某某省交通厅标准电子印章应用总体解决方案.doc

第 1 页 共 99 页 某某省交通厅某某省交通厅某某省交通厅某某省交通厅 电子印章安全应用电子印章安全应用电子印章安全应用电子印章安全应用 解解 决决 方方 案案 广州市百成科技有限公司广州市百成科技有限公司 二二 一一 年四月年四月 山东省交通厅电子印章安全应用总体解决方案 第 2 页 共 99 页 电子印章应用电子印章应用电子印章应用电子印章应用 摘摘 要要 一 一 建设背景建设背景 随着我国政府信息化的层层推进 对电子印章应用需求的呼声越来越高 对电子文件 电子印章的安全性也越来越重视 印章是来代表政府 企业的权 威及法人资格和个人的信用 印章是公文生效的重要标志 没有盖章的公文缺 乏权威象征 为此 国家经过广泛的征求意见和修改 出台了 中华人民共和 国电子签名法 在 2005 年 4 月 1 日已正式启用 某某省交通厅 以下简称 省交通厅 现全省各下属单位均已通过网络平 台 逐步开展了如电子审批 公文交换等应用 在这一过程中 对电子文件的 安全性要求越来越高 因此建立电子政务安全平台来解决电子文件 电子印章 电子签名 身份认证的安全 合法性问题成为进一步发展推动上述应用的基础 各级单位都非常重视 也都希望通过全省统一的电子政务安全平台的建设 较 好地解决内部办公等相关安全应用问题 二 二 建设目标建设目标 依据 中华人民共和国电子签名法 和 国务院 1999 25 号文 印章管理 规定 以及国家密码管理局相关要求 结合省交通厅办公自动化应用实际 建 立全省标准电子印章服务体系 解决在电子政务中所遇到的关键问题 包括电 子文件安全 电子公文交换的权威性 电子印章 电子签名合法性等问题 要实 现在以上应用中用户合法身份认证 签字盖章 安全 合法有效 可追溯 不 可否认 从而提高办公效率 提升对企业服务的整理业务水平 山东省交通厅电子印章安全应用总体解决方案 第 3 页 共 99 页 三 三 建设内容建设内容 1 建立全省标准电子印章服务平台 实现由省厅向其下属单位提供统一 标准的电子印章制作 发放 管理 审计 查询 验证等服务 见 国务院 1999 25 号文 关于印章管理规定 服务范围涉及各下属单位办公室的保密员 印章管理员 实行逐级管理 以地市为单位建立市局电子印章管理中心 向市 辖区 县发放电子印章 与省厅保持互联互通 2 OA 系统中的电子印章应用模式 省厅及各下属单位 使用 指纹签名器 或 USBKEY 电子密钥 装载电子印章 并运用于电子公文中 采用集中培训的方式 分期进行 每单位 1 2 个保密员 印章管理员 参加培训 全部安装和实施都可以在培训中完成 无须到各单位实地安装 实 施和培训 本项目系统实施不影响现有 OA 公文交换系统的流程 全部安装调试可以在省厅完成 3 OA 系统中电子签名应用 为省厅和各下属单位内部各部门各处室领导 发放个人电子签名 实现在 OA 系统中的电子审批签名应用 实现电子审批签名流通的合法化 四 四 应用效果应用效果 每个单位使用电子印章系统所发出的行政公文 电子版 在签盖单位电子 公章 电子签名后 具备和纸质公文盖上红头大印的等同法律效力 见 中华人 民共和国电子签名法 第十四条 此外 签盖单位电子公章或个人电子签名 加强了对电子公文内容的保护 实现 中华人民共和国电子签名法 所要求的 合法条件 第十三条 实现电子公文的权威性 电子公章代表单位法人资格 山东省交通厅电子印章安全应用总体解决方案 第 4 页 共 99 页 签盖单位电子公章或个人电子签名的公文具有流通上的合法性 分发 转发 归档和查询更安全 高效和便捷 五 五 应用规划应用规划 1 1 建立某某省交通厅标准电子印章服务体系 建立某某省交通厅标准电子印章服务体系 解决全省各单位在电子政务 中所遇到的关键问题 为其所属单位之间的电子公文交换提供了可以复制的电 子化 办公自动化模式 2 2 电子档案管理应用设计 电子档案管理应用设计 OA 办文归档 依据档案管理要求 OA 办文归档内容包括文件正文 附件 办文单 实际应用中 OA 办文归档采用批理签章方式签章确认归档专用章 归档员 只需要点击 归档 按钮 系统即可自动将该文相关归档内容取出 自动 批量签盖归档专用章 包含签章文件时间戳信息 自编 并加密压缩储 OA 归档文件查询 用户可验证归档文件签章有效性 时效性 山东省交通厅电子印章安全应用总体解决方案 第 5 页 共 99 页 某某省交通厅某某省交通厅某某省交通厅某某省交通厅 电子印章安全应用电子印章安全应用电子印章安全应用电子印章安全应用 总体解决方案总体解决方案 广州市百成科技有限公司广州市百成科技有限公司 文档号 文档号 BC 201004 SD 01BC 201004 SD 01 山东省交通厅电子印章安全应用总体解决方案 第 6 页 共 99 页 目目 录录 第一部分第一部分 系统需求分析说明书系统需求分析说明书 一 项目名称与简介一 项目名称与简介 1111 1 1 项目名称 11 1 2 项目简介 11 1 3 系统建设背景 12 1 4 编写目的 13 1 5 提出单位 13 1 6 应用现况 13 二 需求提出二 需求提出 2 1 提出单位 14 2 2 预期用户 14 2 3 系统选型原则要求 14 2 4 需求描述 15 三 需求分析三 需求分析 1818 3 1 总述 18 3 2 需求细分 18 第二部分第二部分 系统详细设计方案系统详细设计方案 第一章第一章 建设内容建设内容 2222 第二章第二章 系统设计原则系统设计原则 2323 第三章第三章 系统结构设计系统结构设计 2525 3 1 某某省交通厅电子印章平台系统简介 25 3 2 总体设计 25 3 2 1系统逻辑结构设计 25 3 2 2系统应用设计 26 3 2 3系统结构设计 31 第四章第四章 电子印章平台功能模块电子印章平台功能模块 3636 4 1 系统管理 36 4 1 1登录与退出 36 4 1 2单位管理 39 4 1 3用户管理 39 山东省交通厅电子印章安全应用总体解决方案 第 7 页 共 99 页 4 1 4查看日志 43 4 2 印章管理 44 4 2 1登录与退出 45 4 2 2新建印章 45 4 2 3印章控制 49 4 2 4水印管理 55 4 3 数字证书管理 55 4 3 1系统特点 59 4 3 2数字身份认证应用 59 4 4 标准电子印章签章系统 61 4 4 1 盖章 61 4 4 2 验证 63 4 4 3 加密 解密 65 4 4 4 复制 65 4 4 5 设置 66 4 4 6 印章在线验证 67 第五章第五章 关键技术关键技术 6868 5 1 电子政务安全概述 68 5 2 PKI 技术 71 5 2 1数字加密技术 72 5 2 2数字签名及验证技术 75 5 2 3 CA与数字证书 77 5 2 4 CryptoAPI CSP体系 80 5 3 数字水印技术 82 5 4 指纹签名器与 USBKEY技术 87 第六章第六章 平台建设标准与技术指标平台建设标准与技术指标 8989 6 1 国家标准 89 6 2 平台设计标准 89 6 3 功能特点 90 6 4 技术特点和技术指标 90 6 5 系统运行环境要求 91 第三部分第三部分 公司介绍公司介绍 一 公司简介一 公司简介 9393 山东省交通厅电子印章安全应用总体解决方案 第 8 页 共 99 页 二 部分成功案例介绍二 部分成功案例介绍 9696 2 1 案例 1 山西省公安行业电子印章平台应用 96 2 2 案例 2 云南省电子政务电子印章认证系统 含全省 16 地市 州 96 2 3 案例 3 广东省地税系统 97 2 4 其他案例 97 三 公司证照及相关资质三 公司证照及相关资质 103103 山东省交通厅电子印章安全应用总体解决方案 第 9 页 共 99 页 某某省交通厅某某省交通厅某某省交通厅某某省交通厅 电子印章安全应用电子印章安全应用电子印章安全应用电子印章安全应用 总体解决方案总体解决方案 之之 需求分析说明书需求分析说明书 第一部份 山东省交通厅电子印章安全应用总体解决方案 第 10 页 共 99 页 一 项目名称与简介一 项目名称与简介 1 11 1 项目名称项目名称 某某省交通厅 以下简称 省交通厅 电子印章安全应用 1 21 2 项目简介项目简介 依据国家法律规范要求 结合省交通厅 IT 信息建设需要 省交通厅电子印 章安全应用项目的主要内容有以下几个方面 一方面一方面 OAOA 办公自动化系统标准电子印章安全应用 办公自动化系统标准电子印章安全应用 OA 电子公文签盖电子印 章 电子公文权威 合法化 领导 OA 审批身份安全合法认证 OA 电子表单电 子签字 签 私 章应用 二方面二方面 OAOA 办公自动化系统登录应用 办公自动化系统登录应用 通过装载有数字证书的安全指纹签名 器或 USBKEY 来实现 OA 系统的安全登录 解决传统 用户名 密码 的方式所 带来的安全的隐患和管理的难度 三方面电子档案归档合法标准电子印章应用 三方面电子档案归档合法标准电子印章应用 针对各类内部流转 外部提交 的各类需要进行电子归档的数据如 WORD EXCEL DWG 等 进行电子归档专用章 签盖 同时基于标准电子印章平台构建电子档案管理体系 在纸质档案管理的 同时 在各下级单位中同步推广实现档案电子化管理 保障安全 保障合法 提升效率 保障电子归档数据的合法有效 不可否认 可追溯 四方面领导移动办公标准电子印章应用 四方面领导移动办公标准电子印章应用 针对中高层领导用户移动办公之 需要 通过标准电子印章解决领导安全移动办公与移动办公过程中 用户身份 认证 数据传输 签字签章的安全 合法问题 综述 在以上四个方面的应用中 按照综述 在以上四个方面的应用中 按照 总体规划 分步实施总体规划 分步实施 的原则 的原则 一期建设实现一 二两个方面的应用 三 四几个方面的应用作为下一期系统一期建设实现一 二两个方面的应用 三 四几个方面的应用作为下一期系统 建设扩展的内容 建设扩展的内容 1 31 3 系统建设背景系统建设背景 某某省交通厅已建立起电子政务专网 已通过网络平台 逐步开展了如电 山东省交通厅电子印章安全应用总体解决方案 第 11 页 共 99 页 子审批 公文交换等应用 在这一过程中 对电子文件的安全性要求越来越高 因此建立电子政务安全平台来解决电子文件 电子印章 电子签名 身份认证 的安全 合法性问题成为进一步发展推动上述应用的基础 各级单位都非常重 视 也都希望通过全省统一的电子政务安全平台的建设 较好地解决省交通厅 电子政务相关安全应用问题 标准电子印章是物理印章授信体系的电子化 网络化展现 是电子网络中 的身份确认与授权 手段 它将现代科学技术和人们的传统习惯结合在一起 是传统印章发展到信息社会后的一个新的阶段 标准电子印章是电子签名技术的一项应用 但它把晦涩的电子签名技术变 成了人们习以为常的签名盖章方式 更合符人们传统信用习惯与公信 诚信体 系 大大消除了电子签名的应用障碍 对电子签名的应用推广具有非常巨大的 价值 标准电子印章的法律基础为 2005 年 4 月 1 日正式实施的 中华人民共和国 电子签名法 该法第十三条规定同时满足下列四个条件的电子签名就视为可靠 的电子签名 同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律 效力 一 电子签名制作数据用于电子签名时 属于电子签名人专有 二 签署时电子签名制作数据仅由电子签名人控制 三 签署后对电子签名的任何改动能够被发现 四 签署后对数据电文内容和形式的任何改动能够被发现 电子签名法所指出的 电子签名 实质 大于并包括 我们所说的电子印 章 签名 代表了双层意义 一层为名词概念 签名 含括通常我们所 指的公章 私章 签字 签名等各类代表单位 个人在政务 商务活动中权威 信用 权责的确认 二层为动词概念 其代表了单位 个人在政务 商务活动 中 签字 签章 的过程 动作的不可否认 可追溯效力 同时 在国际惯例 国际贸易中 Sign 即中文译为签名 即等同我们中国所说的签字 签章 签 名 为顺应 WTO 并与国际接轨草案之初的 电子签章法 最后定名为 电子 签名法 以综合考虑各种情况 适应用国情发展之需要 百成科技集团至 98 年成立以来 一直从事以电子印章为主体的电子政务 山东省交通厅电子印章安全应用总体解决方案 第 12 页 共 99 页 及电子商务应用的信息安全领域的安全系统开发与项目建设 具有相当丰富电 子政务 电子商务标准电子印章应用建设经验 有关百成公司详见附件 1 百 成公司简介 诚切希望能为某某省交通厅信息化建设发展出一份力量 1 41 4 编写目的编写目的 某某省交通厅电子印章安全应用需求分析说明书 旨在让各级用户清晰理 解本项目的建设目的 意义与项目的运作思路 为集成商 办公室 信息中心 等各级应用单位很好理解项目设计与实施方案作好指引 1 51 5 提出单位提出单位 广州市百成科技有限公司 1 61 6 应用现况应用现况 省交通厅信息化本次与标准电子印章平台相关的应用包括 A 全省交通厅内部统一 OA 办公自动化系统 实现内部办公无纸化 问题 此应用中存在需要标准电子印章解决其来自内部的各类电子文件 电子数据在公司内外各类业务流程流通 管理过程的安全 合法 高效等问题 B 办公自动化系统采用 用户名 密码 的认证方式 问题 存在安全隐患 需要用数字证书 电子印章来解决系统安全登录问 题 1 用户名 密码容易丢失 2 容易泄漏密码 存在身份被冒充的风险 3 容易被木马软件 黑客攻击等 C 现有的档案系统实现的电子存档容易被非法篡改 无任何法律效力 需 要用电子印章来实现电子档案的合法性问题 山东省交通厅电子印章安全应用总体解决方案 第 13 页 共 99 页 二 需求提出 2 12 1 提出单位提出单位 省交通厅信息中心 2 22 2 预期用户预期用户 省交通厅各级领导 省交通厅内部各级单位 省交通厅相关系统供应商 2 32 3 系统选型原则要求系统选型原则要求 1 安全性 安全是本系统建设的首要原则 系统设计 功能均需要能够满 足项目安全性需求 2 合法性 标准化 本项目提供的相关技术需要符合 商用密码管理条例 中华人民共和国电子签名法 国务院关于国家行政机关和企事业单位社会 团体印章管理的规定 公安部 印章治安管理信息系统标准 等法律规范 国 家标准 保证电子印章使用合法化 3 先进性 系统软件体系结构具有很好的可维护性 先进性 能适应省交 通厅现行各类应用标准电子印章应用要求 支持 4 实用性 立足于交通厅行业实际情况 在安全 可行 经济节约的前提 下进行全面设计 针对需求要求功能 作出合宜的安全设计与应用 5 开放性 从技术体系上 电子印章 电子签名需要支持 C S 与 B S 架构 混合的体系 支持 WORD EXLCE HTML PDF DWG 等各常用格式文件签章 签名应 用 支持与相关业务系统无缝结合开发实现电子印章应用 6 易操作 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行 优化设计 界面友好 美观 操作符合日常工作流程需要 易学习 易操作 系统提示和帮助信息准确 及时 7 扩展性 系统建成后 不仅需要满足现阶段省交通厅电子印章应用之需 山东省交通厅电子印章安全应用总体解决方案 第 14 页 共 99 页 要 发展中需能够支持省交通厅业务发展 扩充之需要 支持各类标准电子印 章应用 要求系统具有良好的扩展与适应能力 2 42 4 需求描述需求描述 概概 述 述 1 平台系统设计建设必须符合国家各项相关法律法规要求 2 电子印章必须与现行省交通厅 OA 系统等业务系统无缝集成 3 应用提供开放标准接口实现与各类业务系统无缝集成兼容 4 标准印章所采用的相关算法与技术应为国密办 公安部等国家安全机 构所认可 标准印章平台应用为国家权威机关部门所认可 监管 5 平台系统支持 X 509 格式数字证书的应用 6 电子印章 电子签名的数字签名方法和流程必须符合 中华人民共和 国电子签名法 要求 一 电子印章管理功能要求 一 电子印章管理功能要求 交通厅交通厅内部印章认证数据管理内部印章认证数据管理 1 公司可设立印章数据管理服务器 以内部电子印章应用进行颁发 权 限 注销等数据管理 可对各印章管理端的管理员权限进行管理 并 对其制章数量进行监督 2 可记录各印章管理端管理员的操作日志 3 管理界面应便于操作 4 支持主流数据库 SQLSERVER Oracle 10G 5 印章数据依据标准电子印章平台 社会印章治安管理信息系统技术标 准备案与标准电子印章平台 内部印章管理端内部印章管理端 1 可以根据用户需求自行设计印章 签名的样式 2 所制印章 签名同证书进行绑定 3 要求所有公章发放后统一存放于印章认证服务器中 统一监管 在印 章管理端保留操作日志及印章有关的任何信息 山东省交通厅电子印章安全应用总体解决方案 第 15 页 共 99 页 4 要求所有领导签名存放于保密指纹签名器或 USBkey 中 并实现与相 关业务系统结合 5 印章 签名的制作流程应符合国家相关法律法规的要求 与数字证书 绑定的过程应符合电子签名法的要求 6 每制一个印章 签名 应将相关操作日志发送给信息中心印章服务器 端进行备份 7 可对印章 签名用户的签章操作进行管理 8 支持同时在线用户数 2000 进行验证 9 支持国内各大 USBkey 厂家的产品 二 电子印章应用系统 二 电子印章应用系统 盖章时 盖章时 1 公章使用次数可由印章管理员设定 在用户使用次数用完后可通过客户 端自动在线被重新授权 授权前需通过系统验证印章和数字证书的有效 性 否则不会被授权 也可在印章管理端手工授权 2 所盖印章图像清晰 印章图像边缘无锯齿 3 加盖印章时所采用的相关算法应为国密办 公安部等国家安全机构所认 可的安全算法 并保证当某些算法出现漏洞时能无偿进行算法的更换 4 加盖印章后 文档即被锁定 不可更改 最先盖章者可对文档的查阅人 打印份数及其他功能进行设置 加盖印章后印章即不可被删除 5 支持文件的联合签署 并且合属印章可以验证多份印章与多次印章文件 的有效性验证 6 支持 WORD EXCLE 表单 网页文件等可引入 DLL 数据格式文件印章 签名应用 文件验证时 文件验证时 1 要求可以支持在线及离线验证 2 客户端提供自动和手动连线验证两种功能选择 能准确的对加盖印章证 书的合法性 有效性进行验证 如证书未经过验证或验证无法通过均要 以显著的标记标出 3 可以查看印章颁发人的合法身份 颁发时间 盖章的准确时间 签章内 山东省交通厅电子印章安全应用总体解决方案 第 16 页 共 99 页 容是否篡改 文件是否被破坏 4 印章本身的防伪水印 即印章本身是否被篡改 5 支持通过标准电子印章平台进行电子印章有效性 合法性验证 三 电子签名及文件传输安全应用系统 三 电子签名及文件传输安全应用系统 1 提供相应开发接口与技术支持 确保与 OA 合同审批等应用系统无缝集 成 2 个人签名由印章平台颁发 存放于 保密指纹签名器 USBkey 本地 PC 中 定期或定量验证有效性 3 通过数字证书私钥完成对签名内容数字签名 确保签名内容不可篡改 可追溯 4 通过标准电子印章平台统一验证签名有效 5 盖章或签名后的文件在传输过程中采用密文方式传递 只有指定的接收 人才能在 OA 系统中解密阅读文件 三 需求分析三 需求分析 3 13 1 总述总述 基于以上需求要求 我们可将某某省交通厅电子印章安全应用项目需求作基于以上需求要求 我们可将某某省交通厅电子印章安全应用项目需求作 如下理解 如下理解 1 建立某某省交通厅标准电子印章管理平台 负责制发 管理全省内部各 单位所需用的电子印章 电子签名 2 电子公文 电子印章 电子签名流通时 通过省交通厅印章管理平台进 行有效性 合法性验证 确保电子印章 电子签名流通合法有效 3 提供支持对格式文件要求的电子印章应用系统 包括 WORD EXCEL 表 单 HTML 页面电子印章应用系统与相应二次开发接口 确保各类业务 系统标准电子印章安全合法应用 4 提供支持各类应用环境的电子签名应用系统 确保 OA 档案 合同审批 山东省交通厅电子印章安全应用总体解决方案 第 17 页 共 99 页 等应用中电子签名 审批安全 合法化 3 23 2 需求细分需求细分 某某省交通厅电子印章管理平台 某某省交通厅电子印章管理平台 建立某某省交通厅电子印章 电子签名 的管理中心 为全省用户提供电子印章的制作 发放 销毁 审计 查询 验 证 备案 权限控制等管理服务 省局与各地市局电子公章电子公章建议制发统一存放于保密指纹签名器或 USBkey 中 保障公司级印章存储数量与使用效率之要求 其它各类个人签名其它各类个人签名均统一制发在 USBkey 中 电子印章 电子签名数据在平台上具有数据备案 终端用户电子公 文电子印章 电子签名验证在平台上可得到合法性验证 电子印章应用系统电子印章应用系统 布置安装于电子印章终端用户 具体实现 OA 电子归 档 电子审批等电子数据的电子印章 电子签名签章 签字和验证应用 用户 取得装有电子印章的指纹签名器或 USBkey 后 即可在各类业务系统中进行电子 印章使用签盖 具体应用分为两大类情况 一类情况为 通用格式文件电子印章客户端应用模式 一类情况为 通用格式文件电子印章客户端应用模式 如办公自动化系统 是采用的如 Microsoft office Wps Office xml Dwg 等通用文件格式进行公 文办文 则无需要二次开发 终端用户直接通过安装电子印章终端客户端完成 电子文件电子印章签盖 并将已盖章文件通过流转流通 收文方也可通过安装 电子印章客户端完成通过统一印章平台进行文件 印章有效性验证 二类情况为 独立控件电子印章接口二次开发模式二类情况为 独立控件电子印章接口二次开发模式 如 OA 等相关业务系统 采用特定的格式文件进行公文办文 如自己定义的 XML 格式文件 HTML 表单文 件 LOTUS 表单文件等 则业务系统需要调用电子印章独立控件提供的各类标 准接口 实现于特定格式文件的签章应用 电子签名应用系统电子签名应用系统 结合于各级办公自动化应用系统中 支持实现用户办 公自动化审批个人合法签名应用 电子印章 电子签名应用的管理 监督电子印章 电子签名应用的管理 监督 电子签名 电子印章均配有自动 更新验证功能 即在使用一定次数后 电子印章应用系统 客户端 会自动连接 到属地电子印章管理服务平台 进行有效性验证 如验证通过 将被重新授权 继续使用 进入下一次循环 如不通过 则该枚签名 印章不能继续使用 山东省交通厅电子印章安全应用总体解决方案 第 18 页 共 99 页 OAOA 系统电子公文 签字 签章流转流程 系统电子公文 签字 签章流转流程 本项目需完成 OA 系统的改造功能如下 A A 登录系统时 通过数字身份证 指纹验证用户合法身份 B B 公文起草完毕 转送给第一位审批者 审批者采用装有个人电子 签名的 USBkey 进行审批 为确保审批者选择用以签名的是自己的 合法签名 C C 审批者 角色 公司领导 对公文进行审批 填写自己的审批意 见 对审批意见和公文内容进行数字签名 返回签名信息 D D 系统将上一步的两个签名信息存放入相应数据表的审批意见和审 批意见签名字段上 审批结束后 OA 系统将公文及复件转发给下 一个审批者 E E 审批者 角色 公司领导 收到已签名的公文后 从数据表中读 出审批意见和审批意见签名信息 验证已有的审批意见签名信息 从数据表中读出公文签名信息 验证公文的签名信息 F F 如果对审批意见的签名验证通过 可以得到相关签名信息 签名 者 ID 签名时间 联系方式等 G G 审批者对通过签名验证的公文签署上自己的意见 并进行 1 2 步 需要说明的是 如果审批者修改已经通过验证的公文后 系统应 重新对公文进行签名 并将返回结果存入相应的公文签名信息字 段 H H 等最后一位审批者审批完毕后 公文转发至办公室环节 由办公 室对最后确定的文档签盖电子印章 并将文档存入数据库 山东省交通厅电子印章安全应用总体解决方案 第 19 页 共 99 页 某某省交通厅某某省交通厅某某省交通厅某某省交通厅 电子印章安全应用电子印章安全应用电子印章安全应用电子印章安全应用 总体解决方案总体解决方案 之之 系统详细设计方案系统详细设计方案 第二部份 山东省交通厅电子印章安全应用总体解决方案 第 20 页 共 99 页 第一章第一章 建设内容建设内容 依据国家法律规范要求 结合某某省交通厅 IT 信息建设需要 某某省交通 厅电子印章安全应用项目的主要内容有以下几个方面 一方面一方面 OAOA 办公自动化系统标准电子印章安全应用 办公自动化系统标准电子印章安全应用 OA 电子公文签盖电子印 章 电子公文权威 合法化 领导 OA 审批身份安全合法认证 OA 电子表单电 子签字 签 私 章应用 二方面二方面 OAOA 办公自动化系统登录应用 办公自动化系统登录应用 通过装载有数字证书的安全指纹签名 器或 USBKEY 来实现 OA 系统的安全登录 解决传统 用户名 密码 的方式所 带来的安全的隐患和管理的难度 三方面电子档案归档合法标准电子印章应用 三方面电子档案归档合法标准电子印章应用 针对各类内部流转 外部提交 的各类需要进行电子归档的数据如 WORD EXCEL DWG 等 进行电子归档专用章 签盖 同时基于标准电子印章平台构建电子档案管理体系 在纸质档案管理的 同时 在各下级单位中同步推广实现档案电子化管理 保障安全 保障合法 提升效率 保障电子归档数据的合法有效 不可否认 可追溯 四方面领导移动办公标准电子印章应用 四方面领导移动办公标准电子印章应用 针对中高层领导用户移动办公之 需要 通过标准电子印章解决领导安全移动办公与移动办公过程中 用户身份 认证 数据传输 签字签章的安全 合法问题 综述 在以上五个方面的应用中 按照综述 在以上五个方面的应用中 按照 总体规划 分步实施总体规划 分步实施 的原则 的原则 一期建设实现一 二两个方面的应用 三 四几个方面的应用作为下一期系统一期建设实现一 二两个方面的应用 三 四几个方面的应用作为下一期系统 建设扩展的内容 建设扩展的内容 山东省交通厅电子印章安全应用总体解决方案 第 21 页 共 99 页 第二章第二章 系统设计原则系统设计原则 本项目将依据国家相关技术与业务规范要求 依据国家电子签名法等相关 政策法规要求结合某某省交通厅应用实际 遵循如下原则设计 1 安全性 安全性 安全是本系统建设的首要原则 从安全性角度分析 本系统全面 采用国家认证认可的相关加密 签名 数字身份认证 数字水印等技术构建严 密安全体系 确保签章系统与签章数据的安全身份访问 使用 传输 信息加 密安全 保障对签章系统与签章数据的身份认证唯一性 可追溯 不可否认 数据加密安全 同时将电子印章加密封装入指纹签名器中 基于标准印章平台 严格制发 备案 监督 定时验证等管理规范体系 2 先进性 先进性 采用数字签名 数字水印 光学水印等均为国际先进技术 且相 关技术均通过国家相关权威机构认证 系统软件体系结构采用通用的组件标准 具有很好的可维护性 先进性 能适应 100 万用户级标准电子印章应用要求 3 实用性 实用性 立足于某某省交通厅实际情况 满足某某省交通厅长短期发展合 法电子印章应用需求 在安全 合法 经济节约的前提下进行作出合宜的安全 设计与应用 4 开放性 开放性 从技术体系上 电子印章需要支持 C S 与 B S 架构混合的体系 支持各类常用办公格式文件签章 签名应用 支持与相关业务系统无缝结合开 发实现电子印章应用 5 易操作 易操作 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优 化设计 界面友好 美观 操作符合日常工作流程需要 易学习 易操作 系 统提示和帮助信息准确 及时 6 标准化 标准化 本项目提供的电子印章已经取得国家商用密码管理办公室的立项 资质认定 且已经通过国家信息安全测评认证中心的产品测评认证 测评评明 其符合国家标准 GB T18336 2001 信息技术 安全技术 信息技术安全性评估 准则 和 GB T17903 1999 信息技术 安全技术 抗抵赖 商用密码管理 山东省交通厅电子印章安全应用总体解决方案 第 22 页 共 99 页 条例 中华人民共和国电子签名法 等相关法规 标准 7 扩展性 扩展性 本电子印章系统采用了完全安全控件化技术 分散式与集中式并 存应用模式 项目建成后 不仅能满足现阶段某某省交通厅内部 OA 等相关业务 系统电子印章 电子签名应用之需要 还可同步支持与相关的电子归档 通过 标准电子印章平台保障电子印章合法流通 验证 山东省交通厅电子印章安全应用总体解决方案 第 23 页 共 99 页 第三章第三章 系统结构设计系统结构设计 3 1 某某省交通厅电子印章平台系统某某省交通厅电子印章平台系统简介简介 某某省交通厅电子印章平台 适应国家 中华人民共和国电子签名法 实 施需求 根据公安部印章管理规定 制作和颁发标准电子印章 为某某省交通 厅电子政务中普及 中华人民共和国电子签名法 提供合法可靠的电子签名 签 章服务 同时作为安全平台加强电子商务安全建设 某某省交通厅电子印章平台所采用的电子印章技术是国家印章主管部门认 可的标准 具备国家密码管理局许可证 国家信息安全认证 和微软测试合格 证 电子印章平台是中国物理印章体系在电子化与网络化的延伸 电子印章以 更合符人们传统信用习惯与公信 诚信体系 让数字水印 电子签名等安全技 术更快为人们所接受 在法律上电子印章系统满足 电子签名法 所规定的合 法有效电子签名的四个条件 一 电子签名制作数据用于电子签名时 属于电子签名人专有 二 签署时电子签名制作数据仅由电子签名人控制 三 签署后对电子签名的任何改动能够被发现 四 签署后对数据电文内容和形式的任何改动能够被发现 3 2 总体设计总体设计 3 2 1 系统逻辑结构设计系统逻辑结构设计 下图为某某省省交通厅系统电子印章安全应用系统逻辑结构 山东省交通厅电子印章安全应用总体解决方案 第 24 页 共 99 页 1 建立某某省交通厅系统电子印章平台 平台为全省交通厅系统电子印章 电子签名的管理中心 同时为用户提供电子印章的制作 发放 销毁 审计 查询 验证 备案 权限控制等管理服务 2 电子印章的制造发放 管理采用属地管理原则 逐级管理 以地市为单 位建立市局电子印章管理中心 向市辖区 县发放电子印章 相关数据 包括 印章相关信息 操作日志等 提交到省局平台 以实现全省交通厅系统电子印 章互信互通 3 电子印章 电子签名依据印章重要性与数据容量统一存放于指纹签名器 或 USBKEY 中 并于电子印章平台备案 电子印章 签名验证由电子印章平台验 证完成 4 电子印章 应用的管理 监督 电子印章的应用管理依据国家行政机关 公文管理与印章管理规程 由具体终端用户自行使用 管理 但终端电子印章 的使用日志记录将实时备份到印章服务平台 供审计 监督 3 2 2 系统应用设计系统应用设计 山东省交通厅电子印章安全应用总体解决方案 第 25 页 共 99 页 山东省交通厅电子印章安全应用总体解决方案 第 26 页 共 99 页 上图描述了某某交通厅系统标准电子印章安全应用设计内容 1 1 与 与 OAOA 系统结合应用设计 系统结合应用设计 电子印章系统与 OA 结合流程定义如图所示 电子印章细化功能列表电子印章细化功能列表 功能项目系统输入处理过程系统输出相关指标备注 印章定制 和水印嵌 入 印章图像 水印图像 1 将水印嵌如到 印章图像中 已嵌入水 印的印章 图像 支持终端数 和并行用户 数为现有 OA 系统所支持 数量 检测水印 信息 印章图像 水印模板 1 提取水印 2 对比模板与水 水印图像 对比结果 同上 山东省交通厅电子印章安全应用总体解决方案 第 27 页 共 99 页 印图像 设置印章 状态 所选择印章 1 返回印章状态 2 修改其状态 印章状态同上 设置印章 使用权限 所选择印章 1 返回当前使用 权限设置 2 修改权限设置 印章使用 权限设置 同上 查看印章 使用日志 所选择印章1 查询使用日志 使用日志 记录 同上 在 OA 系 统中打开 Word 时 屏蔽 Word 打印 复 制等功能 Word 文档 1 屏蔽功能 2 加入自定义菜 单 Word 环 境 同上 如在 OA 系统外打 开 Word 不能实现 此功能 用户选择用户名1 获得用户身份用户可用同上 山东省交通厅电子印章安全应用总体解决方案 第 28 页 共 99 页 可用印章2 查询此用户可 用印章 印章列表 用户选择 可用红头 模板 红头公文 模板 1 用户自定义制 作 Word 红头模 板 2 用户可自定义 选择 公文红头同上 对 Word 文 档签盖电 子印章 所选印章 待签文档 1 签盖公文 2 写入盖章记录 盖章结果同上 签章验证 已签盖的电 子印章 所签公文 1 验证签章 2 取得盖章者证 书 验证结果 盖章者证 书 同上 判断印章 是否为非 电子印章 所处文挡 1 判断印章是否 为非法复制 判断结果 印章外观 同上 山东省交通厅电子印章安全应用总体解决方案 第 29 页 共 99 页 法复制2 显示印章外观 公文加密公文 1 加密公文 2 存储密文 密文同上 公文解密密文 1 解密密文 2 存储公文 解密后的 明文 同上 印章显示公文 1 在 OA 系统以 外仍然可以看到 公文上的印章 公文同上 需要注意 的是 在 OA 系统外 印章的复 制和打印 将无法控 制 2 2 与 与 OAOA 系统结合实现安全登陆应用系统结合实现安全登陆应用 通过装载有数字证书的指纹签名器或 USBKEY 来实现 OA 系统的安全登录 解决传统 用户名 密码 的方式所带来的安全的 隐患和管理的难度 山东省交通厅电子印章安全应用总体解决方案 第 30 页 共 99 页 详细设计方案见 4 3 2 3 3 电子档案管理应用设计 电子档案管理应用设计 OA 办文归档 依据档案管理要求 OA 办文归档内容包括文件正文 附件 办文单 实际应用中 OA 办文归档采用批理签章 方式签章确认归档专用章 归档员只需要点击 归档 按钮 系统即可自动将该文相关归档内容取出 自动批量签盖归档专 用章 包含签章文件时间戳信息 自编 并加密压缩储 OA 归档文件查询 用户通过标准电子印章客户端方式验证归档文件签章有效性 时效性 外部工程文件归档 外部工程文件提交档案管理单位前 需要签盖本单位合法电子印章 档案管理单位在收到外部单位提交的工程文件后 由 系统自动完成对提交工程文件的格式分类 批量签盖相应用的归档专用章 建议 外部单位查看电子档案时 也可以通过标准电子印章客户端系统 进行归档文件有效性 时效性验证 4 4 在领导移动办公中的应用设计 在领导移动办公中的应用设计 移动办公实为标准电子印章应用的一项增值服务 即持有指纹签名器高级领导用户可以通过指纹签名器 CDMA 专网 在指纹认证 数据传输加密的前提下 在无线高速互联的状态下 完成只有在内部网络才可办理的 OA 审批等业务 山东省交通厅电子印章安全应用总体解决方案 第 31 页 共 99 页 3 2 3 系统结构设计系统结构设计 1 本系统采用标准的多层体系结构 如下图所示 标准电子印章平台多层结构标准电子印章平台多层结构 系统为标准的多层结构 由数据库存储 中间应用层 Web 服务层和客户端表现层构成 数据库层负责系统的数据存储和逻辑功能 本系统采用大型关系数据库 具有较高的可伸缩性 可靠性和安全性 同时从降低到 开发难度和提高性能的角度考虑 系统会将一些最基本的业务逻辑封装成存储过程 以方便中间应用层调用 本系统数据库的一个特 山东省交通厅电子印章安全应用总体解决方案 第 32 页 共 99 页 点是绝大部分数据库逻辑功能使用存储过程完成 这样做的好处一是可以提高数据库操作速度 二是数据库逻辑变化时只需修改存储 过程即可 不用修改并重新编译应用程序 中间应用层是系统的核心 它提供了大部分的功能和服务 电子印章系统的中间应用层由 COM 组件构成 按照功能可以划分成四 个逻辑功能部分 系统管理 印章制作 印章管理 签章验证和事件 业务数据 日志记录 系统管理组件完成系统基础数据 如单 位 用户等数据的管理 印章制作组件提供印章制作 发放和管理功能 签章验证组件提供印章使用日志的查询和印章合法性的验证 功能 事件日志记录向业务系统提供重要业务数据的管理功能 上述 COM 组件主要是用来完成业务逻辑功能 被客户端调用 而数据 访问组件提供的是统一的数据库操作服务 被其他 COM 组件调用 这样的设计里各组件功能清晰 业务逻辑和数据库存储分离 有利 于系统的重用和扩展 通过 Windows 提供的 组件服务 控制台 可以很方便得部署和设置这些组件 如下图所示 电子印章服务器组件设置电子印章服务器组件设置 Web 层由 Web 应用和 Web 服务构成 从结构图上可以看出它们封装了中间业务层的功能接口 并已自己的形式发布出来 此系统 中 Web 层主要完成印章的在线更新和严整功能 系统管理和印章管理直接和中心服务器相连接 客户端由安全设备 硬件 程序控件包 软件 和完整的盖章软件组成 程序控件包起到一个连接中介的作用 它一方面与中 心服务器通讯 将应用服务器的一部分服务功能进行封装 另一方面与业务系统通讯 以 API 的形式提供功能服务 以便业务系统二 次开发 这里要说明的是 程序控件包提供的函数借口并非全部都来自于对应用服务器功能的封装 大部分的接口都是本地函数功能 山东省交通厅电子印章安全应用总体解决方案 第 33 页 共 99 页 因此可以在上图中看出 系统的客户端实际上就是与之结合的第三方业务系统的终端 安全设备来存储印章 用户证书和其他重要数 据的 业务系统如果想访问上述数据 或者调用控件的 API 接口 则必须在本地系统插上指纹仪设备 并且验证通过后才可以使用 其实印章软件就是在上述安全设备和控件包的基础上建立的 它是一个个具体应用 2 基于 PKI CA 技术体系实现电子印章的唯一性 不可复制性 不可篡改性和不可否认性的安全 系统的应用是完全基于 PKI 体 系的 采取这种方式的最大好处就在于标准 系统是通过调用各种标准的 CryptoAPI 接口来实现安全功能的 而底层具体的实现方式 对它来说是透明的 不用关心的 因此系统可以和符合各种安全级别的加密设备 解决方案结合 而其本身几乎不用改动 如下图所 示 山东省交通厅电子印章安全应用总体解决方案 第 34 页 共 99 页 CryptoAPI CSP 体系体系 3 可充分利用 CA 认证中心和电子密钥管理中心等基础设施 并符合相关的技术规范及接口 同样由于应用基于 PKI 体系 所以 系统可以无缝地与任何颁发 X509 格式证书的 CA 结合 4 模块化设计 提供相关接口 支持二次开发 提供接口包括二次开发 API 函数包 印章管理日志服务组件 PKI 功能 电子印 章应用和数据存储等功能等 5 界面设计具有易用性 灵活性和可靠性 基于 OA 系统或公文交换系统界面 作好诸如 盖章 签字 打印 验证 按钮的分 山东省交通厅电子印章安全应用总体解决方案 第 35 页 共 99 页 布 使用户一键完成 印章系统可以流畅地结合应用 6 充分考虑操作系统安全 数据库安全 应用系统安全等 电子印章系统均采用跨平台 独立安全控件化设计使得电子印章 应用本身不会给操作系统 数据库存带来安全漏洞与影响 反之其通过设立严格的管理程序 并采用指纹管理手段 数据采用 PKI 加 密体系传输 存储确保应用系统与数据的安全 电子印章数据本身也是以密文 矢量数据存储到指纹签名器 并于标准印章中心系统 备案等手段确保应用与数据的全面安全 山东省交通厅电子印章安全应用总体解决方案 第 36 页 共 99 页 第四章第四章 电子印章平台功能模块电子印章平台功能模块 电子印章平台的应用意义在于全面构建起基于应用层面的安全保障体系 为电子文件 电子信息合法 安全提供可靠保障 适 应电子政务 电子商务发展的需要 同时符合电子政务 电子商务规范与使用习惯 下图为电子印章平台系统功能 山东省交通厅电子印章安全应用总体解决方案 第 37 页 共 99 页 标准电子印章平台系统功能结构标准电子印章平台系统功能结构 4 1 系统管理系统管理 系统设置子系统主要用于对使用安全平台系统的单位和用户的安全管理 设置时需要先建单位 然后添加 设置用户 山东省交通厅电子印章安全应用总体解决方案 第 38 页 共 99 页 4 1 1 登录与退出登录与退出 1 登录系统 双击桌面 系统设置 或程序组 标准电子印章平台 里的相应菜单 会弹出 用户登录 窗口 输入用户名 选择登录验证方 式 便可登录系统 登录系统管理登录系统管理 第一次登录 请使用系统预设的初始用户名和密码 登录成功后 可以添加新的用户 进行角色分配 可以选择密码或证书验证 方式进行登录 登录成功后 系统正式启动 进入 系统设置 主界面 系统管理主界面系统管理主界面 2 退出系统 点击 系统设置 主界面左上角菜单 操作 退出 退出成功 系统关闭 或者 点击主界面左上角 系统设置 图标 在下 拉菜单框里选择 关闭 也可退出系统 3 用户证书验证方式的设置 山东省交通厅电子印章安全应用总体解决方案 第 39 页 共 99 页 在系统设置主界面中 依次点击菜单栏中的 选项 证书验证方式设置 弹出如下窗口 根据系统需要即可选择相应的证 书验证方式 勾选 进行 CRL 验证以判别证书是否已注销 后 可选择 本地 CRL 验证 或者 在线 CRL 验证 注 在线 CRL 验证 方式 需 CA 中心支持 设置完成后系统会自动检测用户数字证书的有效性 若证书无效 系统即可立即停用 证书验证方式设置证书验证方式设置 证书具有一个指定的有效期 但 CA 可通过称为证书吊销的过程来直接使证书变为不可用 CA 发布一个证书吊销列表 CRL 列出被认为不能再使用的证书的序列号 CRL 指定的寿命通常比证书指定的寿命短得多 CA 也可以在 CRL 中加入证书被吊销的理由 它还可以加入被认为这种状态改变所适用的起始日期 一般 CA 会因为下列理由吊销证书 泄露密钥 泄露 CA 从属关系改变 被 取代 业务终止等 由 CA 吊销证书意味着 CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明 在吊销的证书到期之后 CRL 中的有关条 目被删除 以缩短 CRL 列表的大小 理论上 应用程序应该及时获得最新的 CRL 应用程序获得 CRL 之后 由客户机缓存 CRL 在它到期之前客户机将一直使用它 如果 CA 发布了新的 CRL 拥有有效 CRL 的应用程序并不使用新的 CRL 直到应用程序拥有的 CRL