中讯亚太电子签章系统技术白皮书-V1.2

中讯亚太电子签章系统技术白皮书v1.2

中讯亚太科技有限公司

2014年2月

目录

1．系统概述 (1)

1.1 系统背景 (1)

1.2 总体结构 (1)

2．功能介绍 (3)

2.1 概述 (3)

2.2 服务器管理系统 (4)

2.3 客户端签章系统 (5)

3．主要特色 (5)

3.1 支持SM2算法和RSA算法 (5)

3.2 支持国密标准和ISO 32000-1标准 (6)

3.3 支持多型号的USB Key (6)

3.4 支持一Key多章、一证多章 (6)

3.5 支持双证书 (7)

3.6 支持文档会签 (7)

3.7 签章使用控制 (7)

3.8 印章存储信息 (7)

3.9支持多种格式文档的签章 (8)

1．系统概述

为了适应电子政务等各种应用中电子文件电子签章需求和满足《中华人民共和国电子签名法》中可靠电子签名的要求，中讯亚太科技有限公司基于PKI技术研发了电子签章系统，实现电子签章管理、电子文件电子签章、电子签章验证、电子签章撤销等功能。

本系统可以广泛应用于政府部门、电子政务、企事业单位等各种领域，实现对电子文件的电子签章和版权保护。

1.1 系统背景

现阶段我国文件签章占主导地位的还是手工签章，整个过程既耗费纸张，也耗费人们的时间和精力，完成签章操作有的需要几天或更长的时间，这种情况与现阶段我国电子政务高速发展的环境是不相符的，人们迫切要求研发出一种电子签章产品，既可实现绿色办公、节约纸张，又可提高效率，节省时间，在家中或办公室里就可以完成签章操作。本系统就是在这种背景下应运而生的，以期把人们从繁琐的纸质办公中解放出来。

1.2 总体结构

本系统主要由服务端管理系统和客户端签章系统两部分构成，服务器负责电子印章的管理，客户端负责电子文件的电子签章、签章验证、签章撤销，其总体结构如下图1-2-1所示。

图1-2-1 电子签章系统总体结构图

服务器的主要功能是把电子印章写入到KEY中，客户端的主要功能是使用KEY中的电子印章对电子文件进行签章。

密码机的主要任务是对印章数据进行签名，保证印章数据的安全性。

浏览器端或客户端通过HTTPS协议与服务器进行通讯，保证通讯数据的安全。

服务器管理系统采用B/S模式三层架构实现，网页显示通过JSP 等技术实现，中间层用WEBLOGIC等应用服务器来实现，数据模型层通过ORACLE 等数据库来实现。

服务器管理系统实现采用现在比较流行的MVC设计框架：即模型层、视图层、控制层分层设计，结构清晰、易于维护。

服务器管理系统选用了现在比较流行的MVC框架实现SSH，即Strus 2.3 、Spring3.3、Hibernate 4.2。

2．功能介绍

2.1 概述

中讯亚太管理系统主要实现对电子文件的电子签章。

本系统主要包括组织管理、权限控制、系统管理、印章控制、日志审计、印章使用等几大功能。

组织管理功能主要包括的模块有：组织管理、用户管理，主要实现对企业组织树型结构的建立。

权限控制功能主要涉及的模块有：角色管理、管理员管理，主要实现对登录用户所访问的模块和部门的权限控制。

系统管理功能主要涉及的模块有：KEY管理、印章管理、系统管理，主要实现对KEY数据、印章数据、系统数据的管理。

印章控制功能主要涉及的模块有：印章管理、使用控制，主要实现对印章在使用时进行使用日期范围、使用次数、IP范围、离线使用等方面的控制。

日志审计功能主要涉及的模块有：日志管理，主要实现对系统审计日志的查询、显示和下载。

印章使用功能主要涉及的模块有：电子签章、签章验证、签章撤销等。

下面对各个功能模块分别进行介绍。

2.2 服务器管理系统

服务端管理系统包含了多个模块：

●KEY管理：登记、修改、删除用户KEY。只有登记过的

KEY才可以用于签章。

●印章管理：新发、管理印章。包括：印章图片写入KEY中、

启用或停用印章、对印章限定日期使用范围等。

●使用控制：对印章的使用进行控制，包括：设置最大签章

次数、设置允许或禁止IP范围、使用日期范围、离线使用

等。

●日志管理：可以查询和下载本系统的日志信息。

●组织管理：以树形结构建立企业各部门之间的上下级关系，

对企业的组织机构进行管理。

●角色管理：新增、删除、修改角色信息，设置角色对各个

模块的权限。

●用户管理：新增、删除、修改用户信息，建立用户和部门

的所属关系。

●管理员管理：新增、删除、修改管理员信息，指定管理员

和角色、部门的所属关系。管理员只能访问其所属角色所

拥有的模块，只能对其所属部门及其子部门进行管理。

●系统管理：可以备份和恢复数据库。

●批量签章功能（可选）：实现对PDF等格式文件的批量签

章功能。

2.3 客户端签章系统

客户端签章系统包含了多个模块：

●PDF专用浏览器：用于打开、浏览PDF文档，签署电子

签章、验证电子签章等。

●office电子签章：提供软件模块，支持多个版本的office，

可以对office电子文件进行签章、验章、撤章等。

●网页签章：提供组件，支持在业务系统中对表单执行签章、

验章、撤章等。

●AutoCAD模块电子签章：提供对多个版本的AutoCAD的

电子签章、验章、撤章的支持。

●客户端开发包：提供多种接口供业务系统进行调用，方便

实现各类定制功能。

3．主要特色

3.1 支持SM2算法和RSA算法

中讯亚太电子签章系统支持SM2算法。当使用SM2算法时，遵循GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》、GM/T 0004-2012 《SM3密码杂凑算法》、GM/T 0009-2012 《SM2密码