电子签章解决方案一、 概述随着政府及各事业单位信息化管理理念提升和自身经济的进展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深化应用的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章越来越多的被深化应用。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。二、 功能1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性;2.假如文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信;3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响;4.通过硬件 EKEY 盖章来进一步提高安全性;5.服务器端集中管理电子印章和 EKEY,保存印章和 EKEY 来源的可靠性;6.服务器端用户印章和 EKEY 权限系统,可以设定用户使用印章和 EKEY 的权限,保证用户的合理应用权限;7.服务器端的电子印章日志和审计系统;8.客户端用户登录可采纳用户名密码方式或强制使用 EKEY 登录方式;9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;三、 原理及流程1.电子签章实现原理2.普通用户签章流程图3.客户端签章原理图四、 安全设计1.电子印章对文档的安全保护采纳安全电子印章系统 OFFICE 版本的安全措施,保证文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。2.制作好的加密印章直接上传到服务器保存在数据库或加密 EKEY 中进行统一管理,避开因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权限关系,从而避开别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的权利不被他人侵犯。3.在本系统中加密的印章除了保存在服务器中外还可以保存在 EKEY 中,每个 EKEY都有唯一的序列号,在电子印章服务器版本中对 EKEY 的分配情况进行统一管理,通过对 EKEY 设置私钥来登录 EKEY 系统,即使 EKEY 丢失后,他人拾去也无法使用,从而有力的保证的印章的安全性及签章用户的权利不被他人侵犯.4.在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,从而保证了印章来源的可靠性,安全性,可信性...
