.
电子签章解决方案
一、 概述
随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章越来越多的被深入应用。
所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
二、 功能
1. 对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2. 如果文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信; 3. 可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4. 通过硬件EKEY盖章来进一步提高安全性;
5. 服务器端集中管理电子印章和EKEY,保存印章和EKEY来源的可靠性;
6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保证用户的合理应用权限;
7. 服务器端的电子印章日志和审计系统;
8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式;
9. 客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;
三、 原理及流程
1. 电子签章实现原理
可编辑范本!
.
2. 普通用户签章流程图
开 始制作加密印章管理员登录系统新建Access用户新建成功为Access用户添加加密印章设置签章权限保存数据库保存签章成功,保存日志登录客户端用户连接服务器连接成功Access用户登录登录成功Access用户盖章
3. 客户端签章原理图
可编辑范本!
.
签章用户签章用户客户端系统设置否登录服务器待签章文档Word,Excel,Wps,web,pdf等是HASH计算Hash计算验证CA证书获取印章数据文件摘要CACA服务器服务器私钥签名签章摘要印章数据加密签章数据文档 四、 安全设计
1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。
2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理,避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的权利不被他人侵犯。
3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY都有唯一的序列号,在电子印章服务器版本中对EKEY的分配情况进行统一管理,通过对EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
4. 在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,从而保证了印章来源的可靠性,安全性,可信性。
可编辑范本!
.
五、 电子签章与合同管理集成
为实现合同管理中各单据的审批电子签章功能,本系统采用电子印章系统与合同管理系统集成,电子印章系统拥有丰富的API及配套的控件,在合同管理系统中的审批模块中在原有的审批功能上在增加电子签章审批功能,需要调用电子印章系统的API,安全可靠,很好的实现业务流程与审批的完美集成。且电子签章功能是受合同管理系统的统一权限控制,保证了权限统一分配与管理。
六、 使用效果
电子印章系统手写签名效果如下:
如果文档被修改,签名将显示如下:
可编辑范本!