电子签章系统技术方案
北京邮电大学信息安全中心 中国·北京市海淀区西土城路10号 TEL :86-10-62283748 邮政编码:100876
目录
1 系统概述 .................................................................................. 1
1.1 1.2
背景介绍 . ...................................................................................................................................... 1 需求分析 . ...................................................................................................................................... 1
2 总体结构 .................................................................................. 2 3 操作逻辑 .................................................................................. 3 4 产品功能 .................................................................................. 4
4.1 4.2
电子签章管理系统 ...................................................................................................................... 4 电子签章软件............................................................................................................................... 5
4.2.1
4.2.2
字处理软件签章 . ................................................................................................................. 5 网页电子签章软件 ............................................................................................................. 9
5 产品特点 ................................................................................ 11 6 运行环境 ................................................................................ 12
6.1 6.2
电子签章管理系统 .................................................................................................................... 12 电子签章软件............................................................................................................................. 12
7 方案报价 ................................................................................ 13
8.1. 8.2. 8.3.
软件费用 . .................................................................................................................................... 13 硬件费用 . .................................................................................................................................... 13 开发费用 . .................................................................................................................................... 13
I
1 系统概述 1.1
背景介绍
2005年4月1日《中华人民共和国电子签名法》的正式实施,确认了电子签名的法律地位,其中第三章第十四条明确指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
由于电子签名专业性较强,它对于广大社会公众机构和个人来讲,显得抽象和晦涩难懂,因此在这种情况下,需要一种技术能够既要能够解决网络环境下的数据电文的真实有效和具有法律效力,又要能够保持用户原有的印章使用习惯。
电子签章系统在这一背景下应运而生,该产品实现了电子签名可视化的同时也满足了用户的印章传统使用习惯,使得用户对电子签名有了更加直观的认识。
1.2
需求分析
随着信息化工作的推进,越来越多的政府和企事业单位开发了满足日常办公和商务往来需要的信息化系统,目标是取代传统的业务流程,实现业务流程的无纸化。在无纸化的过程中,用户不得不面临着新的安全挑战,主要有以下几点:
合法性需求:如何使办公系统上的各类业务管理和操作有效地代替传统模式下的盖章或签名,并具有法律效力。
符合传统签章业务习惯:在网络世界中,在实现电子文档的真实有效、符
合法律要求的同时,怎样才能最大限度的保证用户原有印章生成、使用和管理习惯,包括电子印章的管理、监控、使用控制以及安全审计面临着巨大的挑战。
通过电子认证服务与电子签章系统的有机结合,为客户建立有效的安全策略、管理规范和业务流程,形成综合的、全方位的解决方案,为电子政务、电子商务的顺利进行提供法律保障和安全保障。
2 总体结构
为确保电子签章具有法律效力,首先必须按照电子签名法要求,使用由国家认可的第三方电子认证服务机构签发的数字证书,才能确保加盖在电子文档、表单中的电子印章具有法律效力。
电子签章系统架构图
如上图所示, 电子签章系统产品由电子签章管理系统和电子签章软件构
成:
电子签章管理系统:电子签章的生成和生命周期的管理系统,包括电子印章制作、挂失、停用、重新制作、使用控制等管理。
电子签章软件:在不同应用系统环境下对文档实现电子签章的工具软件,根据产品形态可以分为:字处理软件文档电子签章软件(如支持微软Office 、WPS 等各类文档)和网页电子签章软件等。
3 操作逻辑
如上图所示,电子签章系统的业务逻辑如下:
用户在申请电子印章之前,必须从CA 中心申请代表其身份的数字证书,如个人数字证书或单位数字证书。
印章管理员使用电子签章管理系统为用户生成电子签章,并将电子印章灌入USB KEY并和数字证书进行有效绑定。
印章管理员登录电子签章管理系统来完成系列的后台管理操作,包括创建企业/单位组织机构目录树、创建用户、制作电子印章、为用户在线/离线授权、查询/统计/报表输出印章使用审计等。
用户通过安装电子签章软件来完成对文档的电子签章生成和验证,对于表单签章,需要先完成电子印章在应用系统服务器的安装和部署,客户端无需安装电子签章专用客户端。此外,对于在线电子签章授权用户,他们在通过网络实现在线签章业务时,电子印章客户端程序会自动到电子签章管理系统服务器验证用户的授权,只有被授权的用户才允许使用电子签章。
4 产品功能 4.1
电子签章管理系统
电子签章管理系统作为电子签章系统的后台管理系统,是整个电子签章系统的核心,完成对每一个电子印章进行整个生命周期的管理,包括电子印章制作、挂失、停用、重新制作、使用控制等全过程的管理,电子签章管理系统的功能结构如下图所示:
电子签章系统功能列表:
4.2
4.2.1
电子签章软件 字处理软件签章
常见字处理软件包括Microsoft Office (Word 、Excel 等)、WPS 、RedOffice 等软件,其生成的文档格式具有一定的广泛性,如.doc 、.xlt 等文件。 本电子签章软件支持对以上主流字处理软件的文档格式进行电子签章,以下以 Microsoft Office 软件为例,说明签章软件的主要功能。
4.2.1.1 Word 电子签章软件
Word 电子签章软件以插件方式嵌入到Microsoft Word 软件中,能够与Microsoft Word无缝结合,软件功能如下图所示:
Word 电子签章软件功能列表:
4.2.1.2 Excel 电子签章软件
Excel 电子签章软件以COM 控件的方式嵌入到Microsoft Excel 软件中,能够与Microsoft Excel无缝结合,软件功能如下图所示:
Excel 电子签章软件功能列表:
4.2.2
网页电子签章软件
网页电子签章软件是专用于对网页内容进行签章的产品,主要应用于基于B/S结构的应用系统中。该软件既可以在网页上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章。
客户端ActiveX 控件集成在页面中,随网页自动下载并注册到用户计算机。客户端ActiveX 控件和服务器端组件协同工作,ActiveX 控件在客户端对Web 页面表单中的一个或多个域的信息进行电子签章,然后将产生的签章信息连同表单信息提交给服务器,服务器端组件对签章信息进行验证。
在客户端可以对签章进行自动和手动验证,通过相关的验证接口,可以对指定输入信息、指定的输入域或对所有的输入域进行验证。
9
网页电子签章软件功能列表
10
5 产品特点
本电子签章系统具有以下特点: 符合法律规定
电子签章系统产品采用符合《电子签名法》规定的电子签名技术进行开发,同时在电子签名基础上进行了可视化的展现,完全符合《电子签名法》的规定。
符合安全规范及算法标准
电子签章采用国密办批准的USBKEY 作为证书载体,同时电子签名运算过程在USBKEY 中进行,签名私钥不出KEY ,有效确保签名私钥的安全;同时签名运算采用国际通用的1024位RSA 算法;二者相结合有效的确保电子签章操作过程以及签章文档的安全。
全面的电子印章管理
电子签章系统实现了对电子印章进行整个生命周期的管理,同时能够对电子印章的使用进行严格控制和监控,有效降低电子印章非法使用带来的安全风险。
丰富的软件功能
系统支持对文档中选中内容签章、支持会签、支持添加批注信息、支持打开文档时印章有效性的强力校验等功能,满足了用户多种条件下的签章需求。
11
操作简单,使用方便
电子签章软件在Office 软件中以工具栏形式展现,用户只需通过工具栏和鼠标右键菜单即可完成签章和验证签章等操作,使用非常方便。
部署实施简单
电子签章系统产品较为独立,与应用系统耦合性小,以自行安装为主,对应用系统的更改需求很小。
6 运行环境
电子签章系统产品运行环境根据产品的构成模块有所不同:
6.1
电子签章管理系统
系统平台:
Web 应用中间件:tomcat 、jboss ,weblogic 等 JDK :jdk 1.4.2以上
数据库:Oracle 、SQL server等。
6.2
电子签章软件
Office 电子签章软件
12
硬件:普通PC 机
操作系统:Windows 2000/XP/ 2003/ Vista Office 客户端:Office 2000/ XP/ 2003/ 2007 网页电子签章软件
硬件:由于基于应用系统进行实施,因此基于应用系统的硬件平台即可 软件:支持.Net 和J2EE 平台,支持IIS 、Apache 等通用Web 服务器 客户端操作系统:Windows 98/2000/XP/2003/Vista 浏览器版本:IE 6、IE7、基于IE 内核的浏览器
7 方案报价
8.1.
软件费用
windows2003简体中文企业版 售价 20000元 SQL server 2000 简体中文标准版 售价 13000元 8.2.
硬件费用
Usbkey 价格 100元/个 服务器 15000元 8.3.
开发费用
13
注:1人天=500元
14
电子签章系统技术方案
北京邮电大学信息安全中心 中国·北京市海淀区西土城路10号 TEL :86-10-62283748 邮政编码:100876
目录
1 系统概述 .................................................................................. 1
1.1 1.2
背景介绍 . ...................................................................................................................................... 1 需求分析 . ...................................................................................................................................... 1
2 总体结构 .................................................................................. 2 3 操作逻辑 .................................................................................. 3 4 产品功能 .................................................................................. 4
4.1 4.2
电子签章管理系统 ...................................................................................................................... 4 电子签章软件............................................................................................................................... 5
4.2.1
4.2.2
字处理软件签章 . ................................................................................................................. 5 网页电子签章软件 ............................................................................................................. 9
5 产品特点 ................................................................................ 11 6 运行环境 ................................................................................ 12
6.1 6.2
电子签章管理系统 .................................................................................................................... 12 电子签章软件............................................................................................................................. 12
7 方案报价 ................................................................................ 13
8.1. 8.2. 8.3.
软件费用 . .................................................................................................................................... 13 硬件费用 . .................................................................................................................................... 13 开发费用 . .................................................................................................................................... 13
I
1 系统概述 1.1
背景介绍
2005年4月1日《中华人民共和国电子签名法》的正式实施,确认了电子签名的法律地位,其中第三章第十四条明确指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
由于电子签名专业性较强,它对于广大社会公众机构和个人来讲,显得抽象和晦涩难懂,因此在这种情况下,需要一种技术能够既要能够解决网络环境下的数据电文的真实有效和具有法律效力,又要能够保持用户原有的印章使用习惯。
电子签章系统在这一背景下应运而生,该产品实现了电子签名可视化的同时也满足了用户的印章传统使用习惯,使得用户对电子签名有了更加直观的认识。
1.2
需求分析
随着信息化工作的推进,越来越多的政府和企事业单位开发了满足日常办公和商务往来需要的信息化系统,目标是取代传统的业务流程,实现业务流程的无纸化。在无纸化的过程中,用户不得不面临着新的安全挑战,主要有以下几点:
合法性需求:如何使办公系统上的各类业务管理和操作有效地代替传统模式下的盖章或签名,并具有法律效力。
符合传统签章业务习惯:在网络世界中,在实现电子文档的真实有效、符
合法律要求的同时,怎样才能最大限度的保证用户原有印章生成、使用和管理习惯,包括电子印章的管理、监控、使用控制以及安全审计面临着巨大的挑战。
通过电子认证服务与电子签章系统的有机结合,为客户建立有效的安全策略、管理规范和业务流程,形成综合的、全方位的解决方案,为电子政务、电子商务的顺利进行提供法律保障和安全保障。
2 总体结构
为确保电子签章具有法律效力,首先必须按照电子签名法要求,使用由国家认可的第三方电子认证服务机构签发的数字证书,才能确保加盖在电子文档、表单中的电子印章具有法律效力。
电子签章系统架构图
如上图所示, 电子签章系统产品由电子签章管理系统和电子签章软件构
成:
电子签章管理系统:电子签章的生成和生命周期的管理系统,包括电子印章制作、挂失、停用、重新制作、使用控制等管理。
电子签章软件:在不同应用系统环境下对文档实现电子签章的工具软件,根据产品形态可以分为:字处理软件文档电子签章软件(如支持微软Office 、WPS 等各类文档)和网页电子签章软件等。
3 操作逻辑
如上图所示,电子签章系统的业务逻辑如下:
用户在申请电子印章之前,必须从CA 中心申请代表其身份的数字证书,如个人数字证书或单位数字证书。
印章管理员使用电子签章管理系统为用户生成电子签章,并将电子印章灌入USB KEY并和数字证书进行有效绑定。
印章管理员登录电子签章管理系统来完成系列的后台管理操作,包括创建企业/单位组织机构目录树、创建用户、制作电子印章、为用户在线/离线授权、查询/统计/报表输出印章使用审计等。
用户通过安装电子签章软件来完成对文档的电子签章生成和验证,对于表单签章,需要先完成电子印章在应用系统服务器的安装和部署,客户端无需安装电子签章专用客户端。此外,对于在线电子签章授权用户,他们在通过网络实现在线签章业务时,电子印章客户端程序会自动到电子签章管理系统服务器验证用户的授权,只有被授权的用户才允许使用电子签章。
4 产品功能 4.1
电子签章管理系统
电子签章管理系统作为电子签章系统的后台管理系统,是整个电子签章系统的核心,完成对每一个电子印章进行整个生命周期的管理,包括电子印章制作、挂失、停用、重新制作、使用控制等全过程的管理,电子签章管理系统的功能结构如下图所示:
电子签章系统功能列表:
4.2
4.2.1
电子签章软件 字处理软件签章
常见字处理软件包括Microsoft Office (Word 、Excel 等)、WPS 、RedOffice 等软件,其生成的文档格式具有一定的广泛性,如.doc 、.xlt 等文件。 本电子签章软件支持对以上主流字处理软件的文档格式进行电子签章,以下以 Microsoft Office 软件为例,说明签章软件的主要功能。
4.2.1.1 Word 电子签章软件
Word 电子签章软件以插件方式嵌入到Microsoft Word 软件中,能够与Microsoft Word无缝结合,软件功能如下图所示:
Word 电子签章软件功能列表:
4.2.1.2 Excel 电子签章软件
Excel 电子签章软件以COM 控件的方式嵌入到Microsoft Excel 软件中,能够与Microsoft Excel无缝结合,软件功能如下图所示:
Excel 电子签章软件功能列表:
4.2.2
网页电子签章软件
网页电子签章软件是专用于对网页内容进行签章的产品,主要应用于基于B/S结构的应用系统中。该软件既可以在网页上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章。
客户端ActiveX 控件集成在页面中,随网页自动下载并注册到用户计算机。客户端ActiveX 控件和服务器端组件协同工作,ActiveX 控件在客户端对Web 页面表单中的一个或多个域的信息进行电子签章,然后将产生的签章信息连同表单信息提交给服务器,服务器端组件对签章信息进行验证。
在客户端可以对签章进行自动和手动验证,通过相关的验证接口,可以对指定输入信息、指定的输入域或对所有的输入域进行验证。
9
网页电子签章软件功能列表
10
5 产品特点
本电子签章系统具有以下特点: 符合法律规定
电子签章系统产品采用符合《电子签名法》规定的电子签名技术进行开发,同时在电子签名基础上进行了可视化的展现,完全符合《电子签名法》的规定。
符合安全规范及算法标准
电子签章采用国密办批准的USBKEY 作为证书载体,同时电子签名运算过程在USBKEY 中进行,签名私钥不出KEY ,有效确保签名私钥的安全;同时签名运算采用国际通用的1024位RSA 算法;二者相结合有效的确保电子签章操作过程以及签章文档的安全。
全面的电子印章管理
电子签章系统实现了对电子印章进行整个生命周期的管理,同时能够对电子印章的使用进行严格控制和监控,有效降低电子印章非法使用带来的安全风险。
丰富的软件功能
系统支持对文档中选中内容签章、支持会签、支持添加批注信息、支持打开文档时印章有效性的强力校验等功能,满足了用户多种条件下的签章需求。
11
操作简单,使用方便
电子签章软件在Office 软件中以工具栏形式展现,用户只需通过工具栏和鼠标右键菜单即可完成签章和验证签章等操作,使用非常方便。
部署实施简单
电子签章系统产品较为独立,与应用系统耦合性小,以自行安装为主,对应用系统的更改需求很小。
6 运行环境
电子签章系统产品运行环境根据产品的构成模块有所不同:
6.1
电子签章管理系统
系统平台:
Web 应用中间件:tomcat 、jboss ,weblogic 等 JDK :jdk 1.4.2以上
数据库:Oracle 、SQL server等。
6.2
电子签章软件
Office 电子签章软件
12
硬件:普通PC 机
操作系统:Windows 2000/XP/ 2003/ Vista Office 客户端:Office 2000/ XP/ 2003/ 2007 网页电子签章软件
硬件:由于基于应用系统进行实施,因此基于应用系统的硬件平台即可 软件:支持.Net 和J2EE 平台,支持IIS 、Apache 等通用Web 服务器 客户端操作系统:Windows 98/2000/XP/2003/Vista 浏览器版本:IE 6、IE7、基于IE 内核的浏览器
7 方案报价
8.1.
软件费用
windows2003简体中文企业版 售价 20000元 SQL server 2000 简体中文标准版 售价 13000元 8.2.
硬件费用
Usbkey 价格 100元/个 服务器 15000元 8.3.
开发费用
13
注:1人天=500元
14