1 / 27
文档名称:

中国工商银行总行电子签章方案.docx

格式:docx   大小:676KB   页数:27页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

中国工商银行总行电子签章方案.docx

上传人:碎碎念的折木 11/23/2022 文件大小:676 KB

下载得到文件列表

中国工商银行总行电子签章方案.docx

相关文档

文档介绍

文档介绍:该【中国工商银行总行电子签章方案 】是由【碎碎念的折木】上传分享,文档一共【27】页,该文档可以免费在线阅读,需要了解更多关于【中国工商银行总行电子签章方案 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。上海电信电子签章方案
建议书
北京太极英泰信息科技
上海电信电子签章方案
北京太极英泰信息科技
2
目 录
上海电信应用需求分析 4
概述 4
上海电信电子签章应用需求分析 4
基于PKI体系的电子签章技术 6
PKI技术介绍 6
电子签章技术 6
TJONSIGN电子签章系统 8
TJONSIGN电子签章系统构成与功能 9
产品构造 9
产品功能 9
产品特性 11
TO-KEY介绍 11
TO-KEY数字令牌概述: 11
构造 12
功能 12
特点 12
产品使用说明 14
签章制作 14
电子签章 14
手写签名 17
产品报价 错误!未定义书签。
工程实施及售后效劳 21
工程验收 21
初验与试运行条件 21
试运行 21
22
保修及系统维护效劳 22
上海电信电子签章方案
北京太极英泰信息科技
2
22
23
软件免费升级 23
其它效劳承诺 24
25
系统治理人员培训 25
一般用户培训 26
上海电信电子签章方案
北京太极英泰信息科技
2
上海电信电子签章方案
北京太极英泰信息科技
2
上海电信电子签章方案
北京太极英泰信息科技
6
上海电信应用需求分析
概述
上海电信内部的办公自动化系统,承受无纸化办公方式。文件承受电子文档。作为一个电子文档,如何来保证:
1、 文件的真实性?---文件没有篡改正
2、 文件颁发者的身份是真实的? 假冒颁发文件
3、 文件的不行抵赖性?
4、 文件打印复制治理?
全部这些,在传统的纸文件中,可以承受签名、盖章等方式来保障,但是在电子文档中,假设承受一个印章或签名的图片来实现,明显是没有价值的。由于电子文档复制或修改一个文件中的图片是格外简洁的。
上海电信电子签章应用需求分析
文件是我国行政机关实现上传下达的唯一法定方式,印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展,很多政府机构和企业内部实现了无纸化办公,实现了日常文件的起草、审批和流转的网络化与电子化。同时,如何实现政府部门间和企业上下级间的无纸化办公和信息沟通,也越来越多为政府和企业的信息化建设部门所重视。公文传输系统正是针对政府公文传输的这种需求,在政府信息化领域所迈出的重要一步。
公文传输系统利用计算机网络技术、版面处理与掌握技术、安全技术等,实现了政府部门与部门之间,单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能,以现代的电子公文传输模式取代了传统的纸质公文传输模式。
电子签名法的实施,将进一步推动数字签名技术的应用之一-电子签章技术在系统中的应用,同时也对电子签章技术提出了更高的要求。就目前而言,电子印章技术根本有下面几个特点:
承受PKI体系的数字签名算法技术,通过数字签名算法来保证文件的真实
性、完整性以及不行抵赖性。电子印章是以有形的印章图片来实现这样的算法。
印章验证也更加高效,一旦文档被篡改,点击文档中的印章,印章上会消灭条痕,表示文档被篡改正,并且可以查看篡改的时间和痕迹!
严格的身份鉴别,确保签章人身份的真实、牢靠!
通过印章或签名可以猎取到签章人的身份信息以及签章时间
支持印章和手写签名,印章和手写签名作为控件嵌入到OFFICE文档中,与文档一起保存,可以作为备查的依据。
支持多人审批和多个印章
可以对文档进展锁定、防止篡改,并且可以限制文档的打印份数。
为了保证打印出来的文档,其印章的真实有效性,电子印章图片承受了防伪水印技术,防止他人私自仿造
印章治理更加敏捷,承受USBKEY作为签章权限,也就是说,只要有USBKEY和与之对应的PIN码,就可以加盖印章。与传统的盖章〔有形印章〕类似。
我司的电子印章技术,具备了上述的全部特点,并且完全符合PKI的标准体系,具有很强的通用性、扩展性。
上海电信电子签章方案
北京太极英泰信息科技
6
基于PKI体系的电子签章技术
PKI技术介绍
PKI〔PublicKeyInfrastructure的缩写〕即“公钥根底设施”,是一种遵循既定标准的密钥治理平台,它能够为全部网络应用供给加密和数字签名等密码效劳及所必需的密钥和证书治理体系,简洁来说,PKI就是利用公钥理论和技术建立的供给安全效劳的根底设施。PKI技术是信息安全技术的核心,也是电子商务的关键和根底技术。
PKI体系包括:CA认证中心和基于数字证书的应用〔认证、授权+加密+签名〕。其中,CA认证中心供给数字证书的颁发、治理、废止和公布以及密钥的治理和备份。PKI体系是目前解决信息安全问题最成熟、最标准、最先进的技术。通过建立PKI
体系可以将一个无序、无治理的、无政府的网络社会改造成有序、可治理的网络社会,从而杜绝黑客肆无忌惮的攻击,并且为内部的信息化治理供给一套安全高效的机制。
电子签章技术
PKI的一个最根本的应用就是数字签名,数字签名承受特定的数字签名算法来保证文件的真实性和不行抵赖性并能实现身份验证。电子签章即是数字签名的典型应用。
基于PKI体系的电子签章过程:
上海电信电子签章方案
北京太极英泰信息科技
6
上海电信电子签章方案
北京太极英泰信息科技 7
上海电信电子签章方案
10
北京太极英泰信息科技
TJONSIGN电子签章系统
TJONSIGN电子签章系统基于PKI技术框架,运用了数字签名技术,电子印章内嵌含了对所签文档的数字签名信息,因而保证了公文的真实性、唯一性、来源确认性和不行否认性及印章本身的不行复制性。完全区分于仅仅在文档中插入一个印章图片的应用模式。签章系统承受多层次全方位的签章验证机制,确保文件安全及印章来源牢靠;承受TO-KEY电子钥匙存储印章数据,确保签章的安全和权威。
TJONSIGN电子签章系统是一整套基于Windows平台承受ActiveX技术开发的应用软件,它可实现在Word,Excel文件上加盖电子印章和手写签名,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文件内容发生转变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。
TJONSIGN电子签章系统既可以单机使用,也可以在网络中部署。既可以作为一个完全独立的产品,也可以作为一个中间产品与办公自动化系统有效的结合起来。
TJONSIGN电子签章系统构成与功能
产品构造
TJONSIGN电子签章系统包括:
CA〔数字证书认证中心〕、印章治理系统、个人制章软件、签章软件、验证软件等。其中:CA、印章治理系统安装在效劳器上;个人制章软件、签章软件、验证软件安
装在个人计算机上。
CA实现证书的颁发、治理以及密钥的产生和密钥的治理。单位制章系统:对单位印章进展制作。
个人制章软件可以制作个人的印章和签名
签章软件结合TO-KEY数字令牌一起使用,密钥、证书由TO-KEY数字令牌保存,数字签名算法也由TO-KEY数字令牌实现。签章软件嵌入到Word/Excel里,用来实现印章或签名。文档一旦签名,任何改动都会导致签章验证失败。
产品构造示意图:
单位用户申请数字证书 CA认证中心
上海电信电子签章方案
10
北京太极英泰信息科技
单位用户领取数字证书
印章 TO-KEY钥匙盘制作
系统
单位用户领取数字证书
TO-KEY钥匙盘(已经存储电子印章及单位和个人身份信息〕
数字证书颁发数字证书认证
上海电信电子签章方案
10
北京太极英泰信息科技
Word签名印章及验证系 Excel签名印章及验证系 HTML签名印章及验证
Word文档 Excel文档 HTML文档
产品功能
上海电信电子签章方案
10
北京太极英泰信息科技
上海电信电子签章方案
10
北京太极英泰信息科技
功能
文档签章功能
手写签名功能签章验证功能身份认证功能
撤消签章功能
证书查看功能
支持双证书功能
移动签章功能制止移动功能
文档保护功能文档解锁功能意见签署
说明
确定对当前的文档进展盖章,该功能需要TO-KEY数字令牌的支持,同时需要输入PIN码确认用户身份。
确定对当前的文档进展签名或批阅,该功能需要手写笔和TO-KEY数字令牌支持,签名或批阅是需要输入PIN码确认用户身份,支持大局部厂商的手写笔。
该功能能够验证文档内容是否被修改或签章信息是否有效。
通过利用签署者的证书颁发机构的证书,对签署者的身份进展认证。一方面能够区分签署者身份的真伪,另一方面能够确保签署者身份的不行抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。
该功能用来撤消签章,撤消签章时需要确认原先加盖印章或签名人的身份和密码。
任何人都能够查阅签署者证书的相关信息,信息包括证书版本、证书序列号、签名算法、颁发者具体信息、有效起始日期、有效终止日期、用户具体信息、DER公钥值、证书自定义级别
可以支持双证书应用,包括加密证书和签名证书,安全性更高。该功能用来移动签章所在文档中的位置。
执行该功能过后,该签章的位置将不能够更改了。
加盖公章的文档可以使用文档保护功能来锁定文档,锁定后的文档将永久不能被修改。
对被锁定的文档进展解锁,依据锁定密码来确认文档解锁。
在签章或签名的同时可以签署意见,阅读者可以阅读到文档签字人的意见
上海电信电子签章方案
10
北京太极英泰信息科技
会签功能: 支持多个人对一个文档的签章或签名,
上海电信电子签章方案
10
北京太极英泰信息科技
打印限制功能
读取效劳器时间功能
供给相应二次开发数据接口
可以限制该文档打印的份数。
产品供给读取效劳器时间的接口,也就是签章时间可以统一从效劳器上读取时间。
可以将签章相关信息〔文件名称、单位名称、签章用户名称、签章名称、签章时间、签章机器IP地址〕保存到效劳器的数据库,便利二次开发,实现电子签章软件与客户系统相结合应用。
上海电信电子签章方案
10
北京太极英泰信息科技