电子印章系统有哪些功能_电子印章有什么用

电子印章系统有哪些功能_电子印章有什么用,第1张

签章信息包括签章人、印章名称、签章时间等等。

网页签章是以ActiveX控件方式集成在页面中,通过Object调用的方式,随网页自动下载并注册到用户计算机。客户端ActiveX控件和服务器端组件协同工作,ActiveX控件在客户端对Web页面表单中的一个或多个域的信息进行电子签章,然后将产生的签章信息连同表单信息提交给服务器,服务器端组件对签章信息进行验证。

在客户端可以对签章进行自动和手动验证,通过相关的验证接口,可以对指定输入信息、指定的输入域或对所有的输入域进行电子签章和验证。而在服务器端,所有的验证工作也由组件自动完成。

电子签章中间件组件由于应用信息系统的开发语言千差万别,有些应用软件采用VC、VB开发,有些采用PB、Delphi开发,为了满足各类C/S结构软件中集成应用电子签章系统,必须提供更底层的电子签章中间件供各类开发商应用。

电子签章中间件的主要功能与WEB网页签章控件完全一样。

电子签章中间件除了支持常用的开发环境之外,还支持各个应用开发商自主的开发平台集成使用。

电子签章中间件的功能与产品架构与网页签章完全一致,中间件的发布根据具体情况可以是COM组件、Dll动态连接库、OCX组件或者ActiveX组件。

加密解密客户端组件客户端加密解密组件主要实现对服务器端传递到客户端的加密文件进行解密以获得原(始明)文,另一方面则是对需要提交到服务器端的文件加密形成密文。

客户端加密解密组件以Dll动态链接库的形式通过以CAB包形式放置在服务器端,当需要时自动下载到客户端并完成注册。

客户端特殊功能模块客户端电子签章软件可以提供扩展的特殊功能模块,包括:全文批注控件、手写批注中间件、骑缝章打印、二维条码等功能模块。

电子印章管理子系统分为七大功能模块:电子印章申请、电子印章制作、印章印模管理、电子印章管理、系统日志审计(统计报表)、系统设置管理、软件自动升级管理。 主要是完成系统基础数据的设置,包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。

a) 组织机构设置:设置电子印章制作系统中涉及的组织机构,本系统支持多级组织机构,支持树型组织机构的管理,进而使得电子印章制作系统支持集众部署,分级管理的应用模式。

b) 系统用户管理:输入电子印章用户的基本信息,并且给特定用户分配一定的角色,便于为特定用户群分配系统权限。

c) 系统角色管理:设置系统角色,通过角色,把相同性质的用户组织在一起,便于系统权限的分配。

d) 系统权限管理:为特定角色的用户分配系统权限,支持分级授权制章和分级审计管理。 在 电子签章系统中,我们建议设置以下几个角色,即平台管理员、系统管理员、印章管理员、印章使用人四种角色。

a) 平台管理员:是最高级管理员,主要具备以下功能:

n 系统设置管理(全部功能)

n USBKEY管理(全部功能)

平台管理员的角色是由系统(开发人员)设定的,不可以随便更改。

b) 系统管理员:

n USBKEY管理(全部功能)。

n 系统设置管理:可以添加组织机构、用户、分配角色,调整组织机构,但是不可以进行权限分配、角色增加等,角色增减和权限管理都由平台管理员完成,但是可以给一个用户分配角色。

n 印章印模管理(全部功能)。

n 电子印章制作(全部功能)。

n 电子印章管理:挂失印章、销毁印章、授权。

n 信息查询管理:查询相关信息。

系统管理员应该具备哪些权限,由平台管理员设定。

c) 印章管理员:具备除了系统设置管理、USBKEY管理之外的所有功能权限。市公安局、各区、县公安局、二级局、交管支队都具有印章管理员。也可以根据需要设置部门印章管理员的角色,但是一般情况下不需要。

d) 印章使用人:作为最终的签章用户,可以通过用户登录进入电子签章平台系统,并且可以进行以下操作:

n 变更印章授权:就是改变印章管理人员,相当于目前的“重新授权”。这个时候,可以直接在授权选择框中输入新的管理人员,而不必从组织机构中选择,因为新人可能在系统中找不到。

n 查看系统日志:查看与登录用的USBKEY对应的所有电子印章的用章日志、系统操作日志等全部日志信息。可以设定条件。

n 软件升级管理:执行该功能,可以主动实现客户端签章软件的升级。不过,一般情况下,登录系统时,会执行一次升级操作。

电子印章管理系统界面

认证系统

电子签名认证系统包括了电子印章认证模块、网页签章服务器端组件、信息加密解密组件,构成一个集成的电子认证服务器系统。由于各个认证模块采用相同的软件结构和开发语言,因此可以视为一个综合认证服务器软件。

主要处理证书和印章的验证,以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证,确保电子签章的安全性和严密性。主要进行如下几个方面的验证:

电子印章认证模块支持所有客户端电子签章软件进行电子签章时对电子印章的认证,例如支持MS Office、WPS、RED Office、PDF和网页签章时的认证服务。也就是说,不论客户端电子签章采取何种电子签章软件,都可以使用统一的认证服务系统,这样大大提高了系统的整体性和可扩展性,节省了投资。

主要进行以下认证:

a) 数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,如果只是客户端控件,则难以在盖章时就进行验证。

b) 数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。

c) 数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。

d) 验证电子印章卡或者身份认证卡是否被挂失或销毁:如果说以上几点可以通过公安CA中心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果电子印章卡临时遗失、由于电子印章的印模改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子印章的使用造成混乱。 网页签章服务器端组件的主要功能包含在统一的电子签名认证服务器中了,其主要就是以下两项功能:

a) 验证电子签章(签名)卡以及其中数字证书的合法性;

b) 网页信息的防篡改验证:通过对签名对象的数字签名来鉴别提交的网页信息是否是签名之前的信息。只有验证通过才向数据库中写入数据,否则向客户端报警“网页信息在提交到服务器端时被篡改”。 文件加解密需要服务器端组件与客户端组件结合来完成,服务器端组件主要是实现对客户端提交的加密后的密文进行解密,同时对传递到客户端的文件进行加密。

加解密组件采用数字信封技术实现,数字信封是结合对称密钥和非对称密钥技术各自的优点来实现高效、安全的加解密。

组件首先利用随机对称密钥对文件进行加密,然后再用收件方的公钥加密对称密钥,并将加密后的密钥和密文一起发送到收件人,收件人首先利用自己的私钥解密出对称密钥,再用该密钥解密密文即可获得明文文件。

在实际使用中,有时候根据用途而将对称密钥成为交换密钥。

文件加密解密服务器组件的主要功能包括:

a) 对客户端发送过来的文件进行解密:客户端加解密组件在解决客户端到服务器端的文件传输安全时,对交换密钥进行加密的是服务器证书的公钥,因此,服务器端解密时则采用服务器证书的私钥进行解密以获取交换密钥的明文对密文进行解密。

b) 对发送到客户端的文件进行加密:当客户端访问者需要浏览某个文件时,服务器端组件将利用随机产生的交换密钥对文件进行加密,然后再用收文方的公钥对交换密钥进行加密,将密文与加密后的交换密钥一起发送到客户端。客户端再利用其自身的私钥解密获取交换密钥并以此交换密钥解密密文而获得原文。

电子印章管理系统与电子签章系统类似主要是完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等的管理,以及对电子印章的印模库进行维护和管理。同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。

电子印章管理子系统采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员,从而从流程和权限上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。 可以根据自己本身的需要自定义角色,以满足不同的管理需求。

电子印章管理子系统一般采用JAVA语言、J2EE技术框架和B/S软件结构开发,必须支持远程印章管理,支持集中部署、分级管理。由于传统实物印章的采取分级管理模式,因此,电子印章一般也会采取分级管理模式,也就是说各级独立法人单位可以独立管理自己内部的电子印章,进而还可以定义各个部门印章的管理人员。

电子印章管理子系统全面地反映了电子印章的管理思想,建立了与传统实物印章相对应的电子印章管理思路,实现了电子印章从申请、审批、制作到使用授权、挂失、销毁直至使用审计等整个生命周期的管理。

基于安证通ESA2008电子签章系统架构的 电子签章系统的总体架构如下图所示:

电子签章系统总体架构图

如上图所示,整个电子签章平台系统由数字证书认证系统(PKI/CA系统)、电子印章管理子系统、电子签名认证子系统和客户端电子签章软件构成,系统总体架构包括“三横”、“两纵”;

其中“三横”包括:

支撑层:是现有的PKI基础设施。电子签章系统是以PKI体系作为基础的应用类安全平台系统,通过接口从两个层面与PKI集成,首先是共用警用USBKEY密码钥匙,其次是基于数字证书的认证和签章、签名、加密。

管理层:是整个电子签章系统的核心,是公安各类应用系统应用电子签章的基础平台。包括电子签章认证系统和电子印章管理系统。从签章的密钥盘发放、印章的申请、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理,以及对电子印章的印模库进行维护和管理,同时提供电子印章使用审计管理功能,是各类应用系统安全使用电子签章的保障。

应用层:应用层主要包括两个部分,一个是公安的业务信息系统,例如:警务平台、办公自动化系统(OA)等。另外一个是电子签章应用支持系统,能满足公安各种应用系统内的文档盖章,如MS office(word&excel)签章、wps签章、pdf签章、web签章、 表单签章等。

“两纵”包括:

管理体系:在应用系统内采用电子签章,必须有相应的管理规范相配套包括:签章申请规范、签章制作规范、签章使用规范。作为公安行业电子签章系统最主要的供应商,北京安证通公司具有公安行业电子印章管理和使用的丰富经验,我们将在系统部署过程中,与相关部门一起根据 的具体情况,制定《 电子印章管理和使用规范》,以加强 机关对电子印章的管理。

安全体系:电子签章系统作为应用安全支撑平台系统,应该具备完善的安全保障体系,安全保障体系主要包括:安全管理、安全运行、安全技术。关于安全管理,我们将在中标之后,参照我们已经给别的公安系统制定的《电子印章管理与使用规范》协助制定《 电子印章管理与使用规范》;在技术上将采用成熟的技术实现电子印章服务器的集群部署,实现负载均衡和数据同步,保证系统安全稳定的运行。

在不影响现有业务系统流程基础上,采用在应用层的业务系统内的各类文档、法律文书中采用嵌入式方式集成电子签章客户端软件,将电子签章与业务系统和PKI/PMI体系有机整合,达到从上至下,由内而外的“加强管理、保证安全”。

各个部分的具体功能概述如下:

1) 公安CA系统:主要实现数字证书的申请、审批、颁发、销毁、更新等功能,目前 已经建成PKI基础设施,本投标方案中电子签章系统所需要的数字证书统一由 CA系统颁发和管理。

2) 电子印章管理子系统:主要完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁管理,以及对电子印章的印模库进行维护和管理。同时提供电子印章使用审计管理功能-------详细记录了签章人在何时、何处加盖或撤销过哪个电子印章。通过“用户——角色——权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将申请、制章、管章的权限分配给不同人员,从而从流程上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。因目前公安key已经下发到民警手中,系统支持本地制章和远程制章两种模式,以方便电子印章、电子签名的制作,且不影响已有业务系统的正常使用。

3) 电子签名认证子系统:包括了电子印章认证模块、网页(表单)千张服务器端组件、信息加解密组件,对所有电子签章请求和验章请求进行在线的验证,确保只有合法的签署者才可以进行签章,同时提供身份认证功能。

4) 客户端电子签章软件:电子签章客户端软件是用章人直接使用来实现电子签章操作的软件,包括Word签章软件、Excel签章软件、PDF/DSF签章软件、WPS签章软件和WEB签章软件(含html和winform窗体)以及电子签章中间件。

由上述总体架构可以看出, 电子签章系统是一个系统架构合理,认证体系安全严密,能够支持所有应用信息系统对电子签章需求的电子签章平台系统。

传统实体印章的实地纸质盖章方式带来的用章难问题,是当前组织公文管理中的核心难题。电子合同平台可以帮助组织制作和管理具有法律效力的电子印章,一个平台就能对所有印章进行全过程管理和使用监控。

组织通过引入电子印章将盖章、签字搬到线上,在半电子化的基础上彻底打通公文电子体系,实现全程无纸化管理。

(电子印章台帐)

围绕组织内部发文流程,一对一化解各个环节的管理难题,给公文流转提速:

1拟稿便捷:电子拟稿可以直接根据需求套用模板,实现在线编辑,并全程记录所有文件修改痕迹,通过修改留痕功能保证公文内容安全。

2签发安全:在公文签发环节,电子合同平台提供验签和身份验真服务,避免代签、盗签风险,明确签署人身份,确保签发可靠。

为了提升公文签发效率,电子合同平台的移动签署服务,在签发过程中,无论领导是否在公司,随时用手机就能签字、盖章,保留签字痕迹,方便又安全。

印章的真实性是验证公文的核心环节,电子合同平台提供的每个签名和印章都有权威CA机构颁发的数字证书,随时都能查明印章和签署人的身份,全程确保安全发文。

3套红自动:公文自动套红全程无需人工操作,格式规范、速度快,提升发文效率。

4用印智能:以电子印章替换实体印章,以透明的线上签署方式确保用印中的印章和内容安全。

电子合同平台在盖章环节自动将审核确认的公文自动转换成国家标准的PDF格式,文件更加正式,不易篡改;对组织的所有电子印章进行使用权限设置,控制使用人员,提升使用安全性;多部门联合用印能够实现多个部门的同步用章,无需辗转跑腿,提升发文效率。

5打印防泄:盖完章的文件有时候需要下发到多个区域,打印传阅的过程中,电子合同平台的防伪打印功能可以加强文件管控力,防止文件外泄、防止内容篡改。

6签收验真:组织可以直接将来文上传至电子合同平台进行验证,如果已经和公文系统集成,收文的同时就能自动检验文件的签名和印章的真实性。确保文件来源、文件内容、文件印章真实。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 电子印章系统有哪些功能_电子印章有什么用

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情