电子签章监管条例(草案)
附件2
电子签章监管条例
(建议稿)
xxxx年xx月xx日
电子签章监管条例
(建议稿)
第一章总则
第一条为促进我国信息化建设中凭证类电子文件的有效利用,提高现代办公效率与政府社会服务能力,维护我国社会公共安全,保
护印章持有人信用权益,推进社会诚信体系建设,制定本条例。第二条国家对电子签章产品建立市场准入制度,制定技术标准,构建公共核查机制,进行安全监管。
第三条中华人民共和国领域内电子签章产品的生产、销售与使用,适用本条例。
第四条公民个人依法签字以及法人机构其它信用标识的凭证文书电子签署可参照本条例。
第二章电子签章
第五条本条例所称电子签章,是指使用印章套印印模,依据《电子签名法》数据电文可靠认证方法实施的信息化用印过程。
第六条凭证文书电子签章的印章印文有电子印文与印刷印文。电子印文规格样式与印章规格样式等同,并应附加数字认证技术,其
数字认证技术应符合《电子签名法》规定;由电子印文衍生的
印刷印文,其规格样式与印章规格样式等同,细节特征与电子
印文的数字认证技术特征等同。符合以上要求的视为有效印
文。
第七条依据《中华人民共和国标准化法》,电子签章使用计算机字符集为GB 18030-2005《信息技术中文编码字符集》。
第八条凭证类电子文件所用版式要符合国家档案管理要求、有利于跨系统交换利用,选择使用国家技术标准的版式电子文件格式。第九条电子签章使用桌面印刷设备的印墨应具备印迹耐久性,印文色值使用GB/T 9704-1999《国家行政机关公文格式》规定色值。
加盖印章印文的印刷文书需要存档的,要符合国家档案管理存
档技术要求。
第十条电子签章印章印文应具有防止非法复制、移动使用的技术措施,具体规定如下。
(一)法人单位启用电子签章,所用套印印模应当由原公章核发主管机关核准使用,无主管机关的法人单位由原公章备案
公安部门核发。
(二)电子签章套印印模规格样式与印章规格样式等同,套印印模的数据电文应当具有唯一性数字认证方法。
(三)电子签章印章印文应当与凭证文书内容、签署人身份进行可靠关联,并具有唯一性数字认证方法。
(四)电子签章有效印文的司法鉴定应当不依赖原凭证文书签署时的计算机软硬件技术环境,实现凭证文书签署印文的真
实、合法认证。
第十一条不符合本条例第六条、第十条规定的电子签章印章印文属无效印文,无效印文不得公示使用,无效印文凭证文件不得对外
交换利用,不得作为档案文件归档。
第十二条电子签章技术标准与相关鉴定、检测技术规范,应当有利于加强印章治安管理与社会信用体系建设。
第三章电子签章产品生产、销售与使用
第十三条国家对电子签章产品生产实行许可制度,未经许可,任何单位和个人都不得生产。
第十四条电子签章产品生产企业,应当依照有关规定取得相应许可,建立、健全安全管理规章制度,建立售后服务保障体系,保证
产品的正常使用。
第十五条电子签章产品安全技术措施包括但不限于以下内容: (一)产品印章套印印模有不被恶意第三人非法使用的保护措施。
(二)产品有文书内容不可修改与签署人身份的可靠认证方法。
(三)产品应当有凭证文书用印全过程的信息安全保护措施。
(四)产品操作流程应当符合办公用印工作管理规定。
第十六条国家对经营销售电子签章产品实行许可制度,未经许可,任何单位和个人不得经营销售。
第十七条国家对电子签章产品的使用实行申请备案制度,拟启用电子签章的单位应当向原印章备案公安部门提交申请,获得合法套
印印模后,方可启用电子签章产品。
第十八条电子签章产品使用单位的计算机环境需要有安全措施,保证文书用印时计算机信息系统未被恶意第三方控制,经核发的套
印印模,应当有物理保护安全条件。
第四章电子签章监管与司法鉴定
第十九条电子签章产品由国家规定的检测机构依照相应技术标准进行强制检测,并核发生产销售许可证,许可证有效期二年,期
满按规定送检。
第二十条电子签章产品销售企业,由企业所在地地市级公安部门登记、备案、许可,直辖市由公安分局登记、备案、许可。
第二十一条电子签章产品使用单位,要在原印章备案公安机关登记、备案;凭证文书文检司法鉴定时,需要出具原备案公安机关启
用电子签章的备案证明。
第二十二条电子签章印章印文的印文规格样式的真实性认证,以备案印章规格样式为依据;印章使用真实性认证,以《电子签名法》
规定的完整性与不可否认数字认证方法为依据。
第二十三条电子签章凭证文书的司法鉴定,由司法部依据本条例制定检验规范,鉴定工作由具备数据电文与文书司法鉴定资质的机
构承担。
第五章法律责任
第二十四条未经核准,擅自生产电子签章产品,以伪造印章罪论处,依法追究责任人刑事责任,并处罚金;罚金以实际销售收入(发
票数额)的10倍计算,最高罚款额以企业注册资金额为限,
其法定代表人或控股股东依法承担连带责任。
第二十五条电子签章产品销售企业应向生产企业索取合法生产许可证,销售未经许可的非法产品以实际销售收入(发票数额)的
3倍处以罚金,最高罚款额以企业注册资金额为限。
第二十六条伪造、或使用过期生产、销售许可证,以伪造国家公文罪处罚,依法追究刑事责任,并处罚金;罚金以实际销售收入(发
票数额)的10倍计算,最高罚款额以企业注册资金额为限,
其法定代表人或控股股东依法承担连带责任。
第二十七条电子签章使用单位未使用GB18030-2005《信息技术中文编码字符集》编辑文书,司法鉴定认证时应当自行提供非标字
符集以及编辑排版说明,并承担可能无法进行真实性认证的不
利后果。
第二十八条伪造印章套印印模,构成伪造印章罪,依法追究刑事责任;
给合法权利人造成损失的,依法承担民事责任。
第二十九条使用电子签章伪造国家公文,构成伪造公文罪,依法追究刑事责任,造成经济损失的,依法承担民事责任;伪造凭证文
书给合法权利人造成损失的,依法承担民事责任,构成犯罪的,
依法追究刑事责任。
第三十条依照本条例负责电子签章监管工作部门的工作人员,不依法履行行政许可、监督管理职责的,依法给予行政处分;构成犯
罪的,依法追究刑事责任。
第六章附则
第三十一条本条例下列用语的含义:
(一)数字认证。亦称电子签名,是指《电子签名法》规定的数据电文可靠认证方法,包括可靠电子签名的认证证书、制作数据与验证数据。
(二)桌面印刷设备。是指按照四色印刷原理生产的、在计算机控制下工作的数码印刷机器,俗称彩色打印机。
(三)电子签章有效印文。是指法律规定并认可的文书形式要件的印章印文,据以可以判定签署人意思表示的真实性。
(四)印文数字认证细节特征。是指以数字认证数据为数据源,使用图像处理技术将其合成在印文中,可进行数据追朔与视觉查看的特殊暗记。
(五)套印印模。是指与印章规格样式等同的供印刷设备使用的印文印模。
第三十二条本条例施行前已经使用的电子签章产品,其生产企业应当按照本条例规定进行产品检测并获得生产与销售许可。自本条
例实施之日起,不符合本条例规定的电子签章产品禁止使用。第三十三条本条例由负责解释。
第三十四条本条例自年月日起施行。
附:条例起草依据
一.参照法律
1、国内法:
(1)《中华人民共和国电子签名法》,规定了可靠数字认证方法。(2)《民法》与《合同法》,规定文书“签字盖章”生效。
(3)司法解释
《最高人民法院关于行政诉讼证据若干问题的规定》,证据类文书要签字盖章。
《最高人民法院关于民事诉讼证据若干问题的规定》,证据要符合法律规定。
(4)《刑法》第二百八十条
伪造、变造、买卖国家机关公文、证件、印章罪。
伪造公司、企业、事业单位、人民团体的印章罪。
(5)《标准化法》,强制标准必须执行。
2、外国法,《美国联邦证据规则(2004)》,规定了文书盖章生效。
3、国际法,联合国贸易法委员会2000年《电子签名统一规则》,规定了数字认证方法。
二.参照文件
1、国家文件
(1)《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》国发[1999]25号,规定了“套印印模”的使用与批准程序。
(2)中办、国办《党政机关公文处理工作条例》2012年7月1日起施行,规定“公文中有发文机关署名的,应当加盖发文机关印章,并与署名机关相符。”
2、行业文件
(1)国家档案局2003年7月发布《电子公文归档管理暂行办法》第七条规定“电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。”
三.参照技术标准
1、国家标准
(1)GB/T 9704-1999 《国家行政机关公文格式》8.2.6公文生效标识,其中规定公文生效标识为印章印文。
(2)GB/T 18894-2002 《电子文件存档与管理规范》5.2.4 防止非法使用存档电子文件中的电子印章。
2、行业标准
(1)GA 216- 1999《计算机信息系统安全产品部件第1部分安全功能检测》,确定了产品完整性与不可否认的技术检测方法。
(2)GA 241- 2000《印章治安管理信息系统》,定义了“印文”、“有效印文”、“辅助识别特征”的术语以及使用方法。
(3)GA/T 977-2012 《取证与鉴定文书电子签名》,定义了电子文件数字认证技术条件。
(4)SF/Z JD0201003-2010 《印章印文鉴定规范》,定义“印文特征”,
指印章在制作、使用、保存过程形成的印面结构特性在印文中的具体表现,是印章印文同一认定的客观依据。印文特征分为“印文规格特征”和“印文细节特征”,印文细节特征有若干,其中包括印章在使用过程中形成的特殊暗记。
-----------------------------
电子签章招投标技术参考方案
电子签章系统投标技术参考方案 2014年11月
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
图:电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key 等存储设备中, 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入 USB-Key ,即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 (如加密U 盘) 客户端 (盖章、签批)
电子签名及电子合同应用参考
有效电子合同必须具备的两个基本条件 一份既公平公正,又便捷有效的电子合同需要同时满足两个基本条件,一、使用第三方电子合同服务提供商的电子合同订立系统;二、使用可靠的电子签名技术。 1、商务部在电子合同在线订立流程规范指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 第三方电子合同服务提供商是为电子合同提供身份认证、合同签署、数据传输、存储和管理的第三方技术服务公司,该服务商所提供的电子合同订立系统是指具备缔约人身份认证、合同电子签名、合同存储与调用等功能以实现在线订立电子合同及处理的信息系统。在缔约关系中引入第三方的概念,从根本上杜绝了大型企业在自己的交易平台既当“运动员”又当“裁判员”的现象出现,保证了整个缔约过程及缔约结果的公平公正。 2、《中华人民共和国电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 在签订电子合同时使用可靠电子签名可以说是整个缔约过程中最核心的部分,这里的电子签名不是水印或图章,而是一种采用数字证书的技术手段。使用电子签名技术能够保证了合同签订、传输、存储的安全和有效性,由于使用了可靠的电子签名技术,在产生缔约纠纷是,这样一份有效的电子合同具有法律效力,并能够作为呈堂证供。所以在商务部颁布的《电子合同在线流程规范》中规定必须使用可靠电子签名的第三方电子合同订立系统签订电子合同。 满足以上两个基本条件,才能使得整个交易流程更加公正便捷,交易结果更加合法有效。 未来市场对于电子合同应用的要求有哪些? 电子合同作为电子商务领域乃至整个商业领域最先进的技术应用,不仅是时代趋势,更是无数企业(包括政府职能部门)的信息化发展需求,而电子合同取代纸质合同不仅仅是因为这是信息化的产物,睿智的管理者更看重的是电子合同的法律有效性和应用便捷性: 一、电子合同的法律有效性:在我国现行法律规范中,有着许多关于合同及电子合同的相关规定,要求电子合同从订立形式、订立手段、取证及鉴定规则中都要符合法律的要求: 1、订立形式要符合法律要求。即通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。 2、订立手段要符合法律要求。即采用可靠的电子签名技术订立电子合同。 3、取证与鉴定要符合法律要求。《中华人民共和国民事诉讼法》》第六十三条规定,“证据包括电子数据”。但普通数据电文形式的所谓“电子合同”要成为司法证据,必须要遵照严格的司法规定。比如需公证机构陪同取证、保管、鉴定等......其过程繁琐,成本高昂。但采用可靠电子签名的电子合同“与手写签名或盖章具有相同的法律效力”,因此具备了书证的法律效力,其取证和鉴定流程也可参照书证证据,方便快捷。 二、电子合同的应用便捷性:作为先进的企业信息化系统,它的出现必然要提高工作效率、降低运营成本,所以电子合同的应用便捷性也成为企业大佬们关注的焦点,要从电子合同的部署、签署、保存、验真和举证五个方面强化电子合同的便捷性: 1)部署便捷:电子合同系统不仅需要在网络公有平台供中小型企业用于在线签署电子合同,也需要能够部署在企业网站中增添电子合同签署功能或在大型企业交易平台中嵌入电子合同订立系统,能够部署于不同的平台和系统,才能令电子合同系统应用更加有效和便捷; 2)签署便捷:如果电子合同仅仅是手签或盖章再扫描上传的话,就增加了许多不必要的工作量,真正的电子合同只需要审核签订双方身份后就可以创建并发起合同,利用可靠的
电子签章系统用户使用手册
PDF电子签章系统用户使用手册 天津市政府采购中心
目录 第一章客户端安装 (3) 一、安装PDF电子印章系统软件标准版 (3) 第二章PDF客户端签章 (4) 一、设置服务器地址 (4) 二、转化本地文件 (4) 三、用户身份登录验证 (6) 四、PDF盖章 (7) 五、文件保存 (7) 六、文件阅读 (7)
第一章客户端安装 一、安装PDF电子印章系统软件标准版 系统配置: Windowsxp 以上版本。(Windows xp、win7、win8) 需要软件: PDF_Setup.exe 安装步骤: 运行PDF电子印章系统软件安装程序,根据向导完成安装。(各步骤图例如下) 图一 图二 安装完成,点击关闭按钮即可。
第二章PDF客户端签章 一、设置服务器地址 安装电子印章后,客户端“开始菜单”→“所有程序”→“格尔电子签章系统V1.0.0”→“设置服务器地址”,如下图: 打开设置界面,设置印章管理平台地址,如下图: 天津市政府采购中心印章地址:(IP地址:218.67.246.33 端口号:9230) 设置IP地址后,点击“确认”。 设置服务器地址完成。 二、转化本地文件 安装完PDF电子印章组件后,计算机桌面会出现电子印章工具“winaip”,如下图: 双击打开程序,如下图:
选择工具栏的黄色文件夹按钮,或从“菜单栏→文件→打开”选择本地文件,可以直接选择PDF 文件打开或选择word文件打开,选择word文件会出现一下转化PDF的等待提示信息,如下图: 等待转化完毕后,文件已经是PDF文件。
三、用户身份登录验证 正常打开PDF文件后,如下图: PDF盖章必须有用户登录才能进行盖章,所以要保证盖章前要插入ukey,系统右下角有显示 只有ukey插入后才能正常登录,才能对PDF进行签章。 用户登录,点击工具栏的,或从“菜单栏→用户→用户登录”登陆,如下图: 用户选择“远程用户”,无需输入用户名称、登录密码、服务器地址,点击“登录”。
电子签章密码技术及应用
电子签章密码技术及应用 张大年、胡旭雄广州市百成科技有限公司 一、电子签章的涵义 电子签章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段①。 电子签章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时,电子印章又采用了先进的加密、签名、信息隐藏等安全技术,从而使其具有物理印章不可比拟的安全性和可追溯性。 电子签章本质上属于信息安全技术应用,它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术,它保证了完整性和不可否认性这两个重要的信息安全要求,等同于传统纸质签名的作用。在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件②的电子签名就视为可靠的电子签名,同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。 (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 电子签章技术产品已经广泛应用到社会生活的的许多方面,如政府公文流转、行政审批、公众服务等政务领域;合同订单签署、企业内部管理等商务领域;以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景,理论上都可以应用电子签章。 ①参见许兆然:《电子签章与网络经济丛书——小印章·大梦想:开创签名盖章新纪元》第 一章。许兆然,人民日报出版社2015年版。 ②参见《中华人民共和国电子签名法》第十三条。
互联网金融行业电子合同电子签名解决方案
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
iSignature电子签章用户使用手册
iSignature For OFFICE ——电子签章 Version 5 《普及版用户使用手册》 iSignature电子签章 江西金格网络科技有限责任公司版权所有 地址:江西南昌高新开发区高新大道南大科技园A座四楼 网址:https://www.360docs.net/doc/3416401747.html, 邮件:support@https://www.360docs.net/doc/3416401747.html, 电话:0791-*******/8115221 版本:iSignature普及版(Office V5.0.2.48)
尊敬的用户: 您好!感谢您使用iSignature金格电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您在使用时,提高您的使用效率。
目录 一、iSignature产品组成 (4) 二、iSignature运行环境 (5) 三、iSignature安装及卸载 (5) 3.1、系统安装 (5) 3.2、系统卸载 (7) 四、电子签章使用说明 (8) 4.1、产品简述 (8) 4.2、操作说明 (8) 4.2.1、签章制作 (8) 4.2.2、签章查看 (11) 4.2.3、密码修改 (12) 4.2.4、日志查看 (13) 4.2.5、界面显示 (14) 4.2.6、文档盖章 (15) 4.2.7、文档验证 (17) 4.2.8、参数设置 (18) 4.2.9、移动设置 (19) 4.2.10、撤消签章 (20) 4.2.11、数字证书 (20) 4.2.12、数字签名 (21) 4.2.13、签名认证 (22) 4.2.14、查看证书 (23) 4.2.15、文档锁定 (24) 4.2.16、手写签名 (25) 4.2.17、版权信息 (29)
金格科技国资委系统电子签章系统方案电子签名解决方案
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
优泰科技电子签章解决方案
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
电子签名合同操作指引
证券公司资产管理电子签名合同操作指引 第一条本指引所称的资产管理电子签名合同,是指证券公司(以下称管理人)从事客户资产管理业务,与委托人和托管人之间通过电子信息网络以电子形式签署的资产管理合同。 第二条电子签名合同的操作应当符合《中华人民共和国电子签名法》的规定。 第三条管理人应当按照要求拟定电子签名合同标准文本。每项资产管理业务应当只有一份电子签名合同标准文本,适用于所有参与该资产管理业务的当事人。 第四条电子签名合同标准文本应由管理人、托管人共同签署后由管理人提交中国证券业协会供投资者备查。在资产管理业务开展期间,标准合同文本需要变更的,应按照规定和合同约定履行变更手续。 第五条委托人应当如实提供与签署电子签名合同相关的信息和资料,管理人和代理推广机构应当按照有关规定对委托人提供的信息和资料进行审查并如实记录。 第六条管理人、托管人、代理推广机构应确保委托人可以通过其网站和营业网点查阅电子签名合同标准文本。 第七条管理人、代理推广机构应采取有效措施,通过网上交易或临柜向委托人披露管理人的业务资格,全面准确
介绍资产管理业务的产品特点、投资方向、风险收益特征、有关业务规则及委托人参与的操作方法等事项。 第八条管理人、代理推广机构在对委托人进行风险承受能力测评后,与委托人签署电子签名约定书,明确约定当事人使用电子签名方式签署合同的相关事项。电子签名约定书除了约定电子签名与在纸质合同上手写签名或者盖章具有同等法律效力外,还应载明投资者教育和适当性管理的相关内容。 第九条管理人、代理推广机构在委托人签署电子签名合同前,应将资产管理业务风险揭示书交委托人阅读确认。风险揭示书采用电子签名方式签署的,应参照本指引关于电子签名合同签署的有关规定执行,并将委托人是否签署电子风险揭示书的信息包含在电子签名合同数据中。 第十条委托人可通过管理人、代理推广机构的网上交易或柜台系统以电子签名方式签署电子签名合同。 第十一条委托人通过网上交易系统签署电子签名合同的,应当首先登录网上交易系统,仔细查阅管理人、代理推广机构提供的电子签名合同标准文本,确认无误后,再按系统提示采用电子签名方式签署电子签名合同。 第十二条委托人通过柜台系统签署电子签名合同的,应当首先仔细查阅管理人、代理推广机构提供的相关合同文本,确认无误后,方可按照营业网点柜台工作人员的提示采
电子签章系统用户手册
潍坊国税局电子签章系统用户手册 Version 1.0 2009年6月
尊敬的用户: 您好!感谢您使用潍坊国税电子签章系统,请您在使用电子签章系统之前,认真阅读用户使用手册,它将帮助您提高使用效率。
目录 一.引言 (5) 1.1定义: (5) 1.2应用环境 (5) 二.税务人员操作指南 (6) 2.1登陆 (6) 2.2修改口令 (7) 2.3 数字签章管理 (8) 2.3.1 电子公章导入 (8) 2.3.2 电子公章查询 (9) 2.3.3签章信息查询 (10) 2.4电子档案管理 (12) 2.4.1 电子档案归档 (12) 2.4.2电子档案查询 (13) 2.5系统维护 (15) 2.5.1操作人员角色 (15) 2.5.2 配置系统角色 (15) 2.5.3档案类别维护 (17) 三.纳税人操作指南 (20) 3.1纳税人登陆 (20) 3.2导入数字证书 (21) 3.3查看电子公章信息 (25) 3.4电子签章处理 (26) 3.5修改口令 (27)
一.引言 1.1定义: 数字证书:是由权威公正的第三方机构即CA中心签发的,用于标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或企业的营业执照执照一样,以表明我们的身份或某种资格。 数字证书认证中心(CA):作为权威的、可信赖的、公正的第三方机构,承担起核对和验证各网络用户方身份;颁发、维护和管理数字证书,提供数字证书服务,实现网上的身份认证。 电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。 1.2应用环境 安装windows系列操作系统 IE6.0以上浏览器。
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
电子签章服务器产品白皮书模板
电子签章服务器 产品白皮书
1 项目背景 为了提交办公效率,节省办公时间,减少人力支出,更好了实现无纸化,低碳化,各个单位部门都使用了办公自动化系统,实现的办公文件的电子化,通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化,公文的电子化,节省了人力和办公时间,但是更具传统的公文都有审批的的需求,需要在某领导或某一个特定位置对文档进行定稿盖章,对公文添加它的有效性。且每天可能有很多的公文需要办理,为了节省时间和人力成本,我们提供了电子签章服务器产品,即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块:印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请,审批,印章的制作,完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库,如:Oracle、MSSQL、MYSQL。 印模管理: 包括印模的申请、印模审批、印模管理。 印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。 印模管理:印模图片的删除、编辑、修改。 印章管理: 印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。 印章管理:印章的停用、启用、删除。 印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块,完成文档格式转换和文档的自动盖章功能,并能通过管理平台查看系统工作状态和任务状态。 文档格式转换:能支持将office文档、wps文档、HTML转换成PDF格式,常见的文档格式转换方案有以下几种: 1)word、WPS转换成PDF,word文档可以直接转换成PDF格式,然后实现PDF盖章; 2)HTML转换成PDF有两种方式:一是直接调用IE打印功能将HTML 虚拟打印成PDF,然后提交PDF盖章;另一种是HTML采用电子 表单技术,采用固定模板将动态表单数据提交到签章服务器,然后 服务器调用固定模板直接拼凑成PDF文档,实现转换,该方式要求 文档模板相对稳定的场景。
电子签章技术方案讲解学习
电子签章系统技术方案
第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上,采取基于Microsoft .NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计
电子印章 管理平台 电子印章存放载体 (如加密U盘) 客户端 (盖章、签批) 图:电子印章系统总体架构图 ?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中, 发放给每个用户。 ?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ?在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。 第2章系统功能设计 2.1电子印章管理平台功能 2.1.1印章管理
电子签章功能与实现
电子签章系统可实现在电子文件(Word,Excel,CAD图纸,PDF,HTML-WEB页面,LotusNotes,TIF传真,XML数据,FORM表单,WPS,GDFTM版式文件等)上实现手写电子签名和加盖电子印章,并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。它具有制章的唯一性、不变造、伪造,签章的真实性,文档完整性、真实性、不可篡改,验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术,按照一系列的标准体系,以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术,将传统印章与电子签名技术完美结合,通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1.电子签章是什么? 在传统的书面信息传递环境中,信息安全的保障为当事人的签字、盖章,电子签章制度则是在虚拟的网络环境中的信息安全保障,电子签章类似传统的“印章”。 从技术上讲,电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者确认电子文件所陈述事实的内容。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算,其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障,通过网络传播的信息就可以说是真实可信的了。 2.CA认证机构:“刻印章的店” 如果把数字签章比喻为“印章”,那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性,公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心,来确认声称拥有公共密钥的人的真正身份,认证机构(Certification Authority,简称CA)遂因此而生。 要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公共密钥,然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥,以供随时认证,当网络交易发生争议或纠纷时,认证机构作为公正第三方,提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样,数字签章的发文者亦需要先向CA登记其公钥,再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后,可将电子文件并同数字证书一起传送给收文者,收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性,而收文者只要能确认该凭证确实为CA所签发(收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性),便可确信数字证书内的公钥确为凭证所指之人所有。
电子合同签订需要注意哪些事项,怎样才具有法律效力
电子合同签订需要注意哪些事项,怎样才具 有法律效力 电子合同签订需要注意哪些事项,怎样才具有法律效力,河南省躬行信息科技有限公司的想为您解答。电子合同具备法律效力需要满足下面几个条件: 1、必须通过第三方签署平台来签订电子合同,才能保证签订电子合同过程的公正性和结果的有效性。 我国商务部《电子合同在线订立流程规范》中指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。” 2、必须使用合法CA提供的数字证书(可靠电子签名)来签署电子版式阅读软件,云签章,可信时间戳
合同,这样才能保证签署方的身份的真实性、内容的完整性和数字签署的合法性。 我国《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这里所指的“可靠电子签名”就是采用合法CA签发的数字证书签署产生的数字签名。 3、可靠电子签署技术的基本条件是,用于签署电子合同的证书必须由Adobe信任的证书颁发机构颁发,保证签署的PDF文件在Adobe阅读器中显示“签署可信”,自动由Adobe阅读器验证合同的有效性,全球通用。 躬行云签章为面向机构用户的文档签章解决方案,产品形式为网站服务器,采用B/S架构,可快速完成大量文档签章。所有操作均提 版式阅读软件,云签章,可信时间戳
供网页或RESTful API,机构既可以使用浏览器处理单独任务,也可对接RESTful API嵌入已有系统。产品功能涵盖单页签章、多页签章、骑缝签章、关键字签章、验证签章、文件生成等,文档签章后可直接提供下载或回传至机构内部系统进行存档。签章过程既可以使用用户手中已授权UKEY,也可以使用预置于系统中的数字证书,是机构应用电子签章的一站式解决方案。 应用领域: 1、招投标系统,OA公文系统,电子合同签署、电子发票开具等 2、证件或版式文档制作签发 3、各类公文报告签章 展望未来,躬行科技将以饱满的热情和昂扬的斗志,不断加强研发和技术创新,为广大用户提供更多更好的产品、技术和服务!详情点击咨询。 版式阅读软件,云签章,可信时间戳
OA电子签章系统
OA电子签章系统(iSignature电子签章)功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在Word/Excel文档上签名、盖章,需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统:针对企事业单位中高规模电子签章信息化的软件产品,提升用户更加安全、可靠实现办公盖章电子化、签名电子化,满足电子签章综合应用,达到投入最高性价比。标准版采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。实施方便,界面友好,使用简单,安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里,用来实现印章或签名。 手写签名、电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能
1.1. 2. 产品特点 安全性:使用安全散列算法(SHA-1)、DES 加密算法以及PKI 框架(Public Key Interface )的电子签名和电子印章的绑定,个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定,并且是上海CA 认证中心标准产品。 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。 便携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。 开放性:系统完全兼容国际标准(x509,PKCS )证书格式,可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成,系统软件中使用的安全技术主要是数字签名技术,签章钥匙盘自带快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里,主要用于完成在Word ,Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档
电子签章功能介绍
电子签章插件功能介绍
1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发,将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备(通称智能密码钥匙盘),该设备是国家商业密码管理委员会定点生产的商用密码产品,通过了国家商业密码管理委员会的商用密码产品技术鉴定,该设备自带快速存储器和加密处理机制,用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。 iSignature金格电子签章V5版本采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持RSA算法和国密办SSF33算法,符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保
电子合同无纸化签名解决方案
电子合同无纸化签名解决方案 1.1.1 需求分析 产品合同的电子化签署涉及对既往传统业务流程的改造,应特别注意电子化业务过程中的法律风险,保证在无纸化环境下电子合同的法律效力得到有效保障。 具体需求如下: ●电子合同的法律效力认定:电子认购书、电子合同等电子凭据的法律效力是否等 同于原纸质单据,是业务改造最大的法律风险。《中华人民共和国电子签名法》对数据电文的法律效力做出了明确解释,经可靠电子签名后的数据电文,其法律效力等同于纸质内容。因此,必须实现电子认购书和电子合同的可靠电子签名。 ●电子合同签署的责任认定:合同经电子签署后,留下的不再是有签署墨迹的纸质 有形物件,而是电子形态的数据电文,相比传统方式中当事人的现场亲笔书写和交付,数据电文无法有效确认当事人身份和签名行为。因此,必须实现电子认购书和电子合同的签署行为责任认定,规避日后的纠纷风险。 1.1.2 解决方案 BJCA提供的公众电子合同无纸化签名解决方案采用第三方电子认证服务机构的电子认证及电子签名服务,对业务签署的时间、地点、签名人身份信息(照片、身份证)、签署行为证明素材(影像、声音)、手写轨迹(采集持续笔迹变化和压感)以及电子合同内容等关键数据进行安全采集、签名认证、证据固化,从而确认当事人身份和签署行为,保证合同双方的电子签名符合《中华人民共和国电子签名法》对可靠电子签名的要求,形成符合法律要求的电子合同。 本方案采用BJCA自主研发的信手书手写数字签名系统,集面向投资交易双方的数字证书服务、数字签名和有效性验证功能为一体,采用手写签署方式实现
可靠、可视化、可感知的电子签名,免去数字证书或电子签章介质的交互成本,真正实现“所见即所签、所签即所得、所得即可验”。 1.1.3 方案价值 ●符合《中华人民共和国电子签名法》关于可信数据电文、可靠电子签名的要求, 确保合同签署从纸质改造为无纸化后仍具备等同的法律效力。 ●客户可根据具体应用场景和原有纸质单据签署及处理流程,灵活集成手写数字签 名服务,实现业务模式无纸化的平滑过渡。 ●支持Windows、Android(3.0以上)、IOS(5以上)、嵌入式设备等多应用平 台,同时适配多种品牌、型号平板电脑(无特殊要求,市面通用PAD即可)、手写屏、手写板、高拍仪、指纹仪等信息采集设备,供客户为不同业务场景选用。
区(县)政府电子签章平台建设方案
区(县)政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年
目录 一、区(县)政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3.1电子印章制作流程 (13) 3.2电子印章盖章流程 (14) 3.3电子签章验证原理 (15) 3.4点对点公文加密传输流程 (17) 3.5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案 区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示,区(县)政府电子签章平台包括以下五部分: 1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严 密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器, 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验 证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态 可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、 中文2000等各类文档),网页签章控件。 5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。