ESS电子签章系统培训教材.docx
《ESS电子签章系统培训教材.docx》由会员分享,可在线阅读,更多相关《ESS电子签章系统培训教材.docx(19页珍藏版)》请在冰豆网上搜索。
ESS电子签章系统培训教材
电子签章系统升级培训教材
ESS电子签章系统
北京诚利通数码技术有限公司
二00九年二月
第章说明错误!
未指定书签。
、安装版本错误!
未指定书签。
二、本次安装的任务错误味指定书签。
三、修正问题错误!
未指定书签。
四、名词解释错误!
未指定书签。
五、国家局CA与电子签章错误味指定书签。
第二章ESS电子签章系统安装与卸载错误味指定书签。
一、运行环境错误!
未指定书签。
二、签章软件的安装错误味指定书签。
三、签章软件的卸载错误味指定书签。
第三章ESS电子签章系统操作说明错误味指定书签。
一、签章软件的使用错误味指定书签。
二、看章软件的使用错误味指定书签。
第四章PIN码管理错误!
未指定书签。
第五章常见问题及解决方法错误味指定书签。
第六章USBKEY远程解锁错误味指定书签。
第一章说明
一、安装版本
1、诚利通签章软件ESSWordlO.C版本;
2、诚利通看章软件ESSWordFreelO.O
二、本次安装的任务
1、对需要签章的计算机,卸载“签章软件10.0”,安装“签章软件10.0”版本;
2、对需要看章的计算机,登录OA系统会自动安装看章软件10.0版本,无需手动安装。
三、修正问题
1、对以往文档中出现的由于Word不同版本间元素不兼容导致的签章失败问题做了修正;
2、解决了一部分签章的计算机,在办公自动化系统中点击“签章”按钮后,弹出的Word的工具栏中的红色签章图标丢失,需要重新安装签章软件的问题。
3、国家烟草专卖局于2007年建立了CA认证中心,可以颁发自己的数字证书。
为了保证电子签
章的安全可控,需要将原来电子签章中使用的数字证书转换成烟草CA颁发的数字证书。
4、支持操作系统Vista,MicroSoftOffice2007。
四、名词解释
1、数字签名
密码技术除了提供信息的加密解密外,还提供对信息来源的鉴别、保证信息的完整性和不可否认等功能,而这三种功能都是结合数字签名技术来实现的。
简单地说,数字签名的原理可以这样理解:
用非对称算法的私钥加密的内容只能用对应的公钥来解密。
而私钥是不公开的。
因此,如果一段信息能用某个人的公钥解密,那么它一定是用此人的私钥加密的。
它和物理的签名一样,是很难伪造的。
通过数字签名技术,可以为原始信息的真实性和完整性提供有力的证明,同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。
通过数字签名技术,可以解决否认、伪造、篡改及身份冒充等问题,即能够达到以下要求:
接收者能够验证发送者所发送的信息的签名的真实性;
由于非对称密码体制的安全性,只要保证签名方私钥信息的秘密性,即能够保证任何其他人都无法对签名进行伪造;
任何人都不能对发送者的原始信息进行任何篡改,因为任何篡改都可以导致签名
的无效
信息发送者即签名者事后不能否认所发送的信息的签名;
2、认证中心CA(CertificateAuthority)
认证中心的英文名称为CertificateAuthority,也可以翻译为证书中心或认证机构。
它是一个
在互联网络中为网络用户提供安全认证服务的可信赖的第三方机构。
认证中心的核心功能就是发放和管理数字证书。
其中心任务是颁发数字证书,并履行用户身份认证的责任。
3、数字证书
数字证书用于在Internet、Extranet和Intranet上进行身份验证并确保数据交换的安全。
证书的颁发者和签署者就是众所周知的证书中心(CA)。
数字证书是以数字方式签名的声明,它将公钥信
息与持有相应私钥的主体(个人、设备和服务)的身份绑定在一起。
通过在证书上签名,CA可以核实
与证书上公钥相应的私钥为证书所指定的主体所拥有。
证书内容主要由以下两部分组成:
第一部分申请者的信息,在数字证书里的数据包括以下信息:
版本信息,用来与X.509的将来版本兼容;
证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;
所使用的签名算法;
发行证书CA的名称;
证书的有效期限;
证书主题名称;
公钥信息,包括公钥算法、公钥的位字符串表示;
额外信息的特别扩展。
第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。
任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。
4、黑名单
当用户从认证中心取得一个合法有效的数字证书后,就可以依据规范的安全协议,进行安全通信了。
但是有时候在证书的有效期内,用户的密钥可能会丢失、被盗用等,当出现这种情况时,假设有一个第三者获得,那么它就完全可以顶替密钥的真正拥有者,扮演合法拥有者的身份。
合法拥有者在怀疑密钥不安全的时候,而证书又在有效期之内,它必须到认证中心注销该证书,并重新产生新的密钥对,重新申请新的数字证书。
对于存在的证书注销情况,引入了黑名单(CRL:
CertificateRevokedList)的概念。
黑名单本质上是由认证中心定期签发的注销证书的集合体。
用户在验证对方的证书时,一般要验证对方证书是否在黑名单之中。
5、基于数字证书的身份认证
基于数字证书的身份认证实质上认证如下三点:
证书是否由信赖的颁发者颁发;
证书是否在黑名单中;
证书是否由合法的持有人持有。
6、什么是电子签章
电子签章系统是伴随着信息化建设而出现的高新技术。
主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性。
电子签章并非是书面签字盖章的数字图像化,它以一种电子代码的形式存在。
利用电子签章,收件人能够通过网络传输文件并可以轻松验证发件人的身份和签章,它还能验证出文件的原文在传输过程中有无变动。
电子签章系统通过一套标准化、规范化的软硬件相结合的系统,使用户可以在电子文件、其它应用程序及网页上完成签字盖章。
电子签章系统是电子时代的印章和印信。
五、国家局CA与电子签章
国家局CA证书与ESS电子签章唯一绑定,随时验证签章的有效性和真实性;
实现烟草行业印章市到省、省到国家局的统一规范;
便于烟草全行业的统一认证管理。
通过国家局CA证书,诚利通公司可以直接为省局到市、县局提供电子印章制作与维护;
国家局采用的ESS电子签章系统兼容性强,可为省局到市、县局印章管理保驾护行。
第二章ESS电子签章系统安装与卸载
一、运行环境
操作系统:
Win2000/WinXp/Win2003/Vista;
办公软件:
0ffice2000/0fficeXP/0ffice2003/0ffice2007;
机器配置:
内存64M以上,支持24位以上的显卡。
二、签章软件的安装
安装签章软件(ESSWORD10•(的对象
只有签章的计算机需要安装
安装步骤
(一)卸载原有的7.0签章软件
1、将ESSWORD7.安装光盘放入光驱,运行ESS电子签章系统安装向导(如图1),按照
“ESSWORDS”N“ESSBase、“ESS读卡器驱动”从下到上的顺序卸载,根据安装向导相应的提示即可。
2、卸载完毕后,取出ESSWORD7安装光盘。
注:
也可从“开始一>设置一>控制面板一>添加/删除程序”处卸载ESSbase与ESSWORDSIGN
(二)安装ESSWordlO.O签章软件
1、ESS设备安装
(1)、先将USBKEY插到电脑上,任务栏出现(如图一)所示图标,并提示“USBKE已经插入”,并弹出的数字证书界面,说明USBKE已经被计算机识别。
图一
(2)、若USBKEY插到电脑上,任务栏的图标(如图二)所示,表明USBKE没有被正确识别(Vista操作系统下没有正确识别USBKE的图标如图三);双击桌面“我的电脑”图标,可看到“SETUP(I:
)”盘符,双击进行手动安装即可。
图二图三
注:
如果USBKE没有被正确识别,可以检查如下几项:
A、USBKE是否插好,如果插在USB延长线上,拔下直接与计算机相连;
B、请检查USBKEY是否被计算机识别成U盘了(如图二、三),由于操作系统将光驱自动播放功能禁用,驱动不能自动安装,需要进行手动安装;双击图标之后,请稍作等待,由于每个计算机环境不同,最长等待时间为30秒。
(3)、将ESS电子签章系统安装光盘插入光驱,将自动弹出“ESS电子签章系统安装向导”界面(如图四)。
图四
(4)、点击“ESS设备”按钮,弹出如图五安装向导界面;
图五
(5)、弹出(如图六)所示界面,点击“下一步”,弹出(如图七)“安装类型”界面。
图六
图七
(6)、默认设置,点击安装界面(如图七)的下一步按钮,弹出(如图八)安装界面。
图八
(7)、点击“下一步”按钮,弹出(如图九)界面,点击安装弹出(如图十)。
图九
图十
(8)、ESS设备安装完毕后,会弹出(如图十一)界面。
图十一
2、ESSWor啲安装
1、点击(如图一)所示“ESSWord按钮,弹出(如图十二)所示;
图十二
2、点击“下一步”按钮,弹出“客户信息”(如图十三),填好“姓名、单位”;
图十三
3、点击“下一步”按钮,弹出“许可协议”对话框(如图十四),选择“同意”继续安装,否
则退出安装。
图十四
4、点击“下一步”按钮(如图十五)。
图十五
5•点击“下一步”,弹出(图十六)。
图十六
6•点击“下一步”,弹出(图十七),然后点击“关闭”即安装完成。
图十七
7.Vista操作系统第一次安装完成后,需要重启计算机(如图十八)。
图十八
2、安装ESS卡特征文件
(1)、安装签章软件的对象
只有签章的计算机需要安装。
(2)、安装步骤
ESSWOR安装完毕后,安装小光盘上ESS特征文件。
具体操作方法是:
将ESS特征文件的小光盘放入光盘,打开光盘,在每个文件上双击鼠标左键。
若ESS特征文件没有成功安装,在文档签章时将提示“印章内容读取错误”的提示(如图十九)。
图十九
3、看章软件
(1)、安装看章软件(ESSWordFree)的对象
需要查看已签署文档的计算机。
(2)、安装步骤
无需手动安装,登录0A系统会自行安装。
若遇到特殊情况不能自动安装,可参考下面安装方法进行安装。
如果登录不了0A系统,请到“安装光盘:
\ESSWordFree”下,双击“ESSWordFree图标,弹出如下图所示的信息提示框,点击“确定”按钮即可(如图二十)。
图二十
注意:
若没有正确安装ESSWordFreelO.Q收到别人已升级成10.0签署的文档,将不能正常看已签署公章图样。
三、签章软件的卸载
(一)、ESS设备与ESSWORD10的卸载
1、将ESSWORD10安装光盘放入光驱,运行ESS电子签章系统安装向导(如图1),卸载无先后顺序,点击“ESS设备”、“ESSWORp根据安装向导相应的提示进行卸载即可。
2、卸载完毕后,取出ESSWORD10安装光盘。
注:
也可从“开始一>设置一>控制面板一>添加/删除程序”处卸载“ESS设备安装向导”-“ESSWORD10.O
(二八ESS特征文件的卸载
ESS特征文件不提供卸载程序;可从(“系统盘:
\ProgramFiles\CLTESS\ESSWord”下直接删除。
(三)、看章软件的卸载
登录0A自动安装的看章软件不提供卸载程序;安装看章软件的机器,如果需要安装签章软件,可直接安装,不影响签章软件的正常运行。
手动安装看章软件的用户,可以从“开始程序诚利通数卸载看章软件”处卸载。
第三章ESS电子签章系统操作说明
一、签章软件的使用
在正确安装好ESS电子签章系统软件后,启动MicrosoftWord您就可以使用ESS电子签章系统了。
选中ESS签章图标(如图二十一),可实现一人或多人(单位)会签;且经ESS签署后的文档可设置打印份数、锁定文档。
图二十一
注意:
0ffice2007签章按钮需要先点击菜单栏“加载项”,方可点击“ESSWord按钮(如图二十二)。
图二十二
1、签章位置确定
(1)先将光标移至将要签暑的位置,在工具栏中单击ESS按钮(如图二十一),即可插入默认图章(如图二十三)。
(2)默认图章为电子签章系统的图章(黑色虚框为手写签名区域)。
图二十三
2、移动签章
用鼠标左键双击默认图章,按住鼠标左键即可拖动。
3、文档签章
将一个制好签章USBKE与计算机相连,任务栏的红绿灯状态经过以下三种转换至绿灯亮时(如图二十四,图二十五,图二十六)先用鼠标左键双击签章,再用鼠标右键单击签章,将会弹出功能菜单(如图二十七)。
图二十四图二十五图二十六
图二十七
选择功能菜单上的文档签章,弹出“校验用户密码”的对话框(如图二十八),输入USBKE码,
按“确认”键
图二十八
请正确输入您的密码(为防止他人盗用您的USBKEY勺PIN码,连续输入三次错误密码后,此USBKEY将会被锁死,发生这种情况后将由发章机构给予解锁),点击“确认”,签暑的图章将会落在您指定的位置(如图二十九)。
图二十九
4、文档验证
打开一篇经过签署的文档,先用鼠标左键单击签章,然后在已签署的签章上单击右键会出现功能菜单(如图三十,以下同,不再赘述)。
此时您可以进行文档验证、撤消签章、查看证书、签章时间、打印份数、锁定文档和版本信息的操作,但这里的签署(重签)、打印份数、锁定文档和撤消签章,只有原签署人持原签署时所用的IC卡才可以进行。
单击文档验证,如果文档未经他人篡改,那么将会出现文档验证成功的提示信息(如图三^一)。
图三十图三^一
若文档被他人更改过,会出现文档验证失败的提示信息,图章上被打上横线(如图三十二、图三
十三)。
图三十二图三十三
5、签章认证
签章认证是指验证公章图样所绑定的证书是否由信赖的颁发者颁发,是否在黑名单(Crl列表)
中,需要用发证机构的根证书和Crl列表来进行。
根证书和Crl列表的存放位置在配置文件ESSAdditionalVerify.ini中指定,既可以存放到服务
器,也可以放到本地。
本地验证时若根证书没指定则在默认的路径下(“系统盘:
\ProgramFiles\CLTESS”)查找,如没找到,将出现请指定颁发者的证书的提示(图三十四),按[确定]后可以选择颁发者证书(如图三十五);选择证书操作只需要一次,因为在选择证书时系统自动将您选择的证书复制到默认的路径下。
如果证书是受依赖颁发者颁发,并且在有效内期内将提示(如图三十六);如果证书被注销提示
(如图三十七);如果证书不是受信赖颁发,提示(如图三十八)。
图三十四图三十五
图三十六图三十七
如图三十八
6、会签
对于一份多家单位联合发行或须经过多人审批的文件来说会签是很重要的。
会签的方法是,在
一份已经经过他人或单位签署的文档上再次签署,其步骤同上,会签结果(如图三十九)。
图三十九
7、撤消签章
对于一份已签署的文档来说,只有签署者本人才有权执行撤消签章操作,即将签署者本人的USBKEY与计算机直接相连,选择功能菜单上撤消签章选项,会出现撤消签名成功的提示(如图四十));
如果插入了他人的USBKE,则会出现相应的警告(如图四^一)。
图四十图四十一
&查看证书
在一份经过签署的文档中,单击功能菜单的查看证书选项,则会弹出相应的签署者证书信息(如图四十二)。
图四十二
9、查看签名时间
单击功能菜单的签章时间,可查看文档的签署时间(如图四十三)。
图四十三
10、删除样章
只有在样章的状态下,删除样章选项才是可用的(如图四十四),此时单击删除样章则会把所选中的样章删除。
图四十四
11、设置打印份数
单击功能菜单的设置打印份数选项,可设置该文档的打印份数(如图四十五)。
图四十五
注:
为了适应各种应用的要求,确保图章的打印可控,本软件实现了非常复杂的打印控制功能
设置打印份数的控制权采用令牌传递方式,由先签署者优先决定是否获得令牌或将控制权交给下一个签署者,一旦某一个签名者设置了打印份数(获得令牌),其他人将无权再设置打印份数。
打印份数的设置可分为谁都可以打印(设为-1)、不让打印(设为0)和只能打印设定份数三种。
只有在所有签章的文档验证通过的情况下才能按打印份数打印带签章的文档。
在未安装ESS软件的环境下所有签章不能被显示、打印。
12、查看打印份数
可以对已签署好的文档查看打印份数,此功能不需要插签章卡。
13、锁定文档
(1)、只持原签署的USBKE才能文档进行锁定。
单击功能菜单的锁定文档选项,弹出“文档保护口令对话框”,(如图四十六)输入口令即可锁定文档。
文档锁定后,该文档不能被修改,并且不能再签署、撤消,但功能菜单中的其他选项可正常使用。
图四十六
(2)、如果想修改文档,要对文档解锁,插入原锁定文档的IC卡至读卡器中,单击功能菜单上的解锁文档,弹出“文档保护口令对话框”(如图四十七、四十八),输入锁定文档相应的口令即可解除对文档的锁定。
如果没有插入USBKE或插入的不是锁定文档时的USBKEY或输入口令错误,贝U不可以解锁文档。
图四十七图四十八
14、查看版本信息
单击功能菜单的版本信息选项,可查看ESS电子签章系统的版本信息(如图四十九)。
图四十九
二、看章软件的使用
看章软件除了“文档签章”、“撤消签章”、“设置打印份数”功能不可用之外,其它功能均签章软件相同。
第四章PIN码管理
1、将电子签章与计算机相连,等红绿灯变绿后,在状态栏的红绿灯上点击鼠标右键,弹出(如图五十)对话框。
图五十
2、选中“修改密码”,弹出(如图五^一)对话框,输入正确的旧PIN码与新PIN码,点击“0K”按钮,弹出(如图五十二)所示提示框。
图五^一
图五十二
第五章常见冋题及解决方法
题
冋问题现象
问题原因
解决方法
装
安
USBKE没有被正确识别
USBKEY是否与计算机连好,或插在USB延长线上
拔下直接与计算机USB口相连。
请检查USBKEY否被计算机识别成U盘了,操作系统将光驱自动播放功能禁用,驱动不能自动安装。
需要进行手动安装USBKE驱动;双击USBKEYS标之后,请稍作等待,由于每个计算机环境不同,最长等待时间为30秒。
插
样
(1)点击WOR文档右上角红色
样签章按钮插样章,没有蓝色样章
早
此WOR文档中已经存在一个样章;
撤消原有样章,功能菜单选择“删除样章”功能。
或用“删除样章”工具进行删除,此工具在安装光盘“常见问题工具”文件夹中。
同时打开多个WOR文档,其中一个文档中已经存在一个样早。
关闭已存在样章的WOR文档,再插样早。
(2)插入样早后,样早拖不动
此WOR文档没有完全打开就进行插入样章操作;
解决方法一:
保存文档后关闭文档,重新打开文档即可;解决方法二:
使用删除样章工具,删除样章后,换同页的其他位置进行插入样早。
(3)插入样早后,拖动样早,样早总是向上移动,疋不了位(office2003出现的问题)
启用了“隐藏空白”功能
选择“工具-->选项”,弹出选项对话框。
选择“视图”选项卡,将“页面视图和Web视图选取项”中的“页面间空白(只打印视图)”复选框前打“2”
(4)插入样早时,提示签章控件不能插在对象上
光标定位在“文档框、图片、电子公章或其它控件”上
将光标在文字上点击一下即可。
(5)点击插入样章,提示“文档处于锁定状态,无法插入样章”
文档内容被用WORID带的“文档保护”功能锁定。
WORDS单栏“工具-->解除文档保护”,再插入样章。
文
档
(1)提示“获取证书失败”
签
USBKE没有被正确识别
按照上面“安装”的解决方法解决。
右下角任务栏的红绿灯没有启动
点击“开始-->程序-->诚利通数码-->ESS设备管理器”,如果此方法不行的话重新启动计算机即可。
、'八
早
(2)提示“用户PIN码已被锁
死”
USBKE签章被锁死
对签章进行解锁。
(3)弹出“证书已过期”
计算机系统时间不正确
更改计算机系统时间
签章USBKE证书已过期
联系北京诚利通重新做章(查看证书有效期方法:
打开IE浏览器-->工具
-->1nternet选项-->内容-->证书-->个人”选中待查看的证书,点击“查看”按钮即可。
)
(1)签章无法撤消,选择“撤消签章”后签章仍旧存在
修订状态下撤消操作无法生效
接受修订即可
撤
消
签
(2)“撤消签章”选项为灰色,
章不可用
早
此文档中或打开了其它的文档中含有样早
先删除样再撤消签章。
打开了多个文档,其中一个文档中有样
早
关闭带有样章的文档,再撤消签章
使用了“文档锁定”功能
先将文档解锁(插入原签章KEY在签章上点击右键,选择解锁文档),再撤消签章
看
早
查
签章处为一被打上蓝色横线的
签样早图样
安装了低版本的签章(看章)软件
安装咼版本的签章(看章)软件。
印
(1)提示文档内容被篡改,不打能打印
文档内容不是签署时的原文;即盖章后,文档内容被修改。
撤消签章,重新进行签署。
(2)提示“此文档无打印权限”
打印份数为0时,不让打印;
让签署人重新设置打印份数。
签章问题联系北京诚利通,技术支持电话:
010-********
第六章USBKEY远程解锁
注:
远程解锁,只限国家局CA颁发的数字证书制作的电子签章,由北京诚利通制作的电子签章,请直接联系我公司客服。
当USBKEY出现PIN码输入错误,导致被锁定无法继续使用时,可通过USBKEY远程解锁工具进行解锁操作。
具体操作流程如下:
(一)解锁申请
(1)登录http:
//10.1873/usbunlock/choose.jsp,进行解锁操作(如图五十三)。
图五十三
(2)点击(图五十三)“解锁申请”按钮;如果是第一次访问该页面,进
入解锁申请页面后,系统会提示安装加载项“FeitianTechnologiseCo.,Ltd”
中的“cup_sign.cab”。
在提示上点击右键,选择“安装ActiveX控件”进行安装(如图五十四、五十五)。
图五十四
图五十五
(3)控件安装完成后,插入被锁定的USBKE,点击“读取信息”(如图五十六),系统会自动将USBKE中的证书信息读取并填入表中。
并在锁闭原因中输入锁定原因,如:
PIN码输入错误;输入完毕后点击“下一步”。
图五十六
(4)在(如图五十七)中,直接点击“提交”按钮。
图五十七
(5)在出现的申请提交成功页面上(如图五十八),点击“复制流水号”,并关闭页面。
将流水号保存,等待申请审批。
图五十八
(二八USBKE解锁
(1)登录http:
//10.1873/usbunlock/choose.jsp,输入申请流水号,点击“查询申请”(如图五十九)。
图五十九
(2)在查询页面中可看到申请状态为“申请审批
升级会员 