《电子印章解决方案(共6页).doc》由会员分享,可在线阅读,更多相关《电子印章解决方案(共6页).doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上电子印章解决方案1 概述随着电子信息技术与计算机网络的飞速发展,信息网络己遍及当今社会的诸多领域。电子政务、电子商务日益普及,大量的公文文件通过网络进行传送,在传送过程中如何做到并保证对电子文档进行盖章和验证,多方会签和验证,如何保证经过盖章的数据文件内容完整、真实是一个亟待解决的问题。中华人民共和国电子签名法出台后,这部法律规范了电子签名行为,确立了电子签名的法律效力,维护有关各方的合法权益,为文件和重要信息的网络传输提供了法律依据。有了这部法律,政务和商务活动中各种文件的数字化传输才真正得以实现。广东省数字证书认证中心(GDCA)是广东省信息产业厅和省机要局指导下
2、成立,是国家认可的CA合法认证机构,是广东省政府指定唯一一家专门为电子政务提供CA安全认证的服务机构。由GDCA开发的电子印章系统完美结合了电子印章和数字签名技术,实现了在Word、Excel、Html以及自主知识产权的GDF版式文件上手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。目前,该系统在省内已经得到广泛应用。2 设计思想GDCA电子签章系统GDCA-ESIGN产品采用ActiveX技术开发,基于PKI公钥基础设施,以PKCS公钥加密标准为规范,将电子印章和数字签名技术完美结合为一体的应用软件系统,结合M
3、icrosoft Word/Excel等应用程序,实现数字签名技术在电子文档中的应用。解决了电子公文应用中的公文盖章人身份的确认性、电子公文的信息完整性、公文盖章人的不可抵赖性,并结合传统印章的图章效果,提供给用户一个透明的、安全的、简便的电子印章应用。GDCA电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。硬件采用GDCA数字证书载体,该设备用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。GDCA电子签章GDCA
4、-ESIGN采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。3 系统结构描述GDCA电子签章系统由三大部分构成:1) 电子印章客户端。电子印章客户端主要是由客户端软件和GDCA数字证书载体USB KEY组成,客户端软件主要安装在用户的机器上,该软件是一个OFFICE插件,软件安装后,在WORD/EXCEL应用程序中增加了电子印章应用的工具条,通过点击该工具条上的按钮,可以很方便的进行盖章、验章操作。GDCA数字证书载体USB KEY作为用户信息和电子印
5、章的载体,其中管理钥匙内部存储有管理员身份信息和对应的权限,用于存储有印章保管人的数字证书和电子印章。2) 电子印章服务器端。电子印章服务器端包括了服务器端软件和管理USB KEY。服务器端软件主要完成对电子印章的管理和控制,印章基础数据的导入和日志管理以及配置。管理USB KEY主要和客户端的USB KEY功能一样,区别于该KEY的权限是管理员。3) 电子印章管理中心。电子印章管理中心主要是负责受理印章制作的申请、制作和修改等,实现对印章用户的全面管理和控制。以下简单介绍电子印章系统使用过程:3.1 印章制作过程电子印章制作说明:所有的电子印章必须由GDCA的制章管理员在电子印章管理中心中进
6、行制作,由电子印章制作管理员把制作好的电子图章在电子印章管理中心系统中结合数字证书进行数字签名后写入电子印章KEY,电子印章的制作过程由电子印章管理中心完成,以下是管理中心的操作界面图:3.2 签章和验证过程签章和验证说明:印章用户利用电子印章KEY对office文档进行盖章,如果盖章的文件被篡改,签章上就会出现两根灰色的线,表示印章已失效,为了使失效的印章重新生效,签章人可以还原被绑定的文件或是重新盖章,如下图所示:3.3 印章管理对发放的电子印章用户可以通过电子印章系统服务器端管理软件进行管理。电子印章服务器端管理软件界面图如下所示:4 电子印章的安全部署图4.1 安装与部署说明4.1.1
7、 客户端客户端需要安装客户端软件并需要利用数字证书载体(即USB-KEY)来进行实现盖章和验章工作。没有安装客户端软件的PC,接收到盖过章的公文照样看不到红章,并不能验证。4.1.2 服务器端在服务器端需要部署服务器端软件,利用服务器端软件进行盖章权限的控制和日志的保存。4.1.3 签章的制作签章的制作需要到GDCA进行制作。5 配置清单序号型号单位说明1GDCA-eSign电子印章OFFICE、HTML标准版套客户端2GDCA-eSign电子印章OFFICE、HTML企业版套服务器管理系统,需配合标准版使用3GDCA-eKey-64个电子印章载体USB KEY6 应用效果图示专心-专注-专业