《统一身份认证系统》由会员分享,可在线阅读,更多相关《统一身份认证系统(5页珍藏版)》请在金锄头文库上搜索。
1、1.1.统一身份认证系统通过统一身份认证平台,实现对使用系统的使用者进行统一管理。实现统一登 陆,避免每个人需要记住不同使用系统的登陆信息,包含数字证书、电子印章和电 子签名系统。通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。2. 技术要求令基于J2EE实现,支持JAAS规范的认证方式扩展令认证过程支持HTTPS,以保障认证过程本身的安全性令支持跨域的使用单点登陆令支持J2EE和.NET平台的使用单点登陆令提供统一的登陆页面确保用户体验一致令性能要求:50并发认证不超过3秒令支持联合发文:支持在Office中
2、加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。令支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。令Office中批量盖章:支持两种批量签章方式:用户端批量盖章; 服务器端批量盖章。令网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。令提供相应二次开发数据接口:和使用系统集成使用,可以控制用户只能 在使用系统中签章,不能单独在WORD/EXCEL中签章,
3、确保只有具有权限的 人才可以签章,方便二次开发。令满足多种使用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、Auto CAD等常用使用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签名中间件。因此可以满足机构内几乎所有的对电子印章使用的现实和潜在 需求。令跨平台部署:后台服务器软件采用JAVA技术开发,具有良好的跨平台 性,可以部署到各种操作系统平台下。令集中部署、分级管理:集团性机构可以部署统一的电子印章管理和认证 平台,电子印章可以由总部机构或者各个子、分公司管理。下述独立子公 司可以单独管理其
4、本单位的电子印章。令安全可靠的打印控制:基于服务器端的打印控制技术,真正实现打印份 数的有效控制,超出授权打印份数之后,用户可以根据其内部的规定选择不 可打印或者打印黑章,以确保正章文件不会随意流转。令可扩展性强:通过提供相关的接口程序,可以实现身份认证、单点登 录,从而架构一个统一的安全支撑平台。3. 系统管理要求令组织管理:组织管理支持树形管理,每个组织节点可设置节点管理员, 支持系统管理员、节点管理员、普通用户对系统的访问。令用户管理:完成用户基本信息维护。用户增、删、改、停用/启用、所 属组织选择;令用户认证信息管理:用户多种认证方式的信息维护,包括但不限于支持 用户名/口令,短信,U
5、SB Key,证书令日志管理:包括身份认证日志令系统监控:提供系统运行状态令打印控制:可以严格控制打印份数4. 身份认证管理令支持多种认证方式:包括但不限于用户名/口令,短信验证,USB Key 验证,CA验证令系统选择缺省认证方式,缺省认证方式为必选认证令支持二次认证:如果对某个使用/使用资源设置了二次认证,在访问该 使用/使用资源时须进行二次验证5. 使用系统集成令提供对已有规划建设系统各个信息系统的集成支持 令提供用户/组织数据同步接口6. 数字证书系统功能要求令数字证书申请:通过RA申请数字证书令数字证书审核:对提交的证书申请进行审核以决定是否同意申请者获取 数字证书令数字证书生成:通
6、过审核的申请者,可以生成数字证书。令数字证书吊销:对于由于某种原因需要吊销的数字证书进行吊销处理, 并自动更新证书废止列表CRL。7. 电子印章系统功能要求令电子印章申请:印章使用单位提出使用电子印章的申请,便录入相关信 息,包括印章名称、所属部门、印章印模图片等等。令印章申请审核:电子印章管理机构对申请进行审核,只有核准的申请才 可以使用继续往下制作电子印章。令电子印章制作:将数字证书和印章图片进行绑定从而生成电子印章。 令电子印章更新:需要更新电子印章中的数字证书或者印章印模图片时, 可以通过电子印章更新功能直接销毁原来的电子印章记录,从而形成新的 电子印章记录。令电子印章发放:对于大批量
7、的电子印章,可能需要由某一个人统一领 取,这时候应该记录是谁领取了每一个电子印章。以便于时候追究各个电 子印章的流向。令电子印章授权:在使用电子印章卡前,系统对电子印章进行授权,已确 定电子印章的使用人,根据需要,可以随时改变电子印章的使用授权。令电子印章挂失:当电子印章卡丢失时,可以通知印章管理中心暂时将该 丢失的电子印章卡挂失起来,以免有人非法盖章。处于挂失状态的印章卡 可以销毁也可以取消挂失。令电子印章销毁:销毁电子印章,使该电子印章不再可以使用。令系统审计日志:系统审计日志主要是记录电子印章管理系统的操作日Ji志o令用章审计日志:用章审计日志则主要是记录电子印章的使用日志。系统 提供盖
8、章、撤章、打印、登录等五种和印章有关的日志。令系统设置管理:包括组织机构设置、用户管理、角色管理、权限管理等 功能8. 电子签名系统功能要求令数字签名认证验证数字签名是否合法机构颁发; 验证数字签名是否已过有效期; 验证数字签名是否已被吊销。令数字签名卡认证验证是否处于可用状态。9. 客户端电子签章系统功能要求令加盖样章:发起签章,在文档中加入一个样章,以便于调整电子印章盖 章的精确位置。令骑缝章:针对电子文档进行骑缝章的加盖:多连对开式和单边多页式 令删除样章:对于还没有正式签章的样章,可以由加盖样章的人自己删 除,别人不可以任意删除。令文档签章:样章定位好之后,就可以正式进行文档签章,形成
9、最后的签 章结果并且和原始文档绑定在一起,不可分离。令撤销签章:撤销已盖的电子印章,只有原来盖章的人才可以撤销已签印章。令文档验证:验证盖章之后文档内容有无改变,如果验证为通过,则印章 自动出现一条黑线。令身份认证:验证电子签章所使用的数字证书是否是合法机构颁发的。 令查看签章信息:查看签章信息,包括签章人、文档名称、印章名称、签 章时间、保护区域、盖章方式等等。令查看数字证书:查看电子印章中数字证书的相关信息。令辅助功能:移动签章:主要用于移动样章,已经签过后成为正章就不可以移动 了。禁止移动:正式的印章自动处于不可移动状态,不需要执行任何命 令。文件保护:如果文档中有一个印章保护了整个文档
10、,那么该文档就 自动处于锁定状态,不可再修改。文件解锁:只有具有特别权限的人,通过接口程序才可以解锁文档 进行编辑。自动脱密:当没有安装电子签章软件时,签章的文档中的电子印章 将变成黑色的印章图片。令文档打印:文档中加盖了电子印章后,系统自动屏蔽了 Office菜单上 的打印功能,系统接管了文档打印功能,并且在打印之前,首先要验证文 档中的每一个印章,如果有一个印章的文档验证失效,则不允许打印。10. 使用系统集成令集成综合管理平台,提供综合管理平台进行身份认证; 令集成综合管理平台,实现在线电子签章、签名;令集成办公门户系统,实现单点登陆认证;支持集成其他使用系统,进行身份认证和电子签章、签名。
