文档介绍：电子印章方案建议书
目录
1. 项目背景 3
2. 需求分析 3
3. 法律保障 4
4. 系统建设要求 4
建设规模 4
逻辑结构 4
平台要求 4
安全要求 4
5. 系统建设方案 5
总体架构 5
系统模块 5
印章制作流程 6
签章流程 7
印章服务器 7
签章客户端 9
AIP文档及表单签章 10
PDF签章 11
Office签章 12
网页签章 12
CA数字证书平台 13
6. 技术实现 13
制章安全 13
签名规范 14
签章打印安全 15
AIP表单方案 15
表单虚拟打印方案 16
二维条码防伪打印 17
可见数字水印防伪打印 18
隐藏数字水印防伪打印 19
骑缝章-防抽页 20
7. 项目组成 20
8. 预期效益 21
关键词:
电子签名法:《中华人民共和国电子签名法》于2005年4月1日正式实施。
电子印章:通过电子签名技术,在电子的文件上面加盖公章或签名,可以校验其有效性。
项目背景
本次电子印章解决方案旨在利用结合CA数字证书,建立一套安全、实用,并为国家认可的电子印章系统,实现印章的电子化、集中化、流程化、规范化管理,高效服务各级机构,进一步提高有效防范印章管理各环节风险的能力。
需求分析
主要是解决检验检测信息服务平台和网审系统中的电子印章、防伪打印以及传输加密等问题,形成的电子数据、电子文档或是打印出的纸质文档应当具有法律效力。电子印章系统要与检验检测信息服务平台和网审系统等应用系统无缝集成。
提供文档安全性保障:
电子印章系统建设应解决省、市、县系统用户各类文件的安全问题,达到防止数据窃取、篡改、伪装等,同时实现印章和签名有效保护。
实现电子文档到纸质文档的无缝衔接:
信息化建设发展已经历多年的发展,但是每次文档都是电子化与传统的纸张结合的方式,每次到最后文档需要盖章或者签字操作时,都需要打印出来进行签字或者盖章操作,我们的方案能确保电子文档签字确认的安全性,同时与纸质文档保持无缝衔接,实现防伪打印。
为以后系统应用提供基础平台:
电子印章系统不同于其他应用系统,是为了完成某种应用而设计,而电子印章系统是一种基础性建设,他能为各种应用系统提供电子印章操作,在各种业务应用系统中起到保护文档的作用。
为各类文书提供法律保障:
2005年4月1日颁布实施了《中华人民共和国电子签名法》,电子印章严格遵循《中华人民共和国电子签名法》对可靠电子签名的四点要求,《电子签名法》对可靠电子签名的定义为:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
我们的电子印章产品严格按照《中华人民共和国电子签名法》中的可靠电子签名的四点要求设计。
法律保障
《电子签名法》已由十届全国人大常委会第十一次会议于2004年8月28日通过,并于2005年4月1日正式实施。其为电子签名系统提供了足够的法律保证。
我们的电子印章系统通过了严格的技术检测,并获得多个安全部门的认证。
《计算机信息系统安全专用产品销售许可证》中华人民共和国公安部
《涉密信息系统产品检测证书》国家保密局
《军用信息安全产品认证证书》中国人民解放军信息安全测评认证中心
系统建设要求
建设规模
部署独立电子印章系统,采用统一签章服务器集中控制和分级管理。
逻辑结构
表现层
实现电子印章、防伪打印、加密传输等功能
业务层
处理各具体业务的应用平台
基础层
印章管理模块
支撑层
电子签名认证平台
系统层
操作系统
物理层
计算机、网络连接
平台要求
电子印章管理平台采用B/S接口开发,系统应用运行平台具有先进性、稳定性、跨平台性和可扩展性,能够支持多种应用环境,能够适应多种体系的应用和发展。
电子印章管理平台能够支持集群,在性能需要扩展的时候,只需要增加应用服务器的个数。
组件方式,提供尽可能丰富的二次开发接口以便与现有的、未来的业务平台做到完美的嵌入整合。
安全要求
结合CA数字证书保证信息的安全,做到信息的完整性、可追溯性。
系统建设方案
总体架构
系统既支持集中部署,又支持分布式蜂窝架构;既允许集中控制,也允许各下级单位根据自己需求建立本级签章服务器,并实现这些分布式系统之间的对接以及和主系统之