SecSeal产品白皮书V3.0..doc

SecSeal安全电子印章系统白皮书SecSeal安全电子印章系统白皮书V3.00福建凯特信息安全技术有限公司2006年5月保密事宜：本文档包含福建凯特信息安全技术有限公司(以下简称“凯特信安”)的专有商业信息和保密信息。接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向凯特信安承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。2 ) 可以通过与接受方无关的其它渠道公开获得的信息。3 ) 可以从第三方，以无附加保密要求方式获得的信息。17地址：福州市湖前58号电话 传真目 录1系统简介11.1背景介绍11.2系统组成12系统原理32.1数字签名技术32.2数字信封技术32.3数字证书共享技术42.4内嵌WORD技术42.5虚拟打印技术53系统功能64系统特点75系统建设方案简介85.1系统用户分类85.2系统业务流程96系统支持和服务116.1技术后援支持116.2系统维护服务116.3联系方式111 系统简介1.1 背景介绍电子公文系统是电子政务和电子商务的重点应用之一。但当前绝大部分电子公文系统将应用的重点放在公文的流转过程中，却忽略了应用中最重要的部分电子公文自身的安全性。建立一套具有完善的安全保障的电子公文系统成了电子政务以及电子商务安全健康发展的当务之急。电子公文的安全性主要包括以下几点：安全电子印章的授权；安全印章使用者的身份合法性；公文数据的完整性；电子公文的合法性；公文发送/接收双方身份的合法性；公文流转、打印过程中的可控性；阅览者能够验证该公文的真实性。福建凯特信息安全技术有限公司根据当前电子政务以及电子商务对电子公文安全性的迫切需求，结合自身掌握的PKI技术优势及在信息安全领域多年的安全产品开发经验，将数字签名、数字信封等PKI技术与应用实际需求相结合，开发了“SecSeal安全电子印章系统”。1.2 系统组成SecSeal安全电子印章系统包括如下几部分： l SecSeal安全电子公文盖章系统：该工具能够实现两种功能：一、 公文制作功能：对Word格式公文进行加盖印章(数字签名)或者.dcc格式文档进行数字签名，保证公文的完整性。盖章后输出的文件为.edc安全公文格式。二、 公文阅览功能：能够对他人制作的安全公文进行阅览(此时公文为红头文件)、打印、验证。l SecSeal公文格式转换工具：实现将任意格式的文档(如.s2、.WPS、.s92、.SEP)转换为统一的.dcc格式的公文文档。l SecEngine安全引擎：安全引擎实现了对数字证书设备的支持，是SecSeal安全电子盖章系统运行的基础前提，安全引擎中包含了公文阅读器，安装安全引擎后，可以直接阅读黑头公文。SecSeal安全电子印章系统的出现不但使得传统通过人工传递、传阅的红头文件能够实现在网络上的传输和发布，还保证了该文件从制作到阅览整个过程的安全性。产品开发过程严格按照中国电子政务标准化规范以及国家密码产品开发的有关规定进行，技术达到国内先进水平。文件格式基于XML标准，使得电子公文的大范围交换成为可能。2 系统原理SecSeal安全电子印章系统的开发采用了多种先进技术，其关键技术主要有以下几种：2.1 数字签名技术数字签名技术是信息安全中不可或缺的重要的一部分。数字签名技术能够保证信息的完整性和不可抵赖性。数字签名是用签名方的私钥对原始信息采取不可逆的单向散列算法提取出的一串唯一特征码（称为：信息摘要）进行加密的一个过程，这个过程所得到的密文即称为签名信息。通过数字签名技术，可以为原始信息的真实性和完整性提供有力的证据，同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。通过数字签名技术，可以解决否认、伪造、篡改及身份冒充等问题，即能够达到以下要求：l 信息发送者即签名者事后不能否认所发送的信息的签名；l 接收者能够验证发送者所发送的信息的签名的真实性；l 由于非对称密码体制的安全性，只要保证签名方私钥信息的秘密性，即能够保证任何其他人都无法对签名进行伪造；l 任何人都不能对发送者的原始信息进行任何篡改，因为任何篡改都可以导致签名的无效。2.2 数字信封技术数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。 数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。采用数字信封技术可以保证红头公文只有指定接收者才能打开和进行相应的打印操作。2.3 数字证书共享技术数字证书是用户网络身份的标识。随着应用的发展，一台计算机上可能有多个安全系统需要同时使用到同一个数字证书。因此SecSeal安全电子印章系统不能独占证书设备，需要为其他应用系统留下数字证书应用的接口。本项目系统采用面向对象技术，构造了一个强大提供证书设备管理和PKI应用服务的安全引擎，使得数字证书设备能够为多个应用系统共享。2.4 内嵌WORD技术对象连接和嵌入技术（OLE）是Microsoft公司同计算机产业界合作发展起来的产品规范，它作为一种二进制协议，为应用程序间的集成和交互提供了最先进的手段，目前已发展成为Microsoft公司面向对象策略的基石。OLE2在Microsoft的未来产品中将得到更为彻底的实现和更完全的功能扩展，真正实现跨平台和跨网络的分布对象计算。借助OLE，用户能够构造声、文、图、像、影于一体的复合文档，可以更容易地集成应用程度。OLE是建立在COM技术的基础上的。COM技术解决了比OLE技术更基本的问题，它的开发者提供了必要的工具来生成可被多个进程共享的对象，涉及到RPC、内存分配、参数及变元操作规则、错误处理，以及类注册等一系列问题。OLE则是跨进程边界来生成和管理对象。本项目采用OLE2技术内嵌Word作为字处理。相对一般采用在WORD增加安全插件的方式而言，采用OLE2技术可大大提高系统的可用性，避免用户在多个不相容的应用程序中来回切换，同时可大大减少误操作错误。2.5 虚拟打印技术由于电子公文网络发布时，电子公文阅览者的计算机环境错综复杂，各计算机可能采用不同的字处理系统，因此需要将电子公文的主体部分转换成不依赖特定字处理系统的图像格式，虚拟打印驱动是将各种格式文件转换成图像格式的有效方法。采用虚拟打印驱动技术还可以解决由于打印机字库差异造成的公文输出格式不一致的问题。3 系统功能l 身份验证功能系统能够提供基于数字证书的身份认证功能，只有使用数字证书设备才能够启动和使用系统。l 电子签章功能系统能够支持Microsoft Office Word办公软件，支持Word、XML公文格式，支持使用模板新建公文或者导入已经创建的公文，并对公文进行签章，签章时，能够选择在公文的指定页面签章。签章后，公文进入保护状态，不能进行编辑、复制操作。l 联合签章功能系统支持联合签章功能，多个用户可以在同一个公文进行联合签章。联合签章后，在此公文中能够显示签署的所有电子印章。l 数字签名功能系统签章时，对文件进行数字签名，签名后的文件能够验证签章者身份的真实性，并能够验证文件的完整性，一旦文件被篡改，可以验证出文件被破坏。l 加密授权功能为了保障公文的机密性，对公文进行加密授权处理，文件拟稿人可以设定文件的可阅读人员，并用这些可阅读人员的公钥证书对文件进行加密，只有可阅读人员使用其数字证书设备才能够解密阅读公文。l 公文抄送功能系统支持公文抄送功能，收文用户在接收到发送单位发送的红头公文时，能够对此红头文件进行抄送，抄送文件为黑头黑章文件，抄送时可以选择对抄送文件进行加密授权或者不加密授权。l 阅读验证功能公文授权人员能够对公文进行数字签名验证，验证签名者数字证书的真实有效性，验证公文的完整性。对于联合签章的公文能够验证每个签章的真实性。l 公文摘录功能系统支持公文摘录功能，进行摘录时，不显示公文中的电子印章，只能摘录公文内容，摘录时公文为可编辑状态，但是编辑结果不能存入原公文文件。l 打印控制功能印章系统支持严格的打印控制功能，文件的拟稿人根据文件的实际需要设定文件的打印份数，系统严格控制打印份数，即使复制、更改文件名称，也无法突破打印份数限制。l 提供证书管理功能系统提供管理功能，可对公钥证书进行分组管理，可以自行定义分组信息，以方便在加密时根据需要选择证书进行加密。l 提供证书下载功能系统提供证书下载功能，能够连接CA中心证书发布服务器，进行证书查询和下载。l 时间戳扩展支持系统支持扩展时间戳，在网络连通的情况下，能够连接时间戳服务器申请时间戳，使用时间戳服务器标准时间作为文件操作时间。l 提供完善的接口 系统提供完善的二次开发接口，能够与办公系统、公文交换系统等应用系统进行集成，在应用系统中调用签章系统。4 系统特点l 安全性基于PKI数字证书的身份认证机制，采用国家密码管理委员会批准的加密设备对电子印章以及电子公文进行数字签名/加密，较以往的电子公文系统而言，公文安全性有了极大的提高。l 易操作性编辑系统内嵌Word，并保留了Word大部分编辑功能。整个系统都采用了标准的Windows界面，功能说明言简意赅，仅需通过简单的培训即可掌握。l 视图一致性采用虚拟打印技术，保证了公文在流传过程中各接收单位看到的公文格式、字体、板式完全一样。同时也保证了打印输出的纸质公文与用户所见电子印章完全一致。l 扩展性独立系统，具备完善接口，与通用公文流转系统可实现无缝连接，也可依托通用邮件系统单独使用。 l 经济性拥有数字证书的用户在使用该系统时，可利用原有的计算机软硬件设备，而无需再另外购买其他专用硬件设备，因而避免了重复购买，节省了前期的投入。l 易管理将整个系统的功能模块根据具体使用者实际需求分为三部分(SecSeal安全电子公文盖章系统、SecEngine安全引擎、SecSeal公文格式转换工具)。每部分的功能相对独立，使用对象也各不相同，使该系统具有更好的可控性。5 系统建设方案简介下图为安全电子印章系统建设结构示意图：5.1 系统用户分类SecSeal安全电子印章系统涉及的机构或个人包括以下几种：l CA中心CA不直接参与安全电子公文的制作、流转工作。其主要作用是为各机关单位、个人颁发数字证书。该数字证书是安全电子公文系统正常运行的基础。l 安全电子印章制作单位安全电子印章制作单位就是由政府指定的电子印章的统一制作、管理的机构。安全电子印章制作单位接受各机关单位的电子印章申请，并为机关单位制作、授权、发放相应的安全电子印章。安全电子印章制作单位需要安装SecSeal安全电子印章管理系统。l 安全电子公文制作单位安全电子公文制作单位为需要制作、发送电子公文的单位。安全电子公文制作单位首先需要向印章制作单位申请安全电子印章，并将该电子印章导入SecSeal安全电子公文盖章系统。当公文拟定，可以使用安全电子印章为公文进行盖章操作，指定公文的接收者，并通过电子公文交换系统将其发送。安全电子公文制作单位需要安装SecSeal公文格式转换工具、SecSeal安全电子公文盖章系统。l 安全电子公文接收单位安全电子公文接收单位为需要接收、阅览、验证、打印电子公文的单位。安全电子公文接收单位从电子公文交换系统获取需要接收的电子公文，并使用安全电子印章工具将其打开、阅览、验证、打印。安全电子公文接收单位需要安装SecSeal安全电子公文盖章系统。l 其他公文阅读者其他公文阅读者为未被公文制作单位指定的公文阅读者。此类阅读者能够阅读、验证、打印获取的安全电子公文文件。其他公文阅读者需要安装SecSeal安全电子公文阅览器5.2 系统业务流程以下将描述使用安全电子印章系统应用的完整流程：1. 证书发放安全电子印章制作单位、印章使用单位A、印章使用单位B的数字证书均由福建省电子政务认证中心来签发。2. 印章制作安全电子印章制作单位利用SecSeal安全电子印章管理系统和印章使用单位的数字证书，为其制作安全电子印章。该安全电子印章文件(.ses格式文件)中存有印章图片信息、印章制作单位的签名信息、印章使用单位的标识信息、印章有效期限信息以及其他备注信息等。印章制作单位完成安全电子印章的制作后，可以将生成的安全电子印章文件(.ses格式文件)发送至印章使用单位。3. 安全电子印章公文制作公文制作单位收到来自安全电子印章制作单位颁发的安全电子印章文件后，需要将其导入SecSeal安全电子公文盖章系统(具体操作流程请参考SecSeal安全电子印章系统用户手册)。公文制作单位(印章使用单位)制作安全电子公文有两种方式：1对于已成文的Word格式电子公文，可以通过SecSeal安全电子公文盖章系统直接导入，并使用“公文盖章”、“输出公文”功能将其输出为安全电子公文文件(.edc文件)。2对于其他格式公文(如.S2，.SEP，.WPS公文)，公文制作单位可以利用SecSeal公文格式转换工具将其转换成统一公文格式(.dcc格式)，然后通过SecSeal安全电子公文盖章系统直接导入，并使用“公文盖章”、“输出公文”功能将其输出为安全电子公文文件(.edc文件)。4. 公文流转安全电子公文制作完毕，可以通过电子公文交换系统与内部OA系统交互（单位内部公文流转）或者与电子交换中心系统交互（与其他单位进行公文流转）以实现公文的交互。通过公文流转过程，可将公文传送至指定的收文单位或个人。5. 公文阅览、打印公文阅览、打印有两种情况：指定的公文接收方和普通公务员。指定的公文接收方：指定的公文接收方可以使用自己的证书登陆SecSeal安全电子公文盖章系统实现对公文的浏览、验证以及打印。此时浏览、打印皆为红头红章公文，但打印的公文份数受到公文发文者的设置限制。普通公务员：普通公务员可以使用SecSeal安全电子公文阅览器实现对公文的浏览、验证以及打印。此时浏览、打印皆为黑头黑章公文。6 系统支持和服务6.1 技术后援支持我们承诺向用户提供良好的技术支持及售后服务，组成专门的技术支持与服务中心和队伍来从事此项工作，并提供详细的