某某省交通厅标准电子印章应用总体解决方案

某某省交通厅电子印章安全应用解 决 方 案广州市百成科技有限公司二一年四月 电子印章应用摘 要一、 建设背景随着我国政府信息化的层层推进，对电子印章应用需求的呼声越来越高，对电子文件、电子印章的安全性也越来越重视，印章是来代表政府、企业的权威及法人资格和个人的信用；印章是公文生效的重要标志。没有盖章的公文缺乏权威象征。为此，国家经过广泛的征求意见和修改，出台了中华人民共和国电子签名法，在2005年4月1日已正式启用。某某省交通厅（以下简称“省交通厅”）现全省各下属单位均已通过网络平台，逐步开展了如电子审批、公文交换等应用。在这一过程中，对电子文件的安全性要求越来越高。因此建立电子政务安全平台来解决电子文件、电子印章、电子签名、身份认证的安全、合法性问题成为进一步发展推动上述应用的基础。各级单位都非常重视，也都希望通过全省统一的电子政务安全平台的建设，较好地解决内部办公等相关安全应用问题。二、 建设目标依据中华人民共和国电子签名法和国务院1999-25号文（印章管理规定）；以及国家密码管理局相关要求。结合省交通厅办公自动化应用实际，建立全省标准电子印章服务体系，解决在电子政务中所遇到的关键问题，包括电子文件安全、电子公文交换的权威性、电子印章/电子签名合法性等问题，要实现在以上应用中用户合法身份认证、签字盖章，安全、合法有效；可追溯、不可否认。从而提高办公效率、提升对企业服务的整理业务水平。三、 建设内容1、建立全省标准电子印章服务平台：实现由省厅向其下属单位提供统一标准的电子印章制作、发放、管理、审计、查询、验证等服务（见国务院1999-25号文关于印章管理规定）。服务范围涉及各下属单位办公室的保密员/印章管理员。实行逐级管理，以地市为单位建立市局电子印章管理中心，向市辖区、县发放电子印章，与省厅保持互联互通。2、OA系统中的电子印章应用模式：省厅及各下属单位，使用指纹签名器或USBKEY电子密钥装载电子印章，并运用于电子公文中。*采用集中培训的方式，分期进行，每单位1-2个保密员（印章管理员）参加培训，全部安装和实施都可以在培训中完成，无须到各单位实地安装，实施和培训。*本项目系统实施不影响现有OA/公文交换系统的流程；*全部安装调试可以在省厅完成；3、OA系统中电子签名应用：为省厅和各下属单位内部各部门各处室领导发放个人电子签名，实现在OA系统中的电子审批签名应用。*实现电子审批签名流通的合法化；四、 应用效果每个单位使用电子印章系统所发出的行政公文（电子版）在签盖单位电子公章/电子签名后，具备和纸质公文盖上红头大印的等同法律效力（见“中华人民共和国电子签名法”第十四条）；此外，签盖单位电子公章或个人电子签名，加强了对电子公文内容的保护，实现“中华人民共和国电子签名法”所要求的合法条件（第十三条）。*实现电子公文的权威性（电子公章代表单位法人资格）；*签盖单位电子公章或个人电子签名的公文具有流通上的合法性；*分发，转发，归档和查询更安全、高效和便捷。五、 应用规划1、建立某某省交通厅标准电子印章服务体系：解决全省各单位在电子政务中所遇到的关键问题，为其所属单位之间的电子公文交换提供了可以复制的电子化/办公自动化模式。2、电子档案管理应用设计：l OA办文归档：依据档案管理要求，OA办文归档内容包括文件正文、附件、办文单。实际应用中，OA办文归档采用批理签章方式签章确认归档专用章，归档员只需要点击“归档”按钮，系统即可自动将该文相关归档内容取出、自动批量签盖归档专用章（包含签章文件时间戳信息、自编），并加密压缩储。OA归档文件查询，用户可验证归档文件签章有效性、时效性。某某省交通厅电子印章安全应用 总体解决方案广州市百成科技有限公司文档号：BC-201004-SD-01 目 录第一部分 系统需求分析说明书一、项目名称与简介111.1 项目名称111.2 项目简介111.3 系统建设背景121.4编写目的131.5 提出单位131.6 应用现况13二、需求提出2.1 提出单位142.2 预期用户142.3系统选型原则要求142.4 需求描述15三、需求分析183.1 总述183.2 需求细分18第二部分 系统详细设计方案第一章 建设内容22第二章 系统设计原则23第三章 系统结构设计253.1某某省交通厅电子印章平台系统简介253.2总体设计253.2.1系统逻辑结构设计253.2.2系统应用设计263.2.3系统结构设计31第四章 电子印章平台功能模块364.1系统管理364.1.1登录与退出364.1.2单位管理394.1.3用户管理394.1.4查看日志434.2印章管理444.2.1登录与退出454.2.2新建印章454.2.3印章控制494.2.4水印管理554.3数字证书管理554.3.1系统特点594.3.2数字身份认证应用594.4标准电子印章签章系统614.4.1 盖章614.4.2 验证634.4.3 加密/解密654.4.4 复制654.4.5 设置664.4.6 印章在线验证67第五章 关键技术685.1电子政务安全概述685.2 PKI技术715.2.1数字加密技术725.2.2数字签名及验证技术755.2.3 CA与数字证书775.2.4 CryptoAPI/CSP体系805.3 数字水印技术825.4指纹签名器与USBkey技术87第六章 平台建设标准与技术指标896.1国家标准896.2平台设计标准896.3功能特点906.4技术特点和技术指标：906.5系统运行环境要求91第三部分 公司介绍一、公司简介93二、部分成功案例介绍962.1案例1：山西省公安行业电子印章平台应用962.2案例2：云南省电子政务电子印章认证系统（含全省16地市/州）962.3案例3：广东省地税系统972.4其他案例97三、公司证照及相关资质103某某省交通厅电子印章安全应用第一部份总体解决方案之需求分析说明书一、项目名称与简介1.1 项目名称某某省交通厅（以下简称“省交通厅” ）电子印章安全应用1.2 项目简介依据国家法律规范要求，结合省交通厅IT信息建设需要，省交通厅电子印章安全应用项目的主要内容有以下几个方面：一方面OA办公自动化系统标准电子印章安全应用：OA电子公文签盖电子印章，电子公文权威、合法化；领导OA审批身份安全合法认证、OA电子表单电子签字、签（私）章应用； 二方面OA办公自动化系统登录应用：通过装载有数字证书的安全指纹签名器或USBKEY来实现OA系统的安全登录，解决传统“用户名密码”的方式所带来的安全的隐患和管理的难度。三方面电子档案归档合法标准电子印章应用：针对各类内部流转、外部提交的各类需要进行电子归档的数据如WORD、EXCEL、DWG等，进行电子归档专用章签盖，同时基于标准电子印章平台构建电子档案管理体系，在纸质档案管理的同时，在各下级单位中同步推广实现档案电子化管理，保障安全、保障合法、提升效率，保障电子归档数据的合法有效、不可否认、可追溯； 四方面领导移动办公标准电子印章应用：针对中高层领导用户移动办公之需要，通过标准电子印章解决领导安全移动办公与移动办公过程中，用户身份认证、数据传输、签字签章的安全、合法问题。综述：在以上四个方面的应用中，按照“总体规划，分步实施”的原则。一期建设实现一、二两个方面的应用，三、四几个方面的应用作为下一期系统建设扩展的内容。1.3 系统建设背景某某省交通厅已建立起电子政务专网，已通过网络平台，逐步开展了如电子审批、公文交换等应用。在这一过程中，对电子文件的安全性要求越来越高。因此建立电子政务安全平台来解决电子文件、电子印章、电子签名、身份认证的安全、合法性问题成为进一步发展推动上述应用的基础。各级单位都非常重视，也都希望通过全省统一的电子政务安全平台的建设，较好地解决省交通厅电子政务相关安全应用问题。标准电子印章是物理印章授信体系的电子化、网络化展现，是电子网络中的身份确认与授权“手段”，它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段。标准电子印章是电子签名技术的一项应用，但它把晦涩的电子签名技术变成了人们习以为常的签名盖章方式，更合符人们传统信用习惯与公信、诚信体系，大大消除了电子签名的应用障碍，对电子签名的应用推广具有非常巨大的价值。标准电子印章的法律基础为2005年4月1日正式实施的中华人民共和国电子签名法，该法第十三条规定同时满足下列四个条件的电子签名就视为可靠的电子签名，同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。（一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。电子签名法所指出的“电子签名”实质“大于并包括”我们所说的电子印章， “签名”代表了双层意义：一层为名词概念，“签名 ”含括通常我们所指的公章、私章、签字、签名等各类代表单位、个人在政务、商务活动中权威、信用、权责的确认。二层为动词概念，其代表了单位、个人在政务、商务活动中“签字、签章”的过程、动作的不可否认、可追溯效力。同时，在国际惯例、国际贸易中，Sign即中文译为签名，即等同我们中国所说的签字、签章、签名，为顺应WTO，并与国际接轨草案之初的“电子签章法”最后定名为“电子签名法”以综合考虑各种情况，适应用国情发展之需要。百成科技集团至98年成立以来，一直从事以电子印章为主体的电子政务及电子商务应用的信息安全领域的安全系统开发与项目建设，具有相当丰富电子政务、电子商务标准电子印章应用建设经验（有关百成公司详见附件1：百成公司简介），诚切希望能为某某省交通厅信息化建设发展出一份力量。1.4编写目的某某省交通厅电子印章安全应用需求分析说明书旨在让各级用户清晰理解本项目的建设目的、意义与项目的运作思路，为集成商、办公室、信息中心等各级应用单位很好理解项目设计与实施方案作好指引。1.5 提出单位 广州市百成科技有限公司1.6 应用现况省交通厅信息化本次与标准电子印章平台相关的应用包括：A、 全省交通厅内部统一OA办公自动化系统，实现内部办公无纸化；问题：此应用中存在需要标准电子印章解决其来自内部的各类电子文件、电子数据在公司内外各类业务流程流通、管理过程的安全、合法、高效等问题。B、 办公自动化系统采用“用户名密码”的认证方式；问题：存在安全隐患，需要用数字证书、电子印章来解决系统安全登录问题。1、用户名密码容易丢失；2、容易泄漏密码，存在身份被冒充的风险；3、容易被木马软件、黑客攻击等； C、现有的档案系统实现的电子存档容易被非法篡改，无任何法律效力。需要用电子印章来实现电子档案的合法性问题。 二、需求提出2.1 提出单位省交通厅信息中心 2.2 预期用户省交通厅各级领导省交通厅内部各级单位省交通厅相关系统供应商2.3系统选型原则要求1安全性：安全是本系统建设的首要原则，系统设计、功能均需要能够满足项目安全性需求。2合法性、标准化：本项目提供的相关技术需要符合商用密码管理条例、中华人民共和国电子签名法国务院关于国家行政机关和企事业单位社会团体印章管理的规定；公安部印章治安管理信息系统标准等法律规范、国家标准，保证电子印章使用合法化。 3. 先进性：系统软件体系结构具有很好的可维护性、先进性；能适应省交通厅现行各类应用标准电子印章应用要求。支持4实用性：立足于交通厅行业实际情况，在安全、可行、经济节约的前提下进行全面设计，针对需求要求功能，作出合宜的安全设计与应用。 5开放性：从技术体系上，电子印章、电子签名需要支持C/S与B/S架构混合的体系。支持WORD/EXLCE/HTML/PDF/DWG等各常用格式文件签章、签名应用，支持与相关业务系统无缝结合开发实现电子印章应用。6易操作：用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面友好、美观，操作符合日常工作流程需要，易学习、易操作，系统提示和帮助信息准确、及时。7扩展性：系统建成后，不仅需要满足现阶段省交通厅电子印章应用之需要，发展中需能够支持省交通厅业务发展、扩充之需要，支持各类标准电子印章应用。要求系统具有良好的扩展与适应能力。2.4 需求描述概 述：1. 平台系统设计建设必须符合国家各项相关法律法规要求。2. 电子印章必须与现行省交通厅OA系统等业务系统无缝集成。3. 应用提供开放标准接口实现与各类业务系统无缝集成成统 性：立足于广函、 兼容。4. 标准印章所采用的相关算法与技术应为国密办、公安部等国家安全机构所认可。标准印章平台应用为国家权威机关部门所认可、监管。5. 平台系统支持X.509格式数字证书的应用。6. 电子印章、电子签名的数字签名方法和流程必须符合中华人民共和国电子签名法要求。（一）电子印章管理功能要求交通厅内部印章认证数据管理1. 公司可设立印章数据管理服务器，以内部电子印章应用进行颁发、权限、注销等数据管理。可对各印章管理端的管理员权限进行管理，并对其制章数量进行监督。2. 可记录各印章管理端管理员的操作日志。3. 管理界面应便于操作。4. 支持主流数据库： SQLSERVER；Oracle 10G5. 印章数据依据标准电子印章平台、社会印章治安管理信息系统技术标准备案与标准电子印章平台。内部印章管理端1. 可以根据用户需求自行设计印章、签名的样式；2. 所制印章、签名同证书进行绑定。3. 要求所有公章发放后统一存放于印章认证服务器中，统一监管，在印章管理端保留操作日志及印章有关的任何信息。4. 要求所有领导签名存放于保密指纹签名器或USBkey中，并实现与相关业务系统结合。5. 印章、签名的制作流程应符合国家相关法律法规的要求，与数字证书绑定的过程应符合电子签名法的要求。6. 每制一个印章、签名，应将相关操作日志发送给信息中心印章服务器端进行备份。7. 可对印章、签名用户的签章操作进行管理。8. 支持同时在线用户数2000进行验证9. 支持国内各大USBkey厂家的产品。（二）电子印章应用系统 盖章时：1. 公章使用次数可由印章管理员设定，在用户使用次数用完后可通过客户端自动在线被重新授权（授权前需通过系统验证印章和数字证书的有效性，否则不会被授权），也可在印章管理端手工授权。2. 所盖印章图像清晰，印章图像边缘无锯齿。3. 加盖印章时所采用的相关算法应为国密办、公安部等国家安全机构所认可的安全算法。并保证当某些算法出现漏洞时能无偿进行算法的更换。4. 加盖印章后，文档即被锁定，不可更改，最先盖章者可对文档的查阅人、打印份数及其他功能进行设置，加盖印章后印章即不可被删除。5. 支持文件的联合签署，并且合属印章可以验证多份印章与多次印章文件的有效性验证。6. 支持WORD 、EXCLE、表单、网页文件等可引入DLL数据格式文件印章、签名应用。文件验证时：1. 要求可以支持在线及离线验证。2. 客户端提供自动和手动连线验证两种功能选择，能准确的对加盖印章证书的合法性、有效性进行验证。如证书未经过验证或验证无法通过均要以显著的标记标出。3. 可以查看印章颁发人的合法身份、颁发时间、盖章的准确时间。签章内容是否篡改、文件是否被破坏。4. 印章本身的防伪水印，即印章本身是否被篡改。5. 支持通过标准电子印章平台进行电子印章有效性、合法性验证。（三）电子签名及文件传输安全应用系统1. 提供相应开发接口与技术支持，确保与OA、合同审批等应用系统无缝集成2. 个人签名由印章平台颁发，存放于（保密指纹签名器、USBkey、本地PC）中，定期或定量验证有效性。3. 通过数字证书私钥完成对签名内容数字签名，确保签名内容不可篡改、可追溯。4. 通过标准电子印章平台统一验证签名有效。5. 盖章或签名后的文件在传输过程中采用密文方式传递。只有指定的接收人才能在OA系统中解密阅读文件。三、需求分析3.1 总述基于以上需求要求，我们可将某某省交通厅电子印章安全应用项目需求作如下理解：1. 建立某某省交通厅标准电子印章管理平台。负责制发、管理全省内部各单位所需用的电子印章、电子签名；2. 电子公文、电子印章、电子签名流通时，通过省交通厅印章管理平台进行有效性、合法性验证，确保电子印章、电子签名流通合法有效。3. 提供支持对格式文件要求的电子印章应用系统（包括WORD 、EXCEL、表单、HTML页面电子印章应用系统与相应二次开发接口），确保各类业务系统标准电子印章安全合法应用。4. 提供支持各类应用环境的电子签名应用系统，确保OA、档案、合同审批等应用中电子签名、审批安全、合法化。3.2 需求细分某某省交通厅电子印章管理平台：建立某某省交通厅电子印章、电子签名的管理中心，为全省用户提供电子印章的制作、发放、销毁、审计、查询、验证、备案、权限控制等管理服务。省局与各地市局电子公章建议制发统一存放于保密指纹签名器或USBkey中，保障公司级印章存储数量与使用效率之要求，其它各类个人签名均统一制发在USBkey中，电子印章、电子签名数据在平台上具有数据备案，终端用户电子公文电子印章、电子签名验证在平台上可得到合法性验证。电子印章应用系统：布置安装于电子印章终端用户，具体实现OA、电子归档、电子审批等电子数据的电子印章、电子签名签章、签字和验证应用。用户取得装有电子印章的指纹签名器或USBkey后，即可在各类业务系统中进行电子印章使用签盖。具体应用分为两大类情况：一类情况为：通用格式文件电子印章客户端应用模式。如办公自动化系统是采用的如Microsoft office、Wps Office、xml Dwg 等通用文件格式进行公文办文，则无需要二次开发、终端用户直接通过安装电子印章终端客户端完成电子文件电子印章签盖，并将已盖章文件通过流转流通，收文方也可通过安装电子印章客户端完成通过统一印章平台进行文件、印章有效性验证。二类情况为：独立控件电子印章接口二次开发模式。如OA等相关业务系统采用特定的格式文件进行公文办文，如自己定义的XML格式文件、HTML表单文件、LOTUS表单文件等，则业务系统需要调用电子印章独立控件提供的各类标准接口，实现于特定格式文件的签章应用。电子签名应用系统：结合于各级办公自动化应用系统中，支持实现用户办公自动化审批个人合法签名应用。电子印章、电子签名应用的管理、监督： 电子签名、电子印章均配有自动更新验证功能，即在使用一定次数后,电子印章应用系统（客户端）会自动连接到属地电子印章管理服务平台，进行有效性验证，如验证通过，将被重新授权继续使用（进入下一次循环），如不通过，则该枚签名、印章不能继续使用。OA系统电子公文、签字、签章流转流程：本项目需完成OA系统的改造功能如下：A. 登录系统时，通过数字身份证、指纹验证用户合法身份。B. 公文起草完毕，转送给第一位审批者。审批者采用装有个人电子签名的USBkey进行审批，为确保审批者选择用以签名的是自己的合法签名。C. 审批者（角色：公司领导）对公文进行审批，填写自己的审批意见，对审批意见和公文内容进行数字签名，返回签名信息。D. 系统将上一步的两个签名信息存放入相应数据表的审批意见和审批意见签名字段上。审批结束后，OA系统将公文及复件转发给下一个审批者。E. 审批者（角色：公司领导）收到已签名的公文后，从数据表中读出审批意见和审批意见签名信息，验证已有的审批意见签名信息；从数据表中读出公文签名信息，验证公文的签名信息。F. 如果对审批意见的签名验证通过，可以得到相关签名信息（签名者ID、签名时间、联系方式等）G. 审批者对通过签名验证的公文签署上自己的意见，并进行1、2步。需要说明的是，如果审批者修改已经通过验证的公文后，系统应重新对公文进行签名，并将返回结果存入相应的公文签名信息字段。H. 等最后一位审批者审批完毕后，公文转发至办公室环节。由办公室对最后确定的文档签盖电子印章，并将文档存入数据库。 某某省交通厅第二部份电子印章安全应用总体解决方案之系统详细设计方案第一章 建设内容依据国家法律规范要求，结合某某省交通厅IT信息建设需要，某某省交通厅电子印章安全应用项目的主要内容有以下几个方面：一方面OA办公自动化系统标准电子印章安全应用：OA电子公文签盖电子印章，电子公文权威、合法化；领导OA审批身份安全合法认证、OA电子表单电子签字、签（私）章应用； 二方面OA办公自动化系统登录应用：通过装载有数字证书的安全指纹签名器或USBKEY来实现OA系统的安全登录，解决传统“用户名密码”的方式所带来的安全的隐患和管理的难度。三方面电子档案归档合法标准电子印章应用：针对各类内部流转、外部提交的各类需要进行电子归档的数据如WORD、EXCEL、DWG等，进行电子归档专用章签盖，同时基于标准电子印章平台构建电子档案管理体系，在纸质档案管理的同时，在各下级单位中同步推广实现档案电子化管理，保障安全、保障合法、提升效率， 保障电子归档数据的合法有效、不可否认、可追溯； 四方面领导移动办公标准电子印章应用：针对中高层领导用户移动办公之需要，通过标准电子印章解决领导安全移动办公与移动办公过程中，用户身份认证、数据传输、签字签章的安全、合法问题。综述：在以上五个方面的应用中，按照“总体规划，分步实施”的原则。一期建设实现一、二两个方面的应用，三、四几个方面的应用作为下一期系统建设扩展的内容。第二章 系统设计原则 本项目将依据国家相关技术与业务规范要求，依据国家电子签名法等相关政策法规要求结合某某省交通厅应用实际，遵循如下原则设计： 1安全性：安全是本系统建设的首要原则，从安全性角度分析，本系统全面采用国家认证认可的相关加密、签名、数字身份认证、数字水印等技术构建严密安全体系，确保签章系统与签章数据的安全身份访问、使用、传输、信息加密安全。保障对签章系统与签章数据的身份认证唯一性、可追溯、不可否认、数据加密安全。同时将电子印章加密封装入指纹签名器中，基于标准印章平台严格制发、备案、监督、定时验证等管理规范体系， 2、先进性：采用数字签名、数字水印、光学水印等均为国际先进技术，且相关技术均通过国家相关权威机构认证，系统软件体系结构采用通用的组件标准，具有很好的可维护性、先进性；能适应100万用户级标准电子印章应用要求； 3实用性：立足于某某省交通厅实际情况，满足某某省交通厅长短期发展合法电子印章应用需求，在安全、合法、经济节约的前提下进行作出合宜的安全设计与应用。 4开放性：从技术体系上，电子印章需要支持C/S与B/S架构混合的体系。支持各类常用办公格式文件签章、签名应用，支持与相关业务系统无缝结合开发实现电子印章应用。5易操作：用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面友好、美观，操作符合日常工作流程需要，易学习、易操作，系统提示和帮助信息准确、及时。6标准化：本项目提供的电子印章已经取得国家商用密码管理办公室的立项资质认定，且已经通过国家信息安全测评认证中心的产品测评认证，测评评明其符合国家标准GB/T18336-2001信息技术、安全技术、信息技术安全性评估准则和GB/T17903-1999信息技术、安全技术、抗抵赖， 商用密码管理条例、中华人民共和国电子签名法、 等相关法规、标准； 7扩展性：本电子印章系统采用了完全安全控件化技术，分散式与集中式并存应用模式，项目建成后，不仅能满足现阶段某某省交通厅内部OA等相关业务系统电子印章、电子签名应用之需要，还可同步支持与相关的电子归档，通过标准电子印章平台保障电子印章合法流通、验证。第三章 系统结构设计3.1某某省交通厅电子印章平台系统简介某某省交通厅电子印章平台适应国家中华人民共和国电子签名法实施需求，根据公安部印章管理规定，制作和颁发标准电子印章，为某某省交通厅电子政务中普及中华人民共和国电子签名法提供合法可靠的电子签名/签章服务，同时作为安全平台加强电子商务安全建设。某某省交通厅电子印章平台所采用的电子印章技术是国家印章主管部门认可的标准，具备国家密码管理局许可证，国家信息安全认证，和微软测试合格证。电子印章平台是中国物理印章体系在电子化与网络化的延伸。电子印章以更合符人们传统信用习惯与公信、诚信体系、让数字水印、电子签名等安全技术更快为人们所接受。在法律上电子印章系统满足电子签名法所规定的合法有效电子签名的四个条件。 （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。3.2总体设计3.2.1系统逻辑结构设计下图为某某省省交通厅系统电子印章安全应用系统逻辑结构。1、建立某某省交通厅系统电子印章平台。平台为全省交通厅系统电子印章、电子签名的管理中心，同时为用户提供电子印章的制作、发放、销毁、审计、查询、验证、备案、权限控制等管理服务。2、电子印章的制造发放、管理采用属地管理原则，逐级管理，以地市为单位建立市局电子印章管理中心，向市辖区、县发放电子印章，相关数据（包括印章相关信息、操作日志等）提交到省局平台，以实现全省交通厅系统电子印章互信互通。 3、电子印章、电子签名依据印章重要性与数据容量统一存放于指纹签名器或USBKEY中，并于电子印章平台备案，电子印章、签名验证由电子印章平台验证完成。4、电子印章、应用的管理、监督：电子印章的应用管理依据国家行政机关公文管理与印章管理规程，由具体终端用户自行使用、管理。但终端电子印章的使用日志记录将实时备份到印章服务平台，供审计、监督。 3.2.2系统应用设计上图描述了某某交通厅系统标准电子印章安全应用设计内容：1、与OA系统结合应用设计。电子印章系统与OA结合流程定义如图所示：电子印章细化功能列表功能项目系统输入处理过程系统输出相关指标备注印章定制和水印嵌入印章图像水印图像1将水印嵌如到印章图像中已嵌入水印的印章图像支持终端数和并行用户数为现有OA系统所支持数量检测水印信息印章图像水印模板1提取水印2对比模板与水印图像水印图像对比结果同上设置印章状态所选择印章1返回印章状态2修改其状态印章状态同上设置印章使用权限所选择印章1返回当前使用权限设置2修改权限设置印章使用权限设置同上查看印章使用日志所选择印章1查询使用日志使用日志记录同上在OA系统中打开Word时，屏蔽Word打印、复制等功能Word文档1屏蔽功能2加入自定义菜单Word环境同上如在OA系统外打开Word，不能实现此功能用户选择可用印章用户名1获得用户身份2查询此用户可用印章用户可用印章列表同上用户选择可用红头模板红头公文 模板1.用户自定义制作Word红头模板2.用户可自定义选择。公文红头同上对Word文档签盖电子印章所选印章待签文档1签盖公文2写入盖章记录盖章结果同上签章验证已签盖的电子印章所签公文1验证签章2取得盖章者证书验证结果盖章者证书同上判断印章是否为非法复制电子印章所处文挡1判断印章是否为非法复制2显示印章外观判断结果印章外观同上公文加密公文1加密公文2存储密文密文同上公文解密密文1解密密文2存储公文解密后的明文同上印章显示公文1在OA系统以外仍然可以看到公文上的印章公文同上需要注意的是：在OA系统外印章的复制和打印将无法控制2、与OA系统结合实现安全登陆应用 通过装载有数字证书的指纹签名器或USBKEY来实现OA系统的安全登录，解决传统“用户名密码”的方式所带来的安全的隐患和管理的难度。详细设计方案见4.3.23、电子档案管理应用设计：l OA办文归档：依据档案管理要求，OA办文归档内容包括文件正文、附件、办文单。实际应用中，OA办文归档采用批理签章方式签章确认归档专用章，归档员只需要点击“归档”按钮，系统即可自动将该文相关归档内容取出、自动批量签盖归档专用章（包含签章文件时间戳信息、自编），并加密压缩储。OA归档文件查询，用户通过标准电子印章客户端方式验证归档文件签章有效性、时效性。l 外部工程文件归档。 外部工程文件提交档案管理单位前，需要签盖本单位合法电子印章，档案管理单位在收到外部单位提交的工程文件后，由系统自动完成对提交工程文件的格式分类，批量签盖相应用的归档专用章。建议：外部单位查看电子档案时，也可以通过标准电子印章客户端系统进行归档文件有效性、时效性验证。4、在领导移动办公中的应用设计： 移动办公实为标准电子印章应用的一项增值服务，即持有指纹签名器高级领导用户可以通过指纹签名器+CDMA专网，在指纹认证、数据传输加密的前提下，在无线高速互联的状态下，完成只有在内部网络才可办理的OA、审批等业务。3.2.3系统结构设计1本系统采用标准的多层体系结构，如下图所示： 标准电子印章平台多层结构系统为标准的多层结构，由数据库存储、中间应用层、Web服务层和客户端表现层构成。数据库层负责系统的数据存储和逻辑功能。本系统采用大型关系数据库，具有较高的可伸缩性、可靠性和安全性。同时从降低到开发难度和提高性能的角度考虑，系统会将一些最基本的业务逻辑封装成存储过程，以方便中间应用层调用。本系统数据库的一个特点是绝大部分数据库逻辑功能使用存储过程完成，这样做的好处一是可以提高数据库操作速度；二是数据库逻辑变化时只需修改存储过程即可，不用修改并重新编译应用程序。中间应用层是系统的核心，它提供了大部分的功能和服务。电子印章系统的中间应用层由COM+组件构成，按照功能可以划分成四个逻辑功能部分：系统管理、印章制作、印章管理、签章验证和事件（业务数据）日志记录。系统管理组件完成系统基础数据，如单位、用户等数据的管理。印章制作组件提供印章制作、发放和管理功能，签章验证组件提供印章使用日志的查询和印章合法性的验证功能；事件日志记录向业务系统提供重要业务数据的管理功能。上述COM+组件主要是用来完成业务逻辑功能，被客户端调用。而数据访问组件提供的是统一的数据库操作服务，被其他COM+组件调用。这样的设计里各组件功能清晰，业务逻辑和数据库存储分离，有利于系统的重用和扩展。通过Windows提供的“组件服务”控制台，可以很方便得部署和设置这些组件，如下图所示。 电子印章服务器组件设置Web层由Web应用和Web服务构成，从结构图上可以看出它们封装了中间业务层的功能接口，并已自己的形式发布出来。此系统中Web层主要完成印章的在线更新和严整功能。系统管理和印章管理直接和中心服务器相连接。客户端由安全设备（硬件），程序控件包（软件）和完整的盖章软件组成。程序控件包起到一个连接中介的作用，它一方面与中心服务器通讯，将应用服务器的一部分服务功能进行封装；另一方面与业务系统通讯，以API的形式提供功能服务，以便业务系统二次开发。这里要说明的是，程序控件包提供的函数借口并非全部都来自于对应用服务器功能的封装，大部分的接口都是本地函数功能；因此可以在上图中看出，系统的客户端实际上就是与之结合的第三方业务系统的终端。安全设备来存储印章、用户证书和其他重要数据的。业务系统如果想访问上述数据，或者调用控件的API接口，则必须在本地系统插上指纹仪设备，并且验证通过后才可以使用。其实印章软件就是在上述安全设备和控件包的基础上建立的，它是一个个具体应用。 2基于PKI/CA技术体系实现电子印章的唯一性、不可复制性、不可篡改性和不可否认性的安全；系统的应用是完全基于PKI体系的，采取这种方式的最大好处就在于标准。系统是通过调用各种标准的CryptoAPI接口来实现安全功能的，而底层具体的实现方式对它来说是透明的，不用关心的。因此系统可以和符合各种安全级别的加密设备/解决方案结合，而其本身几乎不用改动；如下图所示： CryptoAPI/CSP体系3可充分利用CA认证中心和电子密钥管理中心等基础设施；并符合相关的技术规范及接口。同样由于应用基于PKI体系，所以系统可以无缝地与任何颁发X509格式证书的CA结合；4模块化设计，提供相关接口，支持二次开发;提供接口包括二次开发API函数包、印章管理日志服务组件、 PKI功能，电子印章应用和数据存储等功能等；5界面设计具有易用性、灵活性和可靠性；基于OA系统或公文交换系统界面，作好诸如“盖章、签字、打印、验证”按钮的分布，使用户一键完成。印章系统可以流畅地结合应用 6充分考虑操作系统安全、数据库安全、应用系统安全等；电子印章系统均采用跨平台、独立安全控件化设计使得电子印章、应用本身不会给操作系统、数据库存带来安全漏洞与影响，反之其通过设立严格的管理程序，并采用指纹管理手段，数据采用PKI加密体系传输、存储确保应用系统与数据的安全，电子印章数据本身也是以密文、矢量数据存储到指纹签名器，并于标准印章中心系统备案等手段确保应用与数据的全面安全。第四章 电子印章平台功能模块电子印章平台的应用意义在于全面构建起基于应用层面的安全保障体系，为电子文件、电子信息合法、安全提供可靠保障。 适应电子政务/电子商务发展的需要；同时符合电子政务/电子商务规范与使用习惯。下图为电子印章平台系统功能。 标准电子印章平台系统功能结构4.1系统管理系统设置子系统主要用于对使用安全平台系统的单位和用户的安全管理。设置时需要先建单位，然后添加、设置用户。4.1.1登录与退出1登录系统双击桌面【系统设置】或程序组“标准电子印章平台”里的相应菜单，会弹出“用户登录”窗口。输入用户名，选择登录验证方式，便可登录系统。登录系统管理第一次登录，请使用系统预设的初始用户名和密码。登录成功后，可以添加新的用户，进行角色分配。可以选择密码或证书验证方式进行登录。登录成功后，系统正式启动，进入“系统设置”主界面。系统管理主界面2退出系统点击“系统设置”主界面左上角菜单“操作”“退出”，退出成功，系统关闭。或者，点击主界面左上角“系统设置”图标，在下拉菜单框里选择“关闭”，也可退出系统。3用户证书验证方式的设置在系统设置主界面中，依次点击菜单栏中的“选项”“证书验证方式设置”，弹出如下窗口，根据系统需要即可选择相应的证书验证方式。勾选“进行CRL验证以判别证书是否已注销”后，可选择“本地CRL验证”或者“在线CRL验证”。（注：“在线CRL验证”方式需CA中心支持。）设置完成后系统会自动检测用户数字证书的有效性。若证书无效，系统即可立即停用。证书验证方式设置证书具有一个指定的有效期，但 CA 可通过称为证书吊销的过程来直接使证书变为不可用。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。 一般CA会因为下列理由吊销证书：泄露密钥，泄露 CA ，从属关系改变，被取代，业务终止等。由 CA吊销证书意味着，CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。理论上，应用程序应该及时获得最新的CRL。应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并不使用新的 CRL，直到应用程序拥有的 CRL 到期为止。无论是盖章或验证，应用程序都可以查询印章所使用证书 是否在CRL中，并可以根据经过做出相应的判断和行为。4.1.2单位管理1添加单位：点击“系统设置”主界面左边控制台树的“单位”节点，然后点击“系统设置”主界面左上角菜单“操作”“添加”，会弹出“添加单位”窗口。或者，点击“系统设置”主界面左边框控制台树的“单位”节点后，将光标移动到主界面右边列表空白处，点击鼠标右键，在出现的下拉菜单中点击“添加”，会弹出“添加单位”窗口。在“添加单位”窗口中，填写单位名称，选择隶属的上级部门，点击【确定】完成添加操作。2修改单位名称：点击“系统设置”主界面左边框控制台树的“单位”节点后，在主界面右边列表里，选中被修改的单位，点击鼠标右键，在出现的下拉菜单中点击“修改名称”，会弹出“修改单位名称”窗口，填写新单位名称，点击【确定】完成修改操作。否则点击【取消】退出修改操作。3其他功能按钮保存：表示以文件的形式保存系统中所有的单位信息资料。打印：表示把单位信息资料打印出来无效：设置当前单位使用状态为无效刷新: 表示把当前系统的设置进行重置查看：表示可以以多种形式查看当前单位的情况4.1.3用户管理1添加用户：点击“系统设置”主界面左边控制台树的“用户”节点，然后点击“系统设置”主界面左上角菜单“操作”“添加”，会弹出“添加用户”窗口。或者，点击“系统设置”主界面左边框控制台树的“用户”节点后，将光标移动到主界面右边列表空白处，点击鼠标右键，在出现的下拉菜单中点击“添加”，会弹出“添加用户”窗口。在“添加用户”窗口中，在各个空白框按说明填写相关信息，点击【确定】完成添加操作。添加新用户2删除用户：点击“用户”节点后，在主界面右边列表里，选中被操作的用户，点击鼠标右键，在出现的下拉菜单中点击“删除”，此用户状态变为“停用”。注：此操作完成后，数据库中仍然会存在此用户，只是改变了该用户的使用状态，并可以重新“启用”，因此，用户是不可以彻底删除的。3修改用户密码：点击“用户”节点后，在主界面右边列表里，选中被操作的用户，点击鼠标右键，在出现的下拉菜单中点击“修改密码”，在弹出的“修改密码”窗口按说明填写新密码，点击【确定】完成修改用户密码操作。设置用户属性4用户角色设置点击“用户”节点后，在主界面右边列表里，选中被操作的用户，点击鼠标右键，在出现的下拉菜单中点击“属性”，会弹出图“用户属性”窗口，然后点击“用户设置”，弹出如下图所示的窗口。用户角色设置添加角色。在出现的窗口里点击【添加】，系统会弹出“用户角色”窗口。电子印章系统的用户角色分别有：超级用户，监控者，机要员，系统管理员、印章管理员，一般用户。各用户角色的访问权限初始设置为：Word客户端（CM1）系统设置（CM7）印章管理（CM3）印章使用监督（CM6）超级用户系统管理员机要员印章管理员监控员用户角色设置在“用户角色”窗口里选择相应的角色，点击【确定】完成添加操作。注：系统初始用户名：administrator 密码：111111 并且administrator用户只具有“超级用户”权限。一个用户不能同时具有机要员和印章管理员角色。删除角色。如果想要取消用户已分配的角色，在“用户角色”窗口里选中需要被删除的角色，然后点击【删除】完成删除操作。5用户证书设置、查看及删除用户列表里，选中被操作的用户，点击“属性”“用户设置”“设置证书”。系统弹出“打开”窗口，通过点击“文件名”栏目右边的【确定】按钮，找到并选中已导出的用户证书文件(*.bcc)，点击【确定】完成证书操作。用户数字证书的更新也是按照上述操作进行的。点击“属性”“用户设置”“查看证书”。系统弹出“证书”窗口，里面显示了用户证书的详细内容。点击“属性”“用户设置”“删除证书”。即可从数据库中清空当前用户的数字证书。6其他功能按钮保存：表示以文件的形式保存系统中所有的用户信息资料。打印：表示把用户信息资料打印出来无效：设置当前用户状态为无效刷新: 表示把当前系统的设置进行重置查看：表示可以以多种形式查看当前用户的情况4.1.4查看日志1单位管理日志。点击“系统设置”主界面左上角菜单“查看日志”“单位管理日志”，系统弹出“单位管理日志”窗口。“单位管理日志”记录包括内容有：操作用户，被操作单位，操作方式，操作时间，ip地址，操作描述等。单击【导出】按钮，系统以excel文件的格式保存日志文件；单击【打印】按钮，系统打印出日志文件；单击【关闭】按钮，结束查看，退出日志。2用户管理日志。点击“系统设置”主界面左上角菜单“查看日志”“用户管理日志”，系统弹出“用户管理日志”窗口。“用户管理日志”记录包括内容有：操作用户，操作方式，被操作用户，操作时间，ip地址，操作描述等。用户管理日志3用户登录日志点击“系统设置”主界面左上角菜单“查看日志”“用户登录日志”，系统弹出“用户登录日志”窗口。“用户登录日志”记录包括内容有：用户名，ip地址，操作方式，操作时间，操作描述。4.2印章管理印章管理子系统主要用于对使用电子印章的安全控制。包括印章的制作、发放、水印等的设置和控制，只有具有“印章管理员”角色的用户才能登录此子系统。4.2.1登录与退出1登录系统双击桌面【印章管理】或程序组“百成电子印章系统”里的相应菜单，会弹出“用户登录”窗口。输入用户名，选择登录验证方式，通过验证后，会启动“电子印章控制台”主界面。印章管理登录2用户退出点击主界面右上角“x”图标，可退出系统。4.2.2新建印章1新建水印。点击“电子印章控制台”主界面左边框体上方的【水印】后，将光标移动到主界面右边框空白处，点击鼠标右键，在出现的下拉菜单中点击“添加”，会弹出“添加水印。”窗口。添加水印在“添加水印”窗口里，填写水印的名称和描述信息，点击“浏览”，在“打开”窗口中选中用来当做水印的图像文件（水印图像文件在已安装的C:Program FilesBicengSealsSealManagement目录下），再点击【打开】按钮，程序返回“添加水印”窗口，点击【确定】，完成添加水印操作。2新建印章。点击“电子印章控制台”主界面左边框体上方的【印章】后，双击出现的“印章管理”，点击需要新建电子印章的单位，目录树会展开，点击目录树下的“印章”，然后，将光标移动到主界面右边框体内空白处，点击鼠标右键，在出现的下拉菜单中点击“新建印章”，弹出“电子印章建立向导”窗口。注意：印章必须建立在自己的单位目录下，否则本单位的用户没有权限使用。印章管理界面3选择制造印章的依据公文。在向导窗口里按【浏览】按钮，系统会弹出“公文选择”窗口。然后勾选“忽略时间条件”后，按【查询】按钮，系统会出现所需要选择的依据公文。（通常系统会有一份默认公文“系统启动公文”）。在出现的文件列表选中所依据的公文。按【确定】，再按【下一步】。选择制印公文4填写印章基本资料。在弹出的窗口里按提示填写印章编号、印章简称、所属机构、印章描述后，按【下一步】。 填写印章基本资料5选择要建立的印章规格。点击窗口里选中的印章模板，按【下一步】。我们也可以根据客户的要求，度身订做印章模板。请按【其它模板】，导入系统。 选择印章模板6印章内容制作和调整。填写“文字内容”，调整印章文字的“高”、“宽”、“半径”、“角度”、“粗细”、。若有横行字体的填写其“文字内容”，调整其“上下”、“左右”、“高”、“宽”。调整好后按【下一步】。 设置印章外观7水印导入。系统会提示请为电子印章选择水印图像。点击6，选择预先添加的水印，按【下一步】。然后按【检测水印】，如果印章图像符合水印图像的，系统会先出现符合印章图像的水印图像。然后会出提示信息：“水印完全吻合”。按【确定】。 选择水印4.2.3印章控制点击“电子印章控制台”主界面左边框体上方的【印章】后，双击出现的“印章管理”，点击印章所属单位，双击“印章”文件夹，点击文件夹下的需要进行印章控制设定的印章。然后，双击“印章属性”图标，会弹出“印章控制窗口”。 印章属性设置1印章的启用、暂停使用、销毁。打开印章“状态”窗口，在“印章启动”栏中，依次点击“印章启用发文”选择发文，然后点击“印章启用”，即可启动印章。 在“印章使用状态”栏中，点击“暂停”或“启用印章”即可控制印章的使用状态。在“印章销毁”栏中，依次点击“印章销毁发文”选择发文，然后点击“印章销毁”，即可将印章销毁。注：印章一旦销毁，无法再次启用。在“印章相关公文”栏中，点击相应的按钮，可以查看公文的相关信息。 设置印章状态2用章发放及权限分配。运行印章管理控制台，在印章的名称下，打开【印章属性】，在印章的权限控制中，先点击“添加”将印章使用权限赋给指定的机要员用户（如test），然后选择印章导出的方式“安全外设”，接着点击【导出印章】按钮； 印章发放及权限分配根据提示输入USBkey 的PIN码后点击“确定”，系统会自动检测USBkey中的数字证书是否与当前用户（test）的数字证书一致，若验证通过则弹出如下窗口，否则提示“改用户未登记证书”或“未在设备中发现指定用户的证书，故无法导出印章”。 发放印章根据实际需要，可选择颁发印章的操作类型，如：颁发导出、授权使用、重新