电子公章系统设计方案.doc

《电子公章系统设计方案.doc》由会员分享，可在线阅读，更多相关《电子公章系统设计方案.doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子公章系统设计方案1.1 电子公章系统设计思想 既突出重点，又要细致周到。贴切实际业务，确实解决业务问题，达到业务要求； 采用B/S系统结构，其优点是操作不受时空限制、安装维护方便等； 采用面向对象的开发与设计理念。运用面向对象技术的前提是对整体系统的高度和准确抽象，通过它可以保证系统良好的框架，进而带来产品较强的稳定性和运行效率； 采用模块化设计。模块化设计要求将整个系统划分成基于小的模块，而模块间通过既定的接口进行数据的交换。模块化的优点在于其灵活性较好，也便于业务系统的扩展； 遵循国际、国家标准和规范，提高系统的利用价值，如：XML、COM、Unicode、国家公文版式标准等； 关键系

2、统模块支持多种安全保护机制，避免因特定原因造成系统的崩溃； 提供数据安全备份方案，实现数据的安全存储。1.2 电子公章系统设计原则1.2.1 可用性 系统724小时持续可用，可在每日特定时间段内对系统进行维护。 传输数据服务要求准确，不能丢失数据。1.2.2 可扩展性 系统功能扩充或使用单位增加时应不影响现有系统功能和结构。 系统建设要求能够保护投资，当系统数据量和访问量增大而导致系统配置不能满足要求时，可以通过仅增加服务器等硬件进行解决，而不是在软件上做修改。1.2.3 可管理性 通过功能页面管理系统，由服务器端向下逐级授权。1.2.4 安全性 电子公章的安全性。 版式文件的安全性 操作系统

3、及支持软件的安全性（必须进行安全配置）。 应用的安全性。1.3 电子公章系统引用规范1.3.1 计算机标准 计算机软件工程规范国家标准 计算机开放系统互连国家标准 软件产品测评标准 计算机软件开发规范 信息系统安全技术国家标准 计算机图形国家标准 微型计算机通用规范 计算机信息系统安全保护等级划分准则 国家行政机关公文格式 中华人民共和国电子签名法1.3.2 工业标准投标人提供的软件必须符合下列标准和规范的最新版本，但不限于此。 ISO 国际标准组织 IEEE 电子电气工业协会 IEC 国际电气委员会 GB中国国家标准 MSS 制造商标准化协会1.4 电子公章系统功能电子公章系统主要功能是制作

4、、发放并管理电子公章，有完整独立的制章、发章、回收、销毁模块，可以安全的实现电子公章的制作、电子公章的发放、电子公章的回收、电子公章的销毁等功能。同时，某电子公章系统还有一套完整的公章验证体系，电子公章的使用过程中需要单独的电子公章服务器。在公文流转过程中，公文盖章和公文打印都必须到电子公章服务器上验证电子公章的有效性。电子公章的制作和发放必须在电子公章系统上完成。用户负责电子公章的制作和发放，并进行电子公章系统的日常维护，保证电子公章服务器的数据安全。1.4.1 系统管理1、用户管理用户管理可以添加、修改和删除具有某种权限的用户。系统管理员可以对添加的用户的权限进行分配管理，可以设置用户名称

5、和密码，选择用户相应权限：公章制作、公章发放、公章激活与公章作废与销毁等。分配用户的权限不同，在该用户登录后进入的页面显示功能将不同。2、日志管理系统管理员可以查看所有的用户包括制作、发放、作废、备份、恢复等操作的详细信息，以及后台的盖章和打印操作的详细信息等。保证所有操作都是可以进行回溯的，从管理手段上为公章的管理提供保障，如果出现问题时，可以做到有据可查。1.4.2 系统功能1、公章制作公章制作是电子公章服务器的重要功能，公章的制作只能在公章中心的服务器上进行，下一级的公章由上一级单位来进行制作，保证了公章制作中操作的安全性。公章由服务器端统一使用电子公章服务器软件来进行制作，各发文单位的

6、电子公章图片来源于实物公章的扫描，以黑白二值图的方式扫描，然后通过公章系统制作电子公章，硬盘中没有电子公章文件，电子公章文件仅能存放在移动介质中，并与硬件绑定。电子公章使用的习惯与方式完全符合公章现有的习惯。主要为四个步骤：（1）收集印模：将实物公章加盖到纸上，得到公章印模。（2）印模扫描：将公章印模扫描，生成黑白二值tif图。（3）质量处理：通过图像处理软件，将公章图片进行质量处理，主要为去毛刺，纠偏去噪。（4）加密制章：通过公章服务器，将公章印模图片加密生成为电子公章数据信息。在公章服务器上进行的公章制作就是对经过图像处理的公章TIFF图进行加密，制作成可以与CEB公文结合的电子公章，其中

7、公章的尺寸支持自定义，并且可以制作红色和蓝色两种颜色的公章，以分别适应不同用户的需要。2、公章发放电子公章在服务器上制作完成后，就可以对公章的使用进行授权。公章授权的过程是公章发放和密钥发放的过程。公章发放是将已经制作好的电子公章发放到Ukey，提供给盖章单位盖印电子公章使用。发放公章的时候要设置公章使用口令，保障了公章在使用过程中的安全性。公章以加密文件的方式存储在U盘等多种移动介质中，文件采用1024位的RSA非对称算法和168位的对称算法组合加密文件，并和U盘的硬件信息进行绑定，文件一旦与此U盘分离，使用公章文件时就不能通过验证，盖章操作将失败，系统自动记录盖章失败的有关信息，以便追查问

8、题的责任。3、批量发放公章批量发放是将已经制作好的电子公章成批发放到U盘，提供给盖章单位盖印电子公章使用。可以先查询，再进行发放操作；也可以直接进行批量发放，在批量发放过程中可以根据系统提示进行U盘更换。4、标识发放打印权限标识是电子公章管理系统的一部分，是公章拥有单位的打印权限象征。代表此单位可以合法打印接收到的加盖了电子公章的公文。标识发放就是是否授权收文单位具有合法打印电子公文的权限。电子公文的打印权限仅受打印标识来控制，公文的打印功能支持Windows操作系统的全系列版本（windows9x/2000/xp）和各种型号的彩色打印机，不指定某种版本的Windows操作系统或某种型号的打印

9、机，大大降低了电子公章系统对运行环境的要求，同时也很大程度上节省了客户建设电子公文交换系统的软硬件成本。5、公章作废如果发放公章的U盘发生损坏或丢失等各种原因而需要作废公章，则可以通过公章服务器进行公章作废，并记录作废原因，已作废的公章需要重新发放才能使用，公章作废后拥有此公章的单位将无权盖印此公章。如果要再次恢复盖章权限则必须重新通过公章服务器进行制作和发放。通过此种方式可有效的控制公章的丢失与回收，增强了电子公章的安全性管理。6、标识作废如果发放公章的U盘发生损坏或丢失等各种原因而需要作废打印标识，则可以通过标识作废功能将已发放的打印标识进行作废处理，并纪录标识作废原因，已作废的标识需要重

10、新发放才能使用，标示作废后拥有此打印标识的单位将无权对电子公文进行打印。如果想再次恢复打印电子公文的权限，则必须重新通过电子公章服务器进行标识发放。通过此种方式可有效的控制某单位对电子公文的打印权限。7、公章销毁如果由于部门合并、拆分或撤销等原因导致原部门的公章已经失去意义，则可以通过公章销毁功能将已经失去意义的公章进行销毁处理，并记录公章销毁原因。被销毁的公章数据将彻底从系统中删除，不能被恢复，不能再被发放；同时被销毁的公章也无法再进行盖章或打印等操作。通过此种方式可有效的控制公章的回收与销毁，增强了电子公章的安全性管理。8、公章挂起与恢复如果由于某种原因需要暂时撤销某单位对电子公章和打印标

11、识的使用权限，可使用公章挂起功能对已经发放的电子公章和打印标识进行操作限制，包括禁止盖章和禁止打印等。如果想撤销对其操作的限制，可以通过公章恢复功能进行恢复盖章和恢复打印等操作。通过此项功能可以灵活控制已经发放的公章和打印标识的使用权限。增强了电子公章服务器对下发的电子公章和打印标识的管理功能。9、公章备份与恢复对系统中的电子公章进行备份，防止由于硬件故障引起的系统瘫痪，并可以在系统恢复后快速恢复电子公章信息。10、公章查询电子公章系统支持快捷搜索和高级搜索，通过任意一种方式可以查询系统中已有的公章和已发放的公章的详细信息。11、可视化盖章电子公章系统支持可视化盖章，用户在盖章时，首先选择所使

12、用的公章，之后会在文件上出现所选择的公章，这时的公章是真实公章的模样，但是是“悬浮”在文件上并没有真正加盖上去，这时用户可以根据需要拖动公章，把公章拖动到需要加盖公章的位置，之后盖章，盖章时与公章服务器进行验证，验证公章的真实有效性，并且输入公章密码，这样整个可视化盖章过程完成，实现了所见即所得的盖章过程。12、联合盖章本系统可以实现多个单位联合签章。需要联合盖章的公文和一般公文在流程上大致相同，但公文由联合发文的主发单位进行起草公文，并上载公文CEB，上载过程中填写其它需要盖章的单位，主发单位签发后，联合发文单位就可以按照一定次序进行盖章，当所有联合发文单位都盖章后，公文状态由待发送状态更改

13、为可发送状态，并由主发单位统一进行发送。1.4.3 系统架构1、集中式部署方案集中式电子公章系统拓扑图：公章服务器对整个系统的电子公章采用集中式管理，其所有单位使用的电子公章都由服务器端的公章系统制作并发放的。所有单位的盖章和打印控制均需要到服务器端的公章系统进行有效性验证。集中式电子公章系统主要能够满足以下几种公文传输需求： 一级向各二级单位进行发文，并可以控制收文方的打印份数。 各二级单位向一级单位进行发文，并可以控制收文方的打印份数。 二级单位向其它二级单位进行发文，并可以控制收文方的打印份数。2、分布式部署方案分布式电子公章系统拓扑图：在分布式电子公章管理系统中，一级公章服务器和各二级

14、公章服务器能够相互认证。一级公章服务器只管理其所在单位的各直属部门和各二级公章服务器所在单位的各直属部门的电子公章；而各二级公章服务器分别只管理其所在单位下属的所有三级单位的电子公章。一级公章服务器所在单位的各直属部门的盖章和打印等操作需通过一级公章服务器进行验证，而二级公章服务器所在单位的各直属部门以及其下属的所有三级单位的盖章和打印等操作只需通过本地的二级公章服务器进行验证，无需再到一级公章服务器进行验证，从而保证了分布式电子公章管理体系中电子公章使用地安全性以及管理地便捷性。另外，分布式电子公章系统可以与CA集成，通过CA中心颁发的数字证书来确保实体身份凭证的真实性，通过数字信封和数字签

15、名来保证身份验证的可靠性、信息传输和存储的机密性、完整性和不可抵赖性。1.5 电子公章系统技术特点1.5.1 安全性公章文件经过多重加密方式加密，可以采用硬件加密方式和软件加密方式结合加密，安全性好。软件加密体系符合PKI体系，采用1024位RSA非对称算法和168位的对称算法组合加密。1.5.2 相对独立性电子公章系统是可以独立进行使用的系统，采用了B/S架构，又提供了丰富的接口，可以和其他系统进行无缝连接。1.5.3 技术先进性电子公章仅通过公章服务器本机发放，防止通过网络泄漏公章。电子公章文件与移动设备硬件信息绑定。电子公章显示虚化，水印防伪。电子公章发放时，使用口令。公章文件经过多重加

16、密，符合国家规定的密级要求。1.5.4 可靠性在盖章和打印过程中，使用电子公章时实时检测公章的有效性，采用公私钥的验证方式。并可以实时作废公章，减小由于公章丢失等人为原因造成的损失。1.5.5 扩展性提供多种二次开发接口，可以独立与其他系统进行无缝连接。1.5.6 规范性拥有符合国家标准的XML文件做为信息传递方式。采用CEB版式文件，具有准确性，稳定性，易转换，易使用，不可更改性，打印出来的公文版式符合国家标准。1.6 电子公章系统优势遵循国家标准，配合公文交换平台，将现有纸质公文流程模拟到网络化应用，具更高性能、高安全性、更广泛适应性：遵循国家电子公文格式标准（国家行政机关公文格式GB/T

17、 9704-1999 ）和国务院办公厅的电子公文传输管理办法；符合国家相关的保密要求，与国家指定相关密码单位合作开发，并提供相关的安全认证资质；支持国家即将颁布的“基于XML的电子公文格式标准”；符合国家档案局电子公文归档管理暂行办法对电子公文的相关规定。 多范围应用加密技术提供DRM，也可变更为国家相关资质单位的加密设备，产品线支持电子公文、公章处理整个流程的各个环节。 多应用支持可以根据用户需要进行多种组合，提供标准化的的集成构件为CA中心、数字签名、加密设备预留标准接口，以便随时支持扩展应用为OA系统、公文流转系统、协同办公系统等提供标准化接口，供二次开发商轻松集成 多格式统一可以将：D

18、oc、WPS、xls、S2、S72、PS2、S92等多种目前应用的公文格式统一转换成CEB格式；可以将XML文件直接转换成遵循国家公文标准格式的CEB文件全面的日志查看，做到事后责任追查的依据。1.7 电子公章系统业务流程1.7.1 电子公章系统可视化盖章电子公章系统在实际应用当中，其盖章流程如下，实现了可视化盖章方式，从而避免事先给公章定位的麻烦流程。盖章时是直接打开公文，直接在文件上所见即所得的选择位置，可视化地加盖公章，适应原来办公人员公章使用习惯。 指WORD，WPS，某排版软件等 生成的电子公文文件不同类型文件将上述文件转换成不可更改格式文件的功能模块文件类型转换模块 Maker 不

19、可更改，不可编辑。不可更改格式文件 (CEB)可视化盖章盖好公章，不能修改的文件。若需要盖多个章，重复上一步已盖章文件最终文件进入OA系统发送盖章结束，可以进行分发1.7.2 电子公章系统盖章流程1.7.3 电子公章系统打印流程在打印过程中电子公章系统的特点：1、打印控制方法的安全性系统采用软件控制与硬件控制两种模式来保证打印的安全与打印份数的限制。具体可以按照项目部署的不同需要、不同情况来进行控制，系统可以采用软加密的方式来控制打印；也可以采用控制打印驱动方式来进行打印控制。2、打印份数安全性保护系统中文件的打印份数与文件本身是分离的，系统把打印份数保存在数据库中，这样就保证了系统在应用过程

20、中不会因为复制文件而使打印份数失控。3、对打印硬件的要求系统可以按照项目要求，灵活确定打印机型号，支持Windows标准打印驱动，支持目前所有市面上主流的激光打印机，对打印机没有特殊的要求，这点可以很好的节约系统的构造成本。以上就是整个电子公章系统的业务流程，在整个系统的业务流程中文件格式统一为CEB格式，包括初始定稿后文件、盖章后文件、脱密归档的文件等，因此避免了因文件格式不统一给操作人员带来操作与管理上的麻烦。1.8 电子公章系统安全保障1.8.1 公章制作和发放安全在服务器本机进行制作和发放公章，保证电子公章的制作安全，电子公章的制作采用物理公章的原始印模，与物理公章保持一致。在公章发放

21、的过程中，采用了采用RSA非对称算法和168位的对称算法组合加密，充分保证电子公章发放的安全，同时在发放公章时设定用户使用口令，防止非法使用窃取的电子公章。1.8.2 公章存储安全电子公章以加密文件的形式存放在U盘等移动介质中，与移动介质的硬件信息绑定，如果电子公章文件被拷贝到其它介质，盖章时将不能够被验证。1.8.3 公章使用安全电子公章在使用时也就是在盖章和打印时，需要通过口令到服务器端验证公章信息以确认使用者的身份，盖章和打印的权限，以及打印份数的控制等，保证安全。电子公章的保存和使用等同于物理公章。1.8.4 公章显示安全电子公章在屏幕显示时是虚化的公章，其上加有水印标志，防止拷屏，但是打印到纸质文件上的公章是一个与真正公章一致的实在的公章。