資源描述:
《電子簽章投標(biāo)技術(shù)參考方案說明》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、WORD格式整理電子簽章系統(tǒng)投標(biāo)技術(shù)參考方案2014年11月專業(yè)知識(shí)分享WORD格式整理第1章系統(tǒng)總體設(shè)計(jì)1.1設(shè)計(jì)原則1.1.1安全性電子印章系統(tǒng)基于國際公認(rèn)的公鑰基礎(chǔ)設(shè)施(PKI)體系�,采用著名的RSA非對(duì)稱加密算法(2048位)對(duì)印章進(jìn)行數(shù)字簽名,能保證簽章身份的可鑒別性����,防止對(duì)簽章的否認(rèn)與抵賴���。1.1.2易用性電子印章安全設(shè)備易用,電子印章產(chǎn)品同時(shí)可支持十幾種USB-KEY設(shè)備(包括指紋儀)���,簽章時(shí)只需點(diǎn)擊蓋章��,輸入密碼后即可從已插入的各個(gè)設(shè)備中取得印章����。電子印章驗(yàn)證易用�����,驗(yàn)證印章時(shí)��,只需在想要驗(yàn)證的印章上右擊驗(yàn)證即可���。系統(tǒng)提示和
2�、幫助信息準(zhǔn)確�����、及時(shí)��。當(dāng)鼠標(biāo)移動(dòng)到印章圖像上時(shí)���,可以自動(dòng)提示印章的的相關(guān)信息和驗(yàn)證結(jié)果等����。1.1.3開放性從技術(shù)體系上����,采取基于Microsoft.NET平臺(tái),C/S與B/S架構(gòu)混合的體系����。此結(jié)構(gòu)既支持電子印章分散式應(yīng)用,也支持與基于B/S結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)無縫結(jié)合應(yīng)用����。Web應(yīng)用使用HTTP+XML技術(shù),保證用戶在不同操作系統(tǒng)終端上使用印章平臺(tái)功能���。1.1.4擴(kuò)展性電子印章系統(tǒng)采用了完全安全控件化技術(shù)��,分散式與集中式應(yīng)用并存的應(yīng)用模式�,因此�,電子印章系統(tǒng)可用于OA��、行政審批等各個(gè)業(yè)務(wù)系統(tǒng)中����。1.2總體結(jié)構(gòu)設(shè)計(jì)專業(yè)知識(shí)分享WORD格式整理電子印
3��、章管理平臺(tái)電子印章存放載體(如加密U盤)客戶端(蓋章����、簽批)圖:電子印章系統(tǒng)總體架構(gòu)圖?電子印章服務(wù)器承擔(dān)電子印章的統(tǒng)一制作、發(fā)放�����、管理��、安全控制等各項(xiàng)功能����,通過服務(wù)器端將事先掃描好的簽名、公章圖案與數(shù)字證書���、數(shù)字水印�����、用戶身份信息等綁定�,制作生成電子印章����,并導(dǎo)入到USB-Key等存儲(chǔ)設(shè)備中,發(fā)放給每個(gè)用戶�����。?電子印章客戶端是在終端文檔/流程上進(jìn)行簽名批注的客戶端軟件���。?在和業(yè)務(wù)系統(tǒng)完成接口開發(fā)后�����,用戶在需要簽章的頁面或文檔上�����,插入U(xiǎn)SB-Key����,即可使用電子印章客戶端進(jìn)行簽名蓋章操作�����。第1章系統(tǒng)功能設(shè)計(jì)1.1電子印章管理平臺(tái)功能1.1.
4、1印章管理專業(yè)知識(shí)分享WORD格式整理1.1.1.1印章申請(qǐng)和審核申請(qǐng)(1)電子印章管理平臺(tái)具有管理用章申請(qǐng)的功能��,用戶可以通過客戶端向管理平臺(tái)發(fā)出用章申請(qǐng)�����,待管理員批準(zhǔn)后�,用戶便獲得印章使用權(quán)。(2)管理員可以審批并發(fā)放用戶自行申請(qǐng)的印章����。(3)用戶申請(qǐng)的印章,其管理方式與服務(wù)器頒發(fā)的印章一致����。用戶自行申請(qǐng)的印章與管理員制作的印章采用同一管理模式。審核待確認(rèn)申請(qǐng)者身份及權(quán)限后��,管理員將及時(shí)答復(fù)申請(qǐng)者�����。1.1.1.2印章制作和發(fā)放印模采集制章前需要采集公章和個(gè)人簽名的印模,用于制作印章��。一般流程是由用戶在白紙上蓋上需要制作的公章的印鑒����,或
5�����、者手寫簽名����,然后將印鑒或簽名掃描處理成印模圖片。這一步處理決定了印章制作的外觀質(zhì)量���,因此相當(dāng)重要���。公司將提供相關(guān)印模采集表格和操作指引,協(xié)助用戶完成印模的采集��。印章制作當(dāng)制作印章時(shí)��,管理員可以根據(jù)模板制作印章���,也可以選擇制作好的印模圖片��,或者選用已存于USBKEY中的印章圖片����。制作過程中,簽章系統(tǒng)可自動(dòng)讀取存于USBKEY中的數(shù)字證書及用戶信息��,以減輕管理人員工作負(fù)擔(dān)����,提高制章效率。印模收集及制作須嚴(yán)格遵守有關(guān)規(guī)范和說明文件�����。印章發(fā)放管理員根據(jù)用戶權(quán)限發(fā)放印章�����。管理員在管理頁面中可綁定和收回印章授權(quán)(用戶及印章須記入同一單位名下�����,方可相互
6�、綁定)。印章在最終發(fā)放前,須由審核員核對(duì)印章及用戶信息�,待審核通過后方可發(fā)放。為了便于應(yīng)用��,系統(tǒng)支持將單個(gè)印章發(fā)放給多個(gè)用戶的功能��。發(fā)放的印章是和用戶的證書密切綁定��,用戶沒有USBKEY則無法取得及使用印章���,因此保證了印章制發(fā)的安全性。印章監(jiān)控和存儲(chǔ)印章監(jiān)控專業(yè)知識(shí)分享WORD格式整理簽章系統(tǒng)可對(duì)電子印章進(jìn)行全程監(jiān)控�����,監(jiān)督遍及從電子印章的制作和發(fā)放到印章的管理及更新的整個(gè)流程�。電子簽章系統(tǒng)實(shí)行集中管理制度,統(tǒng)一監(jiān)管�����,嚴(yán)格控制印章使用期限�����。用戶獨(dú)立管理所屬單位或部門的電子印章,并且簽章系統(tǒng)能自動(dòng)生成印章管理與使用日志�,提高管理水平。系統(tǒng)內(nèi)設(shè)
7���、三權(quán)分立的管理員授權(quán)模型�����,實(shí)行清晰的層級(jí)管理制度���。簽章系統(tǒng)架構(gòu)起以系統(tǒng)管理、電子印章管理和系統(tǒng)日志審計(jì)管理為核心的三權(quán)體系��,環(huán)環(huán)相扣��,互相監(jiān)督�,有效地提升系統(tǒng)的安全度。系統(tǒng)外設(shè)嚴(yán)格的準(zhǔn)入門檻�����,只有經(jīng)過嚴(yán)厲篩選的人員(系統(tǒng)管理員�、印章管理員和審計(jì)員),方可訪問并使用上述系統(tǒng)����。印章存儲(chǔ)電子印章全部存放于服務(wù)器上�,當(dāng)客戶端用戶進(jìn)行本地簽章及驗(yàn)證時(shí)�����,須憑借數(shù)字證書連接電子印章服務(wù)器進(jìn)行身份認(rèn)證�����,然后用戶根據(jù)自身權(quán)限調(diào)用授權(quán)的電子印章���。簽章系統(tǒng)會(huì)自動(dòng)記錄各種使用情況����,生成日志并上傳到服務(wù)器��,有助于安全審計(jì)���,保障簽章的安全可控。對(duì)于某些不能連接服務(wù)器
8����、的特定情況�,服務(wù)器支持離線授權(quán)功能�����,即將印章導(dǎo)入到USBKEY中�,允許用戶離線簽章。離線簽章可采取有限授權(quán)模式:即向USBKEY中每次只寫入一定量授權(quán)使用次數(shù)����,當(dāng)使用次數(shù)用完時(shí),再向服務(wù)器申請(qǐng)
