电子签章投标技术参考方案

电子签章投标技术

参考方案

电子签章系统投标技术参考方案

11月

第1章系统总体设计

1.1设计原则

1.1.1安全性

电子印章系统基于国际公认的公钥基础设施（PKI）体系，采用著名的RSA非对称加密算法（2048位）对印章进行数字签名，能保证签章身份的可鉴别性，防止对签章的否认与抵赖。

1.1.2易用性

电子印章安全设备易用，电子印章产品同时可支持十几种USB-KEY 设备（包括指纹仪），签章时只需点击盖章，输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用，验证印章时，只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，能够自动提示印章的的相关信息和验证结果等。

1.1.3开放性

从技术体系上，采取基于Microsoft .NET平台，C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用，也支持与基于B/S结构的业务系统无缝结合应用。Web应用使用HTTP+XML技术，保证用户在不同操作系统终端上使用印章平台功能。

1.1.4扩展性

电子印章系统采用了完全安全控件化技术，分散式与集中式应用

并存的应用模式，因此，电子印章系统可用于OA、行政审批等各个业务系统中。

1.2总体结构设计

电子印

电子印章存放

客户端

图：电子印章系统总体架构图

➢电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能，经过服务器端将事先扫描好的签名、公章图

案与数字证书、数字水印、用户身份信息等绑定，制作生成电

子印章，并导入到USB-Key等存储设备中，发放给每个用户。

➢电子印章客户端是在终端文档/流程上进行签名批注的客户端软

件。

➢在和业务系统完成接口开发后，用户在需要签章的页面或文档上，插入USB-Key，即可使用电子印章客户端进行签名盖章操

作。

第2章系统功能设计

2.1电子印章管理平台功能

2.1.1印章管理

2.1.1.1印章申请和审核

申请

(1)电子印章管理平台具有管理用章申请的功能，用户能够经过客户端向管理平台发出用章申请，待管理员批准后，用户便获得印章使用权。

(2)管理员能够审批并发放用户自行申请的印章。

(3)用户申请的印章，其管理方式与服务器颁发的印章一致。

用户自行申请的印章与管理员制作的印章采用同一管理模式。

审核

待确认申请者身份及权限后，管理员将及时答复申请者。

2.1.1.2印章制作和发放

印模采集

制章前需要采集公章和个人签名的印模，用于制作印章。一般流程