安证通电子印章

安证通电子印章电子签章系统01电子签章系统安全性设计1.2制章授权安全可控1.1印章印模安全存储1.3印章管理安全规范目录030204051.4电子印章安全使用1.6用章日志安全可鉴1.5文件安全打印控制2.1系统总体设计目录070608基本信息安证通电子印章是一种电子签章系统。电子签章系统是以已经建成的PKI/PMI技术为基础，为各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系统，系统充分利用PKI/PMI系统为签发的数字证书USBKEY进行身份认证和电子签章的介质。电子签章系统安全性设计电子签章系统安全性设计ESA2008电子签章系统从印章的申请、印章制作与存储，签章过程和文件打印各个阶段都有严密的安全设计。主要包括以下七个方面：1)印章印模安全存储：如何保护经过扫描获取的印章印模图片的安全性，确保无关人员不会直接从电子印章数据库中拷贝印章印模文件就可以获得印模图片。2)授权制章安全可控：如何确保制章环节的安全性。3)印章管理安全规范：如何从管理的角度确保电子印章的安全。4)电子印章安全使用：如何杜绝非授权的签章行为。5)签章文档安全打印：当电子印章经过电子签章软件加盖到具体的文档中之后，如何防止电子签章数据中的印章印模图片的安全性控制，如何保证印章的安全输出。6)用章日志安全可鉴：如何确保与印章相关的操作的可审计性。1.1印章印模安全存储1.1印章印模安全存储加盖在纸质上的印章或者个人签名经过扫描后便形成印章印模图，经过审核之后就可以导入电子印章管理系统中作为印模库存储起来，为了保障印模图片不被拷贝出去随意使用，系统在导入图片时采用128位密钥加密存储，这样，只有在系统内才可以浏览印章图片，印模库离开系统后，不能够显示。1.2制章授权安全可控1.2制章授权安全可控电子印章的安全首先要从制章环节严格把关。制章授权包括两个层面：1）是指必须只有被授权的人才可以操作“电子印章制作”的功能项，如果使用者不具备该项功能使用权，当然不可以制章；2）制章授权另一层面的意思是指即使是授权人在进行制章时，必须连接上由厂商（本）发放的制章授权卡，如果没有制章授权卡，也是不能够制章的，由于制章授权卡是物理设备，因此，要想仿冒是不可能的。这样大大提高了制章环节的安全性。1.3印章管理安全规范1.3印章管理安全规范ESA2008电子签章系统完全体现了我国行政机关和大型国有企业对于印章管理的思想，同时利用络技术独有的特性将印章使用过程中的安全性与印章管理思想融为一体。印章管理中心可以通过挂失、销毁电子印章来控制印章持有人使用印章的行为。1.4电子印章安全使用1.4电子印章安全使用为了实现电子印章的安全使用，ESA2008电子签章系统从三个方面来实现。1）制作电子印章时，将USBkey中的数字证书与印章印模图片进行绑定。具体绑定方法和安全控制原理如下：a)制作电子印章时，将印章印模图片采用随机生成的对称密钥对印模图片进行加密，同时从USBkey中读取公钥信息，用此公钥对加密密钥进行加密，并且将加密之后的密钥存储在数据库中，同时将加密后的印章印模图片存储在USBkey或数据库中，由于解密电子印章的密钥采用公钥加密存储在数据库中，因此，只有拥有USBkey同时又获得了加密密钥的人，才可以通过客户端电子签章软件来解密获取印章印模原始图片。b)盖章时，通过验证后，系统会将加密后的加密密钥传递到客户端，同时客户端程序利用USBkey中的私钥对加密密钥进行解密以获取印模图片的解密密钥，进而对加密的印模图片进行解密，从而获取印模图片。c)任何人不论是从USBkey中拷贝电子印章还是从数据库中获取电子印章，由于无法同时窃取USBkey和存储在数据库中的加密后的解密密钥以及相关的解密程序，因此，电子印章的安全性是可以得到绝对保障的。2）对于印章管理中心已经挂失、销毁的印章，印章持有人也不可以再使用。3）传统的实物印章无法控制印章持有人随意盖章的行为，而ESA2008电子签章系统则可以提供接口函数，通过与应用信息系统紧密集成来约束电子印章持有人的随意盖章行为。1.5文件安全打印控制1.5文件安全打印控制由于微软的Office或者任何一款国产Office软件本身并不具备打印控制功能，而在实际应用中如果对带有电子印章的文件没有任何打印控制措施，而直接采用Office本身的打印功能进行文档的输出打印，将导致以下问题的产生，而不被用户单位所接受：1)文件修改了还可以打印：当文档内容被改变时，依然可以打印，因为Office本身并不会在打印之前进行文档验证，这将导致假冒红头文件泛滥，即使不是恶意的造假行为，也会导致电子文档与纸质文件的不一致性；2)无法控制打印份数：我国是一个拥有几千年印鉴传统的文明古国，印鉴即代表权威性，也代表合法性。因此，我们国家对于印鉴有着严密的制作审批制度，印鉴使用单位也制定了严密的印鉴保管和用印制度，目的就是确保用印的安全，防止滥用印鉴，把用印的责任缩小到最小的范围之内。相对于实物印鉴的管理，电子印章通过严密的管理和使用控制可以很好地控制印章的安全性。但是如果对加盖了电子印章的文档的打印输出不加以控制，则用户可以任意打印带有红色印章的纸质文件，则将容易引起混乱。1.6用章日志安全可鉴1.6用章日志安全可鉴与传统的实物印章管理规范中规定要对所有签章行为进行记录一样，电子签章系统也对与签章有关的操作进行了详细的记录，日志信息主要包括：1)登录日志：某人登录印章管理系统的登录信息，包括登录时间、登录人、登录所用机器的IP等等；2)制章日志：每一次制章都有制章日志，包括：制章人、制章日期、IP、印章名称等等；3)签章日志：记录谁、在哪个文件、在哪台机器上加盖了什么印章；4)撤章日志：记录谁、在哪个文件、在哪台机器上撤销了什么印章；5)打印日志：记录谁、在哪台机器上打印了哪个文件以及打印的红头文件份数。2系统建设方案2.1系统总体设计2.1系统总体设计基于安证通ESA2008电子签章系统架构的电子签章系统的总体架构：整个电子签章平台系统由数字证书认证系统（PKI/CA系统）、电子印章管理子系统、电子签名认证子系统和客户端电子签章软件构成，系统总体架构包括“三横”、“两纵”；其中“三横”包括：支撑层：是现有的PKI基础设施。电子签章系统是以PKI体系作为基础的应用类安全平台系统，通过接口从两个层面与PKI集成，首先是共用警用USBKEY密码钥匙，其次是基于数字证书的认证和签章、签名、加密。管理层：是整个电子签章系统的核心，是公安各类应用系统应用电子签章的基础平台。包括电子签章认证系统和电子印章管理系统。从签章的密钥盘发放、印章的申请、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理，以及对电子印章的印模图片库进行维护和管理，同时提供电子印章使用审计管理功能，是各类应用系