中讯亚太电子签章系统技术白皮书-V1.2

格尔电子签章系统产品白皮书上海格尔软件股份有限公司12目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品概述 (6)3产品组成 (7)3.1标准版 (7)3.2单机版 (7)3.3产品区别 (8)4产品功能 (9)5产品特点 (13)6产品部署 (15)341.1 背景在信息时代的今天，网络技术的发展使信息的传播和交流更加方便和快捷，为了提高办公效率，越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS 、MS Office 等)，通过网络实现公文的传输，享受互联网所带来的快捷与高效。

但是，随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象，网络安全问题也越来越受到人们的重视。

数据发送者是谁？数据发送者是不是他人冒充？数据有没有被发送者以外的人所篡改？如何安全可靠、方便直观地解决上述问题成为新形势下电子办公系统所面临的任务。

格尔电子签章系统以先进的数字技术模拟传统实物印章，可以有效方便的解决以上问题，使文档在传输过程中安全可靠，实现防伪造、防篡改、防抵赖功能。

1.2 名词解释电子印章：电子印章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时电子印章又采用了先进的加密，签名，信息隐藏等安全技术，从而是其具有物理印章不可比拟的安全性和可追溯性。

数字签名：被签名数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

数字证书：用于验证需认证者的标识信息与公钥对应关系的一种数字文档。

哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。

PKI(Public Key Infrastructure) ：公开密钥基础设施。

CRL(Certificate Revocation List) ：黑名单。

信安电子签章系统白皮书目录1名词解析 (3)1.1 PKI (3)1.2 CA (4)1.3 数字证书 (4)1.4 电子签章 (4)1.5 批量签章 .......................................................................... 错误！未定义书签。

1.6 数字签名 (5)1.7 移动签章 (5)2电子签章作用 (5)3总体介绍 (7)3.1 产品架构与组成 (7)3.1.1 安全认证支撑层 ..................................................... 错误！未定义书签。

3.1.2 电子印章认证管理中心 (8)3.1.3 电子签章客户端软件 (12)3.2 批量签章功能 ................................................................... 错误！未定义书签。

3.2.1 批量签章文件存储分为两种方式............................. 错误！未定义书签。

3.2.2 方案总体设计......................................................... 错误！未定义书签。

3.3 系统技术特点 (12)4产品版本............................................................................... 错误！未定义书签。

5系统部署............................................................................... 错误！未定义书签。

6运行环境 (13)6.1 服务器 (13)6.2 客户端 (13)7效果图................................................................................... 错误！未定义书签。

电子证书认证系统GFA CA 3.0技术白皮书White Paper公司：北京国富安电子商务安全认证有限公司GFA E-commerce Security CA CO.,Ltd.地址：中国北京经济技术开发区荣华中路11号本白皮书的内容是北京国富安电子商务安全认证有限公司关于电子证书认证系统的技术说明书。

本材料的相关权力归北京国富安电子商务安全认证有限公司所有，白皮书中的任何部分未经本公司事先书面同意，不得增删、改编、转印、影印、复印及传播。

如欲获取最新相关信息，请访问本公司网站，您的意见和建议请发送到本公司邮箱。

国富安网站：电子邮箱：gfasupport@All rights reserved.2目录1产品简介 (5)2产品结构 (6)3工作原理 (8)3.1证书签发系统设计 (8)3.2证书注册系统设计 (9)3.3密钥管理系统设计 (13)3.4证书在系统间的安全传输 (15)3.5技术标准 (16)4系统流程设计 (18)4.1系统初始化流程 (18)4.2系统角色的建立 (19)4.3系统工作流程介绍 (20)4.4证书管理工作流程 (21)4.4.1证书申请与审核 (21)4.4.2签发下载 (22)4.4.3证书更新 (23)4.4.4证书注销流程 (24)4.5密钥管理工作流程 (24)4.5.1密钥生成流程 (25)4.5.2密钥分发流程 (25)4.5.3密钥更新流程 (26)4.5.4密钥注销流程 (27)4.5.5密钥恢复流程 (28)5产品功能设计 (30)5.1认证中心（CA Server） (30)5.1.1证书管理 (30)5.1.2模板管理 (31)5.1.3权限管理 (32)35.1.4机构管理 (33)5.1.5证书归档和证书统计 (33)5.2注册中心（RA Server） (34)5.2.1证书管理 (34)5.2.2用户管理 (35)5.2.3DN规则管理 (35)5.2.4模板管理 (35)5.3密钥管理中心（KM Server） (35)5.3.1密钥管理 (36)5.3.2机构管理 (36)5.3.3权限管理 (37)5.3.4密钥恢复和司法取证 (38)6产品主要技术特点 (40)7系统配置要求 (43)7.1硬件环境 (43)7.2软件环境 (43)7.3技术指标 (43)8产品部署方式 (44)41产品简介国富安数字证书认证系统（简称GFA CA系统）是对生命周期内的数字证书进行申请、审核、签发、注销、更新、查询的综合管理系统。

电子签章解决方案引言概述：电子签章作为一种替代传统纸质签章的技术手段，已经在各个行业得到广泛应用。

它不仅提高了签署效率，还保证了签署文件的安全性和合法性。

本文将介绍电子签章解决方案的相关内容，包括其定义、应用领域、工作原理以及优势。

一、电子签章解决方案的定义1.1 数字证书技术：电子签章解决方案基于数字证书技术，通过数字证书对签署者的身份进行验证，确保签署者的真实性和可信度。

1.2 密码学算法：电子签章解决方案采用密码学算法对签署文件进行加密和解密，确保签署文件的机密性和完整性。

1.3 安全存储和传输：电子签章解决方案提供安全的存储和传输方式，防止签署文件被篡改或泄露，保证签署文件的安全性。

二、电子签章解决方案的应用领域2.1 金融行业：电子签章解决方案在金融行业中广泛应用，包括合同签署、贷款申请、电子票据等。

它可以提高金融机构的签署效率，减少人力成本，并且保证签署文件的合法性和安全性。

2.2 政府机构：政府机构使用电子签章解决方案可以简化行政审批流程，提高办事效率。

同时，电子签章解决方案可以防止文件被篡改，确保政府机构的决策和合同的合法性。

2.3 医疗行业：电子签章解决方案在医疗行业中的应用主要包括电子病历的签署和电子处方的签署。

它可以提高医疗机构的工作效率，减少纸质文件的使用，同时确保病历和处方的安全性和完整性。

2.4 教育机构：教育机构使用电子签章解决方案可以简化学生报名、选课和毕业证书的签署过程。

它可以提高教育机构的管理效率，减少人力成本，并且保证签署文件的合法性和安全性。

三、电子签章解决方案的工作原理3.1 签署者身份验证：电子签章解决方案通过数字证书对签署者的身份进行验证，确保签署者的真实性和可信度。

3.2 文件加密和解密：电子签章解决方案使用密码学算法对签署文件进行加密和解密，确保签署文件的机密性和完整性。

3.3 时间戳和防篡改技术：电子签章解决方案通过时间戳和防篡改技术，记录签署文件的签署时间和内容，防止签署文件被篡改。

OA电子签章系统（iSignature电子签章）功能说明随着办公自动化中对文档的安全性、真实性的要求不断的提高，特别是针对手写签名、电子印章需求更加严格，要求在Word/Excel文档上签名、盖章，需要实现签章可验证、可认证、防抵赖等功能。

iSignature电子签章系统：针对企事业单位中高规模电子签章信息化的软件产品，提升用户更加安全、可靠实现办公盖章电子化、签名电子化，满足电子签章综合应用，达到投入最高性价比。

标准版采用软件和硬件相结合的方式设计，软件部分采用ActiveX技术开发，将电子印章和签名技术完美结合的应用软件系统。

硬件部分采用Key智能密码设备（通称智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，确保签章数据不可能复制性。

实施方便，界面友好，使用简单，安全性高。

手写签名、电子印章软件由签章钥匙盘和软件构成，签章钥匙盘自带CPU、快速存储器和加密处理机制，用于存放单位或个人数字证书、印章信息或签名信息。

签章钥匙盘通过USB接口和计算机连接。

软件自动嵌入到Word/Excel里，用来实现印章或签名。

手写签名、电子印章软件的软件部分组成：制章软件、签章软件、签章浏览三部分组成。

1.1.1.产品功能1.1.2.产品特点安全性：使用安全散列算法（SHA-1）、DES加密算法以及PKI框架（Public Key Interface）的电子签名和电子印章的绑定，个人私钥保存到USB接口的一种集智能卡和读写器于一体的USB加密钥匙EKEY里面，此钥匙已经通过国家密码管理委员会和中国公安部的鉴定，并且是上海CA认证中心标准产品。

●验证性：可通过文档验证，浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。

电子签章解决方案一、背景介绍随着数字化时代的到来，电子签章作为一种替代传统纸质签章的方式，已经在各个行业得到广泛应用。

电子签章不仅可以提高工作效率，减少纸质文件的使用，还可以提高文件的安全性和可追溯性。

因此，为了满足企业和个人对于电子签章的需求，需要提供一种可靠、安全、易用的电子签章解决方案。

二、解决方案概述本电子签章解决方案基于先进的加密技术和数字证书体系，提供了一套完整的电子签章解决方案，包括签章平台、签章设备和签章流程管理等组成部份。

通过该解决方案，用户可以在电子文档上进行数字签章，并且签章的合法性和完整性可以被验证和追溯。

三、解决方案的主要特点1. 安全可靠：采用先进的加密算法和数字证书技术，确保签章的安全性和可信度。

所有签章操作都有相应的身份验证和权限控制，防止非法篡改和伪造签章。

2. 易用便捷：提供友好的用户界面和简单的操作流程，使用户能够快速上手并进行签章操作。

支持多种签章方式，包括手写签名、图象签章和数字证书签章等。

3. 多平台支持：支持在不同的操作系统和设备上使用，包括电脑、手机和平板等。

用户可以随时随地进行签章操作，提高工作效率。

4. 签章流程管理：提供签章流程的管理功能，包括签章申请、审批和记录等。

管理员可以对签章流程进行监控和管理，确保签章操作的合规性和规范性。

5. 文件管理和存储：支持对签章文件进行管理和存储，包括文件的上传、下载和归档等。

用户可以方便地查找和检索签章文件，提高工作效率。

四、解决方案的应用场景1. 企业合同签署：企业可以使用电子签章解决方案来进行合同的签署和管理。

通过该解决方案，可以实现合同的在线签署和追溯，提高合同签署的效率和安全性。

2. 政府文件审批：政府部门可以使用电子签章解决方案来进行文件的审批和签章。

该解决方案可以提供文件审批流程的管理和记录，确保文件的合规性和安全性。

3. 金融行业合规性：金融机构可以使用电子签章解决方案来满足监管机构对于合规性的要求。

iSgnature电子签章系统产品功能介绍目录iSgnature电子签章系统产品功能介绍 (1)1.功能需求概况 (4)2.功能详细描述 (4)2.1签章服务器 (4)2.1.1印章签发与制作 (4)2.1.2签章日志审核 (6)2.1.3打印控制 (7)2.1.4系统设置 (8)2.2客户端签章 (11)2.2.1Office文档签章 (11)2.2.1.1电子签章 (11)2.2.1.2手写签名 (12)2.2.1.3签章撤销 (14)2.2.1.4打印控制 (15)2.2.1.5文档验证 (15)2.2.1.6参数设置 (16)2.2.2PDF文档签章 (19)2.2.2.1电子签章 (19)2.2.2.2手写签名 (20)2.2.2.3签章撤销 (22)2.2.2.4打印控制 (23)2.2.2.5文档验证 (23)2.2.2.6参数设置 (24)2.2.3HTML签章 (27)2.2.3.1电子签章 (28)2.2.3.2手写签名 (28)2.2.3.3签章撤销 (29)2.2.3.4打印控制 (30)2.2.3.5文档验证 (30)2.2.3.6参数设置 (32)2.2.4WPS混合签章 (33)2.2.4.1电子签章 (33)2.2.4.2手写签名 (34)2.2.4.3签章撤销 (34)2.2.4.4文档验证 (35)2.2.4.5参数设置 (36)2.2.5TIF签章 (38)2.2.5.1电子签章 (38)2.2.5.2手写签名 (39)2.2.5.3撤销签章 (40)2.2.5.4文档验证 (40)2.2.5.5文档脱密 (41)2.2.5.6参数设置 (42)2.2.6CAD签章 (43)2.2.6.1电子签章 (43)2.2.6.2撤销签章 (43)2.2.6.3批量验证 (44)2.2.6.4参数设置 (45)2.2.7DGN签章 (47)2.2.7.1电子签章 (47)2.2.7.2手写签名 (48)2.2.7.3撤销签章 (49)2.2.7.4批量验证 (50)2.2.7.5参数设置 (51)1. 功能需求概况iSignature电子签章系统产品采用COM/ActiveX技术开发，应用自主研发的DBPacketTM通讯协议包，将电子印章和数字签名技术完美结合为一体的应用软件系统iSignature电子签章系统经过近十年的发展，目前对于市场上主要电子文档格式均可以进行支持，拥有多种格式的电子签章产品，包括：WORD、EXCEL、HTML（WEB页面）、iWebPDF签章、WPS混合、TIF签章、FORM表单、CAD图纸签章、DGN签章、XML数据签章、A-PDF签章。

PDF签章系统产品白皮书1 产品背景PDF作为一种版式文档，版面固定、不跑版，使电子文档在使用过程中，呈现效果不因软硬件环境、操作者的变化而变化，在版式、版面、字体、字号等方面与纸质文件保持完全一致。

PDF文档格式的特点使它成为电子文档发布、数字化信息传播和存档的理想文档格式。

越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF版式文档。

在比较严肃和正式的PDF文档应用场合中，如电子交易、电子合同、电子审批、对外电子公告发布等方面的应用时，面临着以下几方面的问题：1）如何对于PDF文档本身的签署者身份识别和验证；2）如何防止文档签署行为抵赖操作，是否能作为责任界定的依据；3）如何对保护文档完整性和数据一致性，当文档完整性和一致性遭到篡改时，能否被识别；PDF电子签章系统以中华人民共和国《电子签名法》为依据，进行安全、严谨的设计，采用数字签名作为核心技术，结合传统图章生成的数字图像，对文档进行电子签章，提供对文档的电子签名和签名验证、文档的完整性一致性保护和验证，基于数字签名的身份验证和文档验证，防止文档签署行为的抵赖操作，能作为责任界定和权威举证的依据。

2 系统情况T rustedPDF是上海CA 基于PDF开发的一个安全套件，主要功能是通过数字签名技术保证PDF文档的可鉴别和责任界定。

电子签章系统在PDF格式文档上进行签章，并将签章后的数据直接存储在PDF数字签名域中，用户通过adobe reader打开即可实现签署身份验证和文档验证，不需要安装额外的客户端软件。

可以支持全文批注和手写签章。

PDF签章使用的签名证书私钥和印章图片可以存储在USBkey、签名验证服务器和电子签章管理平台中。

USBkey为客户端安全设备，往往应用于单一用户盖章情况，即该USBkey由某人管理、保存，需要盖章时，由该管理人员进行盖章操作，印章类型一般是个人印章、单位公章。

盖章时采用安全算法芯片实现数字签名运算，私钥不出USBkey，保障了用户签名的唯一性、严谨性、安全性；签名验证服务器是服务器设备，部署在网络上，往往应用于多个用户盖章的情况，即该签名服务器通过安全算法芯片存储数字签名私钥和印章图片，部署在网络上，对盖章人员进行权限管理和访问控制，适用于具有多种分支机构和多位用户同时使用同一印章的场景，如公司公章。

电子签章解决方案一、背景介绍随着数字化时代的到来，电子签章作为一种方便快捷、安全可靠的签署方式，逐渐被广泛应用于各个领域。

电子签章解决方案是为了解决传统纸质签章所存在的繁琐、时间成本高、易被篡改等问题而设计的一种技术方案。

本文将详细介绍电子签章解决方案的相关内容。

二、技术原理1. 数字证书电子签章解决方案基于公钥基础设施（PKI）技术，使用数字证书来确保签署的文件的真实性和完整性。

数字证书由权威机构颁发，包含了签名者的身份信息和公钥，可以用来验证签名者的身份以及签名的有效性。

2. 数字签名电子签章解决方案通过使用签名者的私钥对文件进行加密，生成数字签名。

数字签名可以确保签名者的身份和签名的不可否认性，同时还能保证文件的完整性。

3. 时间戳为了解决签名后文件时间可追溯的问题，电子签章解决方案通常会使用时间戳服务。

时间戳是一个由可信的时间戳机构颁发的数字证书，用于证明文件在签署时的确存在。

通过将时间戳与签名一起存档，可以确保签名的可追溯性。

三、电子签章解决方案的优势1. 方便快捷电子签章解决方案可以实现在线签署，无需纸质文件和传统签章的邮寄、传递等繁琐过程，大大提高了签署效率。

2. 安全可靠电子签章解决方案使用数字证书和数字签名技术，可以确保签署文件的真实性和完整性，防止篡改和伪造。

3. 成本节约电子签章解决方案可以减少纸质文件的使用，节约了印刷、邮寄等成本，同时也减少了人力资源的投入。

四、应用场景1. 合同签署电子签章解决方案可以广泛应用于各种合同签署场景，如劳动合同、采购合同、销售合同等。

通过电子签章，可以实现线上签署，提高签署效率，减少合同纠纷的发生。

2. 行政审批政府部门的行政审批流程通常需要签署大量的文件，传统的纸质签章方式效率低下。

采用电子签章解决方案，可以实现电子化的审批流程，提高工作效率。

3. 金融领域电子签章解决方案在金融领域的应用也十分广泛。

例如，银行可以使用电子签章解决方案实现在线开户、贷款审批等流程，提高客户体验，节省时间和成本。

ESVS签名验签服务器技术白皮书Version 1.1中讯亚太科技有限公司ESVS签名验签服务器技术白皮书目录1 前言 (1)2 产品概述 (2)2.1 产品简介 (2)2.2 组成框图 (2)3 产品部署 (3)4 产品功能 (4)4.1 配置与管理 (4)4.1.1 用户管理 (4)4.1.2 配置管理 (5)4.1.3 服务管理 (7)4.1.4 日志管理 (7)4.2 对外服务 (8)4.2.1 签名验签 (8)4.2.2 制作/拆解数字信封 (8)4.2.3 证书校验 (8)4.2.4 证书解析 (8)4.2.5 安全通信 (8)5 产品特点 (9)6 产品型号及技术指标 (9)1 前言随着社会信息化的发展，大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代，为确保这些经过“电子化”后的商业或政务活动的有效性，电子签名应运而生。

在“电子化”的业务活动中，各参与方通过对应用系统中关键业务信息进行签名，来确保这些业务活动或业务信息的完整性和不可抵赖性。

PKI 技术是实现电子签名的主要手段，随着电子签名需求的增多以及PKI技术的深入发展，将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台，逐渐成为各级管理人员、开发人员的共识，签名验签系统就是这样一个针对业务数据进行签名验签的独立的服务平台。

使用签名验签系统不但可以有效地保障业务数据的完整性和不可抵赖性，同时还能大大降低应用系统中实现电子签名的复杂度，因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融等各个行业中。

2 产品概述2.1 产品简介ESVS签名验签服务器是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。

2.2 组成框图签名验签服务器及应用系统组成框图如下：各部分详细描述如下：一、ESVS服务器（签名验签服务器）ESVS服务器为一台为不同的应用系统同时提供签名验签服务的硬件服务器设备。

ESA2000电子印章系统产物白皮书北京安证通信息技术目录一、ESA2000电子签章系统概述 (3)二、ESA 2000电子印章办理系统 (4)三、ESA2000电子签名认证系统 (6)四、客户端电子签章系列软件 (7)五、ESA2000信息加密中间件 (10)六、ESA2000安然登录身份认证系统 (11)七、ESA2000电子签章系统应用领域 (13)八、NetSign网络签章办理信息系统 (13)一、ESA2000电子签章系统概述1、ESA2000电子签章系统整体架构ESA 2000电子签章系列产物是以PKI公共密钥体系为技术根底的信息安然产物，主要为电子政务和电子商务系统提供全面的集成的身份认证、电子签名、电子签章以及电子印章办理中心解决方案。

ESA 2000电子签章系统总体架构由三大局部构成，即：电子印章制作办理系统、电子签章认证效劳系统和客户端电子签章系列软件。

ESA2000电子签章系统总体架构（1）电子印章制作办理系统：主要负责电子印章的申请、审批、制作、发放、挂掉和销毁等办理，是专门为电子印章的颁布和办理机构使用而开发的。

同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上加盖过电子印章。

（2）电子签名认证效劳系统：在进行电子签章时，客户端软件首先会提交认证请求到电子签章认证效劳系统去进行认证，以确保电子签章的安然性和严密性，ESA2000电子签章系统中的所有客户端签章软件共享统一的认证效劳器，以包管系统布局的简便性和易维护性。

（3）客户端电子签章系列软件：实现对具体的文档或信息内容进行电子签章和验证工作，ESA2000电子签章系统包罗了一系列的客户端签章软件，按照产物形态可以分为三大类：文档电子签章软件〔撑持Word、Excel、Wps、RedOffice、永中Office、PDF和DWG图形文件格式等各类文档〕，网页签章控件和表单签章控件。

2、ESA2000 电子签章系统技术特点●合法性：严格遵循国家电子签名法关于电子签章的尺度，同时撑持RSA算法和国秘办SFF33算法，符合国家安然尺度，通过公安部信息安然产物检测并作为电子签章产物获得公安部信息安然产物发卖许可证。

中讯亚太电子签章系统技术白皮书v1.2中讯亚太科技有限公司2014年2月目录1．系统概述 (1)1.1 系统背景 (1)1.2 总体结构 (1)2．功能介绍 (3)2.1 概述 (3)2.2 服务器管理系统 (4)2.3 客户端签章系统 (5)3．主要特色 (5)3.1 支持SM2算法和RSA算法 (5)3.2 支持国密标准和ISO 32000-1标准 (6)3.3 支持多型号的USB Key (6)3.4 支持一Key多章、一证多章 (6)3.5 支持双证书 (7)3.6 支持文档会签 (7)3.7 签章使用控制 (7)3.8 印章存储信息 (7)3.9支持多种格式文档的签章 (8)1．系统概述为了适应电子政务等各种应用中电子文件电子签章需求和满足《中华人民共和国电子签名法》中可靠电子签名的要求，中讯亚太科技有限公司基于PKI技术研发了电子签章系统，实现电子签章管理、电子文件电子签章、电子签章验证、电子签章撤销等功能。

本系统可以广泛应用于政府部门、电子政务、企事业单位等各种领域，实现对电子文件的电子签章和版权保护。

1.1 系统背景现阶段我国文件签章占主导地位的还是手工签章，整个过程既耗费纸张，也耗费人们的时间和精力，完成签章操作有的需要几天或更长的时间，这种情况与现阶段我国电子政务高速发展的环境是不相符的，人们迫切要求研发出一种电子签章产品，既可实现绿色办公、节约纸张，又可提高效率，节省时间，在家中或办公室里就可以完成签章操作。

本系统就是在这种背景下应运而生的，以期把人们从繁琐的纸质办公中解放出来。

1.2 总体结构本系统主要由服务端管理系统和客户端签章系统两部分构成，服务器负责电子印章的管理，客户端负责电子文件的电子签章、签章验证、签章撤销，其总体结构如下图1-2-1所示。

图1-2-1 电子签章系统总体结构图服务器的主要功能是把电子印章写入到KEY中，客户端的主要功能是使用KEY中的电子印章对电子文件进行签章。

iSignature电子签章Version 7.1（OFFICE版）iSignature金格电子签章——可信应用基础平台唯一通过公安部、国家保密局、国家密码管理局、信息产业部的销售许可、检测认证、指定生产和专门推荐支持的产品。

金格可信电子签章系统版权所有目录iSignature电子签章系统V7.1（OFFICE） (3)一、产品概述 (3)1.1 OFFICE签章简介 (3)1.2 面对用户群体 (3)二、产品说明 (3)2.1 产品特点 (3)2.2 产品特色 (4)2.3 功能简介 (5)2.4 应用客户 (7)2.5 运行环境 (7)2.6 产品图例 (8)三、公司概述 (11)3.1 公司简介 (11)3.2 荣誉与资质列表 (12)iSignature电子签章系统V7.1（OFFICE）一、产品概述1.1 OFFICE签章简介金格OFFICE签章系统可作为金格可信电子签章系统的功能模块之一，同时也可以作为一个单独应用程序使用。

金格OFFICE签章系统是金格公司最先研制、最早开发、最成熟的产品之一。

它主要在OFFICE（WORD、EXECL）软件中实现电子签章功能。

金格OFFICE签章系统第一个版本与2003年诞生，至今，历经多次的“产品谋划—产品研发—产品推广—用户反馈”，目前已经成为金格公司标志性的产品。

金格OFFICE签章系统将电子签章技术与Word和Excel文档紧密捆绑在一起，并通过验证可以检验文档是否被篡改、伪造，同时通过数字证书验证可以防用户抵赖，从而保证文档的安全。

金格OFFICE签章系统作在Word和Excel的工具栏中建立专用的工具条，用户通过点击工具条中的按钮就可以实现电子签章、手写签名、批量验证、二维条码和参数设置的功能，操作方便、简单。

金格OFFICE签章系统作提供了强大的二次开发接口，并支持多种语言，能快捷、方便与第三方系统集成。

1.2 面对用户群体●基于OFFICE文档电子签章应用●基于OFFICE文档开发商●基于OFFICE项目定制服务二、产品说明2.1 产品特点金格OFFICE签章系统采用数字证书确认用户的身份，可将电子签章与WORD或EXECL文档捆绑在一起,一旦文档发生篡改、伪造，电子签章将失效；可随时对电子签章的可靠性及其（电子签名技术）绑定的部分的完整性进行验证；签章验证显示签章用户的所有信息(显示应用程序，文件名称，授权单位，用户名称，密钥序列，签章名称，签章时间，签章序列，计算机IP 等)，电子签章中的签章对象安全防止非法拷贝，复制、粘贴。

电子签章解决方案简介：电子签章解决方案是一种通过数字技术实现文件签署和验证的方法。

它可以取代传统的纸质签署方式，提高签署效率和文件安全性。

本文将详细介绍电子签章解决方案的原理、应用场景、技术要求和实施步骤。

一、原理：电子签章解决方案基于公钥基础设施（PKI）技术，使用数字证书和加密算法来确保签署文件的真实性、完整性和不可抵赖性。

具体原理如下：1. 数字证书：签署方通过权威的证书颁发机构申请数字证书，证书中包含了签署方的身份信息和公钥。

2. 数字签名：签署方使用自己的私钥对文件进行加密，生成数字签名。

数字签名可以确保签署者的身份和文件的完整性。

3. 验证签名：验证方使用签署方的公钥对数字签名进行解密，再与原始文件进行比对，以验证签名的有效性。

二、应用场景：电子签章解决方案可以广泛应用于各个行业和领域，例如：1. 合同签署：企业可以使用电子签章解决方案实现合同的在线签署，提高签署效率和合同管理的便捷性。

2. 政府机构：政府机构可以使用电子签章解决方案实现公文的电子签署，提高行政效率和文件管理的规范性。

3. 金融机构：银行和保险公司可以使用电子签章解决方案实现客户合同的电子签署，提高客户体验和业务处理效率。

4. 教育机构：学校和培训机构可以使用电子签章解决方案实现学生证明和成绩单的电子签署，减少纸质文档的使用和管理成本。

三、技术要求：实施电子签章解决方案需要满足以下技术要求：1. 数字证书管理：需要建立一个完善的数字证书管理系统，包括证书申请、颁发、吊销和更新等功能。

2. 安全性保障：需要采用安全的加密算法和密码学技术，确保签署文件的机密性和防护能力。

3. 用户身份认证：需要实现用户身份的有效认证，防止冒名签署和非法操作。

4. 文件存储和管理：需要建立一个安全可靠的文件存储和管理系统，确保签署文件的长期保存和易于检索。

四、实施步骤：实施电子签章解决方案的步骤如下：1. 需求分析：根据实际需求，确定电子签章解决方案的功能和技术要求。

电子签章解决方案一、引言电子签章是指在电子文档上进行数字签名的过程，以确保文档的完整性、真实性和不可抵赖性。

随着数字化时代的到来，电子签章已经成为各个行业中不可或缺的一部分。

本文将介绍一个完整的电子签章解决方案，包括技术实现、安全性保障和应用案例等方面。

二、技术实现1. 数字证书数字证书是电子签章的基础，它包含了签名者的身份信息和公钥，用于验证签名的有效性。

在电子签章解决方案中，应选择可信的证书颁发机构（CA）来提供数字证书。

2. 加密算法加密算法用于生成数字签名，确保签名的唯一性和不可篡改性。

常用的加密算法包括RSA、DSA和ECDSA等。

在选择加密算法时，应考虑其安全性和性能需求。

3. 数字签名数字签名是通过将加密算法应用于文档的摘要，生成唯一的签名值。

签名值与签名者的私钥相关联，用于验证签名的有效性。

在电子签章解决方案中，应使用安全可靠的数字签名算法。

4. 时间戳时间戳是指对签名进行时间戳标记，以证明签名的时间。

时间戳可以防止签名被篡改或否认。

在电子签章解决方案中，应使用可信的时间戳服务提供商来提供时间戳服务。

5. 集成接口电子签章解决方案需要与现有系统进行集成，以实现电子签章的自动化和批量化。

应提供开放的API接口，支持各种常用的文件格式，如PDF、Word和Excel 等。

三、安全性保障1. 数据加密在电子签章解决方案中，应使用强大的加密算法对敏感数据进行加密存储和传输，以保护数据的安全性。

同时，应定期更新加密算法和密钥，以应对安全漏洞和攻击。

2. 访问控制电子签章解决方案应提供严格的访问控制机制，包括身份验证、权限管理和审计日志等功能，以确保只有授权人员可以进行签章操作，并能够追溯签章行为。

3. 防篡改技术为了防止签章被篡改，电子签章解决方案应采用防篡改技术，如数字签名、哈希链和时间戳等，确保签章的完整性和不可抵赖性。

4. 安全审计电子签章解决方案应提供完善的安全审计功能，记录签章操作的详细信息，包括签名者、签章时间、签章位置等，以便进行安全审计和法律追溯。

电子签章服务器产品白皮书1项目背景为了提交办公效率，节省办公时间，减少人力支出，更好了实现无纸化，低碳化，各个单位部门都使用了办公自动化系统，实现的办公文件的电子化，通过网络发送文件减少传递的时间。

2系统情况目前的系统已经实现的办公流程的自动化，公文的电子化，节省了人力和办公时间，但是更具传统的公文都有审批的的需求，需要在某领导或某一个特定位置对文档进行定稿盖章，对公文添加它的有效性。

且每天可能有很多的公文需要办理，为了节省时间和人力成本，我们提供了电子签章服务器产品，即由服务器端自动完成文档格式转换和电子签章等操作。

3电子签章服务器功能电子签章服务器包含下面三个功能模块：印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。

3.1印模和印章管理模块通过新图片的申请，审批，印章的制作，完成印章的录入工作。

包括印模管理、印章管理等功能。

电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。

数据库支持目前所有常用的关系型数据库，如：Oracle、MSSQL、MYSQL。

印模管理：包括印模的申请、印模审批、印模管理。

印模申请：提交印章图片，申请印章制作。

同时印模进入印模库。

印模审批：如印模审批通过，则进入印章制作流程。

印模管理：印模图片的删除、编辑、修改。

印章管理：印章制作：通过申请的印模申请，进入印章制作，印章制作后进入印章库。

印章管理：印章的停用、启用、删除。

印章权限设置：印章权限设置，允许印章授权给用户、角色、部门使用。

非授权用户无法使用印章。

3.2文档格式转换和任务管理模块本模块为系统的核心功能模块，完成文档格式转换和文档的自动盖章功能，并能通过管理平台查看系统工作状态和任务状态。

文档格式转换：能支持将office文档、wps文档、HTML转换成PDF格式，常见的文档格式转换方案有以下几种：1）word、WPS转换成PDF，word文档可以直接转换成PDF格式，然后实现PDF盖章；2）HTML转换成PDF有两种方式：一是直接调用IE打印功能将HTML 虚拟打印成PDF，然后提交PDF盖章；另一种是HTML采用电子表单技术，采用固定模板将动态表单数据提交到签章服务器，然后服务器调用固定模板直接拼凑成PDF文档，实现转换，该方式要求文档模板相对稳定的场景。

数字签名服务器财政行业版产品白皮书Version有意见请寄：中国·北京市海淀区知春路113号银网中心B座12层电话：86-010- 传真：86-010-吉大正元信息技术股份有限公司目录1前言1.1 背景概述随着中国信息化建设的逐步深入，特别是电子商务、电子政务的普及，信息安全越发显得重要。

而互联网的虚拟性和匿名性，让信息安全问题日益加剧。

信息安全主要包括防止信息窃听、篡改、伪装等，确保电子信息的完整性、可用性，交易双方身份的确定性，交易行为的不可抵赖性等。

2005年4月1日，我国正式颁布实施《中华人民共和国电子签名法》（以下简称《电子签名法》）。

它的出台为我国电子商务、电子政务的发展提供了基本的法律保障，它解决了电子签名的法律效力这一基本问题，并对认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确的规定。

数字签名是电子签名的一种特定形式，《电子签名法》中规定的“可靠电子签名”和“高级电子签名”实际上就是规定的数字签名的功能，这种规定使数字签名获得了更好的应用安全性和可操作性。

吉大正元数字签名服务器正是一款以《电子签名法》为指导，以数字证书技术为核心的具有全部自主知识产权的产品，对外提供数字签名和数字信封功能。

其主要应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学研究以及文件管理等方面，尤其突出的是在金融行业中的应用。

目前国内的网上银行业务基本上都采用了数字签名技术。

通过数字签名，银行可以很好的审核网银用户身份的真实性，保证网银业务数据交易的完整性和不可否认性。

总之，数字签名服务器在保障电子商务、电子政务信息安全，提供公正、可信认证服务上正发挥着重要作用。

1.2 术语和缩略语术语缩略语2产品概述2.1 产品简介吉大正元数字签名服务器是一套基于开放的公钥密码标准（PKCS）开发，提供数字签名、数字信封等服务的硬件安全产品，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求。