移动办公电子签章解决专项方案v

移动办公电子签章处理方案北京安证通信息技术-05

目录1 方案背景 12 需求分析 23 处理方案 33.1 方案建设思绪 33.2 方案总体架构 43.3 方案布署说明 54 方案步骤设计 64.1 系统组成 64.2 签章步骤图 74.3 表结构设计 85 功效特点 8方案背景伴随应用系统建设和发展和移动办公需求，怎样处理移动办公中领导签字、盖章问题，成为企机关在信息化建设过程中面临新问题，为了不改变用户业务步骤和用章习惯，依据现在应用系统和移动办公系统实际情况，现给出移动办公电子签章处理方案。名词解释：标准办公模式：即现在办公方法，以PC为用户端，连接至网路访问各类应用服务器；移动办公模式：经过手机等通信设备访问应用系统服务平台，进行日常办公。两种办公模式系统布署结构图以下所表示：办公系统布署结构示意图需求分析现在在标准办公模式情况下，用户在签章过程中，经过UsbKey对电子文件及数据完成签章，考虑到移动办公终端不足，所以在移动办公系统中电子签章系统建设需处理以下问题：手机操作系统多样性；不是全部手机终端全部能够支持SD卡；Quickoffice功效比Microsoftoffice功效要弱很多，不能支持直接在文档中直接插入控件，且文档中没有层概念；尽管有以上不足，不过手机签章系统建设必需能够实现对文档签章和签章功效，达成保护文档安全性、防篡改、防抵赖效果。考虑到标准办公模式于移动办公模式交叉使用，需处理在两种办公模式下文档互签、互验功效；用户所建设CA系统需能够生成软证书，能够将软证书导入至手机或SD卡中；领导在手机和PC交叉办公怎样处理撤销签章问题。处理方案方案建设思绪结合以上需求，移动办公电子签章系统处理方案建设思绪以下：考虑到手机操作系统多样性，对终端系统支持采取移动办公系统中适配服务器进行适配；因为终端对SD卡支持不足，署名过程将使用软证书在电子签章服务器端完成署名过程，从而确保数据及文档安全性；假如能够确保手机终端支持带有数字署名、加密功效SD卡，则系统也能够直接在手机中完成署名功效；考虑到QuickOffice功效不足，将文档型文档采取pdf签章软件实现，对于审批过程中数据，将继续使用网页签章模式实现；为了确保系统安全性，不管是PC签章还是手机签章，我们均采取标准PKI技术，所以数据安全性、完整性和不可抵赖性均可得到确保；因为署名结果数据结构一致性，所以不管在标准办公模式下签章还是在移动办公模式下签章，均不会造成数据无法验证问题；一定要确保现在所建设CA系统能够完成软证书发放或支持将证书直接写入SD卡中；考虑到领导存在手机和PC交叉使用签章软件问题，可经过调整撤销签章验证模式处理；方案总体架构基于以上方案建设思绪，移动办公电子签章处理方案总体架构图以下所表示：移动办公电子签章处理方案可经过两种方法实现对文档签字盖章即手机终端完成和移动签章服务器完成，其两种实现方法具体描述以下所述。手机终端签章基于手机中SD卡进行签章，其工作原理同在PC上基于key签章，其署名、加密过程完全在手机中完成，印章图片可依据SD卡容量决定，能够加密存放在SD卡中，也可存放于电子签章服务器。移动签章服务器ESA电子签章服务器端含有独立移动签章模块，可同时提供移动办公签章中间件安装在手机适配服务器端，经过移动办公系统和签章中间件系统集成实现签章功效，其实现方法可考虑以下两种方法即主动触发和轮询检测方法其原理以下所述。主动触发：即移动签章服务以JavaServlet形式提供给业务系统来调用。业务系统经过Servlet参数将手机号、用户名、签章数据、数字证书等信息传给签章Servlet程序，然后Servlet签章完成后，再有业务系统指定文件名来输出签章后文件。其特点是即时性效果好。轮询检测：即移动办公系统和移动签章服务建立公共表，进行文档和参数传输，依据相关参数设置，移动签章服务轮询检测需要签章数据，一旦检测到需要有待签数据，则自动触发签章程序，读取签章信息进行签章，其特点是无需用户端进行干预，自动完成签章，不过会给移动办公系统数据库造成一定轮询访问压力。具体实现方法可依据实际业务数据大小进行确定，数据共享实现方法也考虑采取文件方法实现。在实际应用中可依据实际手机终端情况选择不一样实现方法，假如能够统一手机操作系统和手机终端型号，则能够考虑采取在手机终端经过SD卡实现签章操作，假如手机终端不能支持SD卡或多个操作系统并存，则提议采取第二种方法实现签章功效，而且现在市场上基于SD卡本身署名、加密技术应用并不是很成熟。方案布署说明方案整体布署结构以下图所表示，在手机适配服务器端安装移动办公签章中间件即可，方案步骤设计假如为在手机终端实现签章功效，则跟标准签章模式基础完全相同，以下将描述基于移动签章服务器进行签章办公步骤。系统组成移动办公签章处理方案由websign批量签章控制程序、电子签章中间件、ESAWEB电子印章管理和认证中心三大部分组成。签章步骤图由上图1可知，整个签章步骤包含以下步骤：批量签章控制程序根据约定机制检验需要签章文档库，查看是否有需要签章文件（签章标识为“0”），假如有，则进入2）；从签章信息参数表中获取待签章文档所需要加盖印章特征参数和签章位置信息；批量签章控制程序将所获取待签章文档和对应签章信息参数值传给电子签章用户端软件；签章用户端软件将取得电子印章信息传给EASAWEB电子印章管理和认证中心软件进行认证；认证经过，则从指定目录中获取电子印章和数字证书信息传输给签章用户端，不然就进入下一个轮巡；签章用户端对传输过来待签章文档进行电子签章，签章成功则写日志信息到ESAWEB电子印章管理和认证中心，同时将签章以后文档保留到原始数据库中替换原来文档，并把文档签章标志改为“1”，表示已签章，假如失败，则写日志，但不保留文档，也不改变签章文档标志位，系统进入下一个轮巡。表结构设计1．首先业务系统将待签章相关信息写入到共用表中SIGNDOC,SIGNINFO，两表间为1:1关系DOCID为关联条件SIGNDOC表中DOCID：为业务系统原始数据和共用表数据关系；ISSIGN：字段值由业务系统置为0；SOURCEDOC：为业务系统要签章文档条件值，依据此条件值去对应表中取对应PDF文档；SIGNDOC：为签章后业务系统要存放位置条件值，依据此条件值去对应表中更新对应PDF文档。SIGNINFO表中DOCID：为业务系统原始数据和共用表数据关系；SIGNBK：为印章位置，X坐标和y坐标即及n页码用“，”隔开；SIGNEW：为二维条码位置，X坐标和y坐标即及n页码用“，”隔开；SIGNPICID：为印章名称ID；QFSIGNTYPE：预留字段，默认为空；QFSIGNPICID：要签章Pfx证书文件名称；ERWEICONTENT:二维条码内容；2．签章服务器监测这两个表，假如有要签章数据，那么实施签章动作和签二维条码动作。这两个签章动作是签章服务器自动定时实施，具体步骤是和签章服务器有配套签章用户端，该用户端定时向签章服务器发送签章请求，服务器去监测数据库是否有签章数据，假如有则将签章对应数据传给用户端来签章，用户端经过对应数据去取读需签章PDF文件，签过章后把签过章文档再传给服务器并依据条件存入对应数据表中