电子签章投标技术参考方案.doc

电子签章系统项目技术方案 电子签章系统 投标技术参考方案 2014年11月 第1章 系统总体设计 1.1 设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施（PKI）体系，采用著名的RSA非对称加密算法（2048位）对印章进行数字签名，能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1。1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB—KEY设备（包括指纹仪），签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，可以自动提示印章的的相关信息和验证结果等. 1。1。3开放性 从技术体系上,采取基于Microsoft .NET平台，C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用，也支持与基于B/S结构的业务系统无缝结合应用。Web应用使用HTTP+XML技术，保证用户在不同操作系统终端上使用印章平台功能。 1.1。4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式，因此， 电子印章系统可用于OA、行政审批等各个业务系统中。 1.2 总体结构设计 电子印章 管理平台 电子印章存放载体 （如加密U盘） 客户端 （盖章、签批） 图:电子印章系统总体架构图 Ø 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、用户身份信息等绑定，制作生成电子印章,并导入到USB-Key等存储设备中，发放给每个用户。 Ø 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件. Ø 在和业务系统完成接口开发后，用户在需要签章的页面或文档上，插入USB—Key,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 2.1.1.1 印章申请和审核 申请 (1) 电子印章管理平台具有管理用章申请的功能，用户可以通过客户端向管理平台发出用章申请,待管理员批准后,用户便获得印章使用权。 (2) 管理员可以审批并发放用户自行申请的印章。 (3) 用户申请的印章，其管理方式与服务器颁发的印章一致。 用户自行申请的印章与管理员制作的印章采用同一管理模式。 审核 待确认申请者身份及权限后,管理员将及时答复申请者. 2.1.1.2 印章制作和发放 印模采集 制章前需要采集公章和个人签名的印模，用于制作印章。一般流程是由用户在白纸上盖上需要制作的公章的印鉴，或者手写签名，然后将印鉴或签名扫描处理成印模图片。这一步处理决定了印章制作的外观质量，因此相当重要。 公司将提供相关印模采集表格和操作指引,协助用户完成印模的采集。 印章制作 当制作印章时，管理员可以根据模板制作印章，也可以选择制作好的印模图片，或者选用已存于USB KEY中的印章图片.制作过程中，签章系统可自动读取存于USB KEY中的数字证书及用户信息，以减轻管理人员工作负担,提高制章效率。印模收集及制作须严格遵守有关规范和说明文件。 印章发放 管理员根据用户权限发放印章.管理员在管理页面中可绑定和收回印章授权（用户及印章须记入同一单位名下，方可相互绑定）。印章在最终发放前，须由审核员核对印章及用户信息，待审核通过后方可发放。为了便于应用，系统支持将单个印章发放给多个用户的功能. 发放的印章是和用户的证书密切绑定，用户没有USBKEY则无法取得及使用印章，因此保证了印章制发的安全性. 印章监控和存储 印章监控 签章系统可对电子印章进行全程监控，监督遍及从电子印章的制作和发放到印章的管理及更新的整个流程。电子签章系统实行集中管理制度,统一监管，严格控制印章使用期限.用户独立管理所属单位或部门的电子印章，并且签章系统能自动生成印章管理与使用日志，提高管理水平。 系统内设三权分立的管理员授权模型,实行清晰的层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为核心的三权体系，环环相扣，互相监督，有效地提升系统的安全度。系统外设严格的准入门槛，只有经过严厉筛选的人员（系统管理员、印章管理员和审计员），方可访问并使用上述系统。 印章存储 电子印章全部存放于服务器上，当客户端用户进行本地签章及验证时,须凭借数字证书连接电子印章服务器进行身份认证，然后用户根据自身权限调用授权的电子印章。签章系统会自动记录各种使用情况，生成日志并上传到服务器,有助于安全审计，保障签章的安全可控。 对于某些不能连接服务器的特定情况,服务器支持离线授权功能，即将印章导入到USBKEY中，允许用户离线签章.离线签章可采取有限授权模式：即向USB KEY中每次只写入一定量授权使用次数,当使用次数用完时，再向服务器申请新的使用次数。这样既可有效控制印章使用次数，又可大幅降低客户端与服务器间的通讯负载量。 2.1.1.3 支持印章/用户一体化管理 电子印章管理平台能够实现快速制章，即用户可在一个页面内完成账户注册、证书选择、及印章制作及发放多项功能.整个制章过程所费时间较短，省时省力. 2.1.2 系统管理 2.1.2.1 单位管理 单位浏览 单位管理界面左侧为单位导航栏，点击单位树节点，便可展开当前节点并查看其子节点。管理员可在此页面进行相关操作诸如添加单位、编辑子节点信息、单位状态等。 添加单位 通过输入单位名称，可以添加新单位. 修改单位状态 可修改单位状态. 注:单位状态无效时，单位用户将不能登陆服务器，但仍能享受印章验证服务。 修改单位名称 可修改单位名称. 注：若该单位已有印章，则禁止更改其名称. 导出与打印功能 单位名称列表可以导出成Excel表格或直接打印出来。 分级管理 服务器采用分级管理方案:通过分级管理模式，用户便可自行管理内部电子印章和签名。 2.1.2.2 用户管理 用户浏览 在导航栏中选择要编辑的单位名，然后刷新页面，窗口便列出该单位所有用户.管理员可在页面上手动查找需要编辑的用户，也可以通过检索找到该用户。 添加用户 可以新增用户。 用户设置 可以在管理页面上设置用户角色和证书信息。 注：如需向下属单位发放单位系统管理员权限时，仍应使用administator下放权限. 角色说明 电子签章系统用户角色包括:超级用户、监控者、机要员、系统管理员和印章管理员。各角色的访问权限初始设置为： (1) 印章管理员：制作及发放印章。 (2) 系统管理员：系统设置及权限设置. (3) 机要员：负责盖章、验证、加密、解密等事宜。 (4) 审计员：监督印章发放和制作情况；整理报表;查看印章和用户运行情况,及时反馈给有关人员；做好统计工作，内容包括：印章数量、印章使用次数、管理权限、用户单位、可用印章信息、停用印章信息、永久停用印章信息、印章状态信息、用户名称及状态. 点击“用户角色”,选择相应的角色，然后点击“确定”便可完成添加操作. 备注:系统初始用户名：administrator 密码:111111， administrator用户只具有“超级用户”权限。用户只能担任一种角色，不能同时兼任两种角色，以免角色责任混乱. 修改用户状态 在用户管理页面中，点击需要修改的用户状态,然后便可修改用户状态（可用、暂停及永久停用）。 跨单位调动用户 若用户被调往新单位,签章系统会自动将该用户调至新单位名下。 修改用户信息 在用户管理页面上可修改用户个人信息。 导出与打印功能 用户名称列表可以导出成Excel表格或直接打印出来。 2.1.3 日志审计 2.1.3.1 日志记录 签章服务器有完善的日志功能，在用户进行登录、用户管理、单位管理、印章管理、印章使用及更新时，系统都会进行日志记录。 此外，服务器对日志数据信息有签名检验机制,在数据保存入数据库时对日志信息进行签名，并将签名结果也保存入数据库。在对数据访问时自动对签名结果进行校验, 并将验证结果自动显示给管理员。 2.1.3.2 日志查询 签章系统可以对单位管理、用户管理、用户登录、印章制作、吊销、挂失、管理、使用等行为日志记录进行查询,查询操作方法如下： 单位管理日志 “单位管理日志”内容包括：操作用户、操作方式、操作时间、IP地址、操作描述等，进行日志查询。 用户管理日志 “用户管理日志”内容包括：操作用户、操作方式、操作时间、IP地址、操作描述等。 用户登录日志 “用户登录日志"内容包括：用户名、IP地址、操作方式、操作时间、操作描述等。 印章管理日志 “印章管理日志"内容包括：印章ID、用户名、操作类型、操作时间、描述等. 印章使用日志 “印章使用日志"内容包括：印章标题、操作用户、使用时间、IP地址、操作方式、盖章说明等。 上述查询出的日志，都可以导出成本地文件。 印章制作情况 电子签章服务器可以显示出整个平台印章制作个数和情况信息，如下图是广西公安厅印章平台的制章情况: 2.1.4 用户自助 电子签章服务器内置有自助平台模块，以满足系统实际需求.管理员无须回收已发放的USB KEY（含证书)并通过服务器进行相关操作。客户端用户只需通过自助平台进行简单操作，即可达成用户与证书的绑定、印章确认和自动更新及下载功能，实现安全性与方便性的统一. (1) 用户登录 用户只需要输入用户和密码或者插入装有PKI证书的USB KEY,就可以一键直接登录进用户自助平台模，如下图服务平台所示。 信息修改 用户自助模块提供用户个人信息的修改、更新功能。其中，用户可以在此将证书与其账户绑定. (2) 印章确认 用户自助模块提供印章确认功能。用户可以对颁发给其本人的印章进行检查，如果检查无误,可以确认接受;如果发现有问题，可以拒绝接受,并将原因提交反馈给平台管理员。此功能进一步加强了印章的管理和使用安全,并有助于相关责任的确定。 印章下载及更新 自助平台提供了印章下载功能，用户可以在页面上自行将印章导入到其使用的USB KEY中，而无需提交USB KEY。而导入的过程中需要使用USB KEY证书签名以验证用户身份，用来保证导入过程的安全性。此功能适用于用户离线签章的情况下，印章的发放与更新。 2.1.5 水印管理 系统支持水印添加、查询、嵌入、停用等功能. 2.2 电子签章客户端功能 电子签章客户端是实现电子签章与验证的软件。不同功能需要不同的客户端软件。客户端软件包括电子文档签章软件、网页签章软件、安全中间件组件、手写批注组件、身份认证组件、加解密组件等软件。广州市 科技有限公司对 电子签章系统具有完全自主知识产权。 2.2.1 签章应用 (1) 支持多种格式 电子签章系统可直接在多种文本格式中实现签章应用,包括：MS—Word、MS—Excel（Office word/Excel支持office 2000及以上版本）、PDF、WPS、Web页面及自定义BCF文件等。而且通过二次开发结合，可以在其他文档上实现签章应用. 签章客户端已通过微软Office稳定性及兼容性测试认证，可有效保护word和excel文件内容、字体格式及文字颜色。另外还可保护EXCEL中的隐藏列、行及隐藏单元格。 (2) 多人会签 电子签章系统支持对Office文档进行多人会签,以满足联合审批的要求。支持联合签章时的印章重叠，即加盖多个印章时，即使两个印章重叠也能保证两个印章都清晰可见。 区域保护 电子印章支持对整篇文档进行锁定保护，也支持区域盖章，满足仅对文档内重要区域进行签章保护的需要。 (3) 印章移动锁定设置 电子印章客户端支持印章移动和锁定的设置。在通常情况下，盖章后可直接通过鼠标拖动印章到任意位置,确定位置后，印章禁止移动。通过设置，盖章后的文档也可以不锁定. (4) 签盖骑缝章 为了确保多页文件的安全,电子签章系统客户端支持签盖骑缝章。 除了支持一般的右骑缝章外，电子签章系统还支持中缝章与左骑缝章。 需要说明的是，因为大部分的打印机是无法满幅无边距打印的。因此签章系统支持设置骑缝章页边距设置，将骑缝章往页面里面移位，以保证印章可被完全打印。因此，系统提供骑缝章设置功能。 (5) 透明印章 签章系统支持透明印章，印鉴位于被签内容上面，但并不覆盖内容，效果与纸质盖章或签名相似。 (6) 设置印章显示模式 点击“设置”按钮，可以选择印章显示模式.显示模式分为两类：一般模式和可见模式。一般模式下，在没有安装 电子签章的客户端上打开已盖章Word文档时，印章自动隐藏，印章不可见或显示为区别于红章的特定颜色（如黑色)，以；可见模式下,在没有安装 电子签章的客户端上打开已盖章Word文档时，印章可见但文档被锁定。注：此项操作须在盖章前进行方能生效。 若文件接收方未安装签章系统，在一般模式下，接收方看不到印章，文档安全性较高。此外一般模式下的盖章文件要比可见模式下的小很多.注：虽然文档已经加盖电子印章，但用户可以进行相关设置，决定是否显示印章图片. (7) 在线和离线盖章 签章系统支持在线和离线盖章.离线时直接调用安全设备内的印章；在线通过连接印章平台验证身份后调取相应的印章实现盖章。 (8) 支持多种设备 签章系统支持密码分层协议，支持USB-KEY（比如：飞天ePass NG\ND,明华，大明，华虹，吉大，九思泰达,海泰方圆，握奇）、公安部设备、指纹设备(中正指纹U盘,亚略特指纹仪）、手写板（小蒙恬，汉王，wacom）、PDA、平板电脑等多种设备盖章签名。下图是数字指纹验证： 数字指纹验证图 2.2.2 验章应用 (1) 文档验证 电子签章系统可为签章文件提供离线、在线、批量验证功能，操作步骤如下: 打开签章文件，点击“ 电子印章”，在下拉菜单中单击 “验证”，系统弹出“验证公章列表”窗口，选择需要验证的电子印章，单击【验证】按钮，系统自动检测盖章文件，检测完毕,系统自动弹出验证信息窗口。 电子印章能对所签文档进行完整性认证,确定其是否被篡改。如果盖章文件被篡改，系统就会提示“盖章无效,文档已被更改”。凭借数字签名的唯一性及可验证性,系统能够构建明晰的追责机制，从而有效保障文档安全. 通过接口开发，系统也支持批量验证功能。 (2) 两种验证方式 电子签章系统提供两种验证方式：在线验证和离线验证.用户通过在线验证可以查看印章的来源以及是不是依然有效.依靠这两种验证方式，用户可有效辨别电子印章和文档的真伪。 (3) 查看印鉴信息 用户可以通过电子签章系统查看文档印鉴信息：包括验证结果、盖章时间、盖章人、数字证书、印章外观、印章名称、印章来源、制印时间、制印人、所属单位等印章信息。 用户通过查看验证数字证书可以确认证书是否有效,进而核实盖章者身份真伪.此外还可以查看盖章者身份证书，进而确认盖章者身份。 (4) 数字水印 签章系统通过数字水印算法对印章图像进行保护。当印章图像被篡改时，水印将自动破坏印章图样,从而防止印章被复制。 在印章列表中,可查看印章信息及使用记录，印章制作人证书的相关信息以及印章所嵌入水印。 (5) 签名验证 电子签章系统具有签名验证功能，其验证方式和操作与功能验证是一致的(如下图所示）。 (6) 撤销印章 电子签章系统具有撤销印章的功能，用户可以撤销自己已经签盖的印章。 备注：只有用户才有权限撤消自己所盖的印章。用户利用自己的智能USB Key，然后输入密码即可。 2.2.3 审批批注 (1) 文档审批 签章系统支持对Office文档“先审批后盖章”的功能.审批功能是用于审核公文，只有通过了审核，才能对公文进行印章处理。 (2) 文字批注 电子签章系统具有文字批注的功能。可以在文档上实现文字批注的效果. (3) 手写批注 电子签章系统具有手写批注的功能。可以在文档上实现手写批注的效果。 2.2.4 安全控制 (1) 文档加解密 用户可通过硬件设备对盖章后的文档进行加密并保存成BCE特有文件.如果需要打开加密文件,用户须使用同型号硬件设备或输入密码才能解密。 (2) 文档锁定 盖章后的文档自动被锁定，这样可保护文档的完整性，防止被篡改。一旦被锁定，文档将不可更改。解锁时须输入口令,校验通过方可解锁。 (3) 文档字体颜色保护 电子签章除可对Word/Excel文档内容进行保护外，也可对文档字体颜色进行保护.如果盖章后的文档字体颜色被更改，通过验证亦可发现. (4) 文档指定内容保护 电子签章系统可对指定内容或单元格的签章进行保护，借以满足多级审批的需要。 (5) 文档雾化和脱密 电子印章系统可支持印章雾化,在电脑上印章显示为虚拟模糊状态，打印出来时才显示为一个完整的印章。 此外, 电子印章系统可对文档进行脱密复制.被复制后,文档锁定被解除。印章外观变成黑色，以区别原印章。 (6) 文档打印控制 签章系统支持文档进行打印控制，如打印次数、打印印章为红色还是黑色，其具体规则如下： 打印时客户端必须连接至签章服务器，否则不能打印出红章文件。服务器数据库上记录了某个用户对于某篇文档的打印信息，包括授权打印份数信息和已打印份数信息.在未装电子签章系统或者装有电子签章系统但未插入KEY的机器上打印时，打印出来的为黑章，打印次数不受限制;在装有电子签章客户端的机器上插入key时，打印份数请求将发送至签章服务器进行审核，如果打印份数请求加上已打印份数未超过授权份数，能打印出红章文件，且已打印份数相应递增。如果打印份数请求加上已打印份数超过授权份数，则文档不能打印。同时,打印日志将自动存在服务器上,以供查询。 此外，签章系统也支持结合应用系统进行控制.即由应用系统提出打印请求并进行控制处理,然后将处理结果（是否打印、打印印章为红色还是黑色）通过接口传递给电子签章系统,由签章系统根据结果打印。 (7) 防止截屏 由于电子印章采用水印技术保护电子文件，然而截屏得到的只是印章图像，缺少水印及印章属性信息，所以仍无法起到验证和保护的作用。 (8) 支持安全加密传输 客户端与服务器端之间的数据交换采取了对称于非对称加密，以保证数据安全性。同时，系统对数据进行高度加密传输，即使在传输过程中被人非法截获，也不会泄漏文档内容。 2.3 系统二次开发 2.3.1 通用开发接口 电子签章系统二次开发接口分为以下两种： (1) 应用系统客户端调用的ActiveX控件和应用系统软件客户端（适用于C/S系统）或Web浏览器（适用于B/S系统)利用自动化语言（如JavaScript)调用控件的接口。 (2) 应用系统服务端使用的Web服务。应用系统服务器发送相应请求至指定Web服务上便可实现对应功能。 2.3.2 与业务系统结合 电子签章系统与其他应用系统相结合的一般模式：印章系统通过PKI等技术手段将数字签名等安全数据以印章的形式嵌入到应用系统的业务数据中，这就是所谓“盖章”；印章随着业务数据在应用系统中流转，需要之时，系统将运用PKI技术对印章数据和业务数据进行运算对比,借以确定业务数据的来源和真伪，即“验章"。上述描述是最典型的应用过程，当然具体应用中会有些许变化和调整。 - 13 -