电子签章技术方案.doc

. 精选范本 电子签章系统技术方案电子签章系统技术方案 北京邮电大学信息安全中心北京邮电大学信息安全中心 中国北京市海淀区西土城路 10 号 TEL：86-10-62283748 邮政编码：邮政编码：100876 . 精选范本 目录 1系统概述.1 1.1背景介绍.1 1.2需求分析.1 2总体结构.2 3操作逻辑.3 4产品功能.4 4.1电子签章管理系统.4 4.2电子签章软件.5 4.2.1字处理软件签章.5 4.2.2网页电子签章软件.9 5产品特点.10 6运行环境.12 6.1电子签章管理系统.12 6.2电子签章软件.12 7方案报价.13 8.1.软件费用.13 8.2.硬件费用.13 8.3.开发费用.13 . 精选范本 1系统概述 1.1背景介绍 2005 年 4 月 1 日中华人民共和国电子签名法的正式实施，确认了电子 签名的法律地位，其中第三章第十四条明确指出“可靠的电子签名与手写签名 或者盖章具有同等的法律效力”。 由于电子签名专业性较强，它对于广大社会公众机构和个人来讲，显得抽 象和晦涩难懂，因此在这种情况下，需要一种技术能够既要能够解决网络环境 下的数据电文的真实有效和具有法律效力，又要能够保持用户原有的印章使用 习惯。 电子签章系统在这一背景下应运而生，该产品实现了电子签名可视化的同 时也满足了用户的印章传统使用习惯，使得用户对电子签名有了更加直观的认 识。 1.2需求分析 随着信息化工作的推进，越来越多的政府和企事业单位开发了满足日常办 公和商务往来需要的信息化系统，目标是取代传统的业务流程，实现业务流程 的无纸化。在无纸化的过程中，用户不得不面临着新的安全挑战，主要有以下 几点： 合法性需求：如何使办公系统上的各类业务管理和操作有效地代替传统模 式下的盖章或签名，并具有法律效力。 符合传统签章业务习惯：在网络世界中，在实现电子文档的真实有效、符 . 精选范本 合法律要求的同时，怎样才能最大限度的保证用户原有印章生成、使用和管理 习惯，包括电子印章的管理、监控、使用控制以及安全审计面临着巨大的挑战。 通过电子认证服务与电子签章系统的有机结合，为客户建立有效的安全策 略、管理规范和业务流程，形成综合的、全方位的解决方案，为电子政务、电 子商务的顺利进行提供法律保障和安全保障。 2总体结构 为确保电子签章具有法律效力，首先必须按照电子签名法要求，使用由国 家认可的第三方电子认证服务机构签发的数字证书，才能确保加盖在电子文档、 表单中的电子印章具有法律效力。 电子签章系统架构图 如上图所示， 电子签章系统产品由电子签章管理系统和电子签章软件构成： . 精选范本 电子签章管理系统：电子签章管理系统：电子签章的生成和生命周期的管理系统，包括电子印 章制作、挂失、停用、重新制作、使用控制等管理。 电子签章软件：电子签章软件：在不同应用系统环境下对文档实现电子签章的工具软件， 根据产品形态可以分为：字处理软件文档电子签章软件（如支持微软 Office、WPS 等各类文档）和网页电子签章软件等。 3操作逻辑 如上图所示，电子签章系统的业务逻辑如下： 用户在申请电子印章之前，必须从 CA 中心申请代表其身份的数字证书， 如个人数字证书或单位数字证书。 . 精选范本 印章管理员使用电子签章管理系统为用户生成电子签章，并将电子印章灌 入 USB KEY 并和数字证书进行有效绑定。 印章管理员登录电子签章管理系统来完成系列的后台管理操作，包括创建 企业/单位组织机构目录树、创建用户、制作电子印章、为用户在线/离线授权、 查询/统计/报表输出印章使用审计等。 用户通过安装电子签章软件来完成对文档的电子签章生成和验证，对于表 单签章，需要先完成电子印章在应用系统服务器的安装和部署，客户端无需安 装电子签章专用客户端。此外，对于在线电子签章授权用户，他们在通过网络 实现在线签章业务时，电子印章客户端程序会自动到电子签章管理系统服务器 验证用户的授权，只有被授权的用户才允许使用电子签章。 4产品功能 4.1电子签章管理系统 电子签章管理系统作为电子签章系统的后台管理系统，是整个电子签章系 统的核心，完成对每一个电子印章进行整个生命周期的管理，包括电子印章制 作、挂失、停用、重新制作、使用控制等全过程的管理，电子签章管理系统的 功能结构如下图所示： . 精选范本 电子签章系统功能列表： 功能名称详细说明 系统管理对组织机构、用户和管理员的维护和管理 印章管理包括印章制作、挂失、停用、重新制作等功能 离线授权通过对用户签章授权，允许用户离线签章 使用控制 对电子印章的使用进行控制，提供在线验证功能，确保电子印章使用的安 全性和严密性 日志审计 对系统管理和维护进行日志记录和审计，并对电子印章的使用进行详细日 志记录和审计 4.2电子签章软件 4.2.1字处理软件签章 常见字处理软件包括 Microsoft Office（Word、Excel 等）、 WPS、RedOffice 等软件，其生成的文档格式具有一定的广泛性，如. doc、.xlt 等文件。 本电子签章软件支持对以上主流字处理软件的文档格式进 行电子签章，以下以 Microsoft Office 软件为例，说明签章软件的主要功能。 Word 电子签章软件 Word 电子签章软件以插件方式嵌入到 Microsoft Word 软件中，能够与 Microsoft Word 无缝结合，软件功能如下图所示： . 精选范本 Word 电子签章软件功能列表： 功能名称功能名称详细说明详细说明 添加样章 根据用户指定的位置，在 Word 文档中添加样章，用户 根据实际需要可以任意移动样章的位置 文档签章 对文档进行电子签章，并且在 Word 文档中显示印章图 片，可以达到纸质盖章相同的效果；用户可以选择对文字颜 色、文字大小或者图片信息进行签章；支持会签功能； 文件扭转对文件进行扭转 选定内容签章用户可以对选定的内容进行签章 单元格内容签章用户可以对指定单元格的内容进行签章 签章批注签章时可以添加批注信息 文件审批实现对文件的审批，可以按照用户级别进行审批 . 精选范本 重新签章文档内容和相关信息变更后，对文档进行重签 撤销签章撤销选定的签章，使该签名对文档的作用消除 验证签章 主要验证文档内容是否被篡改，同时根据签章时的设置， 验证对指定内容（包括图片信息、文字颜色和文字大小等） 的签章是否有效。如果签章后的文档内容或相关信息发生了 变化，验证时则会提示文档验证失败 查看证书信息查看签署者个人证书的基本信息 查看签章时间查看执行签章操作的时间 文档保护 对文档进行保护后，文档将处于不可编辑状态，以保证 文档不被篡改 强力校验打开文档时自动校验当前文档中所有签章的有效性 Excel 电子签章软件 Excel 电子签章软件以 COM 控件的方式嵌入到 Microsoft Excel 软件中， 能够与 Microsoft Excel 无缝结合，软件功能如下图所示： . 精选范本 Excel 电子签章软件功能列表： 功能名称详细说明 添加样章 根据用户指定的位置，在 Excel 文档上添加样章，用户 根据实际需要可以任意移动样章的位置 文档签章 对文档进行电子签章，并且在 Excel 文档中显示印章图 片，可以达到纸质盖章相同的效果；同时支持会签功能 文件扭转对文件进行扭转 签章批注签章时可以添加批注信息 文件审批实现对文件的审批，可以按照用户级别进行审批 选定内容 签章 用户可以对选定的内容进行签章 重新签章文档内容和相关内容信息变更后，对文档进行重签 撤销签章撤销选定的签章，使该签名对文档的作用消除 . 精选范本 验证签章 主要验证文档内容是否被篡改，如果签章后的文档内容 发生了变化，验证时则会提示文档验证失败 查看证书 信息 查看签署者个人证书的基本信息 查看签章 时间 查看执行签章操作时的时间 文档保护 对文档进行保护后，文档将处于不可编辑状态，以保证 文档不被篡改 强力校验打开文档时自动校验当前文档中所有签章的有效性 4.2.2网页电子签章软件 网页电子签章软件是专用于对网页内容进行签章的产品，主要应用于基于 B/S 结构的应用系统中。该软件既可以在网页上加盖可视印章或名章，也可以 仅对签名对象进行数字签名保护而不显示印章。 客户端 ActiveX 控件集成在页面中，随网页自动下载并注册到用户计算机。 客户端 ActiveX 控件和服务器端组件协同工作，ActiveX 控件在客户端对 Web 页面表单中的一个或多个域的信息进行电子签章，然后将产生的签章信息 连同表单信息提交给服务器，服务器端组件对签章信息进行验证。 在客户端可以对签章进行自动和手动验证，通过相关的验证接口，可以对 指定输入信息、指定的输入域或对所有的输入域进行验证。 . 精选范本 网页电子签章软件功能列表 功能名称详细说明 添加样章 根据用户指定的位置，在 Web 页面上添加样章，用户根 据实际需要可以任意移动样章的位置；对表单中的一个或多 个域进行数字签名，并可以加盖签名或图章；支持会签 执行签章 根据指定的样章位置对页面进行电子签章，并且在页面 中显示印章图片 重新签章页面内容发生变化后，对页面内容进行重签 删除签章删除选定的签章，使该签名对表单的作用消除 验证签章 主要针对网页内容的防篡改验证，保证其内容的完整性， 以及防抵赖验证，一方面能够辨别签署者身份的真伪，另一 方面能够确保签署者身份的不可抵赖性，即一旦签名而且身 份认证通过，则签名者将无法否认此签名 查看证书 信息 任何人都可以查看签署者的数字证书信息 . 精选范本 查看签章 时间 查看签章人签章时的时间 5产品特点 本电子签章系统具有以下特点： 符合法律规定 电子签章系统产品采用符合电子签名法规定的电子签名技术进行开发，同时 在电子签名基础上进行了可视化的展现，完全符合电子签名法的规定。 符合安全规范及算法标准 电子签章采用国密办批准的 USBKEY 作为证书载体，同时电子签名运算过 程在 USBKEY 中进行，签名私钥不出 KEY，有效确保签名私钥的安全；同时签 名运算采用国际通用的 1024 位 RSA 算法；二者相结合有效的确保电子签章操 作过程以及签章文档的安全。 全面的电子印章管理 电子签章系统实现了对电子印章进行整个生命周期的管理，同时能够对电 子印章的使用进行严格控制和监控，有效降低电子印章非法使用带来的安全风 险。 丰富的软件功能 系统支持对文档中选中内容签章、支持会签、支持添加批注信息、支持打 开文档时印章有效性的强力校验等功能，满足了用户多种条件下的签章需求。 . 精选范本 操作简单，使用方便 电子签章软件在 Office 软件中以工具栏形式展现，用户只需通过工具栏和 鼠标右键菜单即可完成签章和验证签章等操作，使用非常方便。 部署实施简单 电子签章系统产品较为独立，与应用系统耦合性小，以自行安装为主，对 应用系统的更改需求很小。 6运行环境 电子签章系统产品运行环境根据产品的构成模块有所不同： 6.1电子签章管理系统 系统平台：系统平台： 服务器端服务器端 CPU 内存内存 硬盘空间硬盘空间 操作系统操作系统 最低配置最低配置 2G 2G 100G Windows2000/ windows2003/ Linux、Unix 推荐配置推荐配置 2G 双 4G 100G Windows2000/ windows2003/ Linux、Unix WebWeb 应用中间件：应用中间件：tomcat、jboss，weblogic 等 JDKJDK：jdk 1.4.2 以上 数据库数据库：Oracle、SQL server 等。 6.2电子签章软件 OfficeOffice 电子签章软件电子签章软件 . 精选范本 硬件：硬件：普通 PC 机 操作系统：操作系统：Windows 2000/XP/ 2003/ Vista OfficeOffice 客户端：客户端：Office 2000/ XP/ 2003/ 2007 网页电子签章软件网页电子签章软件 硬件：硬件：由于基于应用系统进行实施，因此基于应用系统的硬件平台即可 软件：软件：支持.Net 和 J2EE 平台，支持 IIS、Apache 等通用 Web 服务器 客户端操作系统：客户端操作系统：Windows 98/2000/XP/2003/Vista 浏览器版本：浏览器版本：IE 6、IE7、基于 IE 内核的浏览器 7方案报价 8.1.软件费用 windows2003 简体中文企业版 售价 20000 元 SQL server 2000 简体中文标准版 售价 13000 元 8.2.硬件费用 Usbkey 价格 100 元/个 服务器 15000 元 8.3.开发费用 重要时期工作名子模块/功能工作