区(县)政府电子签章平台建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
区(县)政府电子签章平台技术建议书
成都安证通信息技术有限公司
2006年
目录
一、区(县)政府电子签章平台建设方案 (2)
1.1、数字证书颁发系统 (3)
1.2、电子印章管理系统 (3)
1.3、电子签名认证系统 (4)
1.4、客户端电子签章软件 (5)
1.5、信息安全加密中间件 (11)
二、电子印章在办公自动化系统中的应用 (12)
三、电子签章认证原理与认证流程 (13)
3.1电子印章制作流程 (13)
3.2电子印章盖章流程 (14)
3.3电子签章验证原理 (15)
3.4点对点公文加密传输流程 (17)
3.5文档打印控制与归档格式 (18)
四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案
区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。
区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。
如下页图所示,区(县)政府电子签章平台包括以下五部分:
1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字
证书的颁发和管理。
2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂
失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。
同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上
加盖过电子印章。
3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请
求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严
密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器,
以保证系统结构的简便性和易维护性。
4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验
证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态
可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、
中文2000等各类文档),网页签章控件。
5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供
各类应用调用。
区(县)政府电子印章中心部署图
1.1、数字证书颁发系统
数字证书系统采用Windows 2003 Server就可以架构一个满足区(县)一级电子签章平台对于数字证书的要求。
1.2、电子印章管理系统
电子印章管理系统是一个基于关系型数据库的电子印章制作与管理系统,其主要功能主要是对电子印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从电子印章制作环节确保电子印章的安全合法。同时对电子签章人进行授权管理和签章日志管理。该系统基于J2EE架构开发,采用B/S结构,适合大型政府机构架构集中统一的电子印章制作、颁发、管理平台。
1)、电子印章管理系统主要功能
电子印章管理系统分为四大功能模块:系统设置管理、电子印章申请、电子
印章管理、印章授权管理、签章审计管理。
●系统设置管理:主要是完成系统基础数据的设置、系统权限管理、用户
密码管理、数据备份与恢复等功能。
●电子印章申请:主要包括印章申请、申请审批、图片制作、印章审核、
图片更新等功能,经过审核的印章则可以进入电子印章卡的制作阶段。
●电子印章管理:通过印章审核之后,印章的基本信息和处理后印章图片
已经处于待制作的状态,这时可以通过电子印章卡管理模块来制作电子
印章卡。该模块主要功能包括印章卡初始化、数字证书管理、印章卡图
片管理、印章卡发放、印章卡挂失、印章卡销毁、印章卡密码解锁。
●印章授权管理:电子印章卡制作完成后,还需要对电子印章卡的使用进
行授权,以满足网络版电子签名时对签名者的身份进行认证。
●印章审计管理:对各个签章人的签章日志进行审计,以弄清楚何人、何
时在何处加盖了电子印章或电子签名。
2)、电子印章管理系统运行环境
●客户端操作系统:Windows 98/ Me /2000/XP/2003。
●服务器操作系统:Windows 2000/NT/XP/2003/Linux/Unix。
●数据库管理系统:支持Oracle 9i以上版本或MS Access 2000。
●Web服务器:TOMCAT、Resin、weblogic等流行的Web服务器。
1.3、电子签名认证系统
电子签名服务系统是集电子签章认证、身份认证、数字签名认证和信息加解密为一体的集成认证服务系统。对于电子签章认证来说,不论客户端电子签章采取何种电子签章软件,都可以使用统一的认证服务系统,这样大大提高了系统的整体性和可扩展性,节省了投资。电子签名认证服务系统使用JA V A开发,就有很好的跨平台特性,能够满足各种规模的电子签名认证服务的要求,具有很大的灵活性。
主要进行如下几个方面的验证:
●数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,
如果只是客户端控件,则难以在盖章时就进行验证。
●数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时
间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有
效期内是没有任何意义的。
●数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止
的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在
有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以
签章。如果没有验证服务器这一点也做不到。
●电子印章卡是否被挂失或销毁:如果说以上几点可以通过第三方CA中
心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理
系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果
电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不
可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行
验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行
为,给电子印章的使用造成混乱。
●数字签名验证:对提交的数字签名数据包进行解析和验证,防止在传输
过程中数据被非法篡改。
1.4、客户端电子签章软件
客户端电子签章软件是电子签章平台中具体实现对签章对象进行电子签章和验证的软件。根据签章对象的不同,分为文档电子签章软件、网页签章控件和表单签章控件。客户端电子签章软件既可以作为单机版单独使用,也可以与电子签名认证系统一同使用,作为网络版电子签章系统的客户端软件使用。
1)、客户端电子签章软件功能描述