《[信息与通信]上饶市电子印章系统》由会员分享,可在线阅读,更多相关《[信息与通信]上饶市电子印章系统(49页珍藏版)》请在金锄头文库上搜索。
1、某市政府电子签章平台系统建设方案与报价北京安证通信息技术有限公司成都安证通信息技术有限公司2010 年 7 月 目 录一、项目概述 .58二、某市政府电子签章系统总体设计方案 .582.1.系统设计思路 .582.2 系统设计原则 .592.3 技术实现原理 .602.3.1 对称密钥加解密原理 .612.3.2 非对称密钥加解密原理 .612.3.3 数字信封加解密原理 .622.3.4 数字签名(电子签章)原理 .622.3.5 系统设计采用的技术标准 .642.4 某市政府电子签章平台系统总体架构 .652.5 某市政府电子签章平台系统部署方案 .68三、电子签章平台系统主要功能实现 .
2、693.1 电子印章管理系统 .693.2 电子签名认证系统 .723.3 电子签章客户端软件 .763.4 电子签章平台系统与应用系统的集成 .903.5 电子印章的安全性控制 .963.5.1 印章印模安全存储 .973.5.2 制章授权安全可控 .973.5.3 印章管理安全规范 .973.5.4 电子印章安全使用 .973.5.5 签章文档安全打印 .983.5.6 纸质文件的防伪 .1003.5.7 用章日志安全可鉴 .1003.6 某市政府电子签章平台系统运行环境 .1003.7 某市政府电子签章平台系统的技术特点 .101一、项目概述某市政府为保障全市政府信息系统的统一性、规范性
3、,已经建成了全市统一的网络办公系统。为了确保政府信息系统中信息的真实性、完整性和不可抵赖性,实现全市范围内电子签章的统一认证,有必要建设全市统一的电子签章认证平台。该平台将为全市政府信息系统提供统一的身份认证、电子签章和信息加密以及纸质文件打印输出防伪等全部功能。二、某市政府电子签章系统总体设计方案2.1.系统设计思路电子签章平台系统是信息安全领域内一个民族色彩非常鲜明的软件产品,在设计该系统时,应该清楚地认识到:1) 首先,电子签章平台系统是一个基于 PKI CA 理论的信息安全系统,必须采用国际公认的 PKI 技术作为基础,遵循 PKI CA 的认证原理;2) 其次,电子签章平台系统传承了
4、中华民族几千年传统印鉴文化的文明,因此需要在电子文件中再“显”印章直观形象的特性;3) 再次,电子印章与实物印章存在根本性的差异,实物印章只要有印油,就可以在任何地方加盖印章,而电子印章是对用户指定的信息内容进行电子签名并显示印章图片以达到保护信息内容的完整性和签署人的不可抵赖性,因此,必须有相应的签章软件支持才可以实现,比如,要对 Word、Excel文档加盖电子印章,就必须有支持在 MS Office 中进行电子签章的软件,否则,就不可能对 Word、Excel 文档通过加盖电子印章进行保护,因此,开发的电子签章平台系统必须能够支持某市政府当前以及未来可能的对于电子印章的应用需求;4) 电
5、子印章的管理应该遵循传统上实物印章的管理规范,支持制章、管章、用章分离的电子印章管理思想,对电子印章从申请、制作、使用、挂失、销毁等整个生命周期的监管;5) 电子签章平台系统是为具体的应用信息系统的内容安全服务的,因此,其与应用信息系统的可集成性是考察一个电子签章平台系统可用性的重要标志。6) 为了与社会传统用印习惯的统一,电子印章的打印防伪也是必须考虑的因素。基于以上基本的认识,我们认为,某市政府电子签章平台系统必须具备以下几个最基本的特征:1) 作为基于 PKI CA 的信息安全产品,电子签章平台系统必须遵循 CA 系统的基本架构,具备完整、可靠的认证系统;2) 作为一个电子签章系统,必须
6、遵需传统实物印章的管理规范,也就是说,电子签章平台系统必须具备与传统实物印章管理规范相应的电子印章管理系统,实现电子印章的申请、审批、 (集中)制作、挂失、销毁,并对电子印章的使用进行严格的审计监控。并且这种管理必须是实时在线完成的。3) 为了能够实现在任何需要进行电子签章的应用系统中使用电子印章技术,必须有一系列电子签章软件来支持,以便于实现一个单位只需要一套电子签章平台系统就可以满足几乎所有电子签章的需求。4) 为了更好地与各类应用信息系统进行集成,电子签章平台系统必须具有非常丰富的接口程序供各类应用信息系统调用,以便于将电子签章、电子签名无缝地整合到应用系统中,以达到用户在需要的地方实现
7、电子签章或电子签名。5) 必须具备电子文档输出到纸质文档的完整的防伪措施,以实现电子文档与纸质文档的统一。2.2 系统设计原则为了确保某市政府电子签章系统能够支持目前和今后的业务系统的应用需求,在制定该项目建设方案时,应该遵循以下基本原则:1) 统一规划、分步实施:在充分分析某市政府对于电子印章的应用需求的基础上,对某市政府电子签章系统建设进行整体设计和统筹规划。2) 合法性原则:严格遵循中华人民共和国电子签名法规范,符合国家安全标准,电子签章平台系统应该经过国家公安部信息安全检测机构的检测,并获得市场准入资格证明,由于电子签章平台系统采用 USBkey作为介质,设计密码产品,因此也应该获得商
8、用密码产品销售许可证。3) 安全性原则:电子签章系统所涉及的产品、技术和加密算法要有国家法定机构的认证和审核,使用的密码设备必须是国家密码办公室批准生产的密码设备。4) 严密性原则:所有电子签章软件在签章之前都要通过验证服务器软件来验证电子印章的有效性。5) 先进性原则:软件系统的设计应该使用当今最先进的开发语言和开发工具,使得系统具有较强的生命力,而不至于因为采用的开发技术落后而导致系统被淘汰。6) 易用性原则:用户接口及界面设计友好、美观;操作符合日常工作流程需要,易学习,易操作;系统提示和帮助信息准确、及时;维护工作简单、方便、实用。7) 开放性原则:必须与现有应用系统进行集成,系统结构
9、设计合理,接口函数齐全,集成开发工作量少。8) 扩展性原则:系统建成后,不仅需要满足现阶段应用系统需求,还要求系统具有良好的扩展性和适应能力,以便于通过模块化的扩展能够满足未来各种新的需求。2.3 技术实现原理电子印章是现代密码技术与中国传统印鉴文化相结合的产物,印鉴图片只是一种可视化的视觉显示,代表的是一种权威和习惯。真正起到安全作用的是利用现代密码技术进行数字签名所得到的数字签名值。在现代密码学中,有几个人们非常熟悉的专业名字,对称密码算法和非对称密码算法、数字信封、数字签名,以下分别对其原理做简单描述。2.3.1 对称密钥加解密原理如图 1 所示是对称密码算法的加解密原理图。发文方利用密
10、钥对原始文件进行加密形成密文,然后发送到收文方,收文方收到加密后的文件后利用加密时所用的密钥对密文进行解密,由于加密密钥与解密密钥是同一把密钥,因此习惯上称为“对称密钥” 。由于加密密钥与解密密钥是同一个密钥,那么加密方如何把密钥传递给解密方是确保安全的关键之所在,一般情况下,一般加解密双方事前已经约定了加解密密钥,这样,就不需要传递加密密文时还要安全传递密钥的难题,为了确保密钥的安全,一般双方会约定定期更换密钥。但是不论怎么约定,密钥的管理和更换都是非常麻烦的事情。2.3.2 非对称密钥加解密原理而非对称密钥则很好地解决了密钥安全的问题,如下图 2 所示,发文方和收文方各拥有一个不同的但是又
11、有关联的密钥,当发文方向收文方发送文件时,首先利用收文方的发送给他的密钥对原文进行加密,收文方收到密文后,利用只有其手中才握有的密钥对密文进行解密,就可以得到原始明文文件,由于收文方用于解密的密钥只有其本人才可以持有,任何其他人都不可以持有,因此,形象地称为私钥。而收文方发送给发文方用于加密的密钥由于可以公开地发送给别人所有,因此形象地称之为“公钥” ,而这一对相关联的私钥和公钥形成一个密钥对,由于这两个密钥不相同,因此,称为“非对称密钥” 。图 2:对称密码加解密原理2.3.3 数字信封加解密原理对称密钥的高效率优点和密钥传递的不安全大大限制了其应用,而非对称密钥的低效率度和密钥传递的安全性
12、也是难以取舍,如何结合两种密码体系的优点,而避开其缺点,是加解密技术推广应用的关键,数字信封正是在这种背景下诞生的。数字信封的加解密原理如图所示。其基本原理是:1) 首先利用指定的加解密算法随机产生的对称密钥(也称“交换密钥” )对需要发送的原始文件进行加密;2) 再利用收文方的公钥对交换密钥进行加密;3) 将密文和加密后的交换密钥一起发送到收文方;4) 收文方收文发过来的密文和加密过的交换密钥后,首先利用自己握有的私钥解密加密后的交换密钥来获取解密密文所需的解密密钥(交换密钥) ,利用获得的交换密钥解密密文即可获得明文。2.3.4 数字签名(电子签章)原理图 3:非对称密码加解密原理图 4:
13、数字信封加解密原理非对称密钥算法除了用于数据传输加密之外,另一个重要的用途是对数据对象进行数字签名,收文方通过对数子签名的验证可以可靠地验证数据的完整性和发文方身份的真实性。如图 4 所示,数字签名的流程如下:1) 发文方(即签名方)对原始文件进行散列运算得到一个定长的字符串,我们称之为“摘要值” ;2) 发文方利用自己握有的私钥对 1)得到的摘要值进行加密(即数字签名)得到数字签名值;3) 发文方把原始文件与 2)中所得到的数字签名值和数字签名时所用密钥所对应的数字证书等附加信息一同发送给收文方;4) 收文方一方面利用所获得的文件中的附加信息中的公钥对数字签名进行解密,另一方面利用发文方相同的散列运算算法对收到的文件进行散列运算得到新的摘要值,对比两个途径获得的摘要值,如果相同,则证明原始文件在传输过程中未被篡改,否则说明文件在传输过程被篡改过了。如果再进一步对上述过程中附加信息中的数字证书进行验证,看看该
