：对网页表单中的一个或多个域进展数字签名，并可以加盖签名或图章。可以在网页表单的恣意地方显示印章或手写签名。在签署前样章可以挪动，签署后印章或手写签名不能挪动。在详细与运用系统结合时，普通在提交网页表单信息时首先应该对提交的信息进展验证，假设提交的信息与签名信息不一致，那么不可以提交，假设一致，那么在提交网页表单信息时一同

21、提交签名信息。2内容验证：主要是验证网页内容能否被篡改，假设内容被篡改，那么提示“内容被篡改，验证失败，印章上有一斜杠。3撤销签章：在提交表单之前，客户端的控件具有自动验证功能，只需签署时的数据与提交时的数据一样时才干胜利提交，否那么提示数据已被篡改；假想象对已签署的页面数据进展修正，必需先撤销签章，此时需求签署人的E-Key。4身份验证：利用签署者的证书颁发机构的证书，对签署者的身份进展认证。一方面可以区分签署者身份的真伪，另一方面可以确保签署者身份的不可抵赖性，即一旦签名而且身份认证经过，那么签名者将无法否认此签名。5查看证书：任何人都可以查看签署者的数字证书信息，查看证书信息时不需求提供

22、E-Key。6签章信息：签章信息包括签章人、印章称号、签章时间。7版本信息：显示ESA2000 网页表单签名系统的相关版本信息及公司信息。ESA2000 网页表单签名系统技术特点：安装简单：对于IE阅读器，采用ActiveX技术，客户只需下载一次即可运用。下载及注册过程自动完成。平安发布：下载的ActiveX控件必需是经过发布者数字签名的，保证其真实性和不可抵赖性。通用性强：效力器端提供的API支持ASP、Java、.NET、C等开发言语；客户端支持PB、Delphi、VC、VB等程序开发工具和开发言语。五、ESA2000信息加密中间件众所周知，信息加密可以采用对称密钥，也可以采用公开密钥体系

23、中的公钥加密，两种加密的流程图如以下图一和图二所示。图一：对称密钥加密原理对称密钥加密中，加密与解密运用的是同一把密钥，那么如何传送密钥是最大的问题，但对称密钥具有加密速度快的特点。图二：非对称密钥加密原理而非对称密钥加密，那么是采用接受方的公钥加密，接受者利用其所持有的私钥来解密，由于公钥是公开的，不存在平安传输的问题，但是，公钥加密速度慢，效率低，普通来说，对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。为了既保证加密速度，又保证密钥传输的平安性，普通采用对称密钥加密信息内容，而用非对称密钥的公钥加密对称密钥，收信人那么利用其持有的私钥解密收到的加密数据包以获取解密密钥，运用解密密钥

24、解密加密过的内容以获取原始信息。这一加密/解密过程又称为“数字信封。ESA2000 信息加密组件包括对称密钥加密组件、公钥加密组件和“数字信封组件。对称密钥加密算法支持DES、3DES等算法，同时支持国密办SSF33算法。公钥加密算法支持RSA、 ECC可选、SHA-1、MD5等算法。技术特点：1支持对称加密和公钥加密等多种加密算法，保证信息的平安性。2支持数字信封，保证大数据量的情况下，信息加密的效率和平安。3数据完好性，采用数字签名的技术，防止信息在传输过程中被篡改。4防抵赖功能，采用数字签名的技术，防止发送者抵赖其发送过信息。六、ESA2000平安登录身份认证系统系统概述随着互联网和信息

25、技术的不断开展，信息的平安性问题开场引起人们的亲密关注。当前许多运用系统都运用传统的单元素认证方式，即：“用户名口令，这种认证方式的平安性非常弱，用户名和口令易被窃取而导致损失；而且“用户名口令的认证方式用户运用起来也非常不方便，用户经常需求记住复杂的用户名和口令。因此传统的单元素认证方式已远远不能满足许多系统的平安性要求。ESA2000 平安登录认证系统是北京安证通讯息技术自主开发的一套基于数字证书进展身份认证的平安系统。它可以交换原有的“用户名口令的认证方式，也可与原有的认证方式结合，构成双要素认证，即“实物信息，来满足运用系统更高层次的平安性要求。ESA2000 平安登录认证系统构造图E

26、SA2000 平安登录认证系统的认证流程客户端向效力器发出登陆恳求。效力器端产生并前往包含随机数的登陆页面。客户端输入用户名和口令。客户端对用户名、口令和随机数生成签名，并提交到效力器。效力器先验证客户证书合法性，然后验证客户身份合法性。验证经过后将用户名和口令发送至原有系统进展登陆。七、ESA2000电子签章系统运用领域政府机关内部政府机构内部的办公自动化、政府机关之间的收发文管理和联网办公需求运用相应的指点签名和电子签章以此保证信息的完好性和不可抵赖性。政务外网运用政务外网运用主要是为政府与企业之间提供网上审批办公平台，如何确保信息的平安是政府机关经过网上办公提高办事效率和效力程度的关键所

27、在，利用电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的平安性。如网上办税、网上申报、网上工商、电子海关等运用。企业内部办公电子签章广泛运用于企业或企业集团内部的协同办公、集团公司上下级单位之间的协同办公。为企业的网上协同办公提供了平安保证。如文件交换、财务报表、销售报表、物流管理等均需求电子签章。可以运用于各行各业，如制造业、商业、金融、电信、电力、建筑等行业。B2B电子商务企业与企业之间的电子商务需求可信任的认证来保证信息交换的平安性和有效性。电子签章很好地处理了这一问题，如网上定单、物流数据交换、电子合同管理等等。八、NetSign网络签章管理信息系统1、系统设计目的目

28、前，我国政府部门和企、事业单位等一切组织对印章的管理不断沿用传统的依赖于制度管理和人员管理来确保用印平安的方式，然而这种用印管理方式很难顺应以下运用需求：可以提供全面、准确的记录用印日志，作为责任清查的可信根据。集团型企业为了降低下级机构违规用印带来的风险，需求严厉控制下级分支机构的用印行为，很多企业都将下级单位的公章、合同章收回集团总部一致管理，这样虽然在很大程度保证了用章平安，但是却大大降低了用章效率，给商务任务带来很大不便。一个公司在多个地域需求同时用章，这时传统的用章方式无法满足要求。为理处理传统印章管理所存在的缺乏、弥补管理破绽，满足现代经济生活的需求，北京安证通讯息技术胜利开发出了

29、“NetSign网络签章管理信息系统。该系统是基于现代尖端二维条码防伪技术、数字水印防伪技术、打印机油墨防伪技术、现代密码技术、指纹识别技术和计算机网络控制技术研制开发的创新性的“印章网络管理数字化处理方案，它彻底改动了传统落后的印章管理方式，使印章管理步入了数字化的新时代！安证通NetSign网络签章系统的推行运用真正实现了保管平安、管理有效及运用高效的印章管理目的：经过印章网络化、数字化管理彻底防止了人工管理所无法防止的印章丧失、损毁等保管问题；经过数字加密技术，指纹识别技术、数字水印技术、任务流权限管理技术、网络传输技术等高科技手段，确保印章管理制度的落实，实现印章运用过程的全程数字化管

30、理。可以从根本上杜绝私盖印章、越权用章、超范围用章等景象。同时，系统将准确记录下印章运用的一切“痕迹，并可以很方便的进展检索、查询。该系统的运用使对印章运用风险的控制由依赖于“人转变为依托数字化系统，从而极大地降低了管理风险。印章管理数字化可以实现远程异地签章、不同地点同时签章等创新的签章方式，这些方式在传统印章管理的条件下是根本无法实现的。经过创新签章方式的实现，可以大大拓展组织的管理边境，提高办公效率、降低管理本钱，有利于提高组织应变才干，支持组织在当今猛烈变动的环境更好地生存与开展。安证通网络签章信息系统具有平安性能强、防伪技术先进、管理功能丰富、系统可靠性高、运用本钱低、操作简便等特点，它可以充分满足现代化组织对加强和完善印章管理的迫切需求，是大、中型组织变革传统印章管理的最正确选择！2、系统技术特点：功能齐备：具有强大的文件编辑处置、文件流转审批管理功能，其技术处于国内领先程度。可以作为独立的文件传输处置系统和网络盖章系统运用