資源描述:
《電子簽章技術(shù)方案》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、電子簽章系統(tǒng)技術(shù)方案北京郵電大學(xué)信息安全中心中國·北京市海淀區(qū)西土城路10號TEL:86-10-62283748郵政編碼:100876目錄1系統(tǒng)概述11.1背景介紹11.2需求分析12總體結(jié)構(gòu)23操作邏輯34產(chǎn)品功能44.1電子簽章管理系統(tǒng)44.2電子簽章軟件54.2.1字處理軟件簽章54.2.2網(wǎng)頁電子簽章軟件95產(chǎn)品特點(diǎn)106運(yùn)行環(huán)境126.1電子簽章管理系統(tǒng)126.2電子簽章軟件127方案報價138.1.軟件費(fèi)用138.2.硬件費(fèi)用138.3.開發(fā)費(fèi)用131系統(tǒng)概述1.1背景介紹2005年4
2��、月1日《中華人民共和國電子簽名法》的正式實(shí)施�����,確認(rèn)了電子簽名的法律地位���,其中第三章第十四條明確指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。由于電子簽名專業(yè)性較強(qiáng)�����,它對于廣大社會公眾機(jī)構(gòu)和個人來講����,顯得抽象和晦澀難懂,因此在這種情況下����,需要一種技術(shù)能夠既要能夠解決網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)電文的真實(shí)有效和具有法律效力��,又要能夠保持用戶原有的印章使用習(xí)慣��。電子簽章系統(tǒng)在這一背景下應(yīng)運(yùn)而生�����,該產(chǎn)品實(shí)現(xiàn)了電子簽名可視化的同時也滿足了用戶的印章傳統(tǒng)使用習(xí)慣�����,使得用戶對電子簽名有了更加直觀的認(rèn)識��。1.2
3�、需求分析隨著信息化工作的推進(jìn)�,越來越多的政府和企事業(yè)單位開發(fā)了滿足日常辦公和商務(wù)往來需要的信息化系統(tǒng),目標(biāo)是取代傳統(tǒng)的業(yè)務(wù)流程���,實(shí)現(xiàn)業(yè)務(wù)流程的無紙化��。在無紙化的過程中����,用戶不得不面臨著新的安全挑戰(zhàn),主要有以下幾點(diǎn):合法性需求:如何使辦公系統(tǒng)上的各類業(yè)務(wù)管理和操作有效地代替?zhèn)鹘y(tǒng)模式下的蓋章或簽名��,并具有法律效力�����。符合傳統(tǒng)簽章業(yè)務(wù)習(xí)慣:在網(wǎng)絡(luò)世界中��,在實(shí)現(xiàn)電子文檔的真實(shí)有效����、符合法律要求的同時��,怎樣才能最大限度的保證用戶原有印章生成����、使用和管理習(xí)慣,包括電子印章的管理����、監(jiān)控、使用控制以及安全審計(jì)面臨著
4�����、巨大的挑戰(zhàn)。通過電子認(rèn)證服務(wù)與電子簽章系統(tǒng)的有機(jī)結(jié)合���,為客戶建立有效的安全策略�、管理規(guī)范和業(yè)務(wù)流程�,形成綜合的、全方位的解決方案���,為電子政務(wù)���、電子商務(wù)的順利進(jìn)行提供法律保障和安全保障。1總體結(jié)構(gòu)為確保電子簽章具有法律效力��,首先必須按照電子簽名法要求��,使用由國家認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書����,才能確保加蓋在電子文檔、表單中的電子印章具有法律效力�。電子簽章系統(tǒng)架構(gòu)圖如上圖所示,電子簽章系統(tǒng)產(chǎn)品由電子簽章管理系統(tǒng)和電子簽章軟件構(gòu)成:電子簽章管理系統(tǒng):電子簽章的生成和生命周期的管理系統(tǒng)����,包括電
5��、子印章制作�����、掛失���、停用、重新制作��、使用控制等管理����。電子簽章軟件:在不同應(yīng)用系統(tǒng)環(huán)境下對文檔實(shí)現(xiàn)電子簽章的工具軟件��,根據(jù)產(chǎn)品形態(tài)可以分為:字處理軟件文檔電子簽章軟件(如支持微軟Office�����、WPS等各類文檔)和網(wǎng)頁電子簽章軟件等���。1操作邏輯如上圖所示�����,電子簽章系統(tǒng)的業(yè)務(wù)邏輯如下:用戶在申請電子印章之前�,必須從CA中心申請代表其身份的數(shù)字證書,如個人數(shù)字證書或單位數(shù)字證書����。印章管理員使用電子簽章管理系統(tǒng)為用戶生成電子簽章,并將電子印章灌入USBKEY并和數(shù)字證書進(jìn)行有效綁定�。印章管理員登錄電子簽章管理
6、系統(tǒng)來完成系列的后臺管理操作�,包括創(chuàng)建企業(yè)/單位組織機(jī)構(gòu)目錄樹、創(chuàng)建用戶�、制作電子印章、為用戶在線/離線授權(quán)���、查詢/統(tǒng)計(jì)/報表輸出印章使用審計(jì)等���。用戶通過安裝電子簽章軟件來完成對文檔的電子簽章生成和驗(yàn)證,對于表單簽章��,需要先完成電子印章在應(yīng)用系統(tǒng)服務(wù)器的安裝和部署����,客戶端無需安裝電子簽章專用客戶端��。此外�,對于在線電子簽章授權(quán)用戶����,他們在通過網(wǎng)絡(luò)實(shí)現(xiàn)在線簽章業(yè)務(wù)時,電子印章客戶端程序會自動到電子簽章管理系統(tǒng)服務(wù)器驗(yàn)證用戶的授權(quán)����,只有被授權(quán)的用戶才允許使用電子簽章。1產(chǎn)品功能1.1電子簽章管理系統(tǒng)電子
7�����、簽章管理系統(tǒng)作為電子簽章系統(tǒng)的后臺管理系統(tǒng)���,是整個電子簽章系統(tǒng)的核心��,完成對每一個電子印章進(jìn)行整個生命周期的管理�,包括電子印章制作�、掛失����、停用�����、重新制作���、使用控制等全過程的管理,電子簽章管理系統(tǒng)的功能結(jié)構(gòu)如下圖所示:電子簽章系統(tǒng)功能列表:功能名稱詳細(xì)說明系統(tǒng)管理對組織機(jī)構(gòu)��、用戶和管理員的維護(hù)和管理印章管理包括印章制作����、掛失、停用�����、重新制作等功能離線授權(quán)通過對用戶簽章授權(quán)����,允許用戶離線簽章使用控制對電子印章的使用進(jìn)行控制,提供在線驗(yàn)證功能�,確保電子印章使用的安全性和嚴(yán)密性日志審計(jì)對系統(tǒng)管理和維護(hù)進(jìn)行
8、日志記錄和審計(jì)���,并對電子印章的使用進(jìn)行詳細(xì)日志記錄和審計(jì)1.1電子簽章軟件1.1.1字處理軟件簽章常見字處理軟件包括MicrosoftOffice(Word�����、Excel等)��、WPS�、RedOffice等軟件,其生成的文檔格式具有一定的廣泛性�����,如.doc�、.xlt等文件。本電子簽章軟件支持對以上主流字處理軟件的文檔格式進(jìn)行電子簽章��,以下以MicrosoftOffice軟件為例�,說明簽章軟件的主要功能。1.1.1.1Word電子簽章軟件Word電子簽章軟件以插件方式嵌入到Microso
