电子签名及原始凭证电子化解决方案V1.2
全国高速公路电子不停车收费联网工作总体技术方案(2015年版V1.2)
全国高速公路电子不停车收费联网总体技术方案(2015年1月修订)交通运输部路网监测与应急处置中心交通运输部公路科学研究院北京市首都公路发展集团有限公司2015年1月修订记录注:修订记录是指在2014年《全国高速公路电子不停车收费联网总体技术方案》(交办公路[2014]112号)及补充技术要求(交办公路[2014]205号)的基础上修订的内容。
目录第一章概述 (1)1.1背景 (1)1.2实施目标 (2)1.3适用范围 (2)1.4方案主要内容 (2)1.5编制依据 (3)第二章全国ETC运行现状 (4)2.1全国ETC建设及客服发展情况 (4)2.22014年度全国联网运行概况 (5)2.32015年待联网省份概况 (7)第三章联网技术方案 (9)3.1联网总体架构 (9)3.1.1收费公路联网结算管理中心(国家中心) (9)3.1.2省(区、市)联网电子收费结算管理中心(省中心) (10)3.1.3国家中心系统功能框架 (11)3.1.4跨省(区、市)数据交互 (14)3.2联网运营基本规则 (15)3.3清分结算方案 (16)3.3.1涉及范围 (16)3.3.2参与对象 (16)3.3.3总体原则 (16)3.3.4清分处理 (19)3.3.5争议交易处理 (20)3.3.6结算处理 (21)3.3.7用户状态名单管理 (22)3.4客户服务方案 (22)3.4.1基本规则 (22)3.4.2发行管理要求 (23)3.4.3跨省(区、市)投诉处理机制 (24)3.4.4全国ETC联网服务网站 (24)3.5数据传输 (26)3.5.1通信链路建立 (26)3.5.2数据传输中间件 (27)3.5.3传输安全 (27)3.6系统信息安全保障 (28)3.7车道系统业务处理流程 (29)3.7.1基本要求 (29)3.7.2ETC车道系统 (32)3.7.3MTC非现金支付车道 (37)3.8省(区、市)界站方案 (38)3.8.1共建站配置方案 (38)3.8.2省(区、市)界站ETC车道监测评价方案 (39)3.9时钟同步机制 (45)3.10省内二义性路径标识方案 (45)3.10.1用户卡标识文件选择和数据定义 (45)3.10.2OBU标识文件选择和数据定义 (46)3.11用户卡、ESAM卡文件结构及数据定义 (46)3.11.1用户卡文件结构说明 (46)3.11.2OBE-SAM文件结构说明 (48)第四章联网实施方案 (50)4.1基本原则 (50)4.2实施方案 (50)4.3进度计划 (51)4.4已联网14省市的配合工作 (51)第五章联网测试 (53)第六章投资估算 (54)附录:1、《全国高速公路电子不停车收费联网参与方间接口设计》2、《全国高速公路电子不停车收费省(区、市)际共建收费站串口通讯协议》3、《全国高速公路电子不停车收费省(区、市)界站ETC车道监测评价系统参与方设计接口》4、《全国高速公路电子不停车收费用户卡、ESAM文件结构和数据定义》5、《全国高速公路电子不停车收费14省市联网相关供应商参考名录》第一章概述1.1背景2007年京津冀、长三角两个片区电子收费(包括电子不停车收费专用和人工半自动非现金收费,以下简称“ETC”)联网示范工程的实施以及《电子收费专用短程通信》(GB/T 20851-2007)系列国家标准、《收费公路联网收费技术要求》(原交通部2007年第35号公告)、《收费公路联网电子停车收费技术要求》(交通运输部2011年第13号公告)的相继颁布,开创了我国全面实施高速公路联网ETC收费的新局面。
E-Signature电子签名介绍
前台电子签名系统-概况&优势
• 在酒店部署Wifi的前提下, 使用Pad平板电脑可以办理移 动入住,方便在大堂吧或者房间内请宾客登记确认,提升 客户满意度 • 节省住宿登记单和账单的打印,降低经营成本 • 住宿登记单和账单均保存在电子签名系统中,方便实时查 询及打印。 • 节省总台下班后整理单据的时间,而是以报表的形式检查 当天相关账目。
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
客人
前台
前台电脑
拓展屏
提交成功后需要再次签名
场景2 离店— Folio单处理
审核人员可在后台系统查看到所有二 次提交的Folio签字文档的原因
写明原因并二次提交Folio
办理离店
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
酒店前台实景图
酒店前台实景图
酒店前台实景图
Thanks!
无纸化 解决方案
硬件
结构图
Байду номын сангаас
前台电子签名系统-概况&优势
• 该项目是利用先进科技和电子设备优化前台业务运作流程,提升 酒店服务水平,从而超越客户的需求 • 另外,该项目也是基于“还木开元”环保计划的基础上,继续以“保 护环境爱护树木”的理念获得获得了宾客的信任和支持 • 目前开元酒店集团旗下已经有5家酒店上线使用中 • 较好地提升前台接待水准,环保理念获得宾客信任
使用简单员工操作便捷安全稳定签名不可复制用户权限管理系统日志节约资源节省纸张和时间操作简单打印打印提交提交安全稳定系统日志用户分组普通员工fo主管管理员后台管理系统保存所有pdf文档前台客人提交成功后需要再次签名写明原因并二次提交rc审核人员可在后台系统查看到所有二次提交的rc签字文档的原因办理入住生成pdf格式文档确认提交场景1入住rc单处理前台电脑拓展屏签字后台管理系统保存所有pdf文档前台客人提交成功后需要再次签名办理离店生成pdf格式文档确认提交folio窗口1folio窗口2场景2离店folio单处理拓展屏签字审核人员可在后台系统查看到所有二次提交的folio签字文档的原因写明原因并二次提交folio场景3财务审计财务审计从后台系统中审核所有pdf格式的签字文档foliorc系统日志环保节能10秒生成电子rcfolio纸张树木环境纸张树木环境无纸化解决方案硬件结构图该项目是利用先进科技和电子设备优化前台业务运作流程提升酒店服务水平从而超越客户的需求另外该项目也是基于还木开元环保计划的基础上继续以保护环境爱护树木的理念获得获得了宾客的信任和支持较好地提升前台接待水准环保理念获得宾客信任前台电子签名系统概况优势前台电子签名系统概况优势在酒店部署wifi的前提下使用pad平板电脑可以办理移动入住方便在大堂吧或者房间内请宾客登记确认提升客户满意度住宿登记单和账单均保存在电子签名系统中方便实时查询及打印
E-Signature电子签名介绍
客人
前台
Folio窗口1
拓展屏
Folio窗口 2
提交成功后需要再次签名
……
场景3 财务审计
财务 审计
从后台系统中审核所有 PDF格式的签字文档
Folio
RC
‐‐‐‐ ‐‐‐‐ ‐‐‐‐
系统日志
环保节能
• 纸张签字 • 长时间等待打印机 • 数字签名 • 10秒生成 电子RC/Folio
纸张 树木 环境 ……
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
客人
前台
前台电脑
拓展屏
提交成功后需要再次签名
场景2 离店— Folio单处理
审核人员可在后台系统查看到所有二 次提交的Folio签字文档的原因
写明原因并二次提交Folio
办理离店
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
系统功能特点
• 使用简单
员工操作便捷
• 安全稳定
签名不可复制 用户权限管理 系统日志
• 节约资源
节省纸张和时间
操作简单
打印
提交
安全稳定
• 用户分组
普通员工
FO主管
管理员 系统日志
场景1 入住—RC单处理
审核人员可在后台系统查看到所有 二次提交的RC签字文档的原因 写明原因并二次提交RC
办台实景图
Thanks!
无纸化 解决方案
硬件
结构图
前台电子签名系统-概况&优势
• 该项目是利用先进科技和电子设备优化前台业务运作流程,提升 酒店服务水平,从而超越客户的需求 • 另外,该项目也是基于“还木开元”环保计划的基础上,继续以“保 护环境爱护树木”的理念获得获得了宾客的信任和支持 • 目前开元酒店集团旗下已经有5家酒店上线使用中 • 较好地提升前台接待水准,环保理念获得宾客信任
金格科技电子签章介绍V1.2
签章系统基本结构图
系统架构——软件系统设计
•
签章系统操作流程图图
目录
•
•
• • •
电子签章介绍 系统架构 系统功能 文档签章介绍 签章效果浏览
电子签章系统介绍
签章服务器功能
密钥盘管理:发放、注销、查询、统计 签章制作:签章导入、制作、授权 日志审核:系统日志、日志分类、日志备份等 统计报表:签章统计明细、密钥盘统计、用章统计汇总 打印管理:打印机审核、打印机禁止 信息校验:密钥信息、签章信息、日志信息。 短信服务:短信通知、短信跟踪、密钥盘验证等 数据备份:定期备份、自动备份等 自动更新:客户端签章软件自动更新
–
•
签章效果浏览
实现在文档骑缝章
目录
•
•
• • •
电子签章介绍 系统架构 系统功能 文档签章介绍 签章效果浏览
公安业务系统电子签章应用
签章服务器效果图一
签章服务器效果图二
公安业务系统电子签章应用
Web页面签章效果图一
公安业务系统电子签章应用
Web页面签章效果图二
PDF文档签章效果图
谢谢!
系统架构——可信应用基础平台
金格电子签章系统表现形式
金格iSignature电子签章表现形式同时 支持电子签章、手写签名、二维条码多 种表现形式。同时手写支持压感效果。
系统架构——可信应用基础平台
一个系统的成功实施需要与之 配套的管理体系,金格会与用户一 起制定安全体系和管理体系
系统架构——软件系统设计
电子签章系统介绍
签章客户端功能
电子签章:实现Office、WPS、PDF、Web页面等文档签章 手写签名:支持目前市面各种手写笔 文字批注:支持文字批注,方便联合审批 打印控制:控制文档打印份数、打印机、打印人等 数字水印:支持在Word签章后增加文字或图片水印 痕迹跟踪:Web页面签章能跟踪签章后修改内容 签章脱密:支持文档签章后脱密,方便文档归档 在线验证:验证签章是否为本服务器签发 锁定签章:在文档锁定情况下实现文档签章
电子签章平台解决方案
电子签章平台解决方案1.数字认证:电子签章平台通过数字证书认证技术,为用户提供身份验证和身份确认,确保签名的合法性和真实性。
数字证书可在公开可信的数字证书机构处获取,用于识别签署人的身份信息,并确保其签名的不可被篡改。
2.加密技术:电子签章平台采用加密技术保障数据传输的安全性。
在签署过程中,平台将使用公钥加密算法对签名数据进行加密,确保签名信息不会被中途篡改或窃取。
只有通过相应的私钥才能解密签名信息。
3.电子签名技术:电子签章平台使用电子签名技术来替代传统的手写签名。
电子签名是一种基于密码学的技术,通过数字化身份认证和加密来验证签名的真实性和完整性。
电子签名在法律上享有与手写签名相同的法律效力,并且拥有更高的安全性和便捷性。
4. 面向多平台:电子签章平台可支持多种平台,包括个人电脑、移动设备(如手机、平板电脑等)和Web浏览器。
用户可以通过不同的设备和平台使用电子签章服务,实现签署、发送和接收电子合同等操作。
5.强大的管理功能:电子签章平台提供一系列的管理功能,包括账号管理、权限管理、签名流程管理等。
管理员可以根据需要对账号进行设置和管理,并制定签名流程,以确保签署的合同在规定的流程和时间内完成。
6.电子合同存储和管理:电子签章平台可提供电子合同的存储和管理服务,用户可以方便地查找和管理签署的合同,减少纸质合同的存储和管理成本,并提高合同的查找和归档效率。
7.法律合规性:电子签章平台要保证符合法律法规的要求,包括电子签名法和相关隐私保护法律。
平台需要提供完备的技术和操作规范,确保签名信息的真实性、完整性和不可否认性,以满足法律的要求。
8.第三方集成:电子签章平台可与其他业务系统进行集成,例如企业管理系统、CRM系统等。
通过接口和插件,将电子签名功能融入到现有的业务系统中,实现自动化的签署流程,提高工作效率和客户满意度。
总结起来,电子签章平台通过数字认证、加密技术和电子签名技术,为用户提供安全、便捷的电子签名解决方案。
电子签章解决方案
电子签章解决方案标题:电子签章解决方案引言概述电子签章是一种数字化的签名方式,被广泛应用于各个行业中,以提高效率、降低成本、增强安全性。
本文将介绍电子签章的解决方案,包括其优势、应用场景、技术原理、合规性和未来发展趋势。
一、优势1.1 提高效率:电子签章可以实现实时签署和审批,避免了传统纸质签署的繁琐流程,大大提高了工作效率。
1.2 降低成本:电子签章省去了纸张、印章、快递等传统签署所需的费用,降低了企业的运营成本。
1.3 增强安全性:电子签章采用加密技术保护签名信息,确保签署的文件不被篡改,提高了数据安全性。
二、应用场景2.1 合同签署:企业可以利用电子签章快速签署合同,避免了传统签署合同的时间和空间限制。
2.2 文件审批:电子签章可以实现多方在线审批,大幅缩短审批周期,提高工作效率。
2.3 金融服务:银行、保险等金融机构可以通过电子签章提供更便捷的服务,提升客户体验。
三、技术原理3.1 数字证书:电子签章的核心技术是数字证书,通过私钥和公钥的配对实现数字签名的认证和验证。
3.2 加密算法:电子签章采用加密算法对签名信息进行加密保护,确保签名的安全性和不可篡改性。
3.3 区块链技术:部分电子签章解决方案采用区块链技术存储签名信息,增强了数据的透明性和可追溯性。
四、合规性4.1 法律认可:电子签章在国内外法律中被广泛认可,如《中华人民共和国电子签名法》等相关法规。
4.2 证书认证:电子签章解决方案通常会提供证书认证服务,确保签名的合法有效性。
4.3 数据保护:电子签章解决方案需符合相关数据保护法规,保障用户数据的隐私和安全。
五、未来发展趋势5.1 智能化应用:电子签章将与人工智能、大数据等技术结合,实现更智能化的签署和审批流程。
5.2 云端服务:电子签章解决方案将更多地向云端服务发展,提供更便捷、灵活的签署方案。
5.3 行业整合:电子签章将与各行业深度整合,为不同行业提供定制化的签署解决方案,推动数字化转型。
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密
•明文信息具备易复制、易传播 及不可完全监管的特性 •存储有核心明文信息的介质和 载体丢失、维修时极易被非法 访问、复制和传播 •分散存储的明文信息不易管控, 存在极易泄密的安全隐患 •集中存储的明文信息一旦存在 管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状 人 途径 信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证 支持基于无盘工作站、瘦客户机模式部署 支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导 致三角体的崩溃 信息安全是通过对信息运用全过程 的控制来实现
数据泄漏防护是提供数据全生 命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计 开发实现 文档 生成 信息 产生 文档 存储 文档 管理 文件 失效 文档 流转 文档 使用 文档 销毁 特殊 使用
数科网维OFD电子证照支撑平台解决方案
数科网维OFD电子证照支撑平台解决方案一、内容概括本解决方案旨在提供一种全面、高效的电子证照支撑平台,以应对当前数字化时代对电子证照的需求。
数科网维OFD电子证照支撑平台主要面向政府机构、企事业单位等需要管理和使用电子证照的领域。
平台基于OFD(Open Document Format)标准,致力于解决电子证照生成、存储、管理、共享和应用等方面的难题。
随着信息技术的飞速发展,电子证照作为数字化时代的重要凭证,广泛应用于各个领域。
然而传统的纸质证照管理方式存在诸多不足,如效率低下、资源浪费、信息安全问题等。
因此建设一个高效、安全、便捷的电子证照支撑平台显得尤为重要。
数科网维OFD电子证照支撑平台应运而生,旨在为相关单位和个人提供一个集中、统高效的电子证照管理解决方案。
电子证照生成:平台支持多种证照模板的定制和生成,可根据用户需求快速生成符合规范的电子证照。
存储和安全管理:平台采用分布式存储和加密技术,确保电子证照的安全存储和传输。
同时支持权限管理和审计功能,防止数据泄露和非法访问。
证照共享与应用:平台支持电子证照的快速共享和应用,实现跨部门、跨地域的信息共享,提高办事效率。
系统集成与对接:平台可与现有系统进行无缝对接,实现数据的互通与共享,降低系统改造和升级的成本。
服务支持与保障:提供全面的技术支持和服务保障,包括系统培训、运维服务、故障排查等,确保平台的稳定运行。
数科网维OFD电子证照支撑平台是一种全面、高效的电子证照管理解决方案,能够满足各类用户的需求,推动电子证照的应用和发展。
1. 简述电子证照的重要性及发展趋势随着信息技术的飞速发展,电子证照作为一种新型的信息化管理方式,其重要性日益凸显。
电子证照不仅代表了传统纸质证照的法律效力与权威性,更以其高效、便捷、环保的特点赢得了社会的广泛认可。
在当前数字化、智能化转型的大背景下,电子证照已成为政府数字化转型的关键一环,也是公共服务创新的重要组成部分。
电子签名技术方案
电子签名技术方案【篇一:电子签名技术方案】首先回答题主,有的,也已经开始关系到我们的生活方方面面。
不过感知还不是那么明显。
首先讲法律支持2004年,我们国家就颁布了《中华人民共和国电子签名法》,那时候全国电子证书的颁发要经过国家认定的第三方电子证书公司去颁发。
电子签名法确立之后,就有了市场准入条件,法律法规,和法律支持。
其二,其实很多行业内已经开始应用最早应用的首先是银行系统,例如各大行的网上银行,最早是要在柜台办理,申请一个usb-key。
usb-key中就有个人的数字证书。
这个证书就是针对个人实名认证后在本银行类似网上一个身份识别证书。
后来我们接触的比较多的就是第三方支付公司,例如支付宝每次要检测环境,其实也是经过验证后,给本地电脑颁发一个数字证书,确保在这台电脑上,然后配合一些密码措施确保个人是本人操作的,是安全的。
后来就是国家办公无纸化过程,签字盖章在各种签名版上去弄,再提交身份证复印件信息。
这些里面都离不开电子签名在背后的发放,确保其文件的不可否认,篡改可查等特性。
现今,电子签名适用范围更加广,凡是需要签字盖章,或者确保文件真实可靠篡改可查的地方就有电子签名的身影。
例如各种网上的来往邮件形成法律效应,可以双方加上电子签名,形成存证邮,这个就能确定某一方发在什么时候发送了内容为什么的邮件。
经过篡改会查出来。
再一个,就是线上合同的签署,以往合同签署在线上,有一个问题,无法确认对方主体,和采用同意等点击模式,可能存在的争议就是更改协议后不可查等问题。
这样就缺乏了法律支持。
不是可靠的电子签名。
现在可以经过验证后,在点击那一刻加入电子签名,存储到第三方机构,形成一个电子证据固化过程。
一但产生了争议,可以追溯其原文和确认时间,签署人等信息。
更好的区分责任。
其实可以看出来,电子签名应用场景不一样,解决方案也就不一样。
在移动执法,无纸化办公,线上合同签订,协议签订,医院电子病历等行业都已经有很好很完善的解决方案。
WinCC flexible Options -- 产品信息 -- WinCC flexible_ChangeControl
附件2中的列表为在WinCC flexible 运行系统 (RT) 和 WinCC flexible 工程环境 (ES)中,选件和服务所 必须得授权。
Siemens AG 产品的重要规则: 在1997年8月20日,FDA 规则中的 21 CFR Part 11 电子记录和签名要求强制执行。21 CFR Part 11 (简称:Part 11 )定义为电子记录和签名,而不是在纸张表格的手写签名的使用纸张 FDA 的验收标 准。
要求包括以下部分:
z 验证 z 操作员动作记录 z 维护/保护/可复制性/可检索性 z 访问安全性 z 电子签名(同等证明)
数据归档和重新连接:
消息和过程值可以被手动保存在长期归档中,时间控制或过程控制都可以。他们可以被保存在本地或一 个网络驱动。配方数据管理由系统以一个内部各市管理,并可以根据需要被导出和倒入。 附件 "PM-OPEN IMPORT" 提供另一个选择。 PM-OPEN IMPORT 可以自动将 WinCC flexible 归档 (变量归档, 消息归档和 Audit Trails) 读到一个 WinCC 系统中。关于 "PM-OPEN IMPORT" 的更多信 息可以在此得到here。 附件 "PM Quality" 提供另一个选择。关于 "PM Quality" 的更多信息可以在此得到here。
SIMATIC Logon 的例子:
z 管理员确保中央用户管理器 (授权,取消,锁定,解锁,分配用户组)。 z 统一管理用户 ID 和密码。 z 定义组和用户的访问权限。 z 密码过期 z 初始化密码 z 可以配置用户尝试登录的次数,一旦用户超过了尝试登录的次数,那么用户会被系统自动阻止;
电子签章应用解决方案
电子签章应用解决方案方案实施背景重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。
但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。
工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。
并没有很好地把网络基础利用起来提高政府工作效率和管理能力。
经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。
再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题:办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率;管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求;资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。
综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。
目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。
为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。
产品特点金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。
并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
电子签章解决方案
电子签章解决方案标题:电子签章解决方案引言概述:随着数字化时代的到来,电子签章作为一种安全、便捷的签署方式,逐渐被广泛应用于各行各业。
电子签章解决方案是指通过特定的技术手段,确保电子文档的真实性、完整性和不可抵赖性。
本文将详细介绍电子签章解决方案的实施方式及其优势。
一、电子签章解决方案的基本原理1.1 数字证书技术:电子签章解决方案的核心是数字证书技术,通过在文档上添加数字签名,确保签署者身份的真实性。
1.2 加密算法:电子签章解决方案采用加密算法对文档进行加密,保护文档内容不被篡改。
1.3 时间戳技术:为了确保签署时间的准确性,电子签章解决方案通常会使用时间戳技术,将签署时间记录在时间戳服务器上。
二、电子签章解决方案的实施方式2.1 云签章平台:企业可以选择使用云签章平台,通过云端服务实现电子签章,无需额外的硬件设备。
2.2 本地签章软件:一些企业会选择在本地部署签章软件,通过内部服务器实现电子签章,更加安全可控。
2.3 挪移端签署:随着挪移办公的普及,一些电子签章解决方案还支持挪移端签署,方便用户随时随地完成签署。
三、电子签章解决方案的优势3.1 便捷快速:电子签章解决方案可以大大缩短签署时间,避免繁琐的纸质签署流程。
3.2 环保节约:电子签章解决方案减少了纸张的使用,有利于环境保护和资源节约。
3.3 安全可靠:数字证书技术和加密算法保障了电子签章的安全性,保护文档的完整性和不可篡改性。
四、电子签章解决方案的应用场景4.1 合同签署:企业可以通过电子签章解决方案实现合同的快速签署,提高工作效率。
4.2 行政审批:政府部门可以利用电子签章解决方案简化行政审批流程,提升服务效率。
4.3 金融业务:银行等金融机构可以通过电子签章解决方案实现线上签署,提升客户体验。
五、电子签章解决方案的发展趋势5.1 区块链技术:未来电子签章解决方案可能会结合区块链技术,进一步提升签署的安全性和可信度。
5.2 人工智能:人工智能技术的应用将使电子签章解决方案更加智能化,提供更加个性化的签署体验。
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目电子签章解决方案北京安证通信息技术有限公司目录1全流程无纸化办公技术方案 (3)1.1项目背景 (3)1.2建设目标 (4)1.3建设内容 (4)2系统总体架构设计 (7)2.1设计依据 (7)2.2设计原则 (8)2.3总体设计 (9)3系统功能实现 (12)3.1政府部门电子政务全流程无纸化平台管理端功能 (13)3.2电子签章客户端功能 (16)3.3安全性设计 (18)4电子签章集成接口设计 (21)4.1签章接口 (21)5政府部门行业客户 (23)1全流程无纸化办公技术方案1.1项目背景随着经济全球化和因特网的快速发展,电子信息技术日益参透到社会生活的各个方面,深刻地改变着我们的工作方式与生活方式,同时也给传统的管理模式带来一场革命。
也是政府部门在信息化建设中的重要组成部分,从而倍受人们的重视。
运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。
在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。
这将带来办公模式与行政观念上的一次革命。
在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。
通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。
随着计算机应用系统的快速发展,人们的办公方式趋于现代化,网上公文流转数量的日趋增加,那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。
电子手写签名接口的研究与实现
在 Delphi 的 Code Explorer 窗口中,用户可以方便地浏览 AutoCAD 的 ActiveX 对象及 这些对象的属性和方法,并可以了解调用这些属性和方法时可用的参数及形式。
在开发程序时还可以引用该单元文件,从而 可 以使用 库中 声明 的变 量类型 和常 量定 义。
在编写程序时可以利用 Delphi 的自 动完成功能减少错误,编译程序时函数、 方法和属性可以得到自动检查。
(1)对 AutoCAD 的 Activex Au tomation 初 始化。
在 Delphi 环境下进行 AutoCAD 的 Ac- tivex Au tomation 设计需要进行 3 方面的初始 化:uses 语句引用 Comobj 单元,它是 Delphi 应用程序中处理 Activex Au tomation 的关键 代码;获取AutoCAD 的 Application 和 document 对象,用来管理 Au toC AD 应用程序和操纵 当前活动图形文件。
下列代码可进行必要的初始化工作:uses ComObj;// 引用 ComObj 单元var Acad,AcadDwg:OleV ariant; // 定义 Application 和 docu ment 对象变量 Acad:=GetActiveOleObject ('AutoCAD. Application');// 获取 Application 对象AcadDwg:=Acad.ActiveDocument; //获取AutoCAD 当前活动文档Document 对象(2)获取和设置 AutoCAD 系统变量。
当需要获取并修改 AutoCAD 的系统变量时,可使用 Document 对象的以下 2 个方法:RetV al:=ObjDocument. GetV ariable (Sy s- Name:String ); // 返回系统变量 sysname 的当前值 ObjDo cument. Set V ariable (SysName: string,SysV alue );// 设置系统变量 SysName 的当前值为 新值 SysV alue使用这两个方法时需注意GetVariable 函数返回值和 SetV ariable 函数中参数 sys- V alue 的类型随着系统变量的不同而变化, 例如多点线线宽返回实数、当前颜色返回 整数等。
全程电子化 实施方案
全程电子化实施方案为了适应信息化时代的发展趋势,提高工作效率,降低成本,我们公司决定全面实施全程电子化方案。
本方案旨在通过电子化手段,实现信息的数字化、流程的自动化,提升企业管理水平和服务质量,进一步提升企业竞争力。
具体实施方案如下:一、建立电子文档管理系统。
1.1 确立文档管理平台,选择稳定、安全、易用的电子文档管理系统,实现文档的集中存储、统一管理和便捷检索。
1.2 制定文档管理规范,建立文档命名、归档、审批流程等规范,确保文档管理的规范性和一致性。
1.3 建设电子文档库,将公司现有的纸质文档进行数字化处理,建立完整的电子文档库,方便随时查阅和利用。
二、推行电子合同签署。
2.1 选择电子签名平台,选用符合法律法规要求的电子签名平台,实现合同的电子化签署和存档。
2.2 建立电子合同管理流程,制定电子合同的签署、审批、备案等管理流程,确保合同管理的规范和安全。
三、实施电子发票管理。
3.1 选择电子发票平台,选择符合税务部门要求的电子发票管理平台,实现发票的电子化开具和管理。
3.2 建立电子发票管理制度,制定电子发票的开具、传递、归档等管理制度,确保发票管理的合规性和便捷性。
四、推进电子化办公。
4.1 推广电子邮件系统,全员使用企业电子邮件系统,实现内部沟通、信息传递的电子化。
4.2 强化电子会议工具,推广使用视频会议、在线会议工具,减少因出差引起的时间和费用浪费。
4.3 加强电子文件共享,建立企业内部文件共享平台,实现文件的在线编辑、共享和协同办公。
五、加强信息安全管理。
5.1 建立信息安全管理制度,制定信息安全管理规范,加强对电子文档、合同、发票等重要信息的保护。
5.2 完善权限管理机制,建立合理的权限管理机制,确保不同岗位人员在系统中的权限合理、安全。
六、加强员工培训和意识宣传。
6.1 开展电子化培训,组织员工参加电子文档管理、电子合同管理、电子发票管理等相关培训,提高员工的电子化应用能力。
上上签2024年电子签约解决方案通用协议一
20XX 专业合同封面COUNTRACT COVER甲方:XXX乙方:XXX上上签2024年电子签约解决方案通用协议一本合同目录一览1. 协议概述1.1 协议的签订主体1.2 协议的适用范围1.3 协议的修订和更新2. 用户注册与账户管理2.1 用户注册流程2.2 账户信息保护2.3 账户冻结与注销3. 电子签约服务3.1 服务内容3.2 服务使用规则3.3 服务异常处理4. 合同模板与签署流程4.1 合同模板提供4.2 合同条款确认4.3 电子签名与合同生效5. 数据安全与隐私保护5.1 数据安全措施5.2 用户隐私保护5.3 数据共享与第三方接入6. 费用与支付6.1 服务费用标准6.2 支付方式与周期6.3 费用调整与退费政策7. 知识产权保护7.1 版权声明7.2 商标与专利保护7.3 侵权行为处理8. 法律责任与争议解决8.1 违约责任8.2 侵权责任8.3 争议解决方式与管辖法院9. 协议的生效、变更与终止9.1 协议的生效条件9.2 协议的变更9.3 协议的终止与注销10. 通知与送达10.1 通知方式10.2 送达与接收10.3 联系方式的更新11. 强制性法律规定11.1 遵守法律法规11.2 协议与国家法律的冲突11.3 法律法规的变化适应12. 不可抗力与免责12.1 不可抗力的定义12.2 不可抗力事件的影响12.3 免责事项的声明13. 协议的独立性13.1 协议与相关方的其他协议独立13.2 协议的解除不影响其他条款的效力13.3 协议的无效性不影响其他条款的效力14. 附则14.1 协议的解释权14.2 协议的适用语言14.3 协议的修订日期与版本号第一部分:合同如下:第一条协议概述1.1 协议的签订主体1.2 协议的适用范围本协议适用于甲方提供的电子签约服务,包括但不限于在线合同签订、电子签名、合同管理等功能。
1.3 协议的修订和更新甲方有权对本协议进行修订和更新,并在甲方网站或通过其他方式通知乙方。
互联网金融行业电子合同电子签名解决方案
互联网金融业务手写电子签名解决方案北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600 FAX:86-10-58045678邮政编码:1000802015.7目录1.方案背景 (1)2.现状分析 (1)3.需求说明 (1)4.解决方案 (2)4.1.整体结构 (2)4.2.线下PC、PAD签约模式方案 (4)4.2.1.方案组成 (4)4.2.2.业务流程 (4)4.3.线上APP签约模式方案 (5)4.3.1.方案组成 (5)4.3.2.业务流程 (5)4.4.线上短信签约模式方案 (6)4.4.1.方案组成 (6)4.4.2.业务流程 (7)4.5.总体部署 (7)5.司法鉴定服务 (9)6.产品清单 (10)7.方案特点 (10)8.方案应用推广现状 (11)1.方案背景在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。
互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。
为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。
2.现状分析互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。
各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。
FAQ常见问题解答与处理(广东电信)V1.2
regsvr32 "C:\Program Files\CommonFiles\MSSoap\Binaries\Resources\1033\MSSOAPR3.dll"
3、点击【导入】按钮,在C:\Program Files\SaferycomSoft\SignClient目录中双击文件Device.pfx,开始导入,导入密码:123456
4、确认完成后关闭证书管理界面,将手写板从电脑上拔下3秒后再插上电脑,即完成证书的更换。
帮助中心网址是多少?
答:帮助中心网址http://132.121.82.102:7001/aztsoft/,可下载常见问题解答、安装软件、硬件驱动、用户手册等。
切屏时,外屏处于信号处理中或者黑屏
原因:显卡加速设置太高。
解决办法:右击桌面-【属性】-【设置】选项卡里面选择第二个屏幕,再点击【高级】按钮,疑难解答选项卡,硬件加速选择【无】
做无纸化业务时,最后点击【确认】按钮后提示输入pin码
原因:检测到手写板老的key驱动
解决办法:开始菜单-【程序】-【海泰方圆20045】-【卸载】,然后运行C:\ProgramFiles\SaferycomSoft\SignClient\下的程序HaiKeyCSPUser_5.0_GE20045_20138161.exe进行安装key驱动。
无纸化对PC配置要求是怎么样的?
答:为保证软件性能优良,营业员整机操作流畅,建议客户终端的部署环境为:
1)软件环境
①Windows XP SP2或SP3;
②微软IE6或以上版本浏览器;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务管控系统电子签名及原始凭证电子化解决方案2013年7月目录目录 (2)1、背景 (3)2、应用现状 (3)2.1广西财务管控应用情况 (3)2.2安全需求 (4)2.3扩展需求 (4)3、电子签名 (4)3.1定义 (4)3.2功能 (4)3.3原则 (5)3.4原理及流程 (6)3.4.1实现原理 (6)3.4.2签名流程 (7)3.5、解决方案 (7)3.5.1身份认证 (7)3.5.2认证集成 (9)3.5.3 PKI/CA集成 (10)3.5.4安全设计 (11)3.5.5数据存储 (13)4、原始凭证电子化 (16)4.1应用需求 (16)4.2目标思路 (16)4.3解决方案 (18)4.3.1文件归集 (18)4.3.2集中存储 (19)4.3.3智能识别 (20)4.3.4文件查询 (20)4.4应用价值 (22)5、配合事项 (22)6、服务支持 (22)1、背景随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。
而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。
电网企业资金量大,流动频繁,在业务审批环节加强安全节点控制,更加显得尤为重要。
目前广西电网已经深入使用了远光财务管控系统,在各业务部门进行单据流转以及财务集中审批的过程中,为进一步提高系统安全管理,除建立严密有效的内部审批制度,完善内部审批程序外,更加需要同步在信息系统中保证资金业务的安全、高效,防范风险;在现有安全模式基础上,特引入电子签名安全机制,加强审批环节安全节点的控制。
2、应用现状2.1广西财务管控应用情况从2011年12月1日至2012年1月20日,广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。
在试点单位成功上线运行的基础上,公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作,截至2012年8月底,已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业,系统使用范围覆盖母公司范围内及县级供电企业所有单位。
截至目前,广西电网已完成了所属69家单位的资金系统上线运行工作,初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。
2013年将以资金“收支两条线”为管控基础,以银行账户标准化、资金流程信息化、安全检查常态化为着力点,充分利用资金调度与监控系统等信息化手段,全方位开展资金全过程管理。
对管控系统在安全和效率方面提出了更高的要求。
2.2安全需求作为全网资金调度与监控平台,安全性应该是系统建设的首要考虑因素之一。
目前主要是通过用户名及密码,以及权限控制用户操作,虽然系统内部也有很严格的数据逻辑控制,但是从风险防范的角度来看,风险值设置还是相对较低,系统安全机制还有很大的提升空间,在加强风险控制方面,建议在引入第三方认证软件,确保资金数据的安全。
2.3扩展需求2013年是广西电网公司“管理提升年”,结合公司经营特点及资金管理现状,以“保安全、提效益、促发展”为核心的指导思想为指导,在保障资金安全的前提条件下,提高资金使用效率,也显得尤为重要。
所以本文将就电子签名和原始凭证电子化展开论述,并提供详细的解决方案。
3、电子签名3.1定义电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
3.2功能(1)对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性;(2)如果文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信;(3)可以设定电子印章的打印方式,保证打印文本不受电子印章影响;(4)通过硬件EKEY盖章来进一步提高安全性;(5)服务器端集中管理电子印章和EKEY,保存印章和EKEY来源的可靠性;(6)服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY 的权限,保证用户的合理应用权限;(7)服务器端的电子印章日志和审计系统;(8)客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式;(9)客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;3.3原则由于电子签名的形式具有多样性,因采取的技术方案不同,其可靠性、正确性、稳定性可能会有较大的不同,因此导致了其法律效力也不应在同一水平上。
而“功能等同原则”可以较好地解决这一问题,其基本模式有三个:第一,只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二,不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子签名即可具备与传统签名等同的法律效力,而不管具体的技术解决方案是什么。
以此作为判断电子签名是否具有法律效力的依据,减少了电子技术的多样性对电子签名效力造成的不稳定影响。
3.4.1实现原理3.5、解决方案远光财务管控系统,在企业内部进行业务单据流转传递时候引入电子签名,在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,且每一个独立的用户都使用自己唯一的KEY证书,从而保证了印章来源的可靠性,安全性,可信性。
3.5.1身份认证身份认证方案采用以智能卡(或USB KEY)为存储介质的基于数字证书的身份认证方式。
这种方式具有明显的优点:(1)采用基于公钥密码体制的CA数字证书认证机制,是目前所公认的最安全的身份认证方式之一,并且技术成熟,具有通用的国际标准。
(2)采用智能卡(或USB KEY)作为数字证书的存储介质。
设备可以在内部进行密码运算,不允许将用户私钥导出和复制,并且带有PIN保护,能有效抵御蛮力尝试。
在使用上,目前大多数的计算机都有USB接口,此类设备的使用简单方便。
(3)采用基于数字证书的身份认证方式,可以实现双因素认证的需求,攻击者如果想冒充合法用户的身份进入系统,不仅需要窃取到存储用户私钥的存储介质,还需要知道保护用户私钥的PIN码,而PIN码的尝试一般只有三次,这种双因素认证机制可以大大提高认证的安全强度,也会使得身份冒充变得更加困难。
身份认证过程步骤:①用户将USB KEY插入客户端机器,客户端机器自动从USB KEY中读取用户名;②客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证;③服务器产生一个随机数并发往客户端;④客户端将收到的随机数发给USB KEY;⑤使用USB KEY中的私钥对收到的随机数进行签名操作,并将签名结果发回客户端;⑥客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端;⑦服务器端使用接收的数字证书对客户端发送的签名结果进行验证,如果验证通过就认为用户的身份合法,否则用户不合法;⑧服务器完成对用户的身份认证以后,根据服务器端配置的用户权限表给用户分配权限,如果用户具有审批业务单据的权限,则允许用户进行审批,否则拒绝;⑨服务器端将用户身份的认证结果和访问权限结果发给客户端。
⑩客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。
3.5.2认证集成财务管控模块支持两种方式的用户身份认证:基于用户口令的方式和基于身份令牌的方式。
为方便与其他安全系统服务集成,进一步增强信息安全级别,财务管控模块提供了“第三方用户适配接口”,通过定制相关的适配器并动态配置,快速完成包括LDAP服务器在内的用户身份认证服务的集成;借助于更加专业的安全产品服务,从而更好地满足客户所需的用户身份认证方式和鉴别强度。
目前财务管控模块已提供多个国内外公司的相关适配器,包括LDAP目录用户适配器(IBM Tivoli Directory Server、Microsoft Active Directory等)、吉大正元南开目录服务适配器、江南PKI用户适配器,安达通SUREID用户适配器。
以上适配器可通过财务管控模块的管理控制台进行配置,如下图:3.5.3 PKI/CA集成财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成,完成数字签名及签名验证,目前系统已经与多家国内PKI系统集成并使用。
通过集成PKI/CA,使用数字签名技术,达到系统数据的完整性和操作的不可否认性,满足【中华人民共和国电子签名法】所要求的安全标准。
财务管控模块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器,可以在财务管控模块管理控制台中配置,见下图。
3.5.4安全设计资金运营作为财务管控的一个核心模块,在财务管控整体安全设计的基础上增加了相关安全功能,主要体现在先进的数字签名保证及多重电子签名,服务器证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传输、完善的安全测评体系等。
3.5.4.1数字签名保障财务管控电子签名认证采用中国金融认证中心(CFCA)统一认证授权颁发的电子签名许可,为目前国内主流的电子签名认证体系。
电子签名是指数据报文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
电子签名就是通过密码技术对电子文档的电子形式的签名,数字签名技术以加密技术为基础,数字签名技术的核心是采用密码技术的加、解密算法体制来实现对文件的数字签名,从而实现交易的不可抵赖性和安全性服务。
3.5.4.2多重签名安全系统提供多重电子签名,支持同一业务流程多人签名,只有所有签名数据产生且正确的情况下款项才允许被通过。
多重签名就是多个用户对同一个消息进行数字签名,根据签名过程的不同,目前多重签名方案采用的是有序多重数字签名,即在同一签名流程中必须保证每个签名操作都正确签名且整个签名的顺序正确。
如下图,此签名流程为五个签名节点,只有此五个节点都签名正确而且签名的前后顺序正确才能保证系统产生签名数据,最终才能审批完成,任何一个环节如果中间签名数据不正确,单据将无法进行到下一个岗位。
3.5.4.3服务器证书安全CFCA发放的服务器数字证书文件可携带30-40字节长度的扩展信息,这些信息在证书发放完成后,具有不能修改和删除的特性。
根据这个特性,在服务器证书发放时,将财务管控系统服务器指定硬件的“唯一标识码”(如:MAC地址信息、CPU串号等)存储于扩展信息中;在服务器证书使用时,通过财务管控系统程序调用服务器指定硬件的唯一标识码与证书所携带的扩展信息进行对比验证,以确保该服务器证书与服务器硬件一一绑定。
财务管控系统采用CFCA提供的工具包及“调用方法”完成对所发放的服务器证书“扩展域名”信息提取,并与服务器指定硬件的“唯一标识码”进行验证判断,以确保此证书所绑定的服务器信息与系统使用服务器信息具有一致性。