电子签章系统,是由数字证书认证系统(公安PKI/CA系系统)、电子印章管理系统、电子签名认证系统和客户端电子签章软件构成。数字证书认证系统直接采用公安已经建成的PKI /CA系统。
目录
简介主要功能1) USBKEY管理:2) 电子印章申请:3) 印章申请审批:4) 印章印模维护:5) 电子印章制作:6) 电子印章发放:7) 印章授权管理:8) 电子印章管理:9) 印章审计管理:10) 系统设置管理:11) 系统角色设置各子系统主要功能阐述1)电子印章认证组件2)网页签章认证组件3)文件加密解密组件客户端软件1) 加盖样章:2) 文档签章:3) 撤消签章:4) 删除样章:5) 文档验证:6) 印章验证:7) 身份验证:8) 签章信息:9) 查看证书:10) 打印控制:11) 文件加密:12) 离线浏览:网页(表单)签名系统客户端主要功能包括1) 加盖印章:2)重新签章:3)内容验证:4)撤销签章:5)身份验证:6)查看证书:7)签章信息:使用范围1)全文批注2)手写批注中间件3)骑缝章打印功能4)二维条码主要流程1)印章申请流程2)印章制作流程3)签章认证流程4)文档验证流程
简介电子印章管理系统与电子签章系统类似主要是完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等的管理,以及对电子印章的印模图片库进行维护和管理。同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。
电子印章管理子系统采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员,从而从流程和权限上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。 可以根据自己本身的需要自定义角色,以满足不同的管理需求。
电子印章管理子系统一般采用JAVA语言、J2EE技术框架和B/S软件结构开发,必须支持远程印章管理,支持集中部署、分级管理。由于传统实物印章的采取分级管理模式,因此,电子印章一般也会采取分级管理模式,也就是说各级独立法人单位可以独立管理自己内部的电子印章,进而还可以定义各个部门印章的管理人员。
电子印章管理子系统全面地反映了电子印章的管理思想,建立了与传统实物印章相对应的电子印章管理思路,实现了电子印章从申请、审批、制作到使用授权、挂失、销毁直至使用审计等整个生命周期的管理。
主要功能
[1]
电子印章管理子系统分为七大功能模块:电子印章申请、电子印章制作、印章印模管理、电子印章管理、系统日志审计(统计报表)、系统设置管理、软件自动升级管理。1) USBKEY管理:主要是对用于登录电子印章管理子系统的用户和可以制作电子印章的用户的USBKEY在电子印章管理子系统中进行注册,只有注册时候的USBKEY的持有人才可以登录该系统,也只有经过注册的USBKEY才可以用来制作电子印章。USBKEY管理模块包括注册、挂失(取消挂失)、销毁的操作。2) 电子印章申请:使用单位通过授权人员可以登录电子印章制作系统填写电子印章申请单,填写申请单时应该区分申请的是电子公章还是个人名章或者个人签名,对于不同的电子印章形式,需要填写的内容会有所区别。3) 印章申请审批:印章管理部门在收到申请后,根据业务需求决定是否同意使用电子印章,如果同意申请,则进入下一个制章环节。如果不同意申请,则退回申请。4) 印章印模维护:在申请人提交申请的同时,会上传一个经过图片处理软件处理的实物印章印模或者个人签名图片,申请通过后,该图片自动导入印章印模库,并且要导入时间作为印模生效的起始时间,而印模有效期自动设为无限期。印章管理人员可以对各个印章印模进行停用、销毁和查询等管理,对于已经停用或者销毁的印模,在制作电子印章时不可以再使用。对于印章名称相同,但是印鉴不同的印章,应该保持多个印鉴印模,但是同时有效的只可以有一个。系统采用固定对称密钥对印章印模图片进行加密,只有在本系统内才可以解密获得明文印章图片信息。5) 电子印章制作:电子印章卡在制作电子印章之前必需拥有合法的数字证书,同时需要经过服务器的授权系统进行授权。制章时需要在插入制章授权卡后插入电子印章卡,选择合适的印章印模就可以自动完成制章流程,将印章印模图片与电子印章卡内的数字证书进行绑定并且将加密后的电子印章写入电子印章卡中。6) 电子印章发放:电子印章制作完成之后,申请单位就可以将本部门的电子印章领回去了,发放功能则主要是记录制好的电子印章是谁领走的,也就是说是发给谁了。印章的领用人未必是印章的使用者。7) 印章授权管理:电子印章制作完成后,还需要对电子印章的使用进行授权,以满足网络版电子签章时对签名者的身份进行认证。个人签名章在制章时自动授权给本人,单位章或者部门章则需要根据实际情况进行授权,如果单位章由单独的USBKEY管理,而不是由个人USBKEY管理,那么可以自动授权给部门印章使用者角色的人,如果由个人USBKEY管理单位或部门章,则自动授权给该USBKEY的所有人。授权分为两个方面,一个是电子印章的管理使用权限,一个就是要赋予某一个电子印章可以具备哪些功能——如分别在MS Office中进行签章、在WEB网页中签章、登录时的身份认证等功能,一个印章卡可以同时具备以上功能中某一个或者某几项功能。在这次电子签章系统采购中,我们已经放开了对应用功能模块的控制,也就是说,在电子印章管理控制层面上,只要持有合法的电子印章的人都可以不受限制的使用各个模块的功能,而使用者最终能够使用哪些功能,则通过应用系统的功能授权来实现只有指定的人可以对指定的文件进行签章。8) 电子印章管理:该模块主要功能包括电子印章更新、挂失、取消挂失、电子印章销毁、电子印章的查询——可以查询各个阶段、各种状态的电子印章。9) 印章审计管理:系统通过记录ip和MAC地址以及被签章文件名来对各个签章人的签章日志进行审计,以弄清楚何人、何时在何处用哪台电脑加盖了电子印章或电子签名,并且保证审计日志加密存储,保证审计日志的安全和不可篡改。审计日志包括签章日志、撤章日志、打印日志、验章日志等用章日志,和系统登录日志、非法操作日志、印章管理日志、印章授权日志等系统操作日志。通过设定条件,可以自动对系统进行安全监控,发现有非法操作,可以方便的将电子印章日志信息按条件,进行分级、分部门、分时间段进行统计,以便于管理人员及时掌握印章的使用过程,了解各单位、各部门制作制作电子印章的数量、盖章数量、违规用章报警等信息,便于管理人员监督和审计。可以方便的将统计记录按要求,分级、分部门导出到Excel表格中输出。10) 系统设置管理:主要是完成系统基础数据的设置,包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。
a) 组织机构设置:设置电子印章制作系统中涉及的组织机构,本系统支持多级组织机构,支持树型组织机构的管理,进而使得电子印章制作系统支持集众部署,分级管理的应用模式。
b) 系统用户管理:输入电子印章用户的基本信息,并且给特定用户分配一定的角色,便于为特定用户群分配系统权限。
c) 系统角色管理:设置系统角色,通过角色,把相同性质的用户组织在一起,便于系统权限的分配。
d) 系统权限管理:为特定角色的用户分配系统权限,支持分级授权制章和分级审计管理。11) 系统角色设置在 电子签章系统中,我们建议设置以下几个角色,即平台管理员、系统管理员、印章管理员、印章使用人四种角色。
a) 平台管理员:是最高级管理员,主要具备以下功能:
n 系统设置管理(全部功能)
n USBKEY管理(全部功能)
平台管理员的角色是由系统(开发人员)设定的,不可以随便更改。
b) 系统管理员:
n USBKEY管理(全部功能)。
n 系统设置管理:可以添加组织机构、用户、分配角色,调整组织机构,但是不可以进行权限分配、角色增加等,角色增减和权限管理都由平台管理员完成,但是可以给一个用户分配角色。
n 印章印模管理(全部功能)。
n 电子印章制作(全部功能)。
n 电子印章管理:挂失印章、销毁印章、授权。
n 信息查询管理:查询相关信息。
系统管理员应该具备哪些权限,由平台管理员设定。
c) 印章管理员:具备除了系统设置管理、USBKEY管理之外的所有功能权限。市公安局、各区、县公安局、二级局、交管支队都具有印章管理员。也可以根据需要设置部门印章管理员的角色,但是一般情况下不需要。
d) 印章使用人:作为最终的签章用户,可以通过用户登录进入电子签章平台系统,并且可以进行以下操作:
n 变更印章授权:就是改变印章管理人员,相当于目前的“重新授权”。这个时候,可以直接在授权选择框中输入新的管理人员,而不必从组织机构中选择,因为新人可能在系统中找不到。
n 查看系统日志:查看与登录用的USBKEY对应的所有电子印章的用章日志、系统操作日志等全部日志信息。可以设定条件。
n 软件升级管理:执行该功能,可以主动实现客户端签章软件的升级。不过,一般情况下,登录系统时,会执行一次升级操作。
电子印章管理系统界面
认证系统
电子签名认证系统包括了电子印章认证模块、网页签章服务器端组件、信息加密解密组件,构成一个集成的电子认证服务器系统。由于各个认证模块采用相同的软件结构和开发语言,因此可以视为一个综合认证服务器软件。
各子系统主要功能阐述1)电子印章认证组件主要处理证书和印章的验证,以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证,确保电子签章的安全性和严密性。主要进行如下几个方面的验证:
电子印章认证模块支持所有客户端电子签章软件进行电子签章时对电子印章的认证,例如支持MS Office、WPS、RED Office、PDF和网页签章时的认证服务。也就是说,不论客户端电子签章采取何种电子签章软件,都可以使用统一的认证服务系统,这样大大提高了系统的整体性和可扩展性,节省了投资。
主要进行以下认证:
a) 数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,如果只是客户端控件,则难以在盖章时就进行验证。
b) 数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。
c) 数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。
d) 验证电子印章卡或者身份认证卡是否被挂失或销毁:如果说以上几点可以通过公安CA中心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子印章的使用造成混乱。2)网页签章认证组件网页签章服务器端组件的主要功能包含在统一的电子签名认证服务器中了,其主要就是以下两项功能:
a) 验证电子签章(签名)卡以及其中数字证书的合法性;
b) 网页信息的防篡改验证:通过对签名对象的数字签名来鉴别提交的网页信息是否是签名之前的信息。只有验证通过才向数据库中写入数据,否则向客户端报警“网页信息在提交到服务器端时被篡改”。3)文件加密解密组件文件加解密需要服务器端组件与客户端组件结合来完成,服务器端组件主要是实现对客户端提交的加密后的密文进行解密,同时对传递到客户端的文件进行加密。
加解密组件采用数字信封技术实现,数字信封是结合对称密钥和非对称密钥技术各自的优点来实现高效、安全的加解密。
组件首先利用随机对称密钥对文件进行加密,然后再用收件方的公钥加密对称密钥,并将加密后的密钥和密文一起发送到收件人,收件人首先利用自己的私钥解密出对称密钥,再用该密钥解密密文即可获得明文文件。
在实际使用中,有时候根据用途而将对称密钥成为交换密钥。
文件加密解密服务器组件的主要功能包括:
a) 对客户端发送过来的文件进行解密:客户端加解密组件在解决客户端到服务器端的文件传输安全时,对交换密钥进行加密的是服务器证书的公钥,因此,服务器端解密时则采用服务器证书的私钥进行解密以获取交换密钥的明文对密文进行解密。
b) 对发送到客户端的文件进行加密:当客户端访问者需要浏览某个文件时,服务器端组件将利用随机产生的交换密钥对文件进行加密,然后再用收文方的公钥对交换密钥进行加密,将密文与加密后的交换密钥一起发送到客户端。客户端再利用其自身的私钥解密获取交换密钥并以此交换密钥解密密文而获得原文。
客户端软件安装在用户客户端具体实现电子签章与验证的软件,为了实现不同的功能需要不同的签章客户端软件。产品包括对电子文档签章的软件、全文批注、批注中间件、网页签章软件、身份认证组件和加解密组件等一系列软件模块。
每一个需要签章的客户端都需要一个经过 指定的的USBkey密钥盘来存储密钥信息,并在USBkey内进行数字签名,密钥盘还可以存储用户需要存储的与其身份相关的其它信息。本次 电子签章系统支持目前已在 使用的由公安三所提供的密码钥匙盘。
一个USBkey密钥盘可以同时支持多种应用,如可以支持MS Office签章客户端、所有国产Office软件签章客户端、PDF版式文件签章客户端、网页签章客户端和身份认证客户端中的一个或者多个。
文档签章客户端软件文档签章客户端软件包含了对MS office、wps和pdf的签章,其电子签章功能均采用嵌入式系统,以插件的形式实现签章功能,文档签章后其文件格式并不发生改变,方便用户的使用与阅读。其客户端功能基本一致,在此进行综合性描述。
文档签章客户端软件主要实现对word、excel、wps、pdf等通用电子文档进行签章、验证、打印控制等功能。包括加盖样章、文档签章、撤消签章、删除样章、文档验证、签章验证、签名验证、批量签章、批量验证、脱机验证、联机验证、查看证书、查看签章信息、全文批注、手写签批、文字签批、文档脱密归档、打印设置、文件打印控制、数字水印等功能,全文批注、手写签批、文字签批和数字水印功能在后面《客户端特殊功能模块》有详细介绍。1) 加盖样章:在需要盖章的文档中的合适位置上加盖样章,样章加盖之后文档就不可以再修改,用户可以移动样章到指定位置,然后就可以执行“文档签章”操作了。2) 文档签章:对文档进行数字签名处理,并且在文档的任意指定地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签,支持联合发文和联合审批。在屏幕显示时,可以通过加入图片水印信息以防止通过截屏等方式获取印章图片,但这并不影响印章的完整打印,在持卡打印的情况下,可以保证印章的完整输出。签章后的文档提供自动锁定文档功能,默认情况下,文档签章后自动进行锁定,防止被改动;同时又具备在特需情况下,通过软件解锁功能,对锁定的文档进行解锁。特别强调的是,为了加强签章管理的安全性,持章人不可以随意加盖印章,因此,签章软件必须要可以禁止持章人任意签章,通过提供完整的接口,只有通过应用系统集成,由应用系统决定谁可以对哪个文件加盖印章。另一方面,为了适应 应用系统的要求,签章软件提供二次开发接口,可以实现在应用系统中自动定位印章位置,自动加盖印章,同时每次盖章可以保护指定区域内容,而不是整个文档的内容,系统支持联合审批、联合签章的功能。3) 撤消签章:撤消选定的签章,使该签章对文档的效用消除。只有在插入签章所用的电子印章卡时才可以撤销签章。必须由盖章人持有盖章时用的电子签名卡才可以撤销签章。4) 删除样章:将加盖的样章删除,样章是谁加盖的就只有谁可以删除。5) 文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有电子印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过,印章上有一黑色斜杠,印章无效。6) 印章验证:验证文档中所加盖的印章印模图片是否被篡改过。7) 身份验证:验证签署者所发证书是否由信赖机构所颁发。在证明签署者身份的同时,签署者对所签文档不可抵赖。支持联机在线验证和脱机本地验证两种验证方式。8) 签章信息:查看签章有关的信息,例如:签章人姓名、印章名称、签章时间、保护内容描述、签章方式(在线签章或离线签章)、Office软件版本号等等。9) 查看证书:查看签署者个人证书的基本信息。10) 打印控制:对于文档型文件来说,应该具有打印控制的功能。由于电子签章系统是与应用信息系统集成应用,各收文单位的许可打印份数应该由发文单位在分发时候指定,并存储在应用系统数据库中。电子签章系统提供打印控制参数接口(最大许可打印份数和已打印份数),应用系统中具备打印权限者在打开签章后的电子文档前,获取该文档的许可打印份数,选择文档打印时记录本次打印的份数,并更新应用系统的已打印份数记录。如果已超出文件的许可打印份数,原则上不允许继续打印。根据客户的不同需求,可进行特殊的处理,例如打印成黑章。系统提供两种不同的打印份数控制方式,一种是由印章系统独立完成,这种控制方式就是给每一个签章文件在设置打印份数时设置一个唯一编号,在初次打印时将该唯一编号与打印所用的USBkey的卡号一同记录到服务器端数据库中,这样就某一个具有打印权限的USBkey来说,对于某个具体的文件则可只允许打印规定的打印份数。另一种打印控制方式是不通过签章软件的设置功能设置,而是由业务系统在发文时设定每一个收文人可以打印的红头文件份数,并且记录到各个收文人的记录中,然后在打印时,通过接口程序将打印份数传给签章软件进行打印,这种打印方式是最理想的控制方式,也是最可靠的。采用这种方式可以就同一个文件给不同的收文人设置不同的打印份数,而且可以在打印文档过程中出现打印机故障时,可以通过申请发文方补发文件的方式解决被浪费了的打印份数的问题;对于一篇文档内多个印章或签名,可以设置哪些签章或签字可以打印,哪些不可以打印。11) 文件加密:为了满足部分用户的阅读习惯,可以对文件进行加密,并且设置加密密码,被授权人可以将文件下载到桌面计算机浏览。12) 离线浏览:脱离签章环境的已签章office文档无法浏览到文档内的印章。
ESA2008文档签章软件目前支持微软的MS Office、WPS、等可编辑文件格式,也可以将以上所有Office文件转换为PDF文件格式,然后直接在PDF文件格式中进行电子签章。应用程序可以通过接口函数调用其中的功能,使其与应用业务系统紧密集成,确保只有授权人在特定的系统中对特定的文件加盖电子印章,确保电子印章的使用安全性。
WEB网页签章控件网页(表单)签章控件主要是用于对网页(表单)信息进行电子签章的产品。主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于数据库的应用信息系统中。该控件即可以在网页(表单)上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章。
网页(表单)签名系统在客户端对Web页面(表单)中的一个或多个域的敏感信息进行数字签名,然后将产生的签名信息编码后作为请求的一部分传送到服务器端,服务器端对接收到的请求进行验证。在客户端的签章由ActiveX控件完成,在客户端可以对签章进行自动和手动验证。客户端提供了丰富的操作接口,可以对指定输入明文、指定的输入域或对所有的输入域进行数字签名和内容验证。程序员使用本系统时,在客户端的编程将非常简单。而在服务器端,所有的验证工作也由系统自动完成。
网页(表单)签名系统使用ESA2008电子签名认证服务系统实现服务器端的全部认证功能,客户端软件则采用ActiveX控件或COM+控件的形式存于服务器端,使用时系统自动下载该控件从而实现对网页(表单)信息进行签名的功能。
网页(表单)签名系统支持detach签名和Attach签名,通过接口的方式,根据保护信息数据量和具体需求决定采用哪种方式,一般针对小数据量、关键敏感数据采用attach签名方式,这样签名值数据量不会过大,还可以对原数据进行还原,针对大数据量的数据(比如文件)进行签名,建议采用detach签名,保证签章速度和签名信息不至于过大。
网页(表单)签名系统客户端主要功能包括1) 加盖印章:对网页(表单)中的一个或多个域进行数字签名,并可以加盖签名或图章。能够在网页(表单)的任意地方显示印章或手写签名。在签署前样章可以移动,签署后印章或手写签名不能移动。开发商可以通过接口函数精确定位印章的位置,可以自动在指定位置加盖印章。可以支持在网页上加盖多个印章。2)重新签章:如果网页上内容在签章之后有了改变,则可以执行重新签章来保护网页内容的变化。3)内容验证:主要是验证网页内容是否被篡改,如果内容被篡改,则提示“内容被篡改,验证失败”,印章上有一斜杠。在具体与应用系统结合时,一般在提交网页(表单)信息时首先应该对提交的信息进行验证,如果提交的信息与签名信息不一致,则不能够提交,如果一致,则在提交网页(表单)信息时一同提交签名信息。而当打开网页时,也会通过接口函数调用自动进行验证。4)撤销签章:选择特定的签章,并执行“撤销签章”名命令,此时需要确保签署人E-Key是连接成功的,通过撤销签章,可以使得签章对网页内容的保护消失。5)身份验证:利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。6)查看证书:任何人都可以查看签署者的数字证书信息,查看证书信息时不需要提供E-Key。7)签章信息:签章信息包括签章人、印章名称、签章时间等等。
网页签章是以ActiveX控件方式集成在页面中,通过Object调用的方式,随网页自动下载并注册到用户计算机。客户端ActiveX控件和服务器端组件协同工作,ActiveX控件在客户端对Web页面表单中的一个或多个域的信息进行电子签章,然后将产生的签章信息连同表单信息提交给服务器,服务器端组件对签章信息进行验证。
在客户端可以对签章进行自动和手动验证,通过相关的验证接口,可以对指定输入信息、指定的输入域或对所有的输入域进行电子签章和验证。而在服务器端,所有的验证工作也由组件自动完成。
电子签章中间件组件由于应用信息系统的开发语言千差万别,有些应用软件采用VC、VB开发,有些采用PB、Delphi开发,为了满足各类C/S结构软件中集成应用电子签章系统,必须提供更底层的电子签章中间件供各类开发商应用。
电子签章中间件的主要功能与WEB网页签章控件完全一样。
电子签章中间件除了支持常用的开发环境之外,还支持各个应用开发商自主的开发平台集成使用。
电子签章中间件的功能与产品架构与网页签章完全一致,中间件的发布根据具体情况可以是COM组件、Dll动态连接库、OCX组件或者ActiveX组件。
加密解密客户端组件客户端加密解密组件主要实现对服务器端传递到客户端的加密文件进行解密以获得原(始明)文,另一方面则是对需要提交到服务器端的文件加密形成密文。
客户端加密解密组件以Dll动态链接库的形式通过以CAB包形式放置在服务器端,当需要时自动下载到客户端并完成注册。
客户端特殊功能模块客户端电子签章软件可以提供扩展的特殊功能模块,包括:全文批注控件、手写批注中间件、骑缝章打印、二维条码等功能模块。
使用范围1)全文批注全文批注软件是专门为需要在各类Office编辑软件进行所见即所得的全文批注开发的,可以在word、Excel、WPS、DSF等软件中实现全文批注,并对批注内容施以散列运算进而可以保护批注信息的完整性,结合ESA2008电子签章系统,可以对批注信息进行电子签名,确保批注人对批注信息的不可抵赖性和批注信息的完整性。
全文批注软件是目前国内手写批注软件中技术最先进,使用最方便的全文批注软件,可以支持手写真迹批注,也可以进行文字批注。可以为所有希望在word、WPS中进行全文批注的应用提供直接的解决方案。2)手写批注中间件手写批注中间件主要是为了在WEB网页或者Form表单中实现批注功能。支持手写真迹批注和文字批注功能,可以实现在一个控件中多人批注。大大简化了接口开发和集成工作。3)骑缝章打印功能骑缝章打印是公安业务中需要输出纸质文件时所需要的重要功能,根据公安业务的特点和我国传统用章习惯,骑缝章分为以下两类:
l 两侧对开骑缝章:该类骑缝章就是每两页加盖一个骑缝章,这样,除了第一页和最后一页只有一个半边章之外,其它每一页上的左右侧都有一个半边章。
l 单侧多页骑缝章:就是与传统的合同中加盖的骑缝章,只在右侧加盖,且所有页上的章拼接起来就是一个完整的印章。
骑缝章以中间件的形式打包分发,既可以包含在MS Office /WPS Office/永中Office等文档文件电子签章客户端软件中,也可以与网页签章/签章中间件一起分发,从而可以满足任何应用场合的骑缝章应用需求。
骑缝章可以通过参数加盖在页面不同方向的不同位置,也可以通过参数加盖不同类型的骑缝章形式,以满足用户的不同需求。4)二维条码二维条码主要是国家行政机关对于公文中使用二维条码有一个规范,主要是为了防伪的需要,也可以有利于快速检索电子公文。
二维条码以Dll动态库方式发布。通过提供接口函数可以满足所有应用业务系统的需求。
主要流程在电子签章系统中涉及很多认证和控制流程,这里主要对印章申请、印章制作、签章认证、文档验证等流程。这些流程在遵循公安部的基本要求的前提之下,在安全性和严密性方面得到了加强,在此描述如下。1)印章申请流程印章申请是指使用单位通过电子印章制作系统的用户界面填写电子印章使用申请,申请经过审核后才可以进入印章制作环节,审批未被批注,则退回申请。印章申请流程如下图所示。
印章申请流程2)印章制作流程印章申请在经过审批之后,即自动进入制作流程:
a) 制章时,首先验证是否连接上制章授权卡,制章授权卡是由本 统一管理和发放的,制章时必须持有制章授权卡USBkey。如果验证通过,即检测到合法的制章授权卡,则进入下一步;
b) 否则终止制章,提示“未插制章授权卡,制章失败”,并且写入制章失败原因。通过制章授权卡验证之后,进行数字证书的验证,我们规定,在制作电子印章之前,USBkey中必须拥有合法的数字证书。如果数字证书验证通过,则说明该USBkey中拥有合法的数字证书,进入
c) 如果验证失败或者USBkey中没有任何数字证书,则终止制章流程,提示“数字证书不合法或无数字证书,制章失败”,并且写入制章失败原因到日志当中。
印章制作流程
d) USBkey中的数字证书验证通过之后,还要检测该USBkey是否已经制成了电子印章在使用中,如果在作为电子印章使用,则退出制章流程,提示“USBkey正在被某个电子印章使用”,写入制章失败原因到日志数据库;如果没有被使用,则进入下一步。
e) 执行制章命令,把对应的印模图片加密存储于USBkey或者以加密数据格式存储于数据库中。如果制章成功,返回“制章成功”,如果制章失败,就提示“制章失败”,并将对应信息写入制章日志中。3)签章认证流程进行电子签章时需要联机验证电子印章卡,验证通过,则执行电子签章;验证未通过则提示电子签名认证子系统返回的验证失败原因。无论签章成功与失败,都自动写入签章日志。电子印章卡的验证流程如下图五所示。电子印章卡验证首先要检测是否可以连接到认证服务器,如果不能够正确连接到认证服务器,则需要检查系统设置。
a) 如果成功连接到认证服务器,则首先检查该电子印章是否在该电子印章管理子系统中有注册,如果有注册,则说明该电子印章具备在该系统中使用的权限,如果没有,则即使该电子印章是合法有效的,也不可以在当前认证系统所连接的电子印章管理子系统中使用。
b) 检验印章卡是否连接上,如果没有来年接上,就退出签章流程,提示“请插入电子印章卡”;连接上则进入下一步。
c) 加盖样章、样章定位:加盖上样章,并利用鼠标拖动样章到指定位置,点击鼠标右键,选择“文档签章”命令,系统提示输入USBkey的保护密码,连续5次输入错误,将退出签章流程,提示“密码错误,签章失败”,并写入签章日志;密码输入正确则进入电子印章的联机验证流程。在 综合警务平台或OA系统中没有加盖样章和手动定位的步骤,而是通过接口实现自动定位,直接成正章。
d) 客户端程序从USBkey中读取需要认证的信息提交到服务器端交由电子签名认证系统进行认证,如果验证未通过,则直接写日志到数据库中,认证通过则返回有关参数到客户端程序,有客户端程序执行电子签章运算,如果成功完成,则会提示“签章成功”,如果失败,则会提示“签章失败”,一般来说,如果不是用户在进行电子签章过程中执行了其它操作,电子签章的运算和电子印章的显示都可以顺利完成。
签章认证流程4)文档验证流程a) 执行已签章文档验证功能,首先进行签章者身份认证,由于是签章后的验证,所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。而不必去验证数字证书是否在有效性之内以及废止证书列表验证。验证数字证书时,首先连接电子签名认证服务器,如果连接成功则提交证书到认证服务器验证,如果无法连接认证服务器,则弹出文件选择框,提示选择用于验证签名证书合法性的签发机构的根证书。如果签名证书验证合法,则进入b);验证不合法则中断验证流程,直接写入验证失败的原因到日志文件中。
文档验证流程
b) 文档内容验证:证书验证合法后,则自动进行文档内容验证,以鉴别文档内容在传输过程中是否被篡改,无论验证是否通过,都将进入c)印章印模验证,只是如果文档内容验证失败,则向印章管理系统写日志,验证通过则不写日志。
c) 印章印模验证:文档内容验证后,则自动进行印章印模验证,以鉴别印章印模图片在传输过程中是否被篡改,如果验证失败,则向印章管理系统写日志,验证通过则不写日志。
在完成所有的验证之后,系统将在一个界面中显示各项验证项目的验证结果。