电子签章平台解决方案

电子签章平台解决方案
电子印章平台是为业务人员提供电子化签批技术手段，在审批过程中实现业务人员电子化签批及部门业务章的电子化签印的应用支撑平台。

通过提供数字证书服务，实现客户端登录、信息申报提交过程中的数字加密服务。

在本项目中，电子签章用于辅助业务办理系统进行业务的电化审批，主要应用于网上受理、网上审核、办结出证三个环节，实现以下功能：
1.在业务人受理业务时进行电子化签批及受理信息的加密，实现受理人员身份的确认及受理信息的防篡改验证。

2.使用电子签章客户端U盾完成各部门业务人员在业务审核审批中的电子化签章，实现审批人员身份的确认及审批信息的防篡改验证。

3.在办结发证时进行证照批文电子化盖章，签章信息具有可查询、追溯。

一、整体架构
政务服务申请人在线提交各类电子表单和电子文档材料时，根据所申请服务事项的要求，在电子表单和电子文档材料上加盖申请人的电子印章。

政务服务实施机构在事项办结时，在办件结果电子证照及文书上加盖签发机构的电子印章。

经加盖电子印章的表单、文档材料、电子证照、文书，均可进行签章信息查看（包括签章者姓名、印章名称、签章时间、签章保护内容等）、印章证书查看（包括印章关联证书的基本信息、有效期限、颁发机构和颁发目的等）、文档完整性检查（被篡改的文档显示无效印章的样式）。

电子印章平台是以PKI体系和数字签名等技术为基础，利用数字证书为证书载体和用户身份认证的凭证，为用户的用章行为提供授权和验证等服务，满足电子文书内容真实、完整、不可否认以及盖章、签字合法性的应用要求。

同时也可提供与签章相关联的或是增强签章安全性一些其他服务。

基于电子印章系统架构的电子印章平台的总体架构如下图所示：
二、部署架构
电子签章平台由电子签章服务器及签章客户端组成，部署架构如下图所示：
1、电子签章服务器
电子签章服务器部署在信息中心，主要负责电子签章U盾CA数字证书的颁发和使用控制，还负责进行电子签章、部门印章前的验证和印章、签名后的验证及管理工作。

2、签章客户端软件
签章客户端包括电子签章中间件及电子签章U盾客户端，电子签章中间件负责与电子签章服务器系统有数据通讯，完成不同类型信息的印章和验证具体操作。

电子签章U盾客户端是CA数字证书的载体。

三、应用流程
在电子印章系统中涉及很多认证和控制流程，这里主要对印章申请、印章制作、签章认证、文档验证、打印设置、打印文档等流程进行描述。

这些流程在遵循公安部的基本要求的前提之下，在安全性和严密性方面得到了加强，其功能流程描述如下。

3.1印章申请流程
印章申请是指使用单位通过电子印章制作系统的用户界面填写电子印章使
用申请，申请经过审核后才可以进入印章制作环节，审批可分为管理员审批与自动审批两种方式，并且可以按总行、各分行所注册。

而审批未被批注，则退回申请。

印章申请流程如下图所示。

印章申请流程
3.2印章制作流程
印章申请在经过审批之后，即自动进入制作流程：
1)制章时，首先验证是否连接上制章授权卡，制章授权卡是由管理员统一
管理和发放的，制章时必须持有制章授权卡USBkey。

如果验证通过，即检测到合法的制章授权卡，则进入下一步；
2)否则终止制章，提示“未插制章授权卡，制章失败”，并且写入制章失
败原因。

通过制章授权卡验证之后，进行数字证书与电子印章图片的绑定，电子印章图片加密存储在签章服务器上；
3)如果验证失败或者USBkey中没有任何数字证书，则终止制章流程，提示
“数字证书不合法或无数字证书，制章失败”，并且写入制章失败原因到日志当中。

印章制作流程
4)USBkey中的数字证书验证通过之后，还要检测该USBkey是否已经制成
了电子印章在使用中，如果在作为电子印章使用，则退出制章流程，提
示“USBkey正在被某个电子印章使用”，写入制章失败原因到日志数据
库；如果没有被使用，则进入下一步。

5)执行制章命令，把对应的印模图片以加密数据格式存储于数据库中。

如
果制章成功，返回“制章成功”，如果制章失败，就提示“制章失败”，
并将对应信息写入制章日志中。

3.3签章认证流程
进行电子印章时需要联机验证电子印章卡，验证通过，则执行电子印章；验证未通过则提示电子印章认证子系统返回的验证失败原因。

无论签章成功与失败，都自动写入签章日志。

电子印章卡的验证流程如下图五所示。

电子印章卡验证首
先要检测是否可以连接到认证服务器，如果不能够正确连接到认证服务器，则需要检查系统设置。

签章认证流程
1)如果成功连接到认证服务器，则首先检查该电子印章是否在该电子印章管理子系统中有注册，如果有注册，则说明该电子印章具备在该系统中使用的权限，如果没有，则即使该电子印章是合法有效的，也不可以在当前认证系统所连接的电子印章管理子系统中使用。

2)检验印章卡是否连接上，如果没有来年接上，就退出签章流程，提示“请插入电子印章卡”；连接上则进入下一步。

3)加盖样章、样章定位：加盖上样章，并利用鼠标拖动样章到指定位置，点击鼠标右键，选择“文档签章”命令，系统提示输入USBkey的保护密码，连续5次输入错误，将退出签章流程，提示“密码错误，签章失败”，并写入签章日志；密码输入正确则进入电子印章的联机验证流程。

4)客户端程序从USBkey中读取需要认证的信息提交到服务器端交由电子印章认证系统进行认证，如果验证未通过，则直接写日志到数据库中，认证通过则返回有关参数到客户端程序，有客户端程序执行电子印章运算，如果成功完成，则会提示“签章成功”，如果失败，则会提示“签章失败”，一般来说，如果不是用户在进行电子印章过程中执行了其它操作，电子印章的运算和电子印章的显示都可以顺利完成。

3.4文档签章流程
文档签章流程如下图所示：
1)执行加盖印章操作；
2)检测是否有签章的权限；
3)验证证书的合法性，证书合法则允许继续签章；
4)验证印章卡的有效性，印章有效则允许签章；
5)选择合法的印章图片；
6)完成签章操作；
7)将签章成功的信息下如签章日志。

3.5文档撤章流程
文档撤销签章流程如下：
执行撤销签章操作；
1)验证撤章卡与签章卡是否为同一个卡；
2)验证撤章人身份的合法性；
3)验证撤章卡是否处于授权状态；
4)撤章成功；
5)将撤章信息写入签章服务器日志中。

3.6文档验证流程
文档验证流程图如下所示：
文档验证流程
1)执行已签章文档验证功能，首先进行签章者身份认证，由于是签章后的验证，所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。

而不必去验证数字证书是否在有效性之内以及废止证书列表验证。

验证数字证书时，首先连接电子印章认证服务器，如果连接成功则提交证书到认证服务器验证，如果无法连接认证服务器，则弹出文件选择框，提示选择用于验证签名证书合法性的签发机构的根证书。

如果签名证书验证合法，则进入b）；验证不合法则中断验证流程，直接写入验证失败的原因到日志文件中。

2)文档内容验证：证书验证合法后，则自动进行文档内容验证，以鉴别文档内容在传输过程中是否被篡改，无论验证是否通过，都将进入c)印章印模验证，只是如果文档内容验证失败，则向印章管理系统写日志，验证通过则不写日志。

3)印章印模验证：文档内容验证后，则自动进行印章印模验证，以鉴别印章印模图片在传输过程中是否被篡改，如果验证失败，则向印章管理系统写日志，验证通过则不写日志。

在完成所有的验证之后，系统将在一个界面中显示各项验证项目的验证结果。

3.7打印设置流程
文档打印设置流程如下图所示：
1)执行打印设置操作；
2)检测文档是否已进行了文档份数，如果未设置则继续执行3，否则执行4；
3)检测该印章卡是否有打印设置权限，如果有则设置打印份数；
4)检测当前打印设置卡与当时的打印卡是否为同一个卡，如果是则为修改
打印份数；
5)将打印设置结果记录签章服务器打印设置日志。

3.8文档打印流程
文档打印流程如下图所示：
1)执行打印文档操作；
2)检测是否插有有打印权限的印章卡；
3)检测是否在允许的打印份数内；
4)执行指定的合法的文档打印份数；
5)将打印结果记入签章服务器打印日志中。

四、系统功能
4.1印章管理层功能
印章管理层主要功能包括：系统设置管理、多CA数字证书接入、证书认证管理、电子印章管理、系统审计管理、安全身份认证等功能。

4.2系统设置管理
系统设置管理功能包括：机构管理、用户管理、角色管理、权限管理、参数
设置、重置密码等功能。

印章管理层采用“用户—角色—权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员，从而从流程和权限上加强电子印章安全管理，这样从印章管理的角度也能确保印章来源的真实、可靠。

系统管理员可以根据需要自定义角色，以满足不同的管理需求。

1）机构管理：机构管理是对平台内各类机构实施管理，根据公共资源交易平台中各类机构的特点，可以将公共资源交易平台中的机构进行分类管理，具体分为：平台机构、采购人、投标人、招标公司、监理公司，而招投标系统中专有的专家群，可以作为虚拟结构“专家库”存在。

显然不同类型的机构所具备的的权限是不一样的，即使这些机构之中的角色名称一样，但是其权限也是不一样的。

2）用户管理：新增用户、撤销用户、信息维护。

平台管理员可以给各类机构进行用户维护，某一个机构内部的系统管理员则只可以维护该机构内的用户。

4.3数字证书接入
对于已经持有第三方数字证书或网银数字证书的用户来说，采用数字证书接入功能就是将该USBKEY数字证书注册到电子印章管理系统中使之成为该平台合法用户，进而可以实现身份认证、电子印章等。

1）接入证书的范围
支持已有证书直接接入注册的证书类别包括：
◆全国任意第三方CA机构签发的有效证书（各地方社保、工商、税务等
机关签发有效证书）；
◆工农建交中五大国有银行有效网银证书；
◆其他商业性银行有效网银证书；
2）接入认证的原理
数字证书接入模块对非平台签发的数字证书接入注册时，都需要对数字证书有效性认证，非第三方CA机构签发或已作废、过期的证书不允许接入注册。

接入认证原理如下：
认证的方式是将第三方CA机构和各银行的根证书认证链下载到安全认证管理平台中的指定目录下，同时将各CA机构的CRL废止证书列表下载到指定目录中，并且通过程序自动更新CRL列表，证书认证首先是认证证书书否是合法机构颁发的，然后再认证该证书是否在有效期之内或者是否已经被吊销了。

3）证书接入的流程
上述种类的数字证书均符合微软的CSP标准，通过CSP标准调取USBKEY中的证书进行签名和加解密，已有证书的用户只要安装所属的USBKEY驱动即可。

所有已有数字证书接入流程如下：
多CA证书接入流程图
4）接入证书的应用
对于接入证书认证通过后的第三方数字证书，可以直接通过客户端安全应用软件实现业务系统的安全身份认证、电子印章及验证、文件加解密、数字签名及验证等功能。

用户选择网银证书进行接入后，由于网银证书属于各银行预制证书，证书属性中不包含企业或用户的基本信息，在进行数字签名和电子印章等业务时，按照《电子签名法》的相关要求，证书的不属于本人专有，所以采用网银证书接入后的用户在进行电子印章或电子签名时，在线申请第三方的事件证书，保证电子签名或电子印章的有效性，而在身份认证和数据加解密时，可以用网银证书的签名证书和加密证书提供安全服务。

多CA接入证书应用图
已有证书接入电子印章系统后，可以直接使用证书在平台中提供各业务系统的安全服务，具体应用方式详见签章实现层功能设计。

4.4电子印章管理
4.4.1电子印章申请
使用单位通过授权人员可以登录电子印章制作系统填写电子印章申请单，填写申请单时应该区分申请的是电子公章还是个人名章或者个人签名，对于不同的电子印章形式，需要填写的内容会有所区别。

申请经过审核后才可以进入印章制
作环节，审批未被批准，则退回申请
4.4.2电子印章批量申请
用户可将多个处理好的印模图片进行压缩为一个ZIP文件，然后进行电子印章的批量申请上传既可。

然后进行印章的审核环节。

4.4.3印章申请审批
印章管理部门在收到申请后，根据业务需求决定是否同意使用电子印章，如果同意申请，则进入下一个制章环节，如果不同意申请，则退回申请。

4.4.4电子印章制作
印章申请在经过审批之后，即自动进入制作流程。

制章时需要在插入制章授权卡后插入电子印章卡，选择合适的印章印模就可以自动完成制章流程，将印章印模图片与电子印章卡内的数字证书进行绑定并且将加密后的电子印章存储在电子印章服务器上或USBKEY中。

4.4.5电子印章批量制作
批量申请的印章在批量审核之后，既自动进入制作流程，与传统的印章制作区别在于批量制作不需要一个一个的制作而是批量的授权印章与持有人的绑定。

4.4.6印章印模维护
在申请人提交申请的同时，会上传一个经过图片处理软件处理的实物印章印模或者个人签名图片，申请通过后，该图片自动导入印章印模库，并且要导入时间作为印模生效的起始时间，而印模有效期自动设为无限期。

印章管理人员可以对各个印章印模进行停用、销毁和查询等管理，对于已经停用或者销毁的印模，在制作电子印章时不可以再使用。

对于印章名称相同，但是印鉴不同的印章，应该保持多个印鉴印模，但是同时有效的只可以有一个。

4.4.7电子印章发放
电子印章制作完成之后，申请单位就可以将本部门的电子印章领回去了，发放功能则主要是记录制好的电子印章是谁领走的，也就是说是发给谁了，印章的领用人未必是印章的使用者。

4.4.8印章授权管理
电子印章制作完成后，还需要对电子印章的使用进行授权，以满足网络版电子印章时对签名者的身份进行认证。

个人签名章在制章时自动授权给本人，单位章或者部门章则需要根据实际情况进行授权，如果单位章由单独的USBKEY管理，而不是由个人USBKEY管理，那么可以自动授权给部门印章使用者角色的人，如果由个人USBKEY管理单位或部门章，则自动授权给该USBKEY的所有人。

4.5安全身份认证
签章身份认证主要处理证书和印章、签名的验证，以确保签章的合法性。

电子印章服务器是对印章卡和个人证书进行合法性验证，确保电子印章的安全性和严密性。

主要进行以下认证：
数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，如果只是客户端控件，则难以在盖章时就进行验证。

有效性查询：根据数字证书的个人身份信息的绑定，可以通过查询用户证书来确认用户身份的的有效性；通过印模管理模块可以轻松的查询到印章或个人签名的有效性，包括印章和签名的起止时间和所属人等。

数字证书是否过期：即验证数字证书是否在有效期之内。

由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。

数字证书是否被废止：电子印章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。

如果没有验证服务器这一点也做不到。

4.6系统审计管理
该模块主要包括系统日志和用章日志。

系统通过记录IP和MAC地址以及操作人、操作类型、操作时间等，以弄清楚何人、何时在何处用哪台电脑对电子印章做过何操作,并且保证审计日志加密存储，从而保证审计日志的安全和不可篡改。

通过设定条件，可以自动对系统进行安全监控，以方便的将电子印章日志信
息按条件，进行分级、分部门、分时间段进行统计，以便于管理人员及时掌握印章的使用过程，了解各单位、各部门制作电子印章的数量、盖章数量、违规用章报警等信息，便于管理人员监督和审计。

可以方便的将统计记录按要求，分级、分部门导出到Excel表格中输出。

4.6.1系统日志
包括系统登录日志、印章申请日志、印章审批日志、印章制作日志等，能够详细的记录何人何时在哪台电脑上登录过印章管理后台并能详细记录登录后台所做的每一步操作，对每一步操作的结果是否成功都有日志记录对于操作失败的原因有记录说明如：登录失败—密码错误。

4.6.2用章日志
包括签章日志、撤章日志、打印设置日志、打印日志等能够详细的记录何人何时在哪台电脑上对哪个文档进行签章、撤章、打印等操作，对每一步操作的结果是否成功都有日志记录对于操作失败的原因有记录说明。

4.6.3签章信息查看
经加盖电子印章的表单、文档材料、电子证照、文书，均可进行签章信息查看包括签章者姓名、印章名称、签章时间、签章保护内容等。

4.6.4印章证书查看
印章证书查看包括印章关联证书的基本信息、有效期限、颁发机构和颁发目
的等。

4.6.5文档完整性检查
在已使用了印章签名的文档中，可查看言文档的完整性，包括有无被篡改或损坏等，被篡改的文档显示无效印章的样式。

如下图所示：
4.7签章实现层功能
签章实现层由客户端安全应用软件和服务端安全应用软件组成，客户端安全应用软件是安装在用户客户端，具体实现签章、验证和加解密功能的软件。

包括电子文档签章软件、签章中间件组件、身份认证组件和加解密组件等一系列软件模块。

每一个需要签章的客户端都要有一个经过认可的数字证书，进行签章时的身份认证。

客户端安全应用软件支持WIN2000、WIN2003、WINXP、WIN7等操作系统。

支持InteretExplorer6.0及以上版本、FireFox、Mozilla等主流浏览器；客户端安全应用软件同时还支持IOS、Android移动端签章。

能够支持对各种系统进行电子印章；支持联合发文时多个单位或部门在同一个公文中加盖电子印章，签章
完全透明。

客户端安全应用软件实现对电子文档（OFD、PDF、office、HTML等）的签章和验证。

包括加盖印章、文档签章、撤消签章、文档验证、批量验证、查看证书、查看签章信息、全文批注、手写签批、文字签批、文档脱密归档、打印设置、文件打印控制、数字水印等功能。

服务端安全应用系统支持pdf和HTML格式的签章和验证，其电子印章功能均采用嵌入式系统，提供了webservice、java、C#等接口，以接口的形式实现签章功能，文档签章后其文件格式并不发生改变，方便用户的使用与阅读。

4.7.1电子印章客户端软件
4.7.2文件签章
用户在签章时，系统通过PKI接口访问目录服务以在线的方式验证用户数字证书的合法性、时效性和证书状态。

若证书无效，则终止，签章失败。

1）加盖印章：在需要盖章的文档中的合适位置上加盖样章，样章加盖之后文档就不可以再修改，然后执行“文档签章”操作。

2）撤消签章：撤消选定的签章，使该签章对文档的效用消除。

只有盖章者用户才有权限撤消自己所盖的印章且必须在签章文档关闭保存前执行撤销签章操作。

4.7.3文件验证
主要验证文档内容是否被篡改并显示证书和签章信息。

授权阅读文件的人都可以对文档的完整性进行验证，而不管它是否持有签章的权限。

如果签署后的文档发生了变更，验证时则会提示文档验证不通过，签章无效，在打开文档时，签章系统会自动对文档内容、签章图片和签章人身份进行合法性验证。

文档验证流程如下：
1）文档内容验证：打开签章文件，可以自动验证每一个电子印章，如果文档内容验证通过，则印章显示正常，文档验证失败，则显示“X”标识。

2）证书合法性验证：验证签署者所用数字证书是否为所约定的证书颁发机构颁发的数字证书，以核实签章人的身份的真实性。

执行已签章文档验证功能，首先进行签章者身份认证，由于是签章后的验证，所以只需要验证签章者所用数
字证书是否为合法机构颁发的即可。

而不必去验证数字证书是否在有效性之内以及废止证书列表验证。

3）时间戳验证（如有）：验证时间戳是否是可信时间戳还是客户本地时间戳。

验证结果如下图所示：
验证结果包含了三个部分，分别是签章信息、证书信息以及文件内容是否完整。

签章信息查看：
通过验证的电子文档（表单、文档材料、电子证照、文书等）可以查看签章的具体信息，包括包括签章者姓名、印章名称、签章时间、签章保护内容等。

印章证书查看：
通过验证的电子文档（表单、文档材料、电子证照、文书等）可以查看印章证书的具体信息，点击查看证书即可显示包括印章关联证书的基本信息、有效期限、颁发机构和颁发目的等。

文档完整性检查：
被篡改的文档无法通过验证，并可以直接显示无效印章（红叉）的样式。

并提示文档内容被篡改。

4.7.4安全应用开发套件
1、身份认证组件
信息化系统的所有用户都已经确认真实身份后，在访问信息系统时，提交的。