优泰电子签章方案设计.doc

案例16 优泰电子签章方案设计南京优泰科技发展有限公司（United Technology Computer Corp.Ltd.，优泰科技）是一家致力于为中国市场提供信息资源管理及一体化安全解决方案的专业技术服务公司。自2000年成立以来，该公司凭借领先的技术力量和丰富的实践经验为国内用户提供了大量的国际化的优秀软件产品和解决方案，并实施了众多大、中型项目，推动了电子政务、企业信息化、网络安全、和电子商务在中国的发展。优泰科技（UTC）的核心产品是“UTC电子签章系统”、“优泰全文批注系统”和“优泰电子审图系统”。三种产品在国内得到广泛应用。16.1优泰电子签章系统(UTC ESeal System)优泰电子签章系统(UTC ESeal System)是优泰科技发展有限公司精心研制的一整套基于Windows平台COM组件技术开发的优秀应用软件。该系统是基于Windows平台COM组件技术开发的。它可以实现在电子文件上签署电子签章，管理电子印章；可以通过密码验证、签名验证、指纹验证、虹膜验证等方式验证签章用户身份，保证电子文件的真实性、完整性、权威性、合法性，防止无意或恶意地篡改文档。16.1.1系统组成优泰电子签章系统(UTC ESeal System)由三大模块组成：电子证书发布和验证模块(UTC CA)、签章服务器模块(UTC ESeal Server)、签章客户端模块(UTC ESeal for WordExcelIEAcrobatAutoCADLotus Notes.DIY)。各模块按照图16-1所示进行运作。图16-1优泰电子签章系统文件签章过程1. 电子证书发布和验证模块主要功能 （1） 生成位图印章； （2） 生成公钥和密钥； （3） 将位图印章和密钥绑定成电子印章； （4） 发布电子证书(包括电子印章、公钥和私钥)； （5） 验证证书； （6） 销毁证书。 2. 签章服务器模块主要功能（1） 用户管理：创建用户账号，修改账号信息，设定用户权限，设定用户账号使用期限，删除用户账号等； （2） 电子印章管理：存储印章，访问印章权限设定，修改印章信息，设定印章使用期限，销毁电子印章； （3） 证书管理：存储公钥和密钥，访问证书权限设定，设定证书使用期限，销毁证书； （4） 权限控制：用户访问电子印章和证书权限控制(某一用户可根据定义的权限访问不同的印章或签名)； （5） 在线(通过UTC ESeal客户端)签章服务； （6） 用户在线(通过浏览器)修改个人资料服务。 3.签章客户端模块主要功能（1） 用户个人资料管理：修改个人签名，修改个人资料和密码，将个人信息从服务器下载到本机； （2） 在文件(.Doc .Exl .Html .Pdf .Dwg .Nsf .Eml .DIY)上加盖电子签章； （3） 验证电子签章是否有效； （4） 验证证书； （5） 在线(Internet)或离线对文件签章。16.1.2系统特点1. 安全可靠（1） 用标准的RSA算法产生公钥和密钥，并生成ITU-TX509国际标准定义的电子证书；（2） 用电子证书和位图图章绑定，确保电子印章来源可靠；（3） 在电子印章中绑定数字水印，防止非法拷贝印章位图； （4） 采用标准的散列算法(HASH)产生数字摘要，确保电子签章和被签文件紧密绑定；（5） 采用标准的DES算法加密电子签章实体数据； （6） 采用电子钥匙(硬件设备，例如EKey、智能卡等)存储密钥，和软件联合控制签章权限； （7） 可结合指纹认证、虹膜认证、签名认证等生物验证技术确保用户身份可靠。（8） 通过签章记录可追溯从原始签章到当前签章的全过程。 2. 功能强大（1） 可在文件上添加电子签章，就像我们常用的纸质公文上的签章效果； （2） 可在线(Internet)或离线签章； （3） 可将电子签章和文件紧密绑定(整个文件或文件部分)，一旦绑定区域被篡改，电子签章将失效； （4） 可随时对电子签章的可靠性及其绑定的部分的完整性进行验证； （5） 对特定平台(例如Word等)可控制文件打印权限及打印份数，以及可随时锁定文件； （6） 可通过浏览器管理电子签章服务器(管理员)或修改的个人信息(用户)。3. 技术先进 （1） 整个系统采用三层架构和C/S架构混合应用模式； （2） 基于.Net框架，95%的代码采用Visual C、C#编写； （3） 采用COM组件的技术，将电子签章和文件紧密绑定； （4） 模块化设计原则，确保系统的扩展性； （5） 确保代码兼容性和运行稳定性； （6） 采用电子证书对所有工程签名，保证代码的安全； （7） 可由用户自定义电子签章服务器的数据库； （8） 开放用户身份验证接口，可结合指纹认证、虹膜认证、签名认证等生物验证技术。 16.1.3系统功能（1） 菜单功能。正确安装优泰电子签章系统客户端后，在相应的平台的菜单条上将出现电子签章菜单，同时也有浮动菜单出现（图16-2）。图16-2 电子签章菜单和浮动菜单（2） 拖动功能。电子文件未锁定前电子签章可自由拖动。利用移动按钮可以在光标位置添加签章，也可以将签章移动到指定的位置（图16-3）。图16-3 电子文件未锁定前电子签章的移动（3） 电子签章内容及验证。系统可以设置签章框内显示的信息，包括显示签章时间、签章说明、签章地点等；也可以通过多种方式验证用户的身份，例如密码验证、指纹验证、虹膜验证等（图16-4）。图16-4电子签章内容及验证（4） 电子签章与电子文件的绑定。系统可以将电子签章和整个文件绑定，或根据具体的情况，将电子签章和文件的部分绑定。图16-5电子签章与电子文件绑定（5） 加盖多个电子签章。系统允许在同一份电子文件上加盖多个电子签章。图16-6加盖多个电子签章（6） 同时验证多个电子签章的有效性。对于有多个签章的文件，系统可以同时验证每一个签章是否有效，即其绑定的区域是否发生了变化。图16-7验证多个电子签章的有效性（7） 对电子文件的打印进行控制。系统可以设置打印该电子文件的密码，以及该电子文件允许被打印几份。图16-8对电子文件的打印进行控制（8） 查看电子签章相关信息。系统可以方便地提供各种信息的查询，包括显示签章时间、签章说明、签章地点，签章纪录，签章绑定区域等等。图16-9查看电子签章信息（9） 电子签章失效。一旦电子签章绑定区域发生变化，或电子文件发生改动，电子签章将自动失效，实行自我保护。图16-10电子签章失效16.2优泰全文批注系统优泰全文批注系统是南京优泰科技发展有限公司拥有完全自主知识产权的ActiveX控件。使用优泰全文批注控件，能够在浏览器窗口中直接编辑Word文档并自动保存到Web服务器；能够完成办公环节中诸如起草、键盘修改、手写全文批注、清稿，套红，加盖电子签章等各个环节；支持公文的键盘痕迹保留，手写痕迹保留、手写和键盘意见分层查看，手写签名、全文批注，电子签章等办公自动化系统必备的功能。实践证明，已有很多政府机关的电子政务系统中采用了优泰全文批注技术来实现真正的无纸化办公，电子笔迹和签名技术越来越受到众多用户的青睐。优泰全文批注系统应用领域非常广泛，包括各级政府的电子政务系统、金融领域的安全信用应用系统、企业信息化的众多应用、军队的政令传达、CAD/CAM领域的设计流程应用、医疗移动临床系统和院校的远程教育系统等。对于开发商而言，很多软件集成商也希望采用此项技术，对自有的产品进行改良，以增加市场竞争力。16.2.1系统运行环境1. 客户端系统要求系统运行需要较高层次的Windows 系统，需要安装Microsoft Word 2000或者以上版本，Internet Explorer 5.0及其以上版本。客户端支持IE的VBScript和Javascript调用，同时支持VB、VC、Delphi、PB等桌面语言开发调用。 2. 服务器系统要求控件采用标准HTTP上传协议，支持任意后台Web服务器（iis、domino、webaphere、apache等），任意后台操作系统（win2k、win2003、linux、unix等），以及任意后台编程语言（asp、、jsp、php、、c#等）和任意web应用服务器体系结构（j2ee、.net等），服务器无需部署任何额外部件。使用VB、VC、Delphi、PB等语言开发C/S系统时，允许把批注和文件内容写入任何数据库或文件。16.2.2 系统功能与特点（1） 完全兼容Microsoft Word格式。键盘编辑状态下，系统兼容Word工具条和菜单的编辑器，支持编辑或者导入Word文件，支持Word的工具条按扭和常用的菜单（图16-11）。图16-11优泰全文批注系统兼容Word工具条和菜单的编辑器（2） 对全文进行审批。支持全文批注、手写签名；支持批注保护、分层查看（图16-12）；不但可以在Word文件上进行圈阅，而且对于不同批注人的批注笔迹进行保护，防止他人非法篡改；无需通过图形方式实现全文批注，批注后的文件尺寸与原文大小几乎没有变化，适合网络办公与存储的需要。批注后的文件可以在没有安装任何插件的普通Word程序中直接只读查看。图16-12笔迹分层显示（3） 对公文实现键盘批注。通过键盘删除与输入的痕迹都忠实保留，并可方便的被索引到。在手写批注的时候允许插入键盘意见，满足特殊需要，插入的键盘意见同样能够被保护防止篡改（图16-13）。图16-13公文键盘批注（4） 电子签章功能。签章可与原文以及手写批注加密共存于同一文件中，确认后无法复制、移动、删除。图16-14电子签章功能（5） 清稿与自动清稿功能。用户可以很容易的把笔及键盘批注过的文件对照修改成正稿（WORD文档）保存。（6） 插入红头文件功能。可以在清稿后的WORD文档里插红头，并能自动更新域或通过书签准确定位。（7） 网络上传功能。通过HTTP协议自动上传文件到web服务器，无需后台配置,即可支持Lotus Domino。支持简洁高效的编程接口，支持HTTP协议，HTTPS协议。 16.2优泰电子审图系统借助电子签章和手写批注领域的成熟经验，优泰科技公司结合设计行业的实际应用，推出“优泰科技电子审图系统UTC eSeal/Postil for AutoCAD”，为众多设计单位提供了真正安全、便捷、实用的审图解决方案。优泰科技电子审图系统具有4项主要功能：与AutoCAD无缝集成、电子签章功能、手写批注审图功能和批签功能。1. 与AutoCAD无缝集成 （1） 和AutoCAD 2000、2000i、2002无缝集成，完美实现在AutoCAD窗体中电子签章和手写批注的电子审图（图16-15）；（2） 采用浮动菜单、工具条操作的的形式接收用户指令，极大地方便了用户的操作；（3） 支持直接在AutoCAD窗体命令栏中输入指令，进行电子签章和手写批注的操作； （4） 签章实体对象和批注实体对象都是标准的AutoCAD实体的扩展，使没有安装优泰电子签章系统的AutoCAD用户也能正常查看签章和批注痕迹。图16-15 AutoCAD窗体中的电子签章和手写批注2电子签章功能（1） 提供三种获取电子签章的方式：从服务器获取、从电子钥匙获取，自绘。可根据用户的需求设定不同的获取签章方式；（2） 采用数字证书确认用户的身份； （3） 可将电子签章和DWG文件紧密绑定（所有图层或选定的图层），一旦绑定区域被篡改，电子签章将失效；（4） 可随时对电子签章的可靠性及其绑定的部分的完整性进行验证； （5） 可在DWG最大和最小比例的状态下签章，并确保签章显示正常；（6） 可同时验证多个电子签章的有效性。 3手写批注审图功能（1） 可在DWG电子图纸的任意位置进行手写批注；（2） 可在DWG最大和最小比例的状态下手写批注，并确保手写批注正常显示；（3） 用户可自定义手写批注的颜色、笔宽等； （4） 可在手写批注的同时添加键盘意见；（5） 每个用户有单独的图层保存其手写批注信息； （6） 以列表的方式列出当前文件上的所有批注，并可自动缩放选中的批注到全屏幕； 手写批注安全防止非法拷贝，复制、粘贴。 4批签功能无需开启AutoCAD，用户可对多份DWG文件签章（图16-16）。图16-16批签功能参考文献：1. 华东理工大学校园网主页. 互联网: /gzzd/gzzd.htm 2. 神州数码：深耕行业信息化. 计算机世界网. 互联网: /2005/zonghe/redian/200409/0913