管理体系印章管理规范电子签章客户端组件—表现层Power PDF SystemSign in MS OfficeSign in WPSSign in JPG/TIFFSign on Web安全体系安全管理二维条码组件数字水印光学水印骑缝章组件用章审批规范印章集中管理系统电子印章管理电子签章认证用印审批管理系统日志审计系统设置管理应用系统安全运行OA系统… … 使用规范CA认证中心RA注册中心LDAP目录服务PMI体系安全技术PKI CA安全基础设施—支撑层印章集中管理系统总体架构图
3.2 印章集中管理
安全电子印章管理应用系统是将世界先进的PKI技术应用于印章管理之中,强化对电子印章的申请、审批、制作和应用各个环节的管理,将电子印章与用户的数字证书进行关联,确保导入印章管理系统的电子印章图片以及电子印章持有者的身份真实可靠,防范电子印章持有者冒名顶替,从而杜绝电子印章的滥用,确保签章人的不可抵赖性。
将公司全部的电子印章加密存储到电子印章管理系统中,保证印章图片只有在电子印章系统中能够正常显示使用。即使拷贝了印章图片信息,在电子印章系统外无法正常显示,保证了印章图片的安全存储。
所有印章可以授权给一个或者几个人管理,也可以授权其中某人仅对一部分印章具有管理和使用权限。
3.3 用章审批流程
1) 用印申请人员通过登录印章集中管理系统对申请用印文档进行用印申请,选择
要使用的印章及审批人,可以选择一个或多个审批人;
2) 审批人对申请进行审批,同时申请人可以更改印章名称,根据业务情况是否要
进入到下一审批节点;
3) 下一审批节点再次对申请内容进行审批,也可以更改用章信息;
4) 审批完成后,流程转到印章管理员。由专门的盖章人员对电子文档进行盖章操
作,通过将印章名称(编号)与电子印章图片一一绑定,可以保证盖章的人在申请用印的文件上只可以加盖指定的印章,不可以盖任意章。也可以减少因盖章人员的失误造成的盖错印章。
5) 盖章完成后,文档转到用印申请人,由用印申请人自己打印盖章后的电子文件。 6) 审计管理员可以对系统所有操作进行日志审计和查询。
3.4 防伪打印输出
电子签章客户端组件提供了二维条码、光学水印和骑缝章防伪组件,可以为已盖章文件的打印提供可靠的防伪手段和方便的辨别手段。通过识别纸质文件中的防伪信息,可以有效的鉴别纸质文件的真伪。
1) 打印份数控制:只有授权的持有USBKEY密钥的人才可以打印授权打印的电
子文档,一般来说。即使是授权人也只可以打印许可的打印份数,如果需要申请更多打印份数,需要特别申请补打份数。
2) 采用加密二维条码:通过采用加密二维条码来实现对关键信息的保护,将关
键信息加密之后转换成二维条码,需要识别时,通过标准二维条码扫描枪,可以获取二维条码信息,利用解密客户端来还原原文,将从二维条码中获取的信息与纸质文件上的关键信息进行比对即可了解文件中的关键信息是否与原文一致。
3) 光学水印防伪:通过在打印文档时在每一页的特定位置加入光学水印信息,
可以鉴别纸质文件的出处,和防止抽页。光学水印在自然光下,凭肉眼是不可见的,只有通过特定的光栅片才可以看到特定的水印信息,通过转到光栅片,在不同角度可以看到不同的水印信息,即可以支持多重水印信息,一般采用两重水印可以。
4 系统功能
印章集中管理系统包括电子印章管理、电子签章认证、用印审批管理、系统日志审计、系统设置管理。
电子印章管理主要完成电子印章的申请、审批、制作以及电子印章授权/再授权、停用/启用、销毁等管理,以及对电子印章印模图片库进行维护和管理。
电子印章管理采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、印章
申请、印章制作、印章管理、印章使用等权限分配给不同人员,从而从流程和权限上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。可以根据自己本身的需要自定义角色,以满足不同的管理需求。
电子印章管理全面地反映了电子印章的管理思想,建立了与传统实物印章相对应的电子印章管理思路,实现了电子印章从申请、审批、制作到使用授权、停用/启用、销毁直至使用等整个生命周期的管理。
电子印章管理分为几大功能模块:电子印章申请、电子印章制作、印章印模管理、电子印章授权、系统日志审计、系统设置管理、软件自动升级管理。
1) USBKEY管理:主要是对用于登录印章集中管理系统的用户的USBKEY
在系统中进行注册,只有注册过的USBKEY的持有人才可以登录该系统,也只有经过注册的USBKEY才可以用来使用电子印章。USBKEY管理模块包括注册、挂失(取消挂失)、销毁和授权的操作。
2) 电子印章申请:授权人员可以登录系统填写电子印章申请单,填写申请
单时应该区分申请的是电子公章、个人名章还是个人手写签名,对于不同的电子印章形式,需要填写的内容会有所区别。申请经过审核后才可以进入印章制作环节,审批未被批准,则退回申请。
3) 印章申请审批:印章管理部门在收到申请后,根据业务需求决定是否同
意使用电子印章,如果同意申请,则进入下一个制章环节,如果不同意申请,则退回申请。
1) 印章印模维护:在申请人提交申请的同时,会上传一个经过图片处理软
件处理的实物印章印模或者个人签名图片,申请通过后,该图片自动导入印章印模库,并且要导入时间作为印模生效的起始时间,而印模有效期自动设为无限期。印章管理人员可以对各个印章印模进行停用、销毁和查询等管理,对于已经停用或者销毁的印模,在制作电子印章时不可以再使用。对于印章名称相同,但是印鉴不同的印章,应该保持多个印鉴印模,但是同时有效的只可以有一个。
2) 电子印章制作:印章申请在经过审批之后,即自动进入制作流程。制章
时需要在插入制章授权卡后插入电子印章卡,选择合适的印章印模就可以自动完成制章流程,将印章印模图片与电子印章卡内的数字证书进行绑定并且将加密后的电子印章存储在服务器数据库中。
3) 印章授权管理:电子印章制作完成后,还需要对电子印章的使用进行授
权,以满足网络版电子签章时对签名者的身份进行认证。个人签名章在制章时自动授权给本人,单位章或者部门章则需要根据实际情况进行授权。
4) 电子印章管理:该模块主要功能包括电子印章更新、停用/启用、电子印
章销毁、电子印章的查询——可以查询各个阶段、各种状态的电子印章。 5) 用章审批管理:将所需要盖章的文档从本地导入到服务器中,或者通过
接口设计自动从其他业务系统中导入需要签章的电子文档。主要功能有: a) 新建审批流程:根据文档类型不同,可以设置不同的用印审批流程。 b) 流程跟踪管理:可以跟踪各个用印审批流程,及时发现流程停止环节,
确保流程畅通;
c) 申请用印:具备申请用印权限者在需要对某个文档盖章时,提交用印
电子印章集中管理应用解决方案v
