电子签章系统建设方案.docx

《电子签章系统建设方案.docx》由会员分享，可在线阅读，更多相关《电子签章系统建设方案.docx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子签章系统建设方案电子签章系统建设方案目录II一 、 概述1二、 数字证书介绍2（一） 什么是数字证书2（二） 数字证书载体2（三） 数字证书的作用31. 身份认证-身份的真实性32. 数据加密-数据的保密性33. 字签名-防篡改、防抵赖、法律效力3三、 数字证书分类及使用3（一） 数字证书分类3（二） 数字证书使用情况4（三） 电子签章介绍51. 什么是电子签章52. 电子签章特点5四、 身份认证（安全登录）6（一） 身份认证流程6（二） 身份认证实现8五、 系统电子签名和验签8六、 应用系统电子签章10七、 应用系统数据加密15（一） 系统数据传输加密实现15（二） 系统数据存储加密实现

2、16八、 第三方应用系统集成17（一） CA 的选型17（二） CA 网上身份认证17（三） SSL 安全通道18（四） 数据加解密18（五） OFD 签章19（六） 数据接口19电子签章系统建设方案一、概述网上办公平台（以下简称：应用系统）的目标是为政府、企业或个人提供一个开放的、方便的、诚信的网上办公环境。但是由于 Internet 的开放性、广泛性， 给应用系统带来很多安全问题：1） 如何保证登陆系统身份的真实性通过互联网进行网上办公，首先想到的安全问题就是系统用户身份是不是真实的，有没有可能有人窃取了系统用户的登录信息（如登录密码），以一个虚假的身份从事非法活动。现实中电脑上木马病毒的

3、泛滥，账号被窃取的情况十分常见。在安全级别比较高的网上办公系统中，必须采用安全强度比较高的登录方式，才能保证系统用户身份的真实性。2） 如何保证网上办公活动中数据的防篡改和行为的防抵赖，并且保证法律效力和权威性，从而实现真正的无纸化办公。网上办公不同于现实中的办公，它的各种行为，如公文的提交，公文的审批均是在网上进行的。公文在网络传输过程可能被截取、篡改和重放，同时本地存储的文件也可能被篡改，这样就造成了数据的不完整、不真实，因此验证公文数据的真实性是至关重要的，否则依据错误公文而做出的判断和决策可能导致严重的后果，给不法分子以可乘之机。另一方面，网络办公过程中的公文的起草、提交以及各个环节的

4、审批需要与传统办公过程中的盖章、签字行为等同，具有相同的法律意义。3） 如何保证网上数据的安全网上办公系统的数据需要通过网络进行传输，并且需要保存在网络服务器上。一旦数据传输过程中被截获或者服务器遭到非法入侵，将给用户带来巨大的损失，10因此需要对敏感和关键的数据进行加密。二、数字证书介绍（一）什么是数字证书数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在 Internet 上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书通常包含有唯一标识证书所有者的名称、唯一标识证书发

5、布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。（二）数字证书载体电子签章系统采用 USB Key 作为数字证书的存储设备，USB Key 是一种智能存储设备，它是基于 USB 接口的身份认证产品，外形小巧，与U 盘大小相似， 内含 CPU 芯片，可用于存放数字证书，还被称为智能钥匙。USB Key 内含安全文件系统，支持热插拔，轻巧便于携带，具有内置密码保护，多次误操作后自动锁定等功能。电子签章系统所使用的 USB Key 符合国家对商用密码产品的要求，支持国家规定的 RSA 和 SM2 加密算法。在证书制作过程中，用户签名私钥由内部密码芯片直接运算产生

6、并加密存储。在整个过程中保证签名私钥不出介质，而且签名私钥的存储由密码芯片进行加密保护，从而保证了用户私钥不会泄露。上图为 USB Key 实物图。（三）数字证书的作用1. 身份认证-身份的真实性每份数字证书中不但包含证书拥有者的公钥、私钥、颁发机构的签名等信息 外，还包含证书持有者的私有信息。更重要的是，证书是由某一权威机构颁发的， 网上信息交换过程中，双方只要能够验证对方的数字证书，就可以确认对方的真 实身份，而且这种方式是法律上承认的。2. 数据加密-数据的保密性网络办公中，重要的数据必须经过加密以后才能安全的传输和存储。目前， 破解使用数字证书加密的数据在现实中是不可能的，因此，数字证

7、书解决了网络系统中的保密问题。3. 字签名-防篡改、防抵赖、法律效力现实生活中，可以要求对方通过签名或盖章的方式来确认他的行为。通过网络进行的活动，只要进行数字签名，就可以避免对方抵赖自己的行为，而且电子签名法规定数字签名与手写签名或者盖章具有同等的法律效力。三、数字证书分类及使用（一）数字证书分类在电子签章系统数字证书策略中，有以下几个类别：服务器证书主要颁发给 Web 站点或其他需要安全鉴别的服务器，证明服务器的身份信息。服务器数字证书支持目前主流的 Web Server，包括但不限于：Weblogic、IIS、Lotus Domino、Apache、iPlant 等 Web 服务器。可存

8、放于服务器硬盘或加密硬件设备上。单位证书单位数字证书是用于标识和证明单位用户在网络中真实身份的数字信息，可解决以单位的身份，在电子商务中面临的单位身份仿冒、信息篡改、信息泄露等安全隐患。单位证书相当于单位的公章。个人证书个人证书是用于表示和证明个人在网络真实身份的数字信息，可以用来在网络上证实个人的真实身份，对个人私密信息进行保密等领域。个人证书相当于个人的手章。职位证书/部门证书职位证书/部门证书，主要用于解决单位中的个人在行使自身职责时，所涉及到的身份的仿冒、信息篡改、信息泄露等安全隐患。职位证书是介于单位证书、个人证书两者之间的一种数字证书类型。该证书由单位的某一岗位负责人或者部门负责人

9、所持有，该证书授权给单位的个人，但是行使的职责为该单位的某一岗位或者部门的职责，并不属于完全的个人行为。职位证书相当于单位内部的部门章。（二）数字证书使用情况1、在应用系统内部，像系统维护的角色、处理业务的角色，也需要使用数字证书进行身份认证。2、用户使用数字证书对数据进行电子签名和加密。3、SSL 证书（域名证书）：域名证书主要是用来建立客户端与服务器之间的加密通道。4、配合电子签章使用。（三）电子签章介绍1. 什么是电子签章电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可

10、否认性。电子印章与数字签名技术用来检测文件信息完整性以及通过证书技术验证签 章用户逻辑身份，即电子身份的真实性和安全性，两种技术的结合能够最大限度 的保障用户身份的合法性及文件的不可否认性，确保文件以及印章或签名的防伪 造、防篡改、防抵赖。遵循中华人民共和国电子签名法关于电子签名的规范， 符合国家安全标准。2. 电子签章特点1、安全可靠以现有 PKI 体系为基础，将电子印章或手写签名信息与合同文档绑定，确保签章信息来源可靠；系统为每一个电子印章生成唯一序列编号；防止非法制作拷 贝印章位图；采用标准的散列算法(HASH)产生文件内容数字摘要，确保电子签章和被签文件紧密绑定；采用智能钥匙盘存储印章

11、信息和用户信息，与软件一起联 合控制签章获取权限；支持各种数字签名证书，更加严格的保证签名信息的安全。2、严谨合法遵循中华人民共和国电子签名法关于电子签名的规范，符合国家安全标准。采用 PKI 体系提供的数字证书；电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动都能够被发现。3、功能强大1） 支持对 WORD、WPS、PDF 以及 HTML 格式数据的电子签章2） 支持多人联合签章功能，保证审批内容和文档内容真实有效。3） 支持批量验章，一次性验证文档中所有的印章是否有效。4

12、） 电子印章具有防篡改、防伪造、防复制、防非法打印功能。5） 支持打印控制，实现控制到用户、打印电脑、打印机和打印份数。6） 支持单密钥盘存储多枚印章，节省成本。4、开放扩展性提供强大的二次开发接口 SDK，方便应用系统集成，整合客户或第三方系统和技术，满足应用系统的功能需求，为客户提供增值的投资价值。3.3.3 电子签章操作流程电子签章系统采用数字证书确认用户的身份，可将电子签章与 WORD 或 PD F 文档捆绑在一起,一旦文档发生篡改、伪造，电子签章将失效；可随时对电子签章的可靠性及其绑定的部分的完整性进行验证；签章验证显示签章用户的所有信息(显示应用程序，文件名称，授权单位，用户名称，

13、密钥序列，签章名称，签章时间，签章序列，计算机 IP 等)，电子签章中的签章对象安全防止非法拷贝，复制、粘贴。四、身份认证（安全登录）（一）身份认证流程数字证书身份认证的过程就是数据签名以及签名验证的过程，下图中描述了用户登录系统时实现身份认证的过程：平台用户OA系统签名验证服务器开始发送系统访问请求生成登陆验证信息对服务器返回的登陆验证信息调用本地用户证书私钥进行签名将签名结果及签名证书发送给交易服务器获取签名信息和用户证书进行签名有效性验证验证证书的有效性提取签名证书中的公钥，验证签名的有效性返回验证结果签名有效？是否否用户有效？业务失败是结束进入系统图 4-1 数字证书身份认证流程图流程

14、描述：1） 用户发送服务器产生登录信息，然后发送到客户端，此登陆信息每次登陆时不同，保证一次一密。2） 客户端调用签名控件使用用户私钥对登录信息进行签名，把签名结果和签名证书提交到服务器端。3） 应用系统获取客户端传输过来的数据签名和签名证书，登录验证信息明文从后台获取，不在网络中传输，以防被窃取，然后调用 SVS 服务进行签名验证。4） 签名验证服务验证签名的有效性、数字证书的有效性，返回验证结果。5） 如果验证通过，再检验用户是否为本系统有效用户，即此证书是否与系统内某用户建立了一一对应的关系，如果系统中存在证书与用户的对应关系，进入系统，如果没有，登录失败。6） 如果证书验证未通过，登陆

15、失败。（二）身份认证实现在应用系统平台实现数字证书身份认证功能，主要包含两部分：1、对现有的登录模块进行改造，替换掉原有的用户名密码登录方式，需要进行以下两方面的修改：l 登录模块中客户端部分实现对登录信息（服务器产生的随机字符串）的签名功能。l 登录模块服务端依据相应的接口实现与签名验证服务器的通信，实现客户端部分签名数据的验证。2、增加证书管理模块，用于管理平台用户和证书的一一对应关系，使用数字证书进行登录。五、系统电子签名和验签在应用系统中主要是对各工作流程中流转的公文进行保护，保证公文在各个环节的真实性和完整性，即在应用系统的主要签名对象是公文文档，如 word 文档、WPS 文档、E

16、xcel 文档等。电子签名功能需要与公文流转中各个环节的业务操作进行融合，如文档起草提交、文档查阅、文档审批等，操作上可归为文档保存和文档查阅两大类。1） 在文档保存时对文档进行电子签名和验签，在保证数据传输过程的完整性后，将文档以及签名数据保存到数据库中。以下为公文保存时的政务办公用户OA 系 统签名验证服务器开始进行业务对业务数据调用本地用户证书私钥签名将业务数据和签名结果及签名证书发送给交易服务器接收客户端的业务数据以及签名数据和签名证书调用 SVS 接口进行签名有效性验证验证证书的有效性提取签名证书中的公钥，验证签名的有效性返回验证结果签名有效？无效有效业务失败保存数据结束电子签名以及

17、签名验证流程图。图 5-1 公文存储电子签名以及签名验证流程图签批公文的过程就是一个对数据进行电子签名和签名验证的过程，用户提交签批公文时，客户端对提交公文进行电子签名，数据提交到后台后，系统对签名数据进行签名验证，如果验证成功对用户提交信息（公文数据、公文数据对应的签名数据以及用户证书信息）进行保存，如果验证失败，说明用户提交信息后， 信息在网络传输的过程中已经被篡改，数据已经不可信。显示文件信息返回信息对数据进行签名验证验证失败输出验证失败信息，信息已经被篡改提取查询数据1、公文数据2、签名数据3、用户证书2） 文档查阅环节，利用保存时存储的签名值进行签名验证，在保证数据本地存储的完整有效

18、性后，由本环节的操作员进行相关的审批操作。以下为公文查阅环节的签名验证流程图：协同办公系统数据库图 5-2 公文查阅电子签名验证流程图接收查看公文的过程是对已经保存的签名数据进行签名验证的过程，从数据库中查询的数据包含公文数据、公文数据对应的签名数据以及用户签名证书，如果验证成功，说明公文是完整可信的，系统将数据返回给用户，如果验证失败， 说明数据在数据库保存的过程中已经被篡改已经不可信。六、应用系统电子签章电子签章其本质还是上面已经提到的电子签名，在电子签名的基础上添加了可视化印章，更符合我们传统办公模式中纸质公文盖章。以下从电子签章流程、电子签章系统建设方案电子签章管理以及电子签章打印控制

19、三个层面上对电子签章进行介绍。1、电子签章流程在公文审批、档案管理中使用到电子签章，其格式可以为 word 格式、Excel 格式、WPS 格式以及 PDF 格式等。对公文加盖电子签章，如果数据发生更改，则印章以无效的形式显示。人员查看审批的结果时，如果数据发生更改，或在传输过程中发生错误，印章显示无效，表示内容已经被篡改或伪造。下图中包含了对文档进行电子签章以及签章验证的整个流程。图 6-1 电子签章操作流程图以下为对 word 格式电子公文进行盖章以及验章的效果。1电子签章系统建设方案1） 加盖电子签章的文件XXXXX 文件13XXX ( 2Oxx) 这 号仁签发人 ： 张xx .,己.于

20、X沁XX遠 知十X各有关 单位)X : I 。 叶牛日4图 6-2 有效电子签章示意图2） 公文验证有效，显示签章信息X各有关单位xx. ; L 恰淝 钮 ： m窃 可玩 茫！文1牛年 ： fA891BEgD 98EO4 打茫 :- AFl F A.2Af65696F59无控玉位：古北老呻术性泣写XXXXXXXXXXXXXXXX XXXXX。o .,I 文吽名许 ：电子芒罕究 doo用一名许： 句北0许：古月芍忘司 ； 2012-11-16 8;02;-04七I : :JI碑361)1JOO2L一儿：l牛1.（ 附注 丛联系 人 XXX ) .抄 送， ： xx部、XX二部、XX三部。心厂xx

21、xxx20xx 年 双 月欢 日印发 4勹图 6-3 有效电子签章验证示意图3） 文档篡改后电子签章显示效果：XXXXX 文件4XXX ( 20欢） xx 号 签发人 ： 张xx .,+4俨于XXXXX劝里知4X各有关单位xx ： L。 牛日斗图 6-4 无效电子签章示意图4） 文档篡改后公文验证无效，签章信息显示电子签章系统建设方案图 6-5 无效电子签章验证示意图2、电子印章管理1） 电子印章分类以采集印章分为个人印章、部门印章、单位各职能印章，其中个人印章可以为个人签名形式或者是刻章形式，电子印章通过采集正式印章的印模而得，与真实的印章保持一致。2） 电子印章存储及绑定电子印章统一存储到

22、单位签章服务器上，由特定的管理员进行统一管理，每个印章都需要与印章负责人的数字证书进行绑定，从而设定印章的使用权限，系统的各业务操作人员在对公文进行盖章时，根据其数字证书来调取与数字证书绑定的印章，实现电子盖章。14电子签章系统建设方案3、打印控制打印控制是电子签章的又一特点，结合现实中对文件份数的限制而定，操作人员可以设定公文流转过程中每个人员的打印分数，超过打印分数后将不能继续打印。七、应用系统数据加密（一）系统数据传输加密实现解决传输中的安全，用户登录后，在传输数据前，采用 SSL 协议建立加密通道，并使用电子签章系统颁发的 SSL 证书作为传输中的服务器身份鉴别标识。数据传输前，通过在

23、建立通道时，自动生成的加密密钥对信息进行加密，服务器端接收到数据后进行解密。由于加密密钥是在建立通道时随机生成的，只有服务器和客户机电脑持有， 并且数据传输完成后即失效，所以能够保障数据加、解密的安全。数据加密传输示意图如下：16OA 系统平台服务器加密非安全网络环境加密客户端客户端图 7-1 数据传输加密示意图（二）系统数据存储加密实现对有密级要求的公文可以进行数据加密，非授权的用户无法解析加密的数据得到原文。使用基于数字证书的对称加密和非对称加密结合的加密方式能确保数据的安全性，就算数据被人盗取，得到的也是无意义的加密数据，无法查看到数据的明文。并且该技术可以实现一人加密授权多人查看加密数

24、据的功能。以下为一人加密授权一人解密数据示意图。电子签章系统建设方案图 7-2 数据加密示意图授权多人解密数据的功能可以结合数字信封技术实现。八、第三方应用系统集成（一）CA 的选型在各类平台信息化建设中主要有以下工作：身份的认证；流转文件的签名和盖章；数字证书的加密和解密。目前市面上有几十家 CA 中心，都能够实现身份认证，数据加解密和签章，但为了安全，我们系统生成的投标文件最终都会转成 PDF，这就需要 CA 签章能够在 PDF 上签章，这是一个 CA 选型的主要门槛。除了此条件外，我们还需要考虑一些技术参数，如对文件加解密的时间要求，认证的响应时间等。（二）CA 网上身份认证网上身份认证

25、是指通过计算机网络对通讯双方身份的真实性、有效性、合法性进行确认的过程。通讯双方经过网上身份认证实现彼此信任。目前一种国家认可的安全、方便、可靠的网上身份认证方式是基于数字证书的身份认证，它采用17电子签章系统建设方案国际标准的 PKI 技术，为每个网络实体颁发数字证书。通讯时，通过交换双方的数字证书，验证证书真实性、有效性，判断对方身份的合法性。由于数字证书与每个网络实体之间是一一对应关系，因此，这种身份认证方式与传统的用户名+口令的方式相比，具有更强的真实性，同时也完全符合国家法律要求。（三）SSL 安全通道在服务器端配备专门的网络信任服务器，能够提高网站服务器对数字证书登录，电子签名验证

26、和数据加解密的处理能力，提升系统的安全性能。双方会通过一系列的安全认证的机制和协商加密的算法，建立信息安全传输的加密通道。用户端和中心网上招投标平台服务器之间就建立起了一条安全的信息通道。双方可以放心的在这条通道上相互传输交易数据。而不必担心信息被除交易双方的第三方窃取或篡改。（四）数据加解密CA 具有数字信封功能，数字信封中采用了单钥密码体制和公钥密码体制。投标单位首先利用随机产生的对称密码加密信息，再利用中心的公钥加密对称密码， 被公钥加密后的对称密码被称之为数字信封。在传递信息时，中心要解密信息时， 必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得 到的信息。这样就保证了投标文件的保密性和完整性。同时，我们可以各类应用需要签章的文件进行摘要，用私钥进行加密后生成校验码，这样在中心对文件进行解密之后，同样再对整份文件进行摘要，然后中心用投标单位的公钥对上传上来的校验码解密，生成摘要，两份摘要进行比对， 这样确保文件的真实性。19（五）OFD 签章由于电子证照格式是 OFD 格式，所以要求 CA 能对 OFD 进行签章。（六）数据接口数据接口是指根据平台集成的各类签章应用，以及有关规定应具有的数据交换功能，主要是内部各个业务平台或系统之间的数据接口，有些外部系统也使用数据接口实现。系统支持对银行/第三方支付系统接口进行对接。