黑龙江省政府电子政务项目电子签章解决方案.docx
《黑龙江省政府电子政务项目电子签章解决方案.docx》由会员分享,可在线阅读,更多相关《黑龙江省政府电子政务项目电子签章解决方案.docx(28页珍藏版)》请在冰豆网上搜索。
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目
电子签章解决方案
北京安证通信息技术有限公司
电子印章专家 信息安全权威北京安证通信息技术有限公司第 0 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
目 录
1全流程无纸化办公技术方案........................................................................3
1.1项目背景...............................................................................................................................3
1.2建设目标...............................................................................................................................4
1.3建设内容...............................................................................................................................4
2系统总体架构设计 ......................................................................................7
2.1设计依据...............................................................................................................................7
2.2设计原则...............................................................................................................................8
2.3总体设计...............................................................................................................................9
3系统功能实现 ...........................................................................................12
3.1政府部门电子政务全流程无纸化平台管理端功能.........................................................13
3.2电子签章客户端功能.........................................................................................................16
3.3安全性设计.........................................................................................................................18
4电子签章集成接口设计.............................................................................21
4.1签章接口.............................................................................................................................21
5政府部门行业客户 ....................................................................................23
电子印章专家 信息安全权威北京安证通信息技术有限公司第 1 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
1 全流程无纸化办公技术方案
1.1 项目背景
随着经济全球化和因特网的快速发展,电子信息技术日益参透到社会生活
的各个方面,深刻地改变着我们的工作方式与生活方式,同时也给传统的管理
模式带来一场革命。
也是政府部门在信息化建设中的重要组成部分,从而倍受
人们的重视。
运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作
流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、
廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符
合国际水准的管理与服务。
在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,
并向各部门做出各项指示。
这将带来办公模式与行政观念上的一次革命。
在政
府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事
效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现
代化,实现政府办公电子化、自动化、网络化。
通过互联网这种快捷、廉价的
通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及
各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数
字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。
随着计算机应用系统的快速发展,人们的办公方式趋于现代化,网上公文
流转数量的日趋增加,那么如何保证网上公文的安全性、有效性成为网上办公
发展的关键所在。
随着《中华人民共和国电子签章法》的颁布,电子签章系统
无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 2 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
2005 年 4 月 1 日《中华人民共和国电子签名法》的施行,为电子印章的使
用提供了法律依据,电子签名法第十四条规定:
可靠的电子签名与手写签名或
者盖章具有同等的法律效力。
由 OFFICE 或 PDF 办公软件所形成的公文是网上公文流转的主要格式之
一。
通过在 OFFICE 或 PDF 文档中加盖电子印章来保证文档的安全性、有效
性防止文档被非法篡改。
1.2 建设目标
依据《中华人民共和国电子签名法》、《国务院 1999-25 号文》(印章管
理规定)和公安部《关于印发<公安信息网电子签章系统技术规范(暂行)>的
通知》(公信通传发[2007]31 号)的相关要求。
结合政府部门无纸化办公的应
用实际,建立“无纸化办公”全流程网上操作问题。
实现电子印章在以上流程
中提交电子化的材料文档。
Ø 建立包含 ESA2012 电子印章管理与认证服务平台、电子签章客户端软件
等内容的政府部门全流程无纸化电子印章平台。
Ø 通过电子签章系统客户端,在政府部门已建立的信息化系统中嵌入电子
签章功能,实现在任何时间、内网内任何地点都可在各类文件上加盖印
章并可对其进行身份认证等应用,防止信息在存储和传输过程中来自内
部有意或无意的篡改、伪造与否认,确保信息的真实性、完整性和签名
人的不可抵赖性。
1.3 建设内容
1.3.1建设政府部门全流程无纸化平台
政府部门全流程无纸化平台,其相对独立于各业务系统,并提供统一标准
的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 3 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
1.3.2客户端的签章应用和验章功能
客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。
主
要功能包括 Word、Exce、PDF 格式的政府部门各类材料的文档签章、身份认证
和加密解密等。
1.3.3建设数字证书系统
建立 RA 证书注册管理系统,用于数字证书的申请、颁发、挂失等操作管理。
1.3.4平台与应用系统的无缝集成
电子印章管理与认证平台作为独立的、基础的认证平台,主要为各业务信
息系统提供安全保障,必须与业务系统实现无缝集成,即能够满足目前业务系
统的需要,也可以满足未来业务系统的需要。
因此,需提供相对标准的应用接
口,满足不同应用系统对电子签章的调用,以促进应用的顺利开展。
1.3.5移动办公平台
移动办公模式:
通过手机等通信设备访问应用系统服务平台,进行日常办
公。
移动办公电子签章系统解决方案建设思路如下:
1. 考虑到手机操作系统的多样性,对终端系统的支持采用移动办公系统中
的适配服务器进行适配;
2. 由于终端对 SD 卡支持的局限性,签名过程将使用软证书在电子签章服
务器端完成签名过程,从而保证数据及文档的安全性;如果可以确保手
机终端支持带有数字签名、加密功能的 SD 卡,则系统也可以直接在手
机中完成签名功能;
电子印章专家 信息安全权威北京安证通信息技术有限公司第 4 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
3. 考虑到 Quick Office 功能的局限性,将文档类型采用 PDF 签章软件实
现,或使用网页签章的模式实现;
4. 为了保证系统的安全性,无论是 PC 签章还是手机签章,我们均采用标
准的 PKI 技术,所以数据的安全性、完整性和不可抵赖性均可得到保证;
5. 由于签名结果数据结构的一致性,所以无论在标准办公模式下签章还是
在移动办公模式下签章,均不会导致数据无法验证的问题;
6. 考虑到领导存在手机与 PC 交叉使用签章软件的问题,可通过调整撤销
签章验证模式解决;
7. 支持在移动终端上手写签名。
(经过前几天的沟通,我们已经支持在安
卓系统中手写签名,苹果系统中正在开发,会在近期推出此功能。
)
基于该云签章服务器的手机签章原理如下图所示:
签章发起人
手机客户端
(1)
(3)
(2)
与认证服务器
图
(二)电子签章云计算服务平台
云签章服务器
纯JAVA或.NET程序
(4)
需要签章的
电子文档
(1)
接口服务组件
云签章服务器的手机签章原理示意图
电子印章专家 信息安全权威北京安证通信息技术有限公司第 5 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
部署方式如下图:
移动办公签章中间件
证书颁发机构
服务区
数字证书
数据库
数据库
电子签章服务器
适配服务器
移动办公
用户
支持设备:
智能手机、平板电脑。
支持系统:
苹果系统、安卓系统。
支持格式:
PDF 格式。
移动办公
用户
移动办公
用户
电子印章专家 信息安全权威北京安证通信息技术有限公司第 6 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
Pad 签章示意图
电子印章专家 信息安全权威北京安证通信息技术有限公司第 7 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
2 系统总体架构设计
2.1 设计依据
本方案依据以下文件或规范设计:
《中华人民共和国电子签名法》
《国务院印章管理规范(国务院 1999-25 号文)》
《国务院密码管理规定(国务院 273 号令)》
《中华人民共和国公安部-印章治安管理信息系统标准》
《中华人民共和国公安部-印章治安管理办法》
《公安信息网电子签章系统技术规范(暂行)》
《信息系统安全等级保护基本要求》
《公安计算机信息系统安全保护规定》
2.2 设计原则
(1)合法性原则:
严格遵循《中华人民共和国电子签名法》规范,符合国
家安全标准。
(2)规范性原则:
政府部门全流程无纸化平台应通过公安部计算机信息安
全专用产品的检测,严格遵循公安部《公安信息网电子签章系统技术规范(暂
行)》要求,符合公安行业标准。
(3)安全性原则:
平台所涉及的产品、技术和加密算法要有国家法定机构
的认证和审核,亦要通过公安部相关机构的检测并获得销售许可证。
系统与检
察院 PKI/PMI 结合,采用软证书作为证书及印章的载体。
使用相关加密、签名、
数字身份认证等技术构建严密安全体系,确保印章系统与印章数据的安全身份
访问、使用、传输、信息加密安全。
保障对印章系统与签章数据的身份认证唯
一性、可追溯、不可否认。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 8 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
(4)严密性原则:
所有电子签章软件在签章之前都通过验证服务器软件来
验证电子印章的有效性。
(5)开放性原则:
从技术体系上,电子签章应提供二次开发的标准接口。
支持与多种体系结构下的相关业务系统结合,实现在不同业务系统中电子签章
应用。
(6)扩展性原则:
政府部门信息化系统应具有较强的伸缩性和可扩展性,
既能满足现阶段政府部门信息化系统等相关业务系统电子签章、电子签名应用
的需要,在未来也能与更多的业务系统结合,适应更大的应用范围。
(7)易用性原则:
用户接口及界面设计要友好、美观;操作符合日常工作
流程需要,易学习、易操作;系统提示和帮助信息准确、及时;维护工作简单、
方便、实用。
2.3 总体设计
政府部门全流程无纸化平台是以 PKI/PMI 技术为基础,为政府部门信息化
等各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系
统,系统充分利用数字证书进行身份认证和电子签章的介质。
根据以上对于业务流程及电子签章应用需求分析,可以搭建一个完整的电
子印章应用平台,该平台总体架构如下图所示。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 9 页 共 20 页
黑龙江省政府电子政务项目电子签章解决方案
平台总体架构示意图
整个系统由四大部分构成:
最底层是安全支撑层,采用数字证书以确保文档的法律效力,该部分只需
要采用免费数字证书服务机构提供的数字证书即可,单独部署一个 RA 证书注册
系统。
电子印章管理与认证平台:
主要负责电子印章申请、制作、管理,电子签
章的认证,以及系统审计管理和权限管理等。
电子印章客户端:
根据政府职能部门的特点,在最后审核通过的文档中加
盖印鉴,为了减少政府部门管理人员的工作量,提供办公效率,建议印鉴采用
在办公系统中加盖印章的方式,实现在指定文档上加盖指定的印章,对要打印的
文件加盖二维条码。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 10 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
最上层的是政府部门的电子政务系统:
电子印章以接口的方式与系统集成,
可大大的缩短开发周期,可更方便的在系统内直接使用,无需大的改造。
电子印章管理与认证服务平台
电子签章客户端组件还提供了二维条码防伪组件,可以为政府部门相关文
件的打印提供可靠的防伪手段和方便的检索手段。
2.3.1 全流程无纸化平台流程图
(1) 登录《电子政务系统》的“电子印章”模块,选择当前相关文件,并新
增、制作文件;
(2) 点击“用章申请”按钮,可弹出申请签章界面,填入申请信息包括指定
签章人、可打印份数、申请说明等,增加要盖章的文件;
(3) 申请完成后,签章人进入签章管理模块,即可看到待签章的列表,列表
内容包括案号、文件标题、申请人、申请日期等。
选择某一申请签章的
文件,即可以查看该文件的具体内容;
(4) 打开文件后,执行盖章操作,选择要加盖的印章类型,即可完成在文档
中加盖印章操作;
(5) 盖章完成后,点击盖章结束。
即可结束此次签章申请的盖章工作。
待签
章文件列表不再显示该次申请的情况。
该文件状态已经为已签章;
电子印章专家 信息安全权威北京安证通信息技术有限公司第 11 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
(6) 相关人员签章后,点击打印按钮即可打印指定份数的文件;
制作文件
(1)
签章申请
(2)
查看签章申请
(3)
加盖印章
(4)
结束签章申请
(5)
文件打印
3 系统功能实现
政府部门电子政务全流程无纸化平台由服务器端软件和客户端软件构成。
Ø 系统配置管理:
组织机构、用户、角色、权限
Ø 软证书管理:
注册、启用、停用、销毁、证书查询
Ø 电子印章申请:
印模申请、印模审批、查询统计
电子印章专家 信息安全权威北京安证通信息技术有限公司第 12 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
Ø 电子印章管理:
对电子印模、电子印章的管理和对应的查询统计。
Ø 电子印章制作:
可在平台中直接进行电子印模和印章的制作
Ø 电子印章管理:
启用、授权(指定印章使用人)、更新、停用、销毁
Ø 系统审计管理:
系统日志、签章日志、打印日志的管理
3.1 政府部门电子政务全流程无纸化平台管理端功能
功能模块:
用户注册管理、软证书管理、系统设置管理、电子签章申请、
电子印章制作、电子印章管理、系统审计管理等功能模块。
权限管理:
电子签章管理子系统采用“用户—角色—权限”三维权限管理
模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以
将平台管理、签章申请、签章制作、签章管理、签章使用等权限分配给不同人
员,从而从流程和权限上加强签章安全管理,这样从签章管理的角度也能确保
签章来源的真实、可靠。
电子签章系统可以根据需要自定义角色,以满足不同
的管理需求。
政府部门电子政务全流程无纸化平台全面地反映了电子签章的管理思想,
建立了与传统实物签章相对应的电子签章管理思路,实现了电子签章从申请、
审批、制作到启用、停用、销毁直至使用审计等整个生命周期的管理。
3.1.1签章的申请和审批
申请:
使用单位通过授权人员登录电子签章平台填写电子签章申请单,自
行申请电子签章。
审批:
签章管理部门收到申请后,在确认过申请者身份和权限后,根据业
务需求决定是否同意使用电子签章,对申请者的申请进行审批。
如果同意申请,
则进入下一个制章环节。
如果不同意申请,则退回申请。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 13 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
印章申请
申请审批
审批通过终止
进入制章流程
图 3-1 电子签章申请、审批流程图
3.1.2签章的制作和发放
制作:
具有制章权限的用户登陆电子签章平台,经过合法身份认证后,向
系统提交签章图片信息,签章印模图片与数字证书进行绑定并且将加密后的电
子签章存储在服务器上。
制章时需要在制章人的数字证书,电子签章制作过程
中,系统可以自动读取系统中数字证书及用户信息,减少管理人员手工录入的
数据量,提高制作效率。
发放:
电子签章制作完成后,所有签章根据用户权限进行授权发放,印章
在发放前,需要由审核员对印章及拟发放用户进行审核,只有审核通过后才可
以发放。
发放的签章与用户的数字证书绑定。
个人签名章在制章时自动授权给本人,单位章或者部门章则需要根据实际
情况进行授权,如果单位章由单独的软证书管理,而不是由个人软证书管理,
那么可以自动授权给部门签章使用者角色的人,如果由个人软证书管理单位或
部门章,则自动授权给该软证书的所有人。
本系统的管理员可进行添加、删除、修改用户等操作;保证系统安全,只
有授权用户才能进入系统。
授权分为两个方面,一个是电子签章的管理使用权
限,一个就是要赋予某一个电子签章可以具备哪些功能——如分别在 Word 中进
电子印章专家 信息安全权威北京安证通信息技术有限公司第 14 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
行签章、登录时的身份认证等功能,一个帐户可以同时具备以上功能中某一个
或者某几项功能。
3.1.3印章的存储和管理
存储:
电子签章系统平台将印章存放于服务器端实现统一监管。
平台支持有限授权模式,即向相关职能人员的帐号中限定印章使用权限,
谁能使用什么样的印章,这样既控制印章的使用,又大大降低了客户端与平台
的网络通讯负载量。
管理:
包括电子印章更新、启用、停用、电子印章销毁、电子签章的查询
等功能,其中系统可以查询各个阶段、各种状态的电子签章。
电子签章平台实
行印章集中控制,统一监管。
各单位独立管理各自单位及其下属部门的电子签
章,并且系统会自动记录各类与印章有关的操作日志。
系统需具备三权分立的管理员授权模型,实现系统管理、电子签章管理和
系统日志审计管理权限的分立。
只有具备了相应的角色才能访问和使用上述系
统。
电子签章(含电子公章、个人签名)管理包括更新、启用、停用、销毁、
查询等管理。
3.1.4签章的审计监督
政府部门电子政务全流程无纸化平台提供完善的后台操作日志记录和审计,
包括签章记录,撤章记录,打印记录等等,且开放数据库接口,能按具体要求
将有关统计数据发布到指定的网站上。
按照国家等级保护条例,系统审计由专
人独立进行审计。
审计内容:
审计内容包括系统登录、政府部门电子政务全流程无纸化平台
内的所有相关操作,签章、撤章等操作,非法访问操作、操作失败等日志信息。
电子印章专家 信息安全权威北京安证通信息技术有限公司第 15 页 共 20
页
黑龙江省政府电子政务项目电子签章解决方案
系统对政府部门的所有签章材料,都可进行方便、快捷地查询。
并且,系统通
过记录 ip 和 MAC 地址以及被签章文件名对各个签章人的签章日志进行审计,以
弄清楚何人、何时在何处用哪台电脑加盖了电子签章或电子签名,并且保证审计
日志加密存储,保证审计日志的安全和不可篡改。
审计日志:
包括签章日志、撤章日志、打印日志、验章