0 (991) 2819290 周一~周五, 10:00 - 19:00
新疆政务通

电子签章解决方案 (2)

日期: 2018-02-11 17:12:06 作者: 点击数:   返回

3) 严格的身份鉴别,确保签章人身份的真实、可靠!  

4) 通过印章或签名可以获取到签章人的身份信息以及签章时间  

5) 支持印章和手写签名,印章和手写签名作为控件嵌入到文档中,与文档一起保存,可以作为备查的依据。  

6) 支持多人审批和多个印章  

7) 可以对文档进行锁定、防止篡改,并且可以限制文档的打印份数。

8) 为了保证打印出来的文档,其印章的真实有效性,电子印章图片采用了防伪水印技术,防止他人私自仿造  

9) 印章管理更加灵活,采用USB KEY作为签章权限,也就是说,只要有USB KEY和与之对应的PIN码,就可以加盖印章。与传统的盖章(有形印章)类似。

三、原理及流程

签章操作流程

 

签章原理

用户进行签章操作时,调用程序接口对待签章文档进行hash摘要计算,得出文件摘要值,同时利用签章客户端登录签章服务器,验证了USBKEY内数字证书有效性之后从签章服务器获取相应签章数据和签章图片,将签章数据和待签章文档摘要值一起进行加密运算,得到签章摘要值,用USBKEY内的私钥对签章摘要值加密,将签章摘要,文件摘要,签章图片一起放入待签章文档,得出签章后的文档

四、安全设计

1. 电子印章对文档的安全保护保证文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。  

2. 制作好的加密印章直接上传到服务器保存在数据库或加密USBKEY中进行统一管理,避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的权利不被他人侵犯。  

3. 在系统中加密的印章除了保存在服务器中外还可以保存在USBKEY中,每个USBKEY都有唯一的序列号,在电子印章服务器版本中对USBKEY的分配情况进行统一管理,通过对USBKEY设置私钥来登录系统,即使USBKEY丢失后,他人拾去也无法使用,从而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。