黑龙江省政府电子政务项目电子签章项目解决方案.docx
《黑龙江省政府电子政务项目电子签章项目解决方案.docx》由会员分享,可在线阅读,更多相关《黑龙江省政府电子政务项目电子签章项目解决方案.docx(17页珍藏版)》请在冰豆网上搜索。
黑龙江省政府电子政务项目电子签章项目解决方案
省政府电子政务项目
电子签章解决方案
安证通信息技术
1全流程无纸化办公技术方案3
1.1项目背景3
1.2建设目标4
1.3建设容4
2系统总体架构设计7
2.1设计依据7
2.2设计原则8
2.3总体设计9
3系统功能实现12
3.1政府部门电子政务全流程无纸化平台管理端功能13
3.2电子签章客户端功能16
3.3安全性设计18
4电子签章集成接口设计21
4.1签章接口21
5政府部门行业客户23
1全流程无纸化办公技术方案
1.1项目背景
随着经济全球化和因特网的快速发展,电子信息技术日益参透到社会生活的各个方面,深刻地改变着我们的工作方式与生活方式,同时也给传统的管理模式带来一场革命。
也是政府部门在信息化建设中的重要组成部分,从而倍受人们的重视。
运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规、透明、符合国际水准的管理与服务。
在政府部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。
这将带来办公模式与行政观念上的一次革命。
在政府部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。
通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。
随着计算机应用系统的快速发展,人们的办公方式趋于现代化,网上公文流转数量的日趋增加,那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。
随着《中华人民国电子签章法》的颁布,电子签章系统无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。
2005年4月1日《中华人民国电子签名法》的施行,为电子印章的使用提供了法律依据,电子签名法第十四条规定:
可靠的电子签名与手写签名或者盖章具有同等的法律效力。
由OFFICE或PDF办公软件所形成的公文是网上公文流转的主要格式之一。
通过在OFFICE或PDF文档中加盖电子印章来保证文档的安全性、有效性防止文档被非法篡改。
1.2建设目标
依据《中华人民国电子签名法》、《国务院1999-25号文》(印章管理规定)和公安部《关于印发<公安信息网电子签章系统技术规(暂行)>的通知》(公信通传发[2007]31号)的相关要求。
结合政府部门无纸化办公的应用实际,建立“无纸化办公”全流程网上操作问题。
实现电子印章在以上流程中提交电子化的材料文档。
Ø建立包含ESA2012电子印章管理与认证服务平台、电子签章客户端软件等容的政府部门全流程无纸化电子印章平台。
Ø通过电子签章系统客户端,在政府部门已建立的信息化系统中嵌入电子签章功能,实现在任何时间、网任何地点都可在各类文件上加盖印章并可对其进行身份认证等应用,防止信息在存储和传输过程中来自部有意或无意的篡改、伪造与否认,确保信息的真实性、完整性和签名人的不可抵赖性。
1.3建设容
1.3.1建设政府部门全流程无纸化平台
政府部门全流程无纸化平台,其相对独立于各业务系统,并提供统一标准的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。
1.3.2客户端的签章应用和验章功能
客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。
主要功能包括Word、Exce、PDF格式的政府部门各类材料的文档签章、身份认证和加密解密等。
1.3.3建设数字证书系统
建立RA证书注册管理系统,用于数字证书的申请、颁发、挂失等操作管理。
1.3.4平台与应用系统的无缝集成
电子印章管理与认证平台作为独立的、基础的认证平台,主要为各业务信息系统提供安全保障,必须与业务系统实现无缝集成,即能够满足目前业务系统的需要,也可以满足未来业务系统的需要。
因此,需提供相对标准的应用接口,满足不同应用系统对电子签章的调用,以促进应用的顺利开展。
1.3.5移动办公平台
移动办公模式:
通过手机等通信设备访问应用系统服务平台,进行日常办公。
移动办公电子签章系统解决方案建设思路如下:
1.考虑到手机操作系统的多样性,对终端系统的支持采用移动办公系统中
的适配服务器进行适配;
2.由于终端对SD卡支持的局限性,签名过程将使用软证书在电子签章服
务器端完成签名过程,从而保证数据及文档的安全性;如果可以确保手
机终端支持带有数字签名、加密功能的SD卡,则系统也可以直接在手
机中完成签名功能;
3.考虑到QuickOffice功能的局限性,将文档类型采用PDF签章软件实
现,或使用网页签章的模式实现;
4.为了保证系统的安全性,无论是PC签章还是手机签章,我们均采用标
准的PKI技术,所以数据的安全性、完整性和不可抵赖性均可得到保证;
5.由于签名结果数据结构的一致性,所以无论在标准办公模式下签章还是
在移动办公模式下签章,均不会导致数据无法验证的问题;
6.考虑到领导存在手机与PC交叉使用签章软件的问题,可通过调整撤销签章验证模式解决;
7.支持在移动终端上手写签名。
(经过前几天的沟通,我们已经支持在安卓系统中手写签名,苹果系统中正在开发,会在近期推出此功能。
)
基于该云签章服务器的手机签章原理如下图所示:
云签章服务器的手机签章原理示意图
部署方式如下图:
支持设备:
智能手机、平板电脑。
支持系统:
苹果系统、安卓系统。
支持格式:
PDF格式。
Pad签章示意图
2系统总体架构设计
2.1设计依据
本方案依据以下文件或规设计:
《中华人民国电子签名法》
《国务院印章管理规(国务院1999-25号文)》
《国务院密码管理规定(国务院273号令)》
《中华人民国公安部-印章治安管理信息系统标准》
《中华人民国公安部-印章治安管理办法》
《公安信息网电子签章系统技术规(暂行)》
《信息系统安全等级保护基本要求》
《公安计算机信息系统安全保护规定》
2.2设计原则
(1)合法性原则:
严格遵循《中华人民国电子签名法》规,符合国家安全标准。
(2)规性原则:
政府部门全流程无纸化平台应通过公安部计算机信息安全专用产品的检测,严格遵循公安部《公安信息网电子签章系统技术规(暂行)》要求,符合公安行业标准。
(3)安全性原则:
平台所涉及的产品、技术和加密算法要有国家法定机构的认证和审核,亦要通过公安部相关机构的检测并获得销售许可证。
系统与检察院PKI/PMI结合,采用软证书作为证书及印章的载体。
使用相关加密、签名、数字身份认证等技术构建严密安全体系,确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。
保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。
(4)严密性原则:
所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。
(5)开放性原则:
从技术体系上,电子签章应提供二次开发的标准接口。
支持与多种体系结构下的相关业务系统结合,实现在不同业务系统中电子签章应用。
(6)扩展性原则:
政府部门信息化系统应具有较强的伸缩性和可扩展性,既能满足现阶段政府部门信息化系统等相关业务系统电子签章、电子签名应用的需要,在未来也能与更多的业务系统结合,适应更大的应用围。
(7)易用性原则:
用户接口及界面设计要友好、美观;操作符合日常工作流程需要,易学习、易操作;系统提示和帮助信息准确、及时;维护工作简单、方便、实用。
2.3总体设计
政府部门全流程无纸化平台是以PKI/PMI技术为基础,为政府部门信息化等各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系统,系统充分利用数字证书进行身份认证和电子签章的介质。
根据以上对于业务流程及电子签章应用需求分析,可以搭建一个完整的电子印章应用平台,该平台总体架构如下图所示。
平台总体架构示意图
整个系统由四大部分构成:
最底层是安全支撑层,采用数字证书以确保文档的法律效力,该部分只需要采用免费数字证书服务机构提供的数字证书即可,单独部署一个RA证书注册系统。
电子印章管理与认证平台:
主要负责电子印章申请、制作、管理,电子签章的认证,以及系统审计管理和权限管理等。
电子印章客户端:
根据政府职能部门的特点,在最后审核通过的文档中加盖印鉴,为了减少政府部门管理人员的工作量,提供办公效率,建议印鉴采用在办公系统中加盖印章的方式,实现在指定文档上加盖指定的印章,对要打印的文件加盖二维条码。
最上层的是政府部门的电子政务系统:
电子印章以接口的方式与系统集成,可大大的缩短开发周期,可更方便的在系统直接使用,无需大的改造。
电子印章管理与认证服务平台
电子签章客户端组件还提供了二维条码防伪组件,可以为政府部门相关文件的打印提供可靠的防伪手段和方便的检索手段。
2.3.1全流程无纸化平台流程图
(1)登录《电子政务系统》的“电子印章”模块,选择当前相关文件,并新增、制作文件;
(2)点击“用章申请”按钮,可弹出申请签章界面,填入申请信息包括指定签章人、可打印份数、申请说明等,增加要盖章的文件;
(3)申请完成后,签章人进入签章管理模块,即可看到待签章的列表,列表容包括案号、文件标题、申请人、申请日期等。
选择某一申请签章的文件,即可以查看该文件的具体容;
(4)打开文件后,执行盖章操作,选择要加盖的印章类型,即可完成在文档中加盖印章操作;
(5)盖章完成后,点击盖章结束。
即可结束此次签章申请的盖章工作。
待签章文件列表不再显示该次申请的情况。
该文件状态已经为已签章;
(6)相关人员签章后,点击打印按钮即可打印指定份数的文件;
3系统功能实现
政府部门电子政务全流程无纸化平台由服务器端软件和客户端软件构成。
Ø系统配置管理:
组织机构、用户、角色、权限
Ø软证书管理:
注册、启用、停用、销毁、证书查询
Ø电子印章申请:
印模申请、印模审批、查询统计
Ø电子印章管理:
对电子印模、电子印章的管理和对应的查询统计。
Ø电子印章制作:
可在平台中直接进行电子印模和印章的制作
Ø电子印章管理:
启用、授权(指定印章使用人)、更新、停用、销毁
Ø系统审计管理:
系统日志、签章日志、打印日志的管理
3.1政府部门电子政务全流程无纸化平台管理端功能
功能模块:
用户注册管理、软证书管理、系统设置管理、电子签章申请、电子印章制作、电子印章管理、系统审计管理等功能模块。
权限管理:
电子签章管理子系统采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、签章申请、签章制作、签章管理、签章使用等权限分配给不同人员,从而从流程和权限上加强签章安全管理,这样从签章管理的角度也能确保签章来源的真实、可靠。
电子签章系统可以根据需要自定义角色,以满足不同的管理需求。
政府部门电子政务全流程无纸化平台全面地反映了电子签章的管理思想,建立了与传统实物签章相对应的电子签章管理思路,实现了电子签章从申请、审批、制作到启用、停用、销毁直至使用审计等整个生命周期的管理。
3.1.1签章的申请和审批
申请:
使用单位通过授权人员登录电子签章平台填写电子签章申请单,自行申请电子签章。
审批:
签章管理部门收到申请后,在确认过申请者身份和权限后,根据业务需求决定是否同意使用电子签章,对申请者的申请进行审批。
如果同意申请,则进入下一个制章环节。
如果不同
升级会员 