黑龙江省政府电子政务项目电子签章项目解决方案

省政府电子政务项目电子签章解决方案

安证通信息技术

目录

1全流程无纸化办公技术方案 (3)

1.1项目背景 (3)

1.2建设目标 (4)

1.3建设容 (4)

2系统总体架构设计 (7)

2.1设计依据 (7)

2.2设计原则 (8)

2.3总体设计 (9)

3系统功能实现 (12)

3.1政府部门电子政务全流程无纸化平台管理端功能 (13)

3.2电子签章客户端功能 (16)

3.3安全性设计 (18)

4电子签章集成接口设计 (21)

4.1签章接口 (21)

5政府部门行业客户 (23)

1 全流程无纸化办公技术方案

1.1项目背景

随着经济全球化和因特网的快速发展，电子信息技术日益参透到社会生活的各个方面，深刻地改变着我们的工作方式与生活方式，同时也给传统的管理模式带来一场革命。也是政府部门在信息化建设中的重要组成部分，从而倍受人们的重视。

运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规、透明、符合国际水准的管理与服务。

在政府部，各级领导可以在网上及时了解、指导和监督各部门的工作，并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府部，各部门之间可以通过网络实现信息资源的共建共享联系，既提高办事效率、质量和标准，又节省政府开支、起到反腐倡廉作用。

政府作为国家管理部门，其本身上网开展电子政务，有助于政府管理的现代化，实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段，政府可以让公众迅速了解政府机构的组成、职能和办事章程，以及各项政策法规，增加办事执法的透明度，并自觉接受公众的监督。

在电子政务中，政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中，可通过计算机检索机制快速查询、即用即调。

随着计算机应用系统的快速发展，人们的办公方式趋于现代化，网上公文流转数量的日趋增加，那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。随着《中华人民国电子签章法》的颁布，电子签章系统无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。

2005年4月1日《中华人民国电子签名法》的施行，为电子印章的使用提供了法律依据，电子签名法第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

由OFFICE或PDF办公软件所形成的公文是网上公文流转的主要格式之一。通过在OFFICE或PDF文档中加盖电子印章来保证文档的安全性、有效性防止文档被非法篡改。

1.2建设目标

依据《中华人民国电子签名法》、《国务院1999-25号文》（印章管理规定）和公安部《关于印发<公安信息网电子签章系统技术规（暂行）>的通知》（公信通传发[2007]31号）的相关要求。结合政府部门无纸化办公的应用实际，建立“无纸化办公”全流程网上操作问题。实现电子印章在以上流程中提交电子化的材料文档。

➢建立包含ESA2012电子印章管理与认证服务平台、电子签章客户端软件等容的政府部门全流程无纸化电子印章平台。

➢通过电子签章系统客户端，在政府部门已建立的信息化系统中嵌入电子签章功能，实现在任何时间、网任何地点都可在各类文件上加盖印章并

可对其进行身份认证等应用，防止信息在存储和传输过程中来自部有意

或无意的篡改、伪造与否认，确保信息的真实性、完整性和签名人的不

可抵赖性。

1.3建设容

1.3.1 建设政府部门全流程无纸化平台

政府部门全流程无纸化平台，其相对独立于各业务系统，并提供统一标准的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。

1.3.2 客户端的签章应用和验章功能

客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。主要功能包括Word、Exce、PDF格式的政府部门各类材料的文档签章、身份认证和加密解密等。

1.3.3 建设数字证书系统

建立RA证书注册管理系统，用于数字证书的申请、颁发、挂失等操作管理。

1.3.4 平台与应用系统的无缝集成

电子印章管理与认证平台作为独立的、基础的认证平台，主要为各业务信息系统提供安全保障，必须与业务系统实现无缝集成，即能够满足目前业务系统的需要，也可以满足未来业务系统的需要。因此，需提供相对标准的应用接口，满足不同应用系统对电子签章的调用，以促进应用的顺利开展。

1.3.5 移动办公平台

移动办公模式：通过手机等通信设备访问应用系统服务平台，进行日常办公。

移动办公电子签章系统解决方案建设思路如下：

1．考虑到手机操作系统的多样性，对终端系统的支持采用移动办公系统中的适配服务器进行适配；

2．由于终端对SD卡支持的局限性，签名过程将使用软证书在电子签章服务器端完成签名过程，从而保证数据及文档的安全性；如果可以确保手

机终端支持带有数字签名、加密功能的SD卡，则系统也可以直接在手

机中完成签名功能；

3．考虑到Quick Office功能的局限性，将文档类型采用PDF签章软件实

现，或使用网页签章的模式实现；

4．为了保证系统的安全性，无论是PC签章还是手机签章，我们均采用标准的PKI技术，所以数据的安全性、完整性和不可抵赖性均可得到保证；5．由于签名结果数据结构的一致性，所以无论在标准办公模式下签章还是在移动办公模式下签章，均不会导致数据无法验证的问题；

6．考虑到领导存在手机与PC交叉使用签章软件的问题，可通过调整撤销签章验证模式解决；

7．支持在移动终端上手写签名。（经过前几天的沟通，我们已经支持在安卓系统中手写签名，苹果系统中正在开发，会在近期推出此功能。）

基于该云签章服务器的手机签章原理如下图所示：

手机客户端

（1）

云签章服务器的手机签章原理示意图

部署方式如下图: