收藏
下载资源

电子印章集中管理应用解决实施方案

上传人:m**** 文档编号:483714043 上传时间:2022-08-14 格式:DOC 页数:13 大小:167.50KB
返回 下载 相关 举报
电子印章集中管理应用解决实施方案_第1页
第1页 / 共13页
电子印章集中管理应用解决实施方案_第2页
第2页 / 共13页
电子印章集中管理应用解决实施方案_第3页
第3页 / 共13页
电子印章集中管理应用解决实施方案_第4页
第4页 / 共13页
电子印章集中管理应用解决实施方案_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《电子印章集中管理应用解决实施方案》由会员分享,可在线阅读,更多相关《电子印章集中管理应用解决实施方案(13页珍藏版)》请在金锄头文库上搜索。

1、 .wd.电子印章集中管理应用解决方案北京安证通信息科技股份目录1方案概述32需求分析33方案设计43.1系统总体架构53.2印章集中管理73.3用章审批流程83.4防伪打印输出94系统功能95技术特点101 方案概述印章在金融、政府、企业以及个人的社会活动中均发挥着极其重要的作用。但是在印章的实际使用和管理过程中,普遍存在着印章管理与使用不标准等问题造成印章滥用、代盖、盗用等。用印的标准性已经引起了各部门的相当重视,印章集中管理成为解决该问题的一种最好方式,而印章集中管理后,如何确保用印的方便性,同样也是不容无视的问题,所以如何做到既能安全的集中管理印章,又能方便的让各分、子公司方便的使用印

2、章,正是印章集中管理解决方案设计的出发点。该方案在分析印章集中管理的 根本需求的根基上,提供了清晰的设计方案,特别是对印章集中管理、用章审批管理和文件防伪打印进展了详细的方案设计。同时对系统功能做了简要描述,最后对系统的技术特点做了简单的总结。2 需求分析为了防止实物印章存在的盖章难、印章被滥用、代盖、偷盖等问题。因此将所有的物理印章进展电子化,通过印章集中管理系统实现对电子印章使用的标准管理。具体的需求可以描述为如下几点:1) 公司所有的印章全部收缴到总公司印章管理部门封存保管。各级分支机构不在具备盖章职能权限。2) 将所有实物印章实现电子化,电子化印章加密存储于数据库中,不可以被导出使用。

3、3) 完全模拟传统实物印章的用章审批流程;4) 所有需要签章的文档全部导入到印章集中管理系统中,经过严格的用章流程审批后才允许盖章;5) 通过严格的授权体系和审批流程最后实现只有授权人才可以申请用印,只有指定的授权人印章管理员才可以在指定的文件中加盖指定的印章,并非印章管理员可以任意使用电子印章,这样才可以实现真正的用章安全控制6) 盖章后的电子文件具有防篡改、防抵赖性;7) 能够记录电子印章的全生命周期的日志信息,从印章入库、授权、停用、销毁、用章、撤章等等;8) 控制盖章文件的打印份数并且记录打印日志信息;9) 需要采取必要措施确保加盖印章之后的电子文档打印成纸质文件之后,确保纸质文件与电

4、子文件的一致性和防伪性能。3 方案设计为了实现印章集中管理与用章审批管理,确保用章安全性和盖章文件的可追溯性,本方案设计的 根本思路如下:1) 印章集中存放:将所有的实物印章进展收回,存放在公司本部专门的印章管理室,由专人、多人联合管理,互相制约;2) 印章电子化:将所有的物理印章进展电子化,统一加密存放在数据库中,即使数据库被盗,也无法解密其中的电子印章文件。3) 用印审批:将所有需要加盖印章的文档转入到印章集中管理系统中。实行严格的用印审批流程,通过对不同类型的文件盖章设置不同的流程,通过权限设计,只有具备相关权限的人才可以申请用印,整个用印流程包括了用印申请、用印审批、加盖印章和文档打印

5、。这样可以实现印章管理员只可以对通过严格审批的特定文档加盖特定的印章,通过技术手段而不是完全依赖职业道德去约束印章管理员的随意用章行为。4) 确保电子文档安全性:通过将数字签名技术与电子印章结合在一起的电子签章技术可以对盖章后的电子文档实现防篡改和防抵赖。5) 文件输出控制:通过采用以下手段来电子文档的输出安全。a) 严格控制打印份数:只有授权的持有USBKEY密钥的人才可以打印授权打印的电子文档,一般来说。即使是授权人也只可以打印许可的打印份数,如果需要申请更多打印份数,需要特别申请补打份数。b) 采用加密二维条码:通过采用加密二维条码来实现对关键信息的保护,将关键信息加密之后转换成二维条码

6、,需要识别时,通过标准二维条码扫描枪,可以获取二维条码信息,利用解密客户端来复原原文,将从二维条码中获取的信息与纸质文件上的关键信息进展比对即可了解文件中的关键信息是否与原文一致。c) 光学水印防伪:通过在打印文档时在每一页的特定位置参加光学水印信息,可以鉴别纸质文件的出处,和防止抽页。光学水印在自然光下,凭肉眼是不可见的,只有通过特定的光栅片才可以看到特定的水印信息,通过转到光栅片,在不同角度可以看到不同的水印信息,即可以支持多重水印信息,一般采用两重水印可以。综合以上安全措施可见,通过采用符合电子签名法的电子签章技术可以实现电子文档的防篡改和防抵赖,通过采用综合多种手段可以实现对电子文档的

7、输出控制和纸质文件防伪。由上可知,通过印章集中管理可以到达高于物理印章的盖章安全性和防伪性。3.1 系统总体架构印章集中管理系统是以PKI/PMI技术为根基,基于安证通ESA2012电子签章系统架构,其总体架构如以下列图所示。印章集中管理系统总体架构图3.2 印章集中管理安全电子印章管理应用系统是将世界先进的PKI技术应用于印章管理之中,强化对电子印章的申请、审批、制作和应用各个环节的管理,将电子印章与用户的数字证书进展关联,确保导入印章管理系统的电子印章图片以及电子印章持有者的身份真实可靠,防范电子印章持有者冒名顶替,从而杜绝电子印章的滥用,确保签章人的不可抵赖性。将公司全部的电子印章加密存

8、储到电子印章管理系统中,保证印章图片只有在电子印章系统中能够正常显示使用。即使拷贝了印章图片信息,在电子印章系统外无法正常显示,保证了印章图片的安全存储。所有印章可以授权给一个或者几个人管理,也可以授权其中某人仅对一局部印章具有管理和使用权限。3.3 用章审批流程1) 用印申请人员通过登录印章集中管理系统对申请用印文档进展用印申请,选择要使用的印章及审批人,可以选择一个或多个审批人;2) 审批人对申请进展审批,同时申请人可以更改印章名称,根据业务情况是否要进入到下一审批节点;3) 下一审批节点再次对申请内容进展审批,也可以更改用章信息;4) 审批完成后,流程转到印章管理员。由专门的盖章人员对电

9、子文档进展盖章操作,通过将印章名称编号与电子印章图片一一绑定,可以保证盖章的人在申请用印的文件上只可以加盖指定的印章,不可以盖任意章。也可以减少因盖章人员的失误造成的盖错印章。5) 盖章完成后,文档转到用印申请人,由用印申请人自己打印盖章后的电子文件。6) 审计管理员可以对系统所有操作进展日志审计和查询。3.4 防伪打印输出电子签章客户端组件提供了二维条码、光学水印和骑缝章防伪组件,可以为已盖章文件的打印提供可靠的防伪手段和方便的区分手段。通过识别纸质文件中的防伪信息,可以有效的鉴别纸质文件的真伪。1) 打印份数控制:只有授权的持有USBKEY密钥的人才可以打印授权打印的电子文档,一般来说。即

10、使是授权人也只可以打印许可的打印份数,如果需要申请更多打印份数,需要特别申请补打份数。2) 采用加密二维条码:通过采用加密二维条码来实现对关键信息的保护,将关键信息加密之后转换成二维条码,需要识别时,通过标准二维条码扫描枪,可以获取二维条码信息,利用解密客户端来复原原文,将从二维条码中获取的信息与纸质文件上的关键信息进展比对即可了解文件中的关键信息是否与原文一致。3) 光学水印防伪:通过在打印文档时在每一页的特定位置参加光学水印信息,可以鉴别纸质文件的出处,和防止抽页。光学水印在自然光下,凭肉眼是不可见的,只有通过特定的光栅片才可以看到特定的水印信息,通过转到光栅片,在不同角度可以看到不同的水

11、印信息,即可以支持多重水印信息,一般采用两重水印可以。4 系统功能印章集中管理系统包括电子印章管理、电子签章认证、用印审批管理、系统日志审计、系统设置管理。电子印章管理主要完成电子印章的申请、审批、制作以及电子印章授权/再授权、停用/启用、销毁等管理,以及对电子印章印模图片库进展维护和管理。电子印章管理采用“用户角色权限三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员,从而从流程和权限上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。可以根据自己本身的需要自定义角色,以满足

12、不同的管理需求。电子印章管理全面地反映了电子印章的管理思想,建设了与传统实物印章相对应的电子印章管理思路,实现了电子印章从申请、审批、制作到使用授权、停用/启用、销毁直至使用等整个生命周期的管理。电子印章管理分为几大功能模块:电子印章申请、电子印章制作、印章印模管理、电子印章授权、系统日志审计、系统设置管理、软件自动升级管理。1) USBKEY管理:主要是对用于登录印章集中管理系统的用户的USBKEY在系统中进展注册,只有注册过的USBKEY的持有人才可以登录该系统,也只有经过注册的USBKEY才可以用来使用电子印章。USBKEY管理模块包括注册、挂失取消挂失、销毁和授权的操作。2) 电子印章

13、申请:授权人员可以登录系统填写电子印章申请单,填写申请单时应该区分申请的是电子公章、个人名章还是个人手写签名,对于不同的电子印章形式,需要填写的内容会有所区别。申请经过审核后才可以进入印章制作环节,审批未被批准,则退回申请。3) 印章申请审批:印章管理部门在收到申请后,根据业务需求决定是否同意使用电子印章,如果同意申请,则进入下一个制章环节,如果不同意申请,则退回申请。1) 印章印模维护:在申请人提交申请的同时,会上传一个经过图片处理软件处理的实物印章印模或者个人签名图片,申请通过后,该图片自动导入印章印模库,并且要导入时间作为印模生效的起始时间,而印模有效期自动设为无限期。印章管理人员可以对

14、各个印章印模进展停用、销毁和查询等管理,对于已经停用或者销毁的印模,在制作电子印章时不可以再使用。对于印章名称一样,但是印鉴不同的印章,应该保持多个印鉴印模,但是同时有效的只可以有一个。2) 电子印章制作:印章申请在经过审批之后,即自动进入制作流程。制章时需要在插入制章授权卡后插入电子印章卡,选择适宜的印章印模就可以自动完成制章流程,将印章印模图片与电子印章卡内的数字证书进展绑定并且将加密后的电子印章存储在服务器数据库中。3) 印章授权管理:电子印章制作完成后,还需要对电子印章的使用进展授权,以满足网络版电子签章时对签名者的身份进展认证。个人签名章在制章时自动授权给本人,单位章或者部门章则需要

15、根据实际情况进展授权。4) 电子印章管理:该模块主要功能包括电子印章更新、停用/启用、电子印章销毁、电子印章的查询可以查询各个阶段、各种状态的电子印章。5) 用章审批管理:将所需要盖章的文档从本地导入到服务器中,或者通过接口设计自动从其他业务系统中导入需要签章的电子文档。主要功能有:a) 新建审批流程:根据文档类型不同,可以设置不同的用印审批流程。b) 流程跟踪管理:可以跟踪各个用印审批流程,及时发现流程停顿环节,确保流程畅通;c) 申请用印:具备申请用印权限者在需要对某个文档盖章时,提交用印申请,在申请时要求填写用印原因,选定用印文件,选择需要加盖哪些印章。d) 撤销申请:在申请签章的文档还没有盖章之前,可以撤销申请,该流程自然中止。e) 用印审批:具备审批权限者登录系统后会看到等待审批的用印申请列表,选择某一个具体的申请,进展审核,审核通过进入下一个流程,审核不通过,在退回给上一个节点。在进展审批时,可以修改用印的印章列表。f) 文档签章:最后一个审批人审批通过之后,文档自动转到印章管理员处等待签章,印章管理员翻开文档,插入USBKEY,点击“加盖印章按钮,系统自动将弹出该文档可以加盖的印章列表,选择其一加盖之,如果只需要加盖一个印章,则不需要选择,印章位置可以移动,在正式确定之后自动锁定位置。g) 文档打印:签章人可以分配打印份数,如果需

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号