《国内主流电子签名签章产品分析》由会员分享,可在线阅读,更多相关《国内主流电子签名签章产品分析(20页珍藏版)》请在金锄头文库上搜索。
1、国内主要电子签名签章产品现状分析目 录前言关于电子印章的有关术语4电子印章:4电子签章:电子签名:4数字签名:5主流产品51、独立文件格式,封闭签章环境。52、开放的电子签章平台类产品。53、基于数据库的电子印章MIS系统。4、客户端控件类产品:6产品选型71、明确当前需求:72、预测未来需求:73、安全性评测:4、功能性评测:5、产品应用考察:86、系统可扩展性:8产品比较9独立文件格式电子签章产品开放的电子签章平台类产品9附件一:方正电子公章系统11附件二:16书生电子印章系统体系16附件三:北京安证通S 200电子印章管理系统19前言中华人民共和国电子签名法于2004年8月2日颁布以来的
2、几年时间内,国内先后出现了2几家电子印章产品开发商,经过几年的市场竞争,目前还继续存续于市场上的也就仅仅3、家而已。经过几年的市场培育,直接用户对于电子印章的概念并不陌生,但是电子印章的认识也仅仅是在名称上不觉得陌生而已,对于什么是电子印章,以及电子印章系统的技术架构则并没有多少了解,有的甚至认为只要能够看到与实际实物印章一样的图片就认为是电子印章了.所以对于电子印章系统的选择几乎没有很好的科学的评价标准,另一个问题,就是在选型时,仅仅只考虑到目前项目中的需要,而没有通盘考虑今后的需求,把电子印章系统作为一个业务系统的一部分来看待,结果是,以后需要在别的业务系统中需要使用电子印章时,已经选择的
3、电子印章系统可能不支持,这样就需要在采购一套电子印章系统,结果不仅造成重复投资建设,而且由于拥有多套电子印章,管理和使用都很不方便。 那么,什么是电子印章?应该怎样选择电子印章系统?选型时应该注意哪些问题?本文在此就以上问题提出一些建议,供用户参考。关于电子印章的有关术语 我们经常听到“电子印章”、“电子签章”、“电子签名、“数字签名”等术语,有点不知所措,不知道它们之间的联系和差异,在此,我们按照一般的理解,对以上名词做一个简单的定义:电子印章:是物理印章在电子世界的表现形式,在电子世界中实现物理印章的功能,它包括印章图片、数字证书及其存储载体.电子印章分为电子公章和个人名章等。电子签章:以
4、数字证书为基础,以数字签名为核心技术,将数字签名与印章图片以及被签章对象绑定在一起,为签章对象提供完整性验证和真实性验证。它是数字签名的可视化表现形式之一.可以理解“电子签章”是利用“电子印章”对被签章对象进行数字签名后所形成的包括印章图片、数字签名值、数字证书等信息在内的不可分割的数据集。电子签名:电子签名是一种电子代码,利用它,收件人便能轻松验证发件人的身份和签名。电子签名是所有身份鉴别技术的统称.目前主要的电子签名方法包括: a)基于PKI的公钥密码技术的数字签名; b)以生物特征统计学为基础的指纹、声音或虹膜识别; c)一个让收件人能识别发件人身份的密码代号、密码或个人识别码PI等等。
5、但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于KI(PblicKeyInfstructino)的数字签名技术。数字签名:数字签名是利用公钥密码技术和其他密码算法生成的一系列符号及代码所组成的电子密码,用以替代手写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是手工签名和实物图章的验证无法比拟的.这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。以上术语是在选用电子印章系统是经常遇到的名词,都是与信息安全相关的名词。对它们有一个基本的了解有利于在进行产品选型
6、时与产品供应商进行有效的交流。主流产品就电子印章产品来说,目前国内的该类产品主要呈现以下四种产品形态:1、独立文件格式,封闭签章环境。该类产品主要针对国家部委和省级政府机构的公文应用,其产品特点是将公文编辑软件编辑好的电子公文转换为特定的文件格式,然后对转换后的文件进行电子签章,签章后的文件保存为特定的文件格式,这类产品对于国家部委机关和省级政府机关的公文管理比较适合,但是不太适合于架构一个通用的电子签章安全服务平台。该类产品的主流开发商是国内较早从事电子印章开发的书生国际公司,该产品大约占据了部委机关90以上的市场份额.2、开放的电子签章平台类产品.这类产品的设计思路是为用户的各类应用系统提
7、供电子签章平台类产品,这类产品遵循用户的原有使用习惯,把电子签章作为一个功能组件加载到原有软件环境中。这类软件的开发商主要有北京安证通信息技术有限公司,该公司的产品主要分为三大部分:)电子印章管理系统-专为电子印章颁发管理机构使用,主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理,以及电子签章审计管理;2)电子签章服务器软件-负责对签章时的签名认证,杜绝不合法的电子签章,确保电子签名的有效性;3)电子签章客户端软件-实现对Word、xel和各类图形格式文件的电子签章,以及对网页或表单信息的电子签章。这类产品在各级政府行政机关、各类企业和行业用户中具有很大的应用空间。 3、基于数据库的
8、电子印章MIS系统。这类系统是一个封闭的系统,只能实现制定的几种文件的签字签章,由于是一个封闭的MI系统,与具体的应用系统整合时需要较繁杂的系统整合工作,这种产品的实用性难以为市场接受,其发展的方向是将其发展成为一个包括公文收发文管理的安全电子公文交换系统。 4、客户端控件类产品:这类产品仅仅是一个某一个具体软件环境下(例如wod或xcel)的一个具有电子签章功能的控件,这类产品的严密性很成问题,其进行签章时只能够验证电子印章卡中的私钥和证书是否匹配,只要匹配就可以盖章。而一个非法的电子印章卡中的私钥和证书也完全是匹配的。这类产品没有完善的电子印章管理系统,只有简单地将印章图片导入印章卡中的程
9、序,但是电子印章与传统的实物印章一样是非常严密的,不允许随意制作。该类产品只能够适合一个较小的单位内部使用,因为由于地理区域有限,又是内部使用,对于严密性和安全性方面的要求可以稍低一些也没有关系.但是对于跨区域的大型机构以及网上电子商务等应用是不安全可靠的。产品选型由此可以看出,电子签章产品没有统一的标准的产品形态,而只有安全性和严密性上存在差异。至于用户选择使用什么样的产品则需要明确自己的需求和关注的重点,充分比较各类产品的优劣和公司技术服务的能力来取舍。在项目规划及产品选型上做到以下6点:1、明确当前需求:应该明确当前采购电子印章的目的是什么,需要了解对那些内容进行电子签名,业务信息系统的
10、实现方式等等,只有明确需求,才知道需要采购什么样的系统;2、预测未来需求:除了明确当前需求之外,还应该分析本单位以后可能的需求,以免采购的电子印章系统虽然满足当前需求,却不能够满足以后其它需求,到时候还得购买其它的电子印章系统,不仅造成投资浪费,管理使用上也很不方便;3、安全性评测:在具体选择产品时,应该首先对被考察的电子印章系统的整体架构进行了解。电子印章系统是一个基于PKI技术的应用类信息安全系统,就系统架构上必须遵循CA认证的安全体系架构,同时作为实物印章的替代产品,还必须遵循传统实物印章的管理规范.用户可以从这两个方面来考察,首先看看系统的认证原理与流程是否符合CA认证的原理和流程,由
11、于C系统必须有服务器软件作为对客户端认证请求进行认证,另一方面,传统实物印章都是集中制作、管理,对用章的过程进行严格审批,同时具备详细的用章记录,因此,一个安全的电子印章系统必须是包括客户端签章应用软件和服务器端管理和认证软件两大部分,那些纯粹的控件型产品时很不安全的。后台服务器软件出了提供对印章的认证之外,还包括了对电子印章的制作、发放、授权、挂失、销毁等电子印章进行全程管理,对电子印章的使用进行全程监控-保留完整的用章日志。4、功能性评测:在基本确认安全性要求之后,就是要考察客户端的功能了.首先需要了解被考察的软件支持的哪些类型的签章,比如是否支持MSWod、M Ecel、WPS、PDF、
12、AutoCAD等等,另外对于数据库表单内容的保护是否有中间件产品来支持.因为支持的文件格式越多,满足需求的能力就越强,最好能够通过一套电子印章就可以支持本单位所有的电子签名需求。5、产品应用考察:任何一个产品只有通过大量用户的应用才可能得到完善,特别是电子印章系统,作为一个新的行业性产品,并没有统一的要求,只有通过若干用户的实际使用不断完善才可能更好地满足用户的需求。另一方面,由于大部分电子签章客户端软件都是在各类Ofic软件中使用,软件系统的可靠性只有通过大量用户的应用材能够得到考验。因此,具体选型时,应该分析该产品的用户群以及应用方式,有可能也可以考察实际的用户使用情况,只有真正在用的软件
13、才可以纳入选型的范围。6、系统可扩展性:电子印章系统是一个基于KI技术信息安全系统,用户在考察这类系统时,还可以更进一步考察系统的拓展型,看看所选的系统是否可以与基于PKI技术的身份认证系统集成在一起,是否可以扩展形成单点登录系统,以便于架构统一的高度集成的PI安全应用体系。总之,电子印章系统与其它应用信息系统一样,是一套计算机软件,而不是仅仅提供添加印章图片的小工具,随便选一个就可以的,并不是那么简单的事。用户在选型时,必须谨慎、科学地考察,以免浪费了投资,影响了工作的顺利推进。产品比较独立文件格式电子签章产品代表厂家:北京书生,北大方正书生,方证的电子印章主要是在其自定义的版式文件中进行盖
14、章,所有需要签章的文件都需要转换成SP才可以盖章,这就有以下局限性:不能够满足用户在各类信息系统中采用电子印章技术的需求,比如当信息以网页或者自定义表单形式展现时,不可能转换成其自定义的SP格式文件,因此,这类应用书生的产品是无法满足的.对应用信息系统的技术路线有太多的限制,由于其必须先将各类文档转换成SE格式,这就大大限制了应用信息系统采用的技术路线,当用户需要在MSffice 、WPS、永中Ofce、PDF中签章时,书生的电子印章无法满足需要,更别说在动态WEB网页或自定义表单中应用了。当仅仅在电子公文中使用电子印章时,因为涉及人数较少,可以经过培训来使公文管理人员熟悉SP版式文件的使用,
15、但是当应用范围广时,则培训的工作量会很大,会存在使用不便的问题.自定义文件格式有其局限性,与外界的交流也不甚方便。特别是对于国际性企业来说,最好是采用通用文件格式。此外,由于自定义文件格式应用范围小,用户群小,因此单个采购成本比较高,对于集团性企业推广应用会导致采购成本过高的问题。特别是其本身在应用上有局限的情况下,更是不值得的。开放的电子签章平台类产品代表厂家:北京安证通安证通是专业化的电子印章软件开发商,安证通EA200电子印章系统支持微软OFIC,WP,永中Offc、PF等通用文件格式,同时支持在web网页、各类自定义表单中实现电子签章,并且支持主流的表单和报表工具,如水晶报表、润乾报表、用友华表等等软件中进行签章.主要优势体现在:满足所有电子签章需求.既支持电子公文的应用,又可以支持网上审批业务中使用电子签章。安证通自主开发了完全支持PDF文件的软件,完全不依赖于Abe crobt软件。无论应用信息系统采用何种技术路线实现,安证通ESA20电子印章系统都有相应的产品可以满足需求.对技术路线没有任何限制。易用性:由于采用的是国际通用文件格式和常用文档处理软件,因此,几乎所有应用人员不需要通过培
