《电子公章系统集成设计方案.doc》由会员分享,可在线阅读,更多相关《电子公章系统集成设计方案.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子公章系统集成设计方案电子公章系统本身是一套独立的系统,同时电子公章系统还可以与第三方应用系统进行无缝结合,可为基于.Net、J2EE体系架构的OA等应用系统提供标准的接口。1.1 与OA系统集成1.1.1 集成条件1、网络环境:服务器端及下属的各个分支机构的内部办公局域网要和电子公章系统部署的网络进行互联互通。2、软件环境:服务器端及下属的各个分支机构当前使用的OA系统要具备支持调用组件的接口。1.1.2 集成功能点如果各下属的单位具有OA系统,我们的公章系统可以与OA系统进行无缝结合。其结合点主要有四处:1、公文流转过程公文转换流程主要在客户端来完成,优点是充分保证转换前后的公文保持一致
2、,不会因为客户环境的变化而使公文的版式发生改变。转换过程对用户是透明的,用户定稿后,向服务器提交文件,提交前调用后台转换组件,公文文件转换为CEB,并同时上传到服务器上。2、公文盖章过程公文盖章流程是客户端向OA系统发起盖章请求,OA系统和电子公章系统互相通讯,电子公章系统接收盖章请求,并验证其合法性,如果验证通过,对OA系统中存放的电子公文进行盖章。3、公文打印过程电子公文的打印过程与盖章过程相似,同样是由电子公章服务器来处理打印请求。4、公文脱密过程收文单位收到CEB公文后,由客户端调用组件可以实现公文的脱密,红章脱密成黑章,红头脱密成黑头。脱密后的电子公文可以直接在Apabi Reade
3、r上进行阅读、打印、归档等操作。另外,CEB版式文件与归档系统也有很好的接口,能够支持全文检索等功能。1.1.3 集成流程描述1、发文方(1)转换发文客户端调用组件,后台调用客户端的Maker将其他文档格式的文件转换为ceb格式。(2)盖章客户端调用集成接口方法,组件自动调用Reader打开ceb文件,插上公章U盘或UKEY,对CEB文件进行盖章,盖章时,客户端发送盖章请求到公章服务器。如果要实现多个单位联合发文的联合盖章流程,即需要加盖多个公章,则需要重复以上步骤。其每一次盖章的流程可以根据办公习惯和具体要求进行相应得调整。但是无论是单独盖章还是联合盖章,其盖章过程均符合对电子公章的使用安全
4、。(3)取CEB文件id盖过章的CEB文件都有一个全球唯一的ID码,在客户端使用ChangeURL方法就可以获取该CEB的唯一id。(4)上传XML文件进行发文操作的同时,需要将发文的接收单位、打印份数、发文类型连同公文ID拼装成xml文件,入库到公章系统中。(5)发文打印发文单位盖章后的文件在未发送前,可以直接进行发文打印,客户端调用相应的方法进行打印。需要插入发文单位的U盘或UKEY,验证通过后,可以进行发文打印。发文打印可以控制打印份数,也可以不控制打印份数。2、收文方(1)收文打印收文单位收到CEB公文后,可以进行收文打印,调用相应的方法进行打印。需要插入收文单位的U盘或UKEY,验证
5、通过后,可以进行收文打印。收文打印控制打印份数,份数由发文单位在发文时设定。(2)收文脱密收文单位收到CEB公文后,可以选择脱密,然后调用相应的方法进行脱密,并可将红章脱密成黑章,红头脱密成黑头(目前只支持文字红头,不支持图片红头)。脱密下载可以支持脱密成红头红章、红头黑章、黑头红章、黑头黑章等多种组合。脱密后的CEB文件符合版式文件和电子公文的相关格式要求,不受打印份数的限制,可以自由流转。1.1.4 集成部署方案1、客户端部署 集成组件。 收发文员需要部署版式文件转换软件(Apabi Maker) 所有人员需要安装版式文件阅读软件(Apabi Reader)2、OA系统 修改几个相关页面,
6、加上几个按钮,系统可以利用.Net或者Java桥的方式调用客户端com组件。 拼凑打印信息xml文件,进行入库。1.2 与CA系统集成某电子公章系统软件加密方式基于PKI体系,可集成符合X.509协议的证书;可以与CA系统进行无缝结合,可以整体解决IE页面的传输加密问题。支持CA服务器对电子公章所结合的数字证书的有效性的实施认证,以保证只有合法用户及合法的CA数字证书才能使用电子公章,进一步保证了实体身份的安全性。1.2.1 集成前提准备 公章系统必须与CA系统颁发的服务器证书进行绑定; CA系统要为使用电子公章的每个机构颁发机构证书; CA系统提供相关的接口组件供OA或者公文交换系统读取CA
7、证书的单位信息,以便与读取的公章的单位信息进行验证。 公章与机构证书存放在U盘或UKEY中。1.2.2 集成图示1、系统部署方式2、系统图例说明1.2.3 集成具体流程1、证书颁发CA首先给公章服务器颁发机构证书,并给各收文单位、发文单位发放机构证书。2、公章制作公章服务器通过CA给公章服务器颁发的机构证书制作公章;同时将公章源数据及证书的相关验证信息入公章的数据库保存;将公章制作相关日志记录入库保存;供查询。3、公章发放公章服务器向U盘中发放印章,同时登记盖章校验密码;将公章发放日志记录入库保存。4、单位标识发放通过CA给各个单位的机构证书发放公章系统的单位标识,单位标识主要在打印时验证。5
8、、盖章在公文盖章前(此时硬件系统应插入Ukey及公章U盘),OA系统将通过CA的个人证书得到盖章人所在的单位信息。盖章时从U盘中读取公章信息,并得到其中的单位标识信息,将从U盘中读取的单位标识信息与证书中得到的单位信息先进行比对,如吻合将继续进行盖章操作。盖章时,还需要到公章服务器验证公章信息。OA系统将调用相应的组件进行可视化盖章操作,录入盖章校验密码,密码验证通过后,将盖章请求发送给公章服务器,公章服务器对公章信息进行验证,验证通过后,则才允许盖章,盖章过程成功,进入公文其他流程。在盖章的过程,可以利用盖章人的个人证书的私钥对公文进行签名,以便收文进行验证。6、验签收文方收到公文后,首先利用CA的个人证书进行验签,检验公文是否被篡改。7、打印在进行打印的过程中,与盖章过程相似,OA系统会从CA证书中得到打印者的单位信息,并读取U盘数据,从中获取公章的单位信息,并将CA证书中获得的单位信息与U盘中读取的单位信息进行比对,一旦相符,则证明该单位为最终接收公文的合法单位,从而允许打印。但实际打印时还必须到公章服务器验证打印信息(包括打印份数等),如果验证成功,则允许打印,如果验证失败则禁止打印。与CA的集成主要表现在以上7个环节,包括证书的颁发,身份认证,权限管理等。以上所有流程及相关操作均可在系统中查找到跟踪纪录,确保了公文、印章流转来龙去脉的有据可查。