电子签章系统投标技术参考方案2014年11月电子签章系统项目技术方案第1章系统总体设计1.1设计原则1.1.1安全性电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。1.1.2易用性电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。1.1.3开放性从技术体系上,采取基于Microsoft.NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。1.1.4扩展性电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。1.2总体结构设计-2-电子签章系统项目技术方案图:电子印章系统总体架构图电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中,发放给每个用户。电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。第2章系统功能设计2.1电子印章管理平台功能2.1.1印章管理-3-电子印章管理平台电子印章存放载体(如加密U盘)客户端(盖章、签批)电子签章系统项目技术方案2.1.1.1印章申请和审核申请(1)电子印章管理平台具有管理用章申请的功能,用户可以通过客户端向管理平台发出用章申请,待管理员批准后,用户便获得印章使用权。(2)管理员可以审批并发放用户自行申请的印章。(3)用户申请的印章,其管理方式与服务器颁发的印章一致。用户自行申请的印章与管理员制作的印章采用同一管理模式。审核待确认申请者身份及权限后,管理员将及时答复申请者。2.1.1.2印章制作和发放印模采集制章前需要采集公章和个人签名的印模,用于制作印章。一般流程是由用户在白纸上盖上需要制作的公章的印鉴,或者手写签名,然后将印鉴或签名扫描处理成印模图片这一步处理决定了印章制作的外观质量,因此相当重要。公司将提供相关印模采集表格和操作指引,协助用户完成印模的采集。印章制作当制作印章时,管理员可以根据模板制作印章,也可以选择制作好的印模图片,或者选用已存于USBKEY中的印章图片。制作过程中,签章系统可自动读取存于USBKEY中的数字证书及用户信息,以减轻管理人员工作负担,提高制章效率。印模收集及制作须严格遵守有关规范和说明文件。印章发放管理员根据用户权限发放印章。管理员在管理页面中可绑定和收回印章授权(用户及印章须记入同一单位名下,方可相互绑定)。印章在最终发放前,须由审核员核对印章及用户信息,待审核通过后方可发放。为了便于应用,系统支持将单个印章发放给多个用户的功能。发放的印章是和用户的证书密切绑定,用户没有USBKEY则无法取得及使用印章,因此保证了印章制发的安全性。印章监控和存储印章监控签章系统可对电子印章进行全程监控,监督遍及从电子印章的制作和发放到印章-4-电子签章系统项目技术方案的管理及更新的整个流程。电子签章系统实行集中管理制度,统一监管,严格控制印章使用期限。用户独立管理所属单位或部门的电子印章,并且签章系统能自动生成印章管理与使用日志,提高管理水平。系统内设三权分立的管理员授权模型,实行清晰的层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为核心的三权体系,环环相扣,互相监督,有效地提升系统的安全度。系统外设严格的准入门槛,只有经过严厉筛选的人员(系统管理员、印章管理员和审...
