统一身份认证系统

1.1. 统一身份认证系统

通过统一身份认证平台，实现对应用系统的使用者进行统一管理。实现统一登陆，避免每个人需要记住不同应用系统的登陆信息，包含数字证书、电子印章和电子签名系统。

通过综合管理系统集成，实现公文交换的在线电子签章、签名。

统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。

1.1.1. 技术要求

✧基于J2EE实现，支持JAAS规范的认证方式扩展

✧认证过程支持HTTPS，以保障认证过程本身的安全性

✧支持跨域的应用单点登陆

✧支持J2EE和.NET平台的应用单点登陆

✧提供统一的登陆页面确保用户体验一致

✧性能要求：50并发认证不超过3秒

✧支持联合发文：支持在Office中加盖多个电子印章，同时保证先前加盖

的印章保持有效，从而满足多个单位联合发文的要求。

✧支持联合审批：支持在Office或者网页（表单）中对选定的可识别区域

内容进行电子签名，这样可以分别对不同人员的审批意见进行单独的电

子签名。

✧Office中批量盖章：支持两种批量签章方式：

⏹用户端批量盖章；

⏹服务器端批量盖章。

✧网页表单批量签章：WEB签章提供批量表单签章功能，不需要打开单个

表单签章，一次性直接完成指定批量表单签章操作，打开某一表单时，

能正常显示签章，并验证表单完整性。

✧提供相应二次开发数据接口：与应用系统集成使用，可以控制用户只能

在应用系统中签章，不能单独在WORD/EXCEL中签章，确保只有具有

权限的人才可以签章,方便二次开发。

✧满足多种应用需求：电子签章客户端软件支持MS Office、WPS、永中

Office、Adobe PDF、AutoCAD等常用应用软件环境下签章，网页签章

控件或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了

电子签名中间件。因此可以满足机构内几乎所有的对电子印章应用的现

实和潜在需求。

✧跨平台部署：后台服务器软件采用JAVA技术开发，具有良好的跨平台

性，可以部署到各种操作系统平台下。

✧集中部署、分级管理：集团性机构可以部署统一的电子印章管理和认证

平台，电子印章可以由总部机构或者各个子、分公司管理。下述独立子

公司可以单独管理其本单位的电子印章。

✧安全可靠的打印控制：基于服务器端的打印控制技术,真正实现打印份数

的有效控制,超出授权打印份数之后,用户可以根据其内部的规定选择不

可打印或者打印黑章,以确保正章文件不会随意流转。

✧可扩展性强：通过提供相关的接口程序，可以实现身份认证、单点登录，

从而架构一个统一的安全支撑平台。

1.1.

2. 系统管理要求

✧组织管理：组织管理支持树形管理，每个组织节点可设置节点管理员，

支持系统管理员、节点管理员、普通用户对系统的访问。

✧用户管理：完成用户基本信息维护。用户增、删、改、停用/启用、所属

组织选择；

✧用户认证信息管理：用户多种认证方式的信息维护，包括但不限于支持

用户名/口令，短信，USB Key，证书

✧日志管理：包括身份认证日志

✧系统监控：提供系统运行状态

✧打印控制：可以严格控制打印份数

1.1.3. 身份认证管理

✧支持多种认证方式：包括但不限于用户名/口令，短信验证，USB Key

验证，CA验证

✧系统选择缺省认证方式，缺省认证方式为必选认证

✧支持二次认证：如果对某个应用/应用资源设置了二次认证，在访问该应

用/应用资源时须进行二次验证

1.1.4. 应用系统集成

✧提供对已有规划建设系统各个信息系统的集成支持

✧提供用户/组织数据同步接口

1.1.5. 数字证书系统功能要求

✧数字证书申请：通过RA申请数字证书

✧数字证书审核：对提交的证书申请进行审核以决定是否同意申请者获取

数字证书

✧数字证书生成：通过审核的申请者，可以生成数字证书。

✧数字证书吊销：对于由于某种原因需要吊销的数字证书进行吊销处理，

并自动更新证书废止列表CRL。

1.1.6. 电子印章系统功能要求

✧电子印章申请：印章使用单位提出使用电子印章的申请，便录入相关信

息，包括印章名称、所属部门、印章印模图片等等。

✧印章申请审核：电子印章管理机构对申请进行审核，只有核准的申请才

可以使用继续往下制作电子印章。

✧电子印章制作：将数字证书与印章图片进行绑定从而生成电子印章。

✧电子印章更新：需要更新电子印章中的数字证书或者印章印模图片时，

可以通过电子印章更新功能直接销毁原来的电子印章记录，从而形成新

的电子印章记录。

✧电子印章发放：对于大批量的电子印章，可能需要由某一个人统一领取，

这时候应该记录是谁领取了每一个电子印章。以便于时候追究各个电子

印章的流向。

✧电子印章授权：在使用电子印章卡前，系统对电子印章进行授权，已确

定电子印章的使用人，根据需要，可以随时改变电子印章的使用授权。

✧电子印章挂失：当电子印章卡丢失时，可以通知印章管理中心暂时将该

丢失的电子印章卡挂失起来，以免有人非法盖章。处于挂失状态的印章

卡可以销毁也可以取消挂失。

✧电子印章销毁：销毁电子印章，使该电子印章不再可以使用。

✧系统审计日志：系统审计日志主要是记录电子印章管理系统的操作日志。

✧用章审计日志：用章审计日志则主要是记录电子印章的使用日志。系统

提供盖章、撤章、打印、登录等五种与印章有关的日志。

✧系统设置管理：包括组织机构设置、用户管理、角色管理、权限管理等

功能

1.1.7. 电子签名系统功能要求

✧数字签名认证

⏹验证数字签名是否合法机构颁发；

⏹验证数字签名是否已过有效期；

⏹验证数字签名是否已被吊销。

✧数字签名卡认证验证是否处于可用状态。

1.1.8. 客户端电子签章系统功能要求

✧加盖样章：发起签章，在文档中加入一个样章，以便于调整电子印章盖

章的精确位置。

✧骑缝章：针对电子文档进行骑缝章的加盖：多连对开式和单边多页式

✧删除样章：对于还没有正式签章的样章，可以由加盖样章的人自己删除，

别人不可以任意删除。

✧文档签章：样章定位好之后，就可以正式进行文档签章，形成最后的签

章结果并且与原始文档绑定在一起，不可分离。

✧撤销签章：撤销已盖的电子印章，只有原来盖章的人才可以撤销已签印

章。

✧文档验证：验证盖章之后文档内容有无改变，如果验证为通过，则印章

自动出现一条黑线。