电子签章技术方案

电子签章系统 技术方案 电子签章系统项目技术方案 - 2 - 第1章 系统总体设计 1.1 设计原则 1.1.1 安全性 电子印章系统基于国际公认的公钥基础设施（PKI）体系，采用著名的RSA 非对称加密算法（2048 位）对印章进行数字签名，能保证签章身份的可鉴别性，防止对签章的否认与抵赖。 1.1.2 易用性 电子印章安全设备易用，电子印章产品同时可支持十几种USB-KEY 设备（包括指纹仪），签章时只需点击盖章，输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用，验证印章时，只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，可以自动提示印章的的相关信息和验证结果等。 1.1.3 开放性 从技术体系上，采取基于Microsoft .NET 平台，C/S 与B/S 架构混合的体系。此结构既支持电子印章分散式应用，也支持与基于B/S 结构的业务系统无缝结合应用。Web应用使用HTTP+XML 技术，保证用户在不同操作系统终端上使用印章平台功能。 1.1.4 扩 展 性 电子印章系统采用了 完 全安全控 件 化 技术，分散式与集 中式应用并 存 的应用模 式，因 此， 电子印章系统可用于OA、行政 审 批 等各个业务系统中。 1.2 总体结构设计 电子签章系统项目技术方案 - 3 - 图：电子印章系统总体架构图 ➢ 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能，通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、用户身份信息等绑定，制作生成电子印章，并导入到 USB-Key 等存储设备中，发放给每个用户。 ➢ 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ➢ 在和业务系统完成接口开发后，用户在需要签章的页面或文档上，插入USB-Key，即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 （如加密 U 盘） 客户端 （盖章、签批） 电子签章系统项目技术方案 - 4 - 2.1.1.1 印章申请和审核 申请 (1) 电子印章管理平台具有管理用章申请的功能，用户可以通过客户端向管理平台发出用章申请，待管理员批准后，用户便获得印章使用权。 (2) 管理员可以审批并发放用户自行申请的印章。 (3) 用户申请的印章，其管理方式与服务器颁发的印章一致。 用户自行申请的印章与管理员制作的印章采用同一管理模式...