北京点聚电子印章方案建议书打印防伪电子表单Word文件下载.docx
《北京点聚电子印章方案建议书打印防伪电子表单Word文件下载.docx》由会员分享,可在线阅读,更多相关《北京点聚电子印章方案建议书打印防伪电子表单Word文件下载.docx(24页珍藏版)》请在冰豆网上搜索。
《军用信息安全产品认证证书》中国人民解放军信息安全测评认证中心
4.系统建设要求
4.1建设规模
部署独立电子印章系统,采用统一签章服务器集中控制和分级管理。
4.2逻辑结构
表现层
实现电子印章、防伪打印、加密传输等功能
业务层
处理各具体业务的应用平台
基础层
印章管理模块
支撑层
电子签名认证平台
系统层
操作系统
物理层
计算机、网络连接
4.3平台要求
电子印章管理平台采用B/S接口开发,系统应用运行平台具有先进性、稳定性、跨平台性和可扩展性,能够支持多种应用环境,能够适应多种体系的应用和发展。
电子印章管理平台能够支持集群,在性能需要扩展的时候,只需要增加应用服务器的个数。
电子印章客户端采用标准的COM组件方式,提供尽可能丰富的二次开发接口以便与现有的、未来的业务平台做到完美的嵌入整合。
4.4安全要求
结合CA数字证书保证信息的安全,做到信息的完整性、可追溯性。
5.系统建设方案
5.1总体架构
系统既支持集中部署,又支持分布式蜂窝架构;
既允许集中控制,也允许各下级单位根据自己需求建立本级签章服务器,并实现这些分布式系统之间的对接以及和主系统之间的对接
且每个单独系统均支持集中控制,分级管理
在横向上通过“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限
在纵向上通过管理范围来设定每个人的权限适用范围,可以实现分级管理,下级永远无法看到上级部门的信息
分级管理要做得彻底,对印章图样(又称印模)、印章、人员、证书、日志等全部分级控制,实现了真正意义上的集中管理、分级控制
支持系统管理员和日志审计员两种内置角色,实现双权分立:
系统管理员可以管理除日志审计员以外的人员,日志审计员可以审核所有系统管理员所做的操作日志。
5.2系统模块
电子印章系统由签章服务器端、签章客户端、CA数字证书平台三个模块组成:
签章客户端(控件形式,无需手工安装)
控件形式,直接内嵌到应用系统中,无需手工安装;
(支持AIP、PDF、Word、Excel、HTML),文档盖章、手写签名、文档验证、锁定文档、文档脱密、签章校验、骑缝章、批量盖章、批量校验、防伪打印等。
签章服务器
签章服务器包括服务器端软件、印章管理平台。
日志的管理;
印模申请、审批;
印章申请、审批、制作、授权、吊销;
CA数字证书平台
通过CA数字证书认证平台,通过该平台完成证书申请、颁发、挂失、查询、校验;
5.3印章制作流程
印章的制作采用标准的申请审核制作授权管理的四步走模式,保证印章的出处可查、杜绝私自制作电子印章。
5.4签章流程
用户插上USBKey登录业务平台,进入签章环节。
签章时候,签章客户端登录印章服务器要求加盖印章
印章服务器会自动通过CA数字证书平台校验当前用户的证书有效性。
证书校验通过后,印章服务器平台会校验印章的有效性,印章有效性校验通过后通知客户端完成签章。
5.5印章服务器
印章服务器是一套完整的印章管理系统。
包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理等功能。
印章服务器采用先进的支持跨平台的B/S的技术架构。
数据库支持目前所有常用的关系型数据库,如:
Oracle、MSSQL、MYSQL。
印章服务器的主界面如下:
印模管理:
包括印模的申请、印模审批、印模管理。
印模申请:
提交印章图片,申请印章制作。
同时印模进入印模库。
印模审批:
如印模审批通过,则进入印章制作流程。
印模管理:
印模图片的删除、编辑、修改。
印章管理:
印章制作:
通过申请的印模申请,进入印章制作,印章制作后进入印章库。
印章管理:
印章的停用、启用、删除。
印章权限设置:
印章权限设置,允许印章授权给用户、角色、部门使用。
非授权用户无法使用印章。
日志管理:
详细记录章的添加删除等日志信息。
日志信息包括:
操作人,操作人的IP,操作人的MAC、操作时间、操作结果等等。
用户证书管理:
负责用户证书的设置匹配。
系统管理:
系统的初始化配置设置。
5.6签章客户端
签章客户端采用ActiveX组件技术,支持免安装(包括阅读器、盖章组件、版式文件转化器等),支持自动更新。
支持从服务器直接打开待盖章和浏览文档,以确保文档不流出系统。
签章客户端采用电子签名技术在电子文档上实现电子印章、骑缝章、手写签批和防伪打印等。
以下表格所列为签章客户端的主要功能。
ID
功能项
详细说明
1
文档盖章
在电子文档或表单上加盖印章,实现该功能需要智能卡,同时需要输入密码确认用户身份。
2
骑缝章
支持各种骑缝方式,如左右、右右、上下等
3
套打
支持各种文档及表单模板的套打功能
4
防伪打印
实现防伪二维码、可见数字水印和隐藏数字水印等防伪打印功能
5
加密传输
结合CA数字证书,运用PKI技术,用公钥对电子文档或表单进行加密,只有私钥才能解密,在提高传输效率的同时确保安全加密
6
手写签批
实现电子文档上的手写签名和批阅,该功能可用鼠标或手写笔批阅,签名或批阅时需要输入密码确认用户身份。
本公司有专用的手写签批板可供选择。
手写支持压感,可以写出毛笔、钢笔等效果。
7
安全控制
设置文档的权限控制,读权限、写权限、打印权限等控制。
8
电子签名
采用电子签名技术对文档内容和印章信息做签名。
9
证书校验
验证证书的真实性和有效性,采用OCSP和CRL来实现实时和分时的证书校验。
10
会签保护
盖章后设置会签保护表示不可以修改文档,但是可以再盖章实现会签盖章。
11
完全保护
盖章后设置完全保护表示及不允许盖章也不允许修改文档。
12
印章雾化
为防止通过拷屏和截图方式获取清晰的印章,可以设置印章雾化,此功能采用特有算法来实现印章图片的虚化,使印章图片雾化显示,但是打印是清晰的。
13
印章脱密
印章由红色变为灰色的,此功能类似于纸质盖章文件的复印件。
14
区域绑定
支持绑定一个或多个数据区域,一旦绑定区域的数据发生改变,印章能够主动发现,并在印章上划上横线标示绑定数据修改。
15
区域锁定
区域锁定后即不允许修改。
再次修改需要插入USBKey认证身份。
16
位置锁定
印章不允许被移动,位置固定。
17
位置解锁
允许印章移动,此功能需要插KEY校验用户身份。
18
撤销印章
删除加盖的印章,此功能需要插KEY校验用户身份。
19
打印密码
设置了打印密码的印章在打印的时候需要校验密码,如密码校验失败,则印章打印失败。
20
灰度打印
印章打印时采用灰度输出。
21
打印份数
印章具有特定的份数,一旦打印超出设定份数,则打印失败。
22
文字平滑
采用特殊的文字处理算法来实现文字的锐化。
23
手写颜色
手写签批时可以选择不同的颜色。
24
手写笔宽
手写签批时可以选择不同的笔迹宽度。
25
手写压感
自动检测手写签批时运笔的压力,压力大则笔迹粗,压力小则笔迹细。
通过手写压感可以很容易写出签批、钢笔、毛笔的特效。
26
笔迹平滑
通过特殊的算法来平滑手写笔迹。
AIP文档及表单签章
提供AIP版式签章系统,可快速且高质量的转化各种文档格式,如Office、WPS、PDF、AutoCAD、BMP、JPG、TIFF、HTML、XML等各种文档、图片和网页格式,全方位领先国内其它产品,转化质量、速度,浏览速度,独有的证书加密机制,多级安全控制。
可支持在任意格式上签章,包括各种文档及网页,提供近200个开发接口,并提供基于证书的文档安全控制功能。
实现动态电子表单功能,可以设计各种表单模板,可以将AIP电子表单客户端控件嵌入到JAVA应用系统中,动态关联后台数据库,实现前台与后台数据的互动,实现表单数据的动态采集和重组。
用AIP作为电子表单可实现表单的精确打印,同时便于存档。
文档表单
PDF签章
提供PDF签章控件,无需安装AcrobatProfessional版即可直接在PDF文档上签章,而且客户端无需安装我们的客户端,通过普通的AcrobatReader即可实现浏览和验证,便于流通。
Office签章
提供Office文档客户端签章控件,支持在Word/Excel文档上签章,支持全系列Office版本,提供防复制、防拷屏、打印控制、全屏手写等丰富附加功能及控制。
还提供WebOffice控件,可在线编辑和上传Office文档。
我们提供独有的雾化功能,防拷屏防复制,如防止通过写字板打开、截屏、数码相机拍摄等方式非法复制印章图片。
网页签章
提供网页(HTML)签章客户端控件,支持在Web页面完成签章功能,提供丰富二次开发接口,实现上也非常容易嵌入。
可绑定网页中任意数据区域,支持全屏手写,无论屏幕分辨率和网页位置如何变化,网页如何缩放,签章定位始终精确。
5.7CA数字证书平台
数字证书是电子印章和核心技术支撑,电子印章采用PKI技术体系实现加/解密、数字签名/验证签名等安全技术。
另外业务系统可以结合CA数字证书应用进行开发和实现诸如安全访问控制、审计,用户验证等功能。
更进一步提供系统的整体安全水平
CA数字证书作为公正、权威、信任的第三方CA中心,在给用户颁发数字证书之前对用户的身份进行严格的身份审核,在审核通过之后给用户颁发与用户身份信息(如个人身份证号码、企业的组织机构代码等基本信息)相一致的网络身份证——数字证书。
6.技术实现
6.1制章安全
制章即由原始的印章图片经过签名加密压缩生成安全可追溯的印章数据。
如下图:
制章主要由以下三个部分构成:
证书签名
制章时候需要插上制章卡,通过制章卡签名后的印章数据,可以很好做到印章出处的追溯。
即印章出处可查。
证书绑定
在制章时候设置证书的绑定,则只有绑定的证书才可以加盖此印章。
即印章使用安全。
数据加密压缩
最后生成的印章数据,通过加密压缩生成最终的安全印章数据。
即印章数据安全。
6.2签名规范
数字签名的全过程分两大部分,即签名与验证。
数字签名与验证的过程和技术实现的原理如下图:
左侧为签名,右侧为验证过程。
即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;
收方验证签名,即用发方公钥解密数字签名,得出数字摘要;
收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
6.3签章打印安全
如何保证加盖了电子印章的文档及表单打印出来的纸质文件可鉴别?
是本次电子印章实施的重点,以下是方案介绍。
表单方案一:
AIP表单模板方案。
表单方案二:
虚拟打印方案。
每种表单方案均可实现三种防伪打印方案:
防伪打印方案1:
防伪二维条码
防伪打印方案2:
可见数字水印
防伪打印方案3:
隐藏数字水印
AIP表单方案
AIP表单模板方案是指利用我们自主研发的AIP软件,为表单制作模板,与业务系统表单对应,从业务系统数据库中取得业务数据,与表单模板合成待打印表单,结合防伪打印方案,达到表单的高效、准确的防伪打印目的。
方案流程如下图所示。
AIP表单模板方案流程图
业务系统利用AIP软件制作表单模板;
业务系统数据库向AIP软件提交业务数据,并选择相对应表单模板整合成待打印表单;
待打印表单进行盖章操作,从证书服务器中选择证书,获取对应印章,待打印表单签名认证;
结合防伪打印方案对表单进行打印,生成防伪表单。
优点:
AIP模板支持文字自适应,AIP软件打开模板速度快,整合业务数据时间可基本忽略不计,模板制作完成后即可快速高效工作。
可实现精确打印,便于存档。
缺点:
开发整合相对复杂,前期模板制作工作量大。
同时,AIP模板方案支持表单套打功能。
表单虚拟打印方案
虚拟打印方案是指在原有业务表单进行盖章操作时,通过我们专有的AIP虚拟打印机形成AIP版式文件,再进行盖章,结合防伪打印方案,达到表单的高效、准确的防伪打印目的。
虚拟打印方案流程图
业务系统提供待打表单,并请求盖章;
监听控件监听到待打表单的盖章请求,通知AIP虚拟打印机;
虚拟打印机通过虚拟打印技术生成AIP版式待打印表单;
从证书服务器中选择证书,获取对应印章,对待打印表单签名认证;
利用JAVA来制作表单模板,更加快捷。
由于表单需要经过虚拟打印这一环节,故相对前面的模板方案来说需要耗费更多的时间来转换文档格式,速度不及模板方案。
同样,虚拟打印方案也支持表单套打功能。
二维条码防伪打印
通过在页面底部输出二维条码和数字签名实现页面内容的防伪打印。
二维条码中可包含丰富信息,如:
页面内容、打印者对页面内容的数字签名,服务器编号等。
可以通过核对页面内容防止二维条码伪造;
通过校验打印者数字签名防止打印者抵赖,通过查看服务器编号对应的数据记录获取详细的打印授权信息。
效果如下图所示。
可通过两种方式进行防伪验证:
一、二维条码扫描枪读取条码数据,然后人工比对表单内容,用证书公钥来验证打印者身份。
二、通过扫描仪对表单进行扫描,然后用我们的专用二维码识别软件解析二维码数据,然后人工比对表单内容,用证书公钥来验证打印者身份。
含电子印章和防伪二维条码的电子表单
可见数字水印防伪打印
在需要打印的表单上加盖印章,每个印章的上边沿处可嵌入与每一份表单的表单编号对应的字符串,保证表单与印章的绑定,从而实现防伪打印。
效果如图下图所示。
表单编号
印章上沿可见数字水印防伪效果图
隐藏数字水印防伪打印
电子印章采用独特的隐藏数字水印机制,电子印章在制作的时候,可以设置特殊的文字或图案作为隐藏水印。
隐藏水印对于肉眼是不可见的。
电子印章被打印到纸上后,只有采用特殊的滤波片,可以看到电子印章后面隐藏的水印。
隐藏水印效果图
骑缝章-防抽页
骑缝章,可有效防止纸质抽页、换页
支持上下、左右等各种骑缝
支持多页批量盖章
支持多联打印,适合公检法
支持双面打印
支持骑缝章激光打印,提供激光打印机纸盒调整方案,实现无边距打印
7.项目组成
印章服务器
负责内部印章的管理,包括印章的收集、加密、删除、停用、启用。
签名服务器
负责对保单进行签名,生成防伪打印的二维条码。
单位公章证书身份,负责为单位公章签名,以确认公章的有效性。
UKey
存储用户的数字证书,每个工作人员持有一个UKey。
8.预期效益
电子印章系统能够基础性的印章服务,可与各类业务系统及OA系统无缝集成,实现电子印章及防伪打印等强大功能,符合《中华人民共和国电子签名法》,达到安全性和易用性的完美结合,用户随时随地都可以通过电子邮件或公文流转系统等网络方式来开展业务而不必担心安全性问题,不但节约了大量的时间以及交通、纸张等费用,更加快了业务的处理,增强企业竞争力,实现电子化与纸质化无缝衔接。
升级会员 