电子印章系统 方案

电子印章系统方案

建设方案

第一章总体方案

1.1 概述

电子印章系统方案稳定，且具有自主知识产权，符合行业UOML标准的产品。由书生公司提供技术支持及维护。

1.2 设计思路

书生印章系统可以在安全Ukey 中集成电子印章，并且与应用系统结合，从而达到实现电子印章功能。

1. 印章系统与CA 证书相结合，即采用CA 签发的证书完成对印章的保护。如没有CA 中心，电子印章系统也可以利用WINDOWS 操作系统的根证书机制，由操作系统直接获取统一的根证书，替代CA 证书。

2. 用户印章与用户证书一一对应，不能出现一对多或多对多现象。

3. 用户印章必须保存在用户的Ukey 中，印章的使用必须通过Ukey 的PIN码验证。

4. 印章系统具有完善的功能，方便用户进行管理。

5. 印章系统与应用系统良好结合，结合后的应用系统是一个

完整系统，即印章功能应嵌入至应用系统中。结合仅需应用系统进行少量的修改即可完成。

1.3 电子印章系统体系示意

书生电子印章系统包括电子印章制作程序、电子印章管理系统、电子印章通用客户端和书生SEP 文件转换器四部分组成。

1.4 电子印章系统结构图

电子印章系统由电子印章制作系统，电子印章管理系统，电子印章客户端软件组成。电子印章制作系统，可以制作电子公章或手写签名章等。电子印章管理系统，或者称为电子印章服务器、含废止、查询、统计、挂失等功能。电子印章客户端软件，用来加盖印章、浏览盖章文件，可以集成到其它应用系统中，也可以单独作为桌面端软件使用。

1.5 系统接口

将对电子印章系统处理的核心功能程序嵌入到OA 系统中�在OA 系统中

直接调用公文处理核心功能完成文件的加密、盖章、分发、打

印、浏览等操

作。

接口实现方式�动态库及ACTIVEX 控件。

中间件接口的优点�可以无缝的把电子公文系统嵌入到应用系统中。

第二章电子印章系统功能介绍

2.1 电子印章的制作

书生公司提供专业的电子印章制作软件，通过该软件，可以制作公章、

人名章、个人签名章或者自定义电子印章等。

指系统管理员登录到电子印章服务器，通过书生电子印章系统使用专业的电子印章制作软件，将印模图片、印章信息写入Ukey，并将这些信息与数字签名绑定。

原则上是统一由上级单位为下级单位和工作人员制发电子印章。

印章制作人员管理员身份需要通过系统身份认证之后，其身份与加

密设备或专用UKey 绑定。经过身份认证后，可以通过电子印章制作软件进行电子印章的制作。

电子印章制作按照实物印章为模板，所有印章印模交上级机

构，由上级机构为下级机构统一制作电子印章。在制作过程中，制章软件调用加密体系的加密、签名等功能，进行电子印章的制作。电子印章制作时，指定每一枚电子印章使用人或使用机构。确保电子印章在图像特征上与实物印章一致，同时需确保电子印章的安全。

电子印章存放到可移动介质Ukey 上，并提供电子印章防拷贝的功能。

制章应由系统管理员统一集中进行制章。制章流程如下：

1、电子印章系统管理员登录电子印章服务器的印章管理模块，

2、电子印章系统管理员创建用章的普通用户，并初始化普通用户的密码，此后普通用户可以登录电子印章的普通用户模块系统修改自己的密码。

3、管理员在普通用户名下开始制章，输入要制章的信息。

4、电子印章系统调用制章功能完成制章。

2.2 电子印章的管理

书生公司提供电子印章管理系统，对所有制发的电子印章提供验证、查询、统计、挂失、备份、废止等等管理功能。

原则上由单位的领导机构设立电子印章管理员，对电子印章进行统一管理。

电子印章管理系统的基本功能包括：

1、电子印章验证

可以验证所有制作、发放和管理的电子印章以及加盖有电子印章文件的真伪及有效性。

2、电子印章废止

实现对电子印章的废止功能，废止后的电子印章不能再被使用。如果有新下属机构设立，或者原下属机构撤并，或者员工离职/退休等，则可以启用此功能，并收回其电子印章。

3、电子印章查询、统计

电子印章管理员可以查询各电子印章的状态、各电子印章使用记录、各电子印章的使用验证等，也可以对上述情况进行统计。

4、电子印章挂失

在电子印章使用者不慎将电子印章丢失或者发现出现安全问题时，可以通知电子印章管理员在电子印章服务器上进行挂失。

5、电子印章备份

对每一个制发的电子印章都提供备份功能。

2.3 电子印章的使用

实现电子印章的实物化，存储在加密的移动介质中，按照实物印章的管理制度进行管理。

书生公司为电子印章的使用者提供两款软件支持。

1、书生SEP 文件转换器SEP Wri ter

SEP Wri ter 是一款通用的版式文件转换工具，可以将MS Of fice，包括W ord、Excel、PowerPoint 等、RedOffice、永中Of fice、WPS 等主流的Office文件，以及Excel、PowerPoint 等、RedOf fice、永中Of fice、WPS 等主流的Of fice 文件，以及TIFF、BMP、HTML 等各种常见的电子文件统一转换成书生SEP 格式的文件，并保证原版原貌。

转换SEP 文件可以通过内嵌入Of fice 软件的控件直接“点击”完成。

也可以通过Of fice 软件的打印功能完成。

SEP 所具备的一些特性，可以很好地符合《中华人民共和国电子签名法》中对于“原件文件”的要求：

◆足够强的版面描述能力，凡是能印在纸上的都能表示

◆内容一致性——在不同的计算机环境都能保持版面和内

容的一

◆致性

◆不可篡改性——SEP 文件里的已有内容不能被任何操作

篡改

◆不可分割性——SEP 文件里的印章、签名等元素不能被

拆离下来

2、书生电子印章通用软件

书生提供简便易用的电子印章通用软件，充分降低用户对于电子印章的学习和使用成本。