医院电子签章方案建议书.doc

1 优泰科技 优泰科技电子签章方案建议书优泰科技电子签章方案建议书 优泰科技发展有限公司优泰科技发展有限公司 unitedunited technologytechnology computercomputer corp.,ltd.corp.,ltd. 客户经理：昂青客户经理：昂青 teltel682025-83246800-682 1381453772313814537723 faxfax628025-83246800-628 e-maile-mail： ss 2 优泰科技 2010-11-32010-11-3 1电子签章应用需求分析电子签章应用需求分析.2 1.1概述.2 1.2电子签章应用需求分析.3 1.3 电子签章的应用.3 2基于基于 pki 体系的电子签章技术体系的电子签章技术3 2.1 pki 技术介绍3 2.2 电子签章技术 .4 3优泰电子签章系统优泰电子签章系统.4 3.1 优泰电子签章系统产品线4 4优泰电子签章系统构成与功能优泰电子签章系统构成与功能.7 4.1产品结构.7 4.2产品功能.7 4.2.1 优泰电子签章系统服务器功能模块：.7 4.2.2 客户端功能简介：.12 4.3产品特性.22 4.3.1 安全可靠.22 4.3.2、技术先进23 4.3.3、标准规范23 4.3.4、使用方便23 5 系统特点系统特点 .24 6 优泰资质：优泰资质： .28 3 优泰科技 1电子签章应用需求分析电子签章应用需求分析 1.1 概述 单位内部的信息系统，采用无纸化办公方式。文件采用电子文档。作为一个电子文档， 如何来保证： 1、 文件的真实性？-文件没有篡改过 2、 文件颁发者的身份是真实的？-假冒颁发文件 3、 文件的不可抵赖性？ 4、 文件打印复制管理？ 所有这些，在传统的纸文件中，可以采用签名、盖章等方式来保障，但是在电子文档 中，如果采用一个印章或签名的图片来实现，显然是没有价值的。因为电子文档复制或修 改一个文件中的图片是十分简单的。 1.2 电子签章应用需求分析 电子签名法的实施，将进一步推动数字签名技术的应用之一电子签章技术在系统中 的应用，同时也对电子签章技术提出了更高的要求。就目前而言，电子印章技术基本有下 面几个特点： 1） 采用 pki 体系的数字签名算法技术，通过数字签名算法来保证文件的真实性、完整性 以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。 2） 印章验证也更加高效，一旦文档被篡改，点击文档中的印章，印章上会出现特殊标记， 表示文档被篡改过，并且可以查看篡改的时间和痕迹！ 3） 严格的身份鉴别，确保签章人身份的真实、可靠！ 4） 通过印章或签名可以获取到签章人的身份信息以及签章时间 5） 支持印章和手写签名，印章和手写签名作为控件嵌入到 office 文档中，与文档一起 保存，可以作为备查的依据。 6） 支持多人审批和多个印章 7） 可以对文档进行锁定、防止篡改，并且可以限制文档的打印份数。 8） 为了保证打印出来的文档，其印章的真实有效性，电子印章图片采用了防伪水印技术， 防止他人私自仿造 9） 印章管理更加灵活，采用 usb key 作为签章权限，也就是说，只要有 usb key 和与 之对应的 pin 码，就可以加盖印章。与传统的盖章（有形印章）类似。 我司的电子印章技术，具备了上述的所有特点，并且完全符合 pki 的标准体系，具有很强 的通用性、扩展性。 1.3 电子签章的应用 广泛应用于电子政务、企业电子商务、金融机构信息安全、物流行业、设广泛应用于电子政务、企业电子商务、金融机构信息安全、物流行业、设 4 优泰科技 计行业、医疗卫生行业信息化、军队战地指挥化等领域。计行业、医疗卫生行业信息化、军队战地指挥化等领域。 2基于基于 pki 体系的电子签章技术体系的电子签章技术 2.1 pki 技术介绍 pki（public key infrastructure 的缩写）即“公钥基础设施” ，是一种遵循既定标准的 密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和 证书管理体系，简单来说，pki 就是利用公钥理论和技术建立的提供安全服务的基础设施。 pki 技术是信息安全技术的核心，也是电子商务的关键和基础技术。 pki 体系是目前解决信息安全问题最成熟、最标准、最先进的技术。通过建立 pki 体 系可以将一个无序、无管理的、无政府的网络社会改造成有序、可管理的网络社会，从而 杜绝黑客肆无忌惮的攻击，并且为内部的信息化管理提供一套安全高效的机制。 2.2 电子签章技术 pki 的一个最基本的应用就是数字签名，数字签名采用特定的数字签名算法来保证文 件的真实性和不可抵赖性并能实现身份验证。电子签章即是数字签名的典型应用。 3优泰电子签章系统优泰电子签章系统 优泰电子签章系统基于 pki 技术框架， 运用了数字签名技术，电子印章内嵌含了对 所签文档的数字签名信息，因而保证了公文的真实性、唯一性、来源确认性和不可否认性 及印章本身的不可复制性。完全区别于仅仅在文档中插入一个印章图片的应用模式。签章 系统采用多层次全方位的签章验证机制，确保文件安全及印章来源可靠；采用电子钥匙存 储印章数据，确保签章的安全和权威。 优泰电子签章系统是一整套基于 windows 平台采用.com 组件及 activex 技术开发的 应用软件，它可实现在 word，excel 文件上加盖电子印章和手写签名，并将该签章和文件 通过数字签名技术绑定在一起，一旦被绑定的文件内容发生改变(非法篡改或传输错误)， 签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。 优泰电子签章系统既可以单机使用，也可以在网络中部署。既可以作为一个完全独立 的产品，也可以作为一个中间产品与办公自动化系统有效的结合起来。 优泰电子签章系统可实现在电子文件 （word，excel，acrobat，wps，ie，lotusnotes，自定义格式等）上盖章和签名，并将该 签章和文件绑定在一起，一旦被绑定的文件内容发生改变(非法篡改或传输错误)，签章将 失效。优泰电子签章系统可以识别电子文件签署者的身份，确保文件的真实性、完整性和 不可抵赖性。 5 优泰科技 3.1 优泰电子签章系统产品线 客户端在 web 表单上实现手动签章 web 表单签章效果图如下： 客户端对 office 文档上实现签章 客户端 office 文档签章效果图如下： 6 优泰科技 客户端对 pdf 文档上实现签章(目前只支持 adobe acrobat 的 pdf) 7 优泰科技 客户端对 wps 文档上实现签章（wps 与 office支持 office 软件编辑 wps 文档（混用） 支持 wps 软件编辑 word/excel 文档（混用） 目前支持 office 与 wps 的互校互验。 8 优泰科技 4优泰电子签章系统构成与功能优泰电子签章系统构成与功能 4.1 产品结构 优泰电子签名系统主要由三大部分组成：优泰签名服务器软件，优泰签名客户端软件， 电子钥匙（ekey） 。 优泰签名服务器软件优泰签名服务器软件：负责对用户、签名、日志等信息进行集中管理。 优泰签名客户端软件优泰签名客户端软件：负责在文档中加盖签名及对签名进行验证等功能。 电子钥匙（电子钥匙（ekeyekey）：负责存储签名及证书并进行加密签名运算。 4.2 产品功能 4.2.1 优泰电子签章系统服务器功能模块： 1、用户身份验证：系统结合优泰独有的加密技术，对用户敏感信息进行加密保存。 2、单位管理：可对单位名称等信息进行增、删、改操作。 9 优泰科技 3、部门管理：可对部门名称等信息进行增、删、改操作。 4、职务管理：可对签章单位的各职务信息进行增、删、改操作。 10 优泰科技 5、用户管理：用户隐私信息保密，管理员只能查看到普通用户的基本信息。 6、印章管理：可对签章单位的各印章信息进行增、删操作。 11 优泰科技 7、印章对应关系管理：设置印章与用户之间的对应关系，允许多个用户对应某个印章或是 多个印章对应某个用户。 12 优泰科技 8、 日志管理：忠实详尽地记录所有操作者的每一个有价值的动作，并将这些操作保存。 9、 用户签名采集：采集用户的签名信息。 13 优泰科技 4.2.2 客户端功能简介： 1、 添加签章(签名)框：根据用户指定的位置，在 word 文件上添加签章(签名)框。 2、 移动签章(签名)框：根据用户的需要，调整签章(签名)框的位置。 14 优泰科技 3、 签章(签名)：在 word 文件上的签章框中加盖电子印章(签名)。 4、 以后再签：在 word 文件上的签章(签名)框中预设相关的签章信息。 15 优泰科技 5、 验证：验证 word 文件上的单个电子印章(签名)，包括：签章(签名)人身份确认、印 章(签名)来源是否可靠、文件内容是否被修改。 6、 批量验证：验证 word 文件上的所有电子印章(签名)，签章(签名)人身份确认、印章 (签名)来源是否可靠、文件内容是否被修改。 16 优泰科技 7、 信息查看：查看 word 文件上的单个电子印章(签名)信息。 8、 批量信息查看：查看 word 文件上所有电子印章(签名)信息。 17 优泰科技 9、 证书查看：查看 word 文件上的单个电子印章(签名)证书信息。 10、弹出式提示框：将光标移动到签章(签名)框上，停留 1 秒钟，将弹出签章(签 名)提示信息框。 18 优泰科技 11、删除签章：未签章(签名)的签章(签名)框可任意删除，已经签章(签名)的签章 (签名)框需要经过身份验证后才能删除。如果文件被锁定，删除最后一个签章(签名)框 后，系统将自动解锁文件。 12、多印章(签名)：支持在同一份 word 文件上盖多个印章(签名)。 19 优泰科技 13、多样显示：签章(签名)框中可同时显示水印、签章人信息、签章说明、签章 地点、签章时间等。 14、区域绑定：签章(签名)时可选择“绑定整个文件” ， “绑定指定的章节” ，或 “不绑定” 。 20 优泰科技 15、打印控制：可对文件打印进行有限度的控制，可指定打印密码，允许打印份 数。 16、签章来源：可从服务器获取或从电子钥匙获取。 21 优泰科技 17、强力校验：可指定在文件打开时或关闭时对文件上的所有签章(签名)进行验 证。 18、重签：签章验证失效后，可重新签章。 22 优泰科技 19、批量签章(签名)：可对多份文件同时签章(签名)。 20、多语言：支持多种语言（需要配置语言包） 。支持繁简体中文签章互校互验。 支持其它语言（英日法德俄阿拉伯需要二次开发） 。 4.3 产品特性 安全性： pki 体系（public key interface）的电子签名和电子印章的绑定，个人私钥 23 优泰科技 保存到电子钥匙（ekey）里面。 验证性：可通过文档验证，浏览到被签章的文档名称、签章用户、签章单位、签章时 间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。 便携性：电子文档一经签名或盖章，签章数据信息和文档绑定在一起，并可安全地进 行传输。 简单性：印章信息、身份信息等均存储在 ekey 中，只要有电子钥匙（ekey）以及 与其对应的 pin 码就可以实现签章，而与使用哪个计算机没有关系，只要计算机上安装了 签章软件就可以了。 4.3.1 安全可靠 印章来源可靠：通过数字证书和印章位图的绑定确保印章来源可靠。 防止印章位图被非法拷贝：绑定数字水印防止印章位图被非法拷贝。 签署的电子文件具有真实性、完整性和不可抵赖性：采用当今最成熟的“数字签 名” 技术 ，确保电子文件的真实性、完整性和不可抵赖性。 确认用户身份：可结合指纹认证、虹膜认证等生物验证技术确保用户身份可靠。 签章全程记录：通过签章记录可追溯从原始签章到当前签章的全过程。 4.3.2、技术先进 整个系统采用三层架构和 c/s 架构混合应用模式。 基于 .net 框架，95%的代码采用 visual c 、 c# 编写。 采用 com 组件的技术，将电子签章和文件紧密绑定。 模块化设计原则，确保系统的扩展性。 透彻研究应用平台的 sdk ，确保代码兼容性和运行稳定性。 采用电子证书对所有工程签名，保证代码安全。 用户自定义电子签章服务器的数据库。 开放用户身份验证接口，可结合指纹认证、虹膜认证等生物验证技术。 4.3.3、标准规范 根据国家行政机关公文格式（gb/t9704-1999）生成位图图章。 采用标准的 des（data encryption standard）算法。 采用国家密码委员会推荐的加密卡（ssp02 算法） 。 采用标准的 ras（r. rivest 、 a. shamir 、 l. adleman）算法。 采用标准的 secure hashing algorithm（sha-1）散列算法。 4.3.4、使用方便 轻松点击鼠标就能完成所有签章认证操作。 可通过 ie 维护电子签章服务器或修改个人的信息。 24 优泰科技 b/s 模式访问服务器，即使您在外地，也可通过互联网对文件签章。 所有应用平台采用同样的签章界面一通百通。 硬件环境：硬件环境： cpu：pentium ii 300mhz 或以上 内存：64m 或以上 硬盘：1g 或以上 软件环境：软件环境： 服务端（优泰电子签章系统服务器版）：服务端（优泰电子签章系统服务器版）： 服务器：windows 2000 server 或 windows server 2003，iis 5 数据库：sql server 2000，oracle 9 客户端：客户端： 操作系统：microsoft windows 2000，xp，2003 应用软件：microsoft office 2000 或以上版本，推荐 office 2003 5 系统特点系统特点 优泰电子签章系统 功能模块 功 能 和 特 点 便于集团用户跨地区、多部门在线签章验证； 便于签章授权、管理、查看签章日志。 1、先进的服务器在线签章先进的服务器在线签章：通过安全的服务器进入在线签章流程， 并享受服务器统一管理用户信息、签章信息、签章权限、访问日志等。 2、用户管理：创建用户账号，修改账号信息，设定用户权限、用户 账号使用期限，删除用户账号等。 签章(签名和印章) 服务器软件模块 3、印章管理：创建印章，访问印章权限设定，修改印章信息，设定 印章使用期限，销毁电子印章。 25 优泰科技 4、证书管理：存储公钥和密钥，访问证书权限设定，设定证书使用 期限，销毁证书。 5、权限控制：控制用户访问电子印章和证书的权限(用户可根据定义 的权限访问不同的印章) 6、安全存储：电子印章、电子签名与数字证书经过加密算法存放于 服务器中，由管理员对电子印章统一管理（管理用户、管理电子签章、 分配/收回用户签章权限、访问记录等） 。 1、可与 ms-word 各版本完美结合！ 2、加盖公章：将电子钥匙插入计算机的 usb 接口，即可在电子文档 任意地方加盖公章或个人签名，盖章时候必须输入密码，操作简便。 3、数字证书支持：数字证书支持：系统基于 pki 的方式加密、解密文件，支持所有 ca 颁发的数字证书，并方便证书导入、证书验证、证书查看。 4、签章效果：电子印章透明浮于文字上方，不可复制，不可粘贴。 5、锁定配置信息：选择同时锁定签章来源、签章服务器、用户姓名。 6、保证签章真实性：保证签章真实性：保证电子印章或电子签名本身的安全性、真实 性不可抵赖性，而不是简单的印章图片的电子化。 签章(签名和印章) 客户端软件模块 7、保证文档完整性（防篡改）：文档被无意或恶意篡改后电保证文档完整性（防篡改）：文档被无意或恶意篡改后电 子签章将显示失效；包括子签章将显示失效；包括对文档中的文字对文档中的文字内容、字体、颜色、内容、字体、颜色、 样式样式等内容的等内容的篡改篡改；对文档中的；对文档中的单选按钮、复选按钮、列表单选按钮、复选按钮、列表 样式、文本框样式、文本框等内容的等内容的篡改篡改；对文档中的；对文档中的图片、艺术字、图图片、艺术字、图 形对象的亮度、对比度、位置形对象的亮度、对比度、位置的的篡改篡改；对文档进行；对文档进行二进制二进制的的 篡改等篡改等。 26 优泰科技 8、用户高级信息设定与显示：用户可在签章高级选项中设置签章说 明、签章地点、签章用户、签章时间等，并可设置是否与签章同时显 示。 9、重新签章：电子签章失效后，若认可改动，可对失效后的签章进 行重新签章。 10、查看签章信息、查看签章信息：光标停留在电子签章位置，系统会很直观地出现 签章信息提示。也可以通过在印章右键快捷方式来查看签章信息、证 书信息、签署时间点。 11、签章后锁定文件签章后锁定文件：经过签章加密的 office 文件，可设置锁定文 档，锁定后文档为只读，主要用于保护文档不被篡改。通过密码删除 签章后方可解锁。 12、联合签章联合签章：支持同一份文档上的多人签章，即使文档锁定，也可 以进行联合签章。盖章后图章不能直接移动，若要移动，必须盖章人 输入密码，保证安全。 13、分层保护：分层保护：可对 word 文档分章节保护，签章可绑定整个文件或 分别对不同章节的绑定保护。可对 excel 的不同工作簿和工作表分别 绑定保护。可对 web 页面的不同控件域内容分别绑定保护。 14、重新签章：电子签章失效后，若认可改动，可对失效后的签章进 行重新签章。 15、脱离签章环境脱离签章环境查看电子印章查看电子印章：签章用户可设定脱离签章环境的已 经签章文档是否能浏览到文档内印章。如果未设定，则在未安装电子 印章软件的机器上，图章将不能显示，也不能打印； 16、水印：系统支持水印功能。 27 优泰科技 17、验证签章有效性验证签章有效性：能认证所用图章的来