0 (991) 2819290 周一~周五, 10:00 - 19:00

电子签章解决方案

日期: 2018-02-11 17:12:06 作者: 点击数:   返回

一、需求分析

文件是我国行政机关实现上传下达的唯一法定方式,印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展,很多政府机构和企业内部实现了无纸化办公,实现了日常文件的起草、审批和流转的网络化与电子化。同时,如何实现政府部门间和企业上下级间的无纸化办公和信息交流,也越来越多为政府和企业的信息化建设部门所重视。公文传输系统正是针对政府公文传输的这种需求,在政府信息化领域所迈出的重要一步。

办公自动化系统采用无纸化办公方式,文件采用电子文档。作为一个电子文档,如何来保证:

  1、 文件的真实性?

  2、 文件颁发者的身份是真实的?

 3、 文件的不可抵赖性?

 4、 文件打印复制管理?

所有这些,在传统的纸文件中,可以采用签名、盖章等方式来保障,但是在电子文档中,如果采用一个印章或签名的图片来实现,显然是没有价值的。因为电子文档复制或修改一个文件中的图片是十分简单的。

随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子签名越来越多的被深入应用。

二、技术特点

所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

就目前而言,电子印章技术基本有下面几个特点:

1) 采用PKI体系的数字签名算法技术,通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。

2) 印章验证也更加高效,一旦文档被篡改,点击文档中的印章,印章上会出现条痕,表示文档被篡改过,并且可以查看篡改的时间和痕迹!

3) 严格的身份鉴别,确保签章人身份的真实、可靠!  

4) 通过印章或签名可以获取到签章人的身份信息以及签章时间  

5) 支持印章和手写签名,印章和手写签名作为控件嵌入到文档中,与文档一起保存,可以作为备查的依据。  

6) 支持多人审批和多个印章  

7) 可以对文档进行锁定、防止篡改,并且可以限制文档的打印份数。

8) 为了保证打印出来的文档,其印章的真实有效性,电子印章图片采用了防伪水印技术,防止他人私自仿造  

9) 印章管理更加灵活,采用USB KEY作为签章权限,也就是说,只要有USB KEY和与之对应的PIN码,就可以加盖印章。与传统的盖章(有形印章)类似。

三、原理及流程

签章操作流程

 

签章原理

用户进行签章操作时,调用程序接口对待签章文档进行hash摘要计算,得出文件摘要值,同时利用签章客户端登录签章服务器,验证了USBKEY内数字证书有效性之后从签章服务器获取相应签章数据和签章图片,将签章数据和待签章文档摘要值一起进行加密运算,得到签章摘要值,用USBKEY内的私钥对签章摘要值加密,将签章摘要,文件摘要,签章图片一起放入待签章文档,得出签章后的文档

四、安全设计

1. 电子印章对文档的安全保护保证文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。  

2. 制作好的加密印章直接上传到服务器保存在数据库或加密USBKEY中进行统一管理,避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的权利不被他人侵犯。  

3. 在系统中加密的印章除了保存在服务器中外还可以保存在USBKEY中,每个USBKEY都有唯一的序列号,在电子印章服务器版本中对USBKEY的分配情况进行统一管理,通过对USBKEY设置私钥来登录系统,即使USBKEY丢失后,他人拾去也无法使用,从而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。  

4. 在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,从而保证了印章来源的可靠性,安全性,可信性。

 

五、使用效果

手写签名效果如下

 

如果文档被修改,显示如下