《中国工商银行总行电子签章方案》由会员分享,可在线阅读,更多相关《中国工商银行总行电子签章方案(27页珍藏版)》请在金锄头文库上搜索。
1、上海电信电子签章方案建议书北京太极英泰信息科技有限公司 目 录1上海电信应用需求分析41.1概述41.2上海电信电子签章应用需求分析42基于PKI体系的电子签章技术62.1 PKI技术介绍62.2 电子签章技术63TJONSIGN电子签章系统84TJONSIGN电子签章系统构成与功能94.1产品结构94.2产品功能94.3产品特性114.4TO-KEY介绍114.4.1TO-KEY数字令牌概述:114.4.2结构124.4.3功能124.4.4特点125产品使用说明145.5.1签章制作145.5.2电子签章145.5.3手写签名176产品报价217项目实施及售后服务227.1 项目验收227
2、.2 初验与试运行条件227.2.1试运行227.2.2终验237.3 保修及系统维护服务237.3.1保修237.3.2 系统维护服务保证247.4 软件免费升级247.5 其它服务承诺257.6 培训267.6.1系统管理人员培训267.6.2普通用户培训271 上海电信应用需求分析1.1 概述上海电信内部的办公自动化系统,采用无纸化办公方式。文件采用电子文档。作为一个电子文档,如何来保证:1、 文件的真实性?-文件没有篡改过2、 文件颁发者的身份是真实的?-假冒颁发文件3、 文件的不可抵赖性?4、 文件打印复制管理?所有这些,在传统的纸文件中,可以采用签名、盖章等方式来保障,但是在电子文
3、档中,如果采用一个印章或签名的图片来实现,显然是没有价值的。因为电子文档复制或修改一个文件中的图片是十分简单的。 1.2 上海电信电子签章应用需求分析文件是我国行政机关实现上传下达的唯一法定方式,印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展,很多政府机构和企业内部实现了无纸化办公,实现了日常文件的起草、审批和流转的网络化与电子化。同时,如何实现政府部门间和企业上下级间的无纸化办公和信息交流,也越来越多为政府和企业的信息化建设部门所重视。公文传输系统正是针对政府公文传输的这种需求,在政府信息化领域所迈出的重要一步。公文传输系统利用计算机网络技术、版面处理与控制技术、安
4、全技术等,实现了政府部门与部门之间,单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能,以现代的电子公文传输模式取代了传统的纸质公文传输模式。电子签名法的实施,将进一步推动数字签名技术的应用之一电子签章技术在系统中的应用,同时也对电子签章技术提出了更高的要求。就目前而言,电子印章技术基本有下面几个特点:1) 采用PKI体系的数字签名算法技术,通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。2) 印章验证也更加高效,一旦文档被篡改,点击文档中的印章,印章上会出现条痕,表示文档被篡改过,并且可以查看篡改的时间和痕迹!3
5、) 严格的身份鉴别,确保签章人身份的真实、可靠!4) 通过印章或签名可以获取到签章人的身份信息以及签章时间5) 支持印章和手写签名,印章和手写签名作为控件嵌入到OFFICE文档中,与文档一起保存,可以作为备查的依据。6) 支持多人审批和多个印章7) 可以对文档进行锁定、防止篡改,并且可以限制文档的打印份数。8) 为了保证打印出来的文档,其印章的真实有效性,电子印章图片采用了防伪水印技术,防止他人私自仿造9) 印章管理更加灵活,采用USB KEY作为签章权限,也就是说,只要有USB KEY和与之对应的PIN码,就可以加盖印章。与传统的盖章(有形印章)类似。我司的电子印章技术,具备了上述的所有特点
6、,并且完全符合PKI的标准体系,具有很强的通用性、扩展性。2 基于PKI体系的电子签章技术2.1 PKI技术介绍PKI(Public Key Infrastructure 的缩写)即“公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI体系包括:CA认证中心和基于数字证书的应用(认证、授权+加密+签名)。其中,CA认证中心提供数字证书的颁发、管理、废止和发布以及密钥的管理和备份。PKI
7、体系是目前解决信息安全问题最成熟、最标准、最先进的技术。通过建立PKI体系可以将一个无序、无管理的、无政府的网络社会改造成有序、可管理的网络社会,从而杜绝黑客肆无忌惮的攻击,并且为内部的信息化管理提供一套安全高效的机制。2.2 电子签章技术PKI的一个最基本的应用就是数字签名,数字签名采用特定的数字签名算法来保证文件的真实性和不可抵赖性并能实现身份验证。电子签章即是数字签名的典型应用。基于PKI体系的电子签章过程:3 TJONSIGN电子签章系统TJONSIGN电子签章系统基于PKI技术框架, 运用了数字签名技术,电子印章内嵌含了对所签文档的数字签名信息,因而保证了公文的真实性、唯一性、来源确
8、认性和不可否认性及印章本身的不可复制性。完全区别于仅仅在文档中插入一个印章图片的应用模式。签章系统采用多层次全方位的签章验证机制,确保文件安全及印章来源可靠;采用TO-KEY电子钥匙存储印章数据,确保签章的安全和权威。TJONSIGN电子签章系统是一整套基于Windows平台采用ActiveX技术开发的应用软件,它可实现在Word,Excel文件上加盖电子印章和手写签名,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文件内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。TJONSIGN电子签章系统既可以单机使用,也可以
9、在网络中部署。既可以作为一个完全独立的产品,也可以作为一个中间产品与办公自动化系统有效的结合起来。4 TJONSIGN电子签章系统构成与功能4.1 产品结构TJONSIGN电子签章系统包括:CA(数字证书认证中心)、印章管理系统、个人制章软件、签章软件、验证软件等。其中:CA、印章管理系统安装在服务器上;个人制章软件、签章软件、验证软件安装在个人计算机上。CA实现证书的颁发、管理以及密钥的产生和密钥的管理。单位制章系统:对单位印章进行制作。个人制章软件可以制作个人的印章和签名签章软件结合TO-KEY数字令牌一起使用,密钥、证书由TO-KEY数字令牌保存,数字签名算法也由TO-KEY数字令牌实现
10、。签章软件嵌入到Word/Excel里,用来实现印章或签名。文档一旦签名,任何改动都会导致签章验证失败。产品结构示意图:CA认证中心数字证书颁发数字证书认证单位用户申请数字证书单位用户领取数字证书TO-KEY钥匙盘印章制作系 统 单位用户领取数字证书TO-KEY钥匙盘(已经存储电子印章及单位和个人身份信息)Word签名印章及验证系统Excel签名印章及验证系统HTML签名印章及验证系统Word 文档Excel 文档HTML 文档4.2 产品功能功能说明文档签章功能确定对当前的文档进行盖章,该功能需要TO-KEY数字令牌的支持,同时需要输入PIN码确认用户身份。手写签名功能确定对当前的文档进行签
11、名或批阅,该功能需要手写笔和TO-KEY数字令牌支持,签名或批阅是需要输入PIN码确认用户身份,支持大部分厂商的手写笔。签章验证功能该功能能够验证文档内容是否被修改或签章信息是否有效。身份认证功能通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。撤消签章功能该功能用来撤消签章,撤消签章时需要确认原先加盖印章或签名人的身份和密码。证书查看功能任何人都能够查阅签署者证书的相关信息,信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、
12、用户详细信息、DER公钥值、证书自定义级别支持双证书功能可以支持双证书应用,包括加密证书和签名证书,安全性更高。移动签章功能该功能用来移动签章所在文档中的位置。禁止移动功能执行该功能过后,该签章的位置将不能够更改了。文档保护功能加盖公章的文档可以使用文档保护功能来锁定文档,锁定后的文档将永久不能被修改。文档解锁功能对被锁定的文档进行解锁,根据锁定密码来确认文档解锁。意见签署在签章或签名的同时可以签署意见,阅读者可以阅读到文档签字人的意见会签功能:支持多个人对一个文档的签章或签名,打印限制功能可以限制该文档打印的份数。读取服务器时间功能产品提供读取服务器时间的接口,也就是签章时间可以统一从服务器
13、上读取时间。提供相应二次开发数据接口可以将签章相关信息(文件名称、单位名称、签章用户名称、签章名称、签章时间、签章机器IP地址)保存到服务器的数据库,方便二次开发,实现电子签章软件与客户系统相结合应用。4.3 产品特性l 安全性: PKI体系(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体的USB加密钥匙TO-KEY数字令牌里面。l 验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。l 便携性:电子文档一经签名或盖章,签章
14、数据信息和文档绑定在一起,并可安全地进行传输。l 开放性:系统完全兼容国际标准(x.509,PKCS)证书格式,可以直接融入国家及国际组织的PKI体系。支持任何符合CSP的USB KEY。l 兼容性:可以对OFFICE文档签名也可以对网页进行签名还可以对嵌入到电子表单中,对表单进行签名。l 简单性:印章信息、身份信息等均存储在TO-KEY中,只要有TO-KEY数字令牌以及与其对应的PIN码就可以实现签章,而与使用哪个计算机没有关系,只要计算机上安装了签章软件就可以了。4.4 TO-KEY介绍4.4.1 TO-KEY数字令牌概述随着电子政务和电子商务的发展,人们需要有相应的网络身份。目前最常用的
15、网络身份有:用户ID或智能卡,但是用户ID难以记忆而且存在安全隐患;智能卡需要读卡器,使用十分不方便。TO-KEY数字令牌是将USB读卡器与IC卡结合在一起,一方面实现IC卡的功能,另外一方面又省去了读卡器的麻烦。体积小巧,携带方便。在当今的网络社会中,已经逐步取代智能卡成为个人网络身份的一个令牌。TO-KEY数字令牌除了可以作为个人身份的载体以外,更可以实现密码算法并产生随机数,从而作为一个加密和认证的器件越来越得到信息安全方面的认可。更重要的是,TO-KEY数字令牌作为信息安全终端产品,其密码算法功能完全取代了微软的MS-CSP(加密服务模块),从而与IE、OUTLOOK等应用软件无缝集成。TO-KEY数字令牌提供PKCS#11的标准接口,任何基于PKCS#11开发的应用软件,都
