电子印章集中管理应用解决方案
北京安证通信息科技股份有限公司
目 录
1 方案概述 ...................................................................... 错误!未指定书签。 2 需求分析 ...................................................................... 错误!未指定书签。 3 方案设计 ...................................................................... 错误!未指定书签。
3.1 系统总体架构 .................................................... 错误!未指定书签。 3.2 印章集中管理 .................................................... 错误!未指定书签。 3.3 用章审批流程 .................................................... 错误!未指定书签。 3.4 防伪打印输出 .................................................... 错误!未指定书签。 4 系统功能 ...................................................................... 错误!未指定书签。 5 技术特点 ...................................................................... 错误!未指定书签。
1 方案概述
印章在金融、政府、企业以及个人的社会活动中均发挥着极其重要的作用。但是
在印章的实际使用和管理过程中,普遍存在着印章管理与使用不规范等问题造成印章滥用、代盖、盗用等。
用印的规范性已经引起了各部门的相当重视,印章集中管理成为解决该问题的一种最好方式,而印章集中管理后,如何确保用印的方便性,同样也是不容忽视的问题,所以如何做到既能安全的集中管理印章,又能方便的让各分、子公司方便的使用印章,正是印章集中管理解决方案设计的出发点。
该方案在分析印章集中管理的基本需求的基础上,提供了清晰的设计方案,特别是对印章集中管理、用章审批管理和文件防伪打印进行了详细的方案设计。同时对系统功能做了简要描述,最后对系统的技术特点做了简单的总结。
2 需求分析
为了避免实物印章存在的盖章难、印章被滥用、代盖、偷盖等问题。因此将所有的物理印章进行电子化,通过印章集中管理系统实现对电子印章使用的规范管理。具体的需求可以描述为如下几点:
1) 公司所有的印章全部收缴到总公司印章管理部门封存保管。各级分支机
构不在具备盖章职能权限。
2) 将所有实物印章实现电子化,电子化印章加密存储于数据库中,不可以
被导出使用。
3) 完全模拟传统实物印章的用章审批流程;
4) 所有需要签章的文档全部导入到印章集中管理系统中,经过严格的用章
流程审批后才允许盖章;
5) 通过严格的授权体系和审批流程最后实现只有授权人才可以申请用印,
只有指定的授权人(印章管理员)才可以在指定的文件中加盖指定的印章,并非印章管理员可以任意使用电子印章,这样才可以实现真正的用章安全控制
6) 盖章后的电子文件具有防篡改、防抵赖性;
7) 能够记录电子印章的全生命周期的日志信息,从印章入库、授权、停用、
销毁、用章、撤章等等;
8) 控制盖章文件的打印份数并且记录打印日志信息;
9) 需要采取必要措施确保加盖印章之后的电子文档打印成纸质文件之后,
确保纸质文件与电子文件的一致性和防伪性能。
3 方案设计
为了实现印章集中管理与用章审批管理,确保用章安全性和盖章文件的可追溯性,本方案设计的基本思路如下:
1) 印章集中存放:将所有的实物印章进行收回,存放在公司本部专门的印
章管理室,由专人、多人联合管理,互相制约;
2) 印章电子化:将所有的物理印章进行电子化,统一加密存放在数据库中,
即使数据库被盗,也无法解密其中的电子印章文件。
3) 用印审批:将所有需要加盖印章的文档转入到印章集中管理系统中。实
行严格的用印审批流程,通过对不同类型的文件盖章设置不同的流程,通过权限设计,只有具备相关权限的人才可以申请用印,整个用印流程包括了用印申请、用印审批、加盖印章和文档打印。这样可以实现印章管理员只可以对通过严格审批的特定文档加盖特定的印章,通过技术手段而不是完全依赖职业道德去约束印章管理员的随意用章行为。 4) 确保电子文档安全性:通过将数字签名技术与电子印章结合在一起的电
子签章技术可以对盖章后的电子文档实现防篡改和防抵赖。 5) 文件输出控制:通过采用以下手段来电子文档的输出安全。
a) 严格控制打印份数:只有授权的持有USBKEY密钥的人才可以打印
授权打印的电子文档,一般来说。即使是授权人也只可以打印许可的打印份数,如果需要申请更多打印份数,需要特别申请补打份数。 b) 采用加密二维条码:通过采用加密二维条码来实现对关键信息的保
护,将关键信息加密之后转换成二维条码,需要识别时,通过标准二维条码扫描枪,可以获取二维条码信息,利用解密客户端来还原原文,将从二维条码中获取的信息与纸质文件上的关键信息进行比对即可了解文件中的关键信息是否与原文一致。
c) 光学水印防伪:通过在打印文档时在每一页的特定位置加入光学水
印信息,可以鉴别纸质文件的出处,和防止抽页。光学水印在自然光下,凭肉眼是不可见的,只有通过特定的光栅片才可以看到特定的水印信息,通过转到光栅片,在不同角度可以看到不同的水印信息,即可以支持多重水印信息,一般采用两重水印可以。
综合以上安全措施可见,通过采用符合《电子签名法》的电子签章技术可以实现电子文档的防篡改和防抵赖,通过采用综合多种手段可以实现对电子文档的输出控制和纸质文件防伪。由上可知,通过印章集中管理可以达到高于物理印章的盖章安全性和防伪性。
3.1 系统总体架构
印章集中管理系统是以PKI/PMI技术为基础,基于安证通ESA2012电子签章系统架构,其总体架构如下图所示。
电子印章集中管理应用解决方案v
