国土资源厅电子签章解决方案.docx

1、国土资源厅电子签章解决方案前 言本方案重点描述对现有国土资源厅政务系统的安全改造，但本方案所用产品与技术对其它业务系统同样有效。概述国土资源厅部的办公自动化系统，采用无纸化办公方式。文件采用电子文档。作为一个电子文档，如何来保证：1、 文件的真实性？-文件没有篡改过2、 文件颁发者的身份是真实的？-假冒颁发文件3、 文件的不可抵赖性？4、 文件打印复制管理？所有这些，在传统的纸文件中，可以采用签名、盖章等方式来保障，但是在电子文档中，如果采用一个印章或签名的图片来实现，显然是没有价值的。因为电子文档复制或修改一个文件中的图片是十分简单的。 国土资源厅应用需求分析文件是我国行政机关实现上传下达的

2、唯一法定方式，印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展，很多政府机构和企业部实现了无纸化办公，实现了日常文件的起草、审批和流转的网络化与电子化。同时，如何实现政府部门间和企业上下级间的无纸化办公和信息交流，也越来越多为政府和企业的信息化建设部门所重视。公文传输系统正是针对政府公文传输的这种需求，在政府信息化领域所迈出的重要一步。公文传输系统利用计算机网络技术、版面处理与控制技术、安全技术等，实现了政府部门与部门之间，单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能， 以现代的电子公文传输模式取代了传统的纸质公文传输模式。电子签名法的实

3、施，将进一步推动数字签名技术的应用之一电子签章技术在系统中的应用，同时也对电子签章技术提出了更高的要求。就目前而言，电子印章技术基本有下面几个特点：1） 采用PKI体系的数字签名算法技术，通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。2） 印章验证也更加高效，一旦文档被篡改，点击文档中的印章，印章上会出现条痕，表示文档被篡改过，并且可以查看篡改的时间和痕迹！3） 严格的身份鉴别，确保签章人身份的真实、可靠！4） 通过印章或签名可以获取到签章人的身份信息以及签章时间5） 支持印章和手写签名，印章和手写签名作为控件嵌入到OFFICE文档中，与

4、文档一起保存，可以作为备查的依据。6） 支持多人审批和多个印章7） 可以对文档进行锁定、防止篡改，并且可以限制文档的打印份数。8） 为了保证打印出来的文档，其印章的真实有效性，电子印章图片采用了防伪水印技术，防止他人私自仿造9） 印章管理更加灵活，采用USB KEY作为签章权限，也就是说，只要有USB KEY和与之对应的PIN码，就可以加盖印章。与传统的盖章（有形印章）类似。我司的电子印章技术，具备了上述的所有特点，并且完全符合PKI的标准体系，具有很强的通用性、扩展性。1.系统改造目标在电子政务发展的技术应用中，安全问题是一个比较突出的问题。如果没有有效的安全措施保证系统的安全，电子政务的权

5、威性会受到质疑，政府办公就不能真正走到网络上来。政府办公信息的敏感性以及网络的虚拟性和开放性，决定了一方面电子政务系统需要有强有力的身份认证手段，另一方面电子政务系统需要可靠的签名及责任认定手段。通过对现有国土资源厅政务系统进行改造，为系统建立安全可靠的身份认证机制，防止非法的外来者对系统的访问；在政务系统中增加电子签章功能，防止信息在存储和传输过程中来自部有意或无意的篡改、伪造与否认，确保政务系统所发文的真实性、完整性和签名人的不可抵赖性。2.需求分析2.1 身份认证系统需求现有政务系统采用的是传统的基于“用户+口令”的身份认证方式，统计表明，这种简单的认证机制存在较多的安全弱点，容易给系统

6、造成安全隐患。对于政务系统，其部的资源都是敏感和应该受到保护的。“用户+口令”认证机制虽然使用方便，但是容易造成失窃，用户可能会选择比较简单的口令，或者不经意将口令泄露给他人，如果有人窃取和冒充合法用户的身份，进入系统，将会造成敏感数据的失窃，破坏正常的业务管理流程，给用户造成损失。因此，应当采用安全性更高的身份认证机制，以提高认证机制的安全强度。确保只有合法的用户才能进入系统，访问系统资源。图2.1 现有政务系统登录页面图2.2 现有政务系统登录页面登录不成功2.2 电子签章系统需求在政务系统平台中，涉及到签字盖章的流程包括两部分：最终发文和行政审批过程。其中最终发文以Word文档的形式体现

7、，需要在Word文档中添加电子签章，以确保发文的完整性和公章的真实性；行政审批过程中需要各部门对行政审批事项进行行政审批，填写具体承办人意见并签字, 以确保承办人意见的完整性和签名人的不可抵赖性。2.2.1 最终发文的电子签章需求（1）最终发文种类政务系统处理的事项包括两个方面的容：非行政许可事项和行政许可事项。其中非行政许可事项处理的是综合管理事项，最终的发文以纯公文的形式体现（如图2.2），以Word文档的形式进行存放。图2.3 非行政许可-公文图2.4 非行政许可-公文（添加了电子签章）图2.5 非行政许可-公文（添加了电子签章，可进行验证）行政许可事项包括土地行政事项、地矿行政事项和海

8、洋行政事项，其最终的发文体现为通知、批复和证书（如图2.5、2.6），以Word文档的形式进行存放。（2）签章需求最终发文是以Word文件的形式所体现，对签章的需求包括：（a） 签章作为文档的一部分存在，与Word文档完全融合，成为一个整体。（b） 签章能够实现宿主电子文件、签名图像、数字证书的绑定，签章图像只在此宿主电子文件中能正常显示，如拷贝到其它文件或宿主电子文件容发生变化，签章图像都不能正常显示。（c） 能够实现对同一宿主电子文件的会签。（d） 完整性验证：文件的容如果没有发生变化，电子印章正常显示；如果文件容发生了变更，则电子印章非正常显示。（e） 不可抵赖性要求：能够唯一证明所盖电

9、子签章或签名属于签署人所专有。（f） 打印要求：由于公章的严肃性,盖章的文档打印是可控的。（g） 脱机认证要求：行政许可事项中收到通知、批复或证书的行为当事人收文后应有能力在自身的环境下验证收文的完整性和公章的真实性。图2.6 行政许可-批复图2.7 行政许可-通知图2.8 行政许可-批复1（添加了电子签章，可进行验证）图2.9 行政许可-批复2（添加了电子签章，可进行验证）图2.10 行政许可-通知（添加了电子签章，可进行验证）2.2.2 行政审批过程的电子签章需求（1）行政审批过程在用户进入政务系统以后，针对个人功能围的待办件进行处理，根据个人的意见进行行政审批，填写承办意见，填写意见完毕

10、后需要对个人的意见进行签字或盖章。在审批人对文件审批结束后，其他人可以对审批意见进行查看。此时要求能够查看并验证审批人审批意见的完整性，即是否是当初审批的真实意见。并能够验证审批人身份的真实性。通过点击列表中的某个审批者的意见，弹出页面，页面中包括审批者的意见以及审批者的电子签章。可以通过电子签章验证审批意见的完整性和审批人身份的真实性。图2.11 填写承办意见图2.12 查看承办意见图2.13 填写承办意见（添加了电子签章，可进行验证）图2.14 查看审批意见（添加了电子签章，可进行验证）（2）签章需求针对办理事项过程中的行政审批过程以及查看审批意见，对签章的需求包括：（a） 完整性要求：此

11、审批意见如果审批人签章时容一致，电子签名正常显示；如果容不一致，则电子签名非正常显示。（b） 不可抵赖性要求：能够唯一证明所签电子签名属于审批人专有。3.解决方案3.1 身份认证方案3.1.1概述身份认证是一实体向另一实体证明某种声称的身份的过程，实现身份认证的方法可分为三类： 根据用户所知道的进行身份认证、根据用户所拥有的进行身份认证、根据用户所固有的进行身份认证。 根据用户所知道的进行身份认证被认证方和认证方需要共享一个秘密信息，通常表现为口令。被认证方需要首先输入个人的身份认证信息，包括用户身份标识以及共享秘密信息，即个人的口令；认证方通过检查接收到口令和预先约定的是否一致来实现用户身份

12、认证。 根据用户所拥有的进行身份认证被认证方利用所拥有的能鉴别身份的信息来实现身份认证，比如密钥。密钥与口令不同，口令能够记忆，是用户所知，但是密钥很长，不可能被用户所人工记忆，需要以适当的方式存储在某种安全介质上。 根据用户所固有的进行身份认证用户所固有的主要表现为用户生物特征。被认证方向系统提交其生物特征，系统通过比较其提交的生物特征与事先存储在系统中的生物特征是否一致来进行身份认证。3.1.2基于数字证书的身份认证方式身份认证方案采用以智能卡（或USB KEY）为存储介质的基于数字证书的身份认证方式。这种方式具有明显的优点：（1）采用基于公钥密码体制的CA数字证书认证机制，是目前所公认的

13、最安全的身份认证方式之一，为众多的电子商务和电子政务系统所采用，并且技术成熟，具有通用的国际标准。（2）采用智能卡（或USB KEY）作为数字证书的存储介质。设备可以在部进行密码运算，不允许将用户私钥导出和复制，并且带有PIN保护，能有效抵御蛮力尝试。在使用上，目前大多数的计算机都有USB接口，此类设备的使用简单方便。（3）采用基于数字证书的身份认证方式，可以实现双因素认证的需求，攻击者如果想冒充合法用户的身份进入系统，不仅需要窃取到存储用户私钥的存储介质，还需要知道保护用户私钥的PIN码，而PIN码的尝试一般只有三次，这种双因素认证机制可以大大提高认证的安全强度，也会使得身份冒充变得更加困难

14、。3.1.3 方案描述身份认证拟采用ESSIdVerify。ESSIdVerify是以智能卡（或USB KEY）为存储介质的基于数字证书的身份认证产品。User（广域网） User（广域网） User（局域网）身份认证客户端软件路由器第一层Internet 验证通过身份验证身份认证服务器端软件包用户权限表第二层Web服务器CA中心（ESS制证系统）图3.1身份认证系统总体架构图身份认证过程步骤：1 用户将USB KEY插入客户端机器，客户端机器自动从USB KEY中读取用户名；2 客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证；3 服务器产生一个随机数并发往客户

15、端；4 客户端将收到的随机数发给USB KEY；5 用户使用输入pin码，使用USB KEY中的私钥对收到的随机数进行签名操作，并将签名结果发回客户端；6 客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端；7 服务器端使用接收的数字证书对客户端发送的签名结果进行验证，如果验证通过就认为用户的身份合法，否则用户不合法；8 服务器完成对用户的身份认证以后，根据服务器端配置的用户权限表给用户分配权限，如果用户具有访问某个应用的权限，则允许用户进入应用系统，否则拒绝；9 服务器端将用户身份的认证结果和访问权限结果发给客户端。10 客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。

16、3.1.4 ESS身份认证USB KEY的制作ESS身份认证USB KEY制作部门的指定：根据我们公司以往项目的实施经验，使用的ESS身份认证USB KEY的制作一般由办公室来承担；建议包括下属地市、县ESS身份认证USB KEY的制作统一在国土资源厅办公室来制作，具体制作方法请参考3.2.1。3.1.5 ESS身份认证USB KEY的管理在实际业务系统中，会涉及到数字证书的过期、作废，ESS身份认证USB KEY的丢失、损坏，部门人员的增加、减等问题；此时ESS身份认证USB KEY也将会添加、销毁、更换等，此时涉及到ESS身份认证USB KEY的管理；具体的管理方法请参考3.2.2。3.2

17、 电子签章方案电子签章方案包括两方面的容：ESS电子签章卡的制作和管理以及电子签章系统的应用。针对于政务系统，电子签章系统的应用包括两部分：最终发文的电子签章和行政审批过程中的电子签章。3.2.1 ESS电子签章卡的制作ESS电子签章卡的制作方式根据需求可以分为两种情况：使用第三方颁发的数字证书制作ESS电子签章卡和使用ESS制证系统制作ESS电子签章卡。ESS制证系统功能类似于一个小型的CA，集数字证书的生成、印章的制作于一体，对印章的制作、签发等进行管理。3.2.1.1使用第三方颁发的数字证书制作ESS电子签章卡（1）制作ESS电子签章卡总体流程：政务系统用户国土资源厅制章中心1、申请ES

18、S电子签章卡系统用户审核员4、 下载数字证书2、审核通过，提交用户信息6、发放电子签章卡第三方 CA中心操作员3、初始化IC卡/key5、制作电子签章卡 制作印章图样 导入印章图像注：蓝色部份为ESS电子签章系统部份（2）初始化IC卡/key初始化IC卡/key的目的主要是将IC卡/key初始化成支持CSP和其他特殊应用的格式。由诚利通提供的IC卡/key，因在出厂时已初始化，所以用户无需对IC卡/key再进行初始化。（3）下载数字证书经初始化的IC卡/key，可以从第三方的CA中心下载数字证书。（4）制作ESS电子签章卡制作ESS电子签章卡主要包括二个部分：制作印章图样和导入印章图像。 制作

19、印章图样审核人员审核客户提供的申请资料，通过后，将客户信息提供的印章或签名图像提交给操作员，操作员进行印章图样的制作，具体过程如下：（a）将印章或签名图像通过扫描制成图片；（b）使用图像处理软件（如PhotoShop）将原始签章图像进行处理，并保存为ESS电子签章卡制作系统支持的gif、jpg、bmp格式的文件。 导入印章图像到ESS电子签章卡将原始的gif、jpg、bmp格式的签章图像文件进行压缩、加密存放在ESS电子签章卡中。制章中心操作员安装ESS签章卡图像制作系统，进入ESS签章卡图像制作系统，插入已授权的ESS电子签章卡，选取印章图样，确认印章图样后ESS电子签章卡制作完成。（5）发

20、放ESS电子签章卡将制作好的ESS电子签章卡发送到用户手中。3.2.1.2使用ESS制证系统制作ESS电子签章卡ESS制证系统集数字证书的生成与ESS电子签章卡的制作与一体。生成的数字证书格式符合X509、PKCS#12。支持汉字证书。此外，ESS制作系统可以对生成的数字证书进行暂停、撤消、激活等管理工作，也可创建CRL列表，ESS电子签章卡的管理通过与绑定的数字证书的管理来实现。为了提高ESS制证系统的性、安全性，我们将产生颁发者（CA）签名私钥等工作交由用户自己完成，并将证书颁发者信息存放在ESS颁发者卡中。当启动ESS制证系统制作ESS电子签章卡时，要求制章中心管理员插入ESS颁发者卡，

21、认证通过后才能进行ESS电子签章卡的制作。因此ESS电子签章卡制作工作要分二步，第一步使用证书颁发者创建系统，制作ESS颁发者卡；第二步使用ESS制证系统制作ESS电子签章卡。考虑到自建CA的政策风险及使用公共CA的成本，结合现有系统的实际要求，建议采用ESS制证系统颁发数字证书。（1） 政务系统用户国土资源厅制章中心1、申请ESS电子签章卡系统用户审核员操作员3、初始化IC卡/key2、审核通过提交用户信息5、发放电子签章卡4、制作电子签章卡 制作印章图样 创建ESS颁发者卡 导入印章图像同时生成数字证书制作ESS电子签章卡总体流程：注：蓝色部份为ESS电子签章系统部份（2）初始化IC卡/k

22、ey初始化IC卡/key的目的主要是将IC卡/key初始化成支持CSP和其他特殊应用的格式。由诚利通提供的IC卡/key，因在出厂时已初始化，所以用户无需对IC卡/key再进行初始化。（3）制作ESS电子签章卡制作ESS电子签章卡主要包括三个部分：创建ESS颁发者卡、制作印章图样、导入印章图像与生成数字证书到IC卡/key。 创建ESS颁发者卡创建ESS颁发者，相当于创建一个根CA。主要是生成根CA的公私钥对和CA证书。制章中心操作员安装ESS制作系统后，插入空白ESS颁发者卡，进入ESS颁发者创建系统，输入颁发者的信息即可创建ESS颁发者卡。 制作印章图样审核人员将部门印鉴或个人手签提交给操

23、作员，操作员进行印章图样的制作，具体过程如下：（a）将部门印鉴或个人手签通过扫描制成图片；（b）使用图像处理软件（如PhotoShop）将原始签章图像进行处理，并保存为ESS制证系统支持的gif、jpg、bmp格式的文件。 导入印章图像与生成数字证书导入印章图像就是将原始的gif、jpg、bmp格式的签章图像文件进行压缩、加密存放在ESS电子签章卡中；生成数字证书就是生成符合X509、PKCS#12格式的数字证书。证书编码支持DER、PEM格式。支持汉字证书。 制章中心操作员安装ESS制证系统，插入ESS颁发者卡并启动ESS制证系统；启动完毕后拔下ESS颁发者卡，再插入ESS电子签章卡，填写证

24、书制作信息，选取印章图样，确认后ESS电子签章卡制作完成。3.2.2 ESS电子签章卡的管理在实际业务系统中，会涉及到数字证书的过期、作废，ESS电子签章卡的丢失、损坏，部门的添加、撤消、合并等问题；此时ESS电子签章卡也将会添加、销毁、更换等。（1）数字证书的过期ESS制证系统生成的数字证书最长期限为十年，数字证书过期后，需要到制章中心重新申请制作ESS电子签章卡。（2）数字证书的作废如果因某些原因，需要终止ESS电子签章卡的使用，应到制章中心去申请数字证书作废。（3）ESS电子签章卡的丢失ESS电子签章卡有6-8位PIN保护码，而且连续三次输入错误之后，此卡将被锁死，不能再使用。所以丢失的

25、话，也不用担心。不过为了安全起见，应到制章中心备案，申请数字证书作废。（4）ESS电子签章卡的物理损坏一般不会发生这种情况，一旦发生应到制章中心备案；由制章中心销毁介质、重新制作ESS电子签章卡。（5）部门的添加添加新部门时，向制章中心重新申请制作ESS电子签章卡。具体步骤请参考“3.2.1.2”。（6）部门的撤消撤消某一部门时，ESS电子签章卡也相应的作废，此时到制章中心去申请数字证书作废、上交ESS电子签章卡。（7）部门的合并部门与部门之间的合并，若合并之后的部门名称也作了变更，此时将ESS电子签章卡申请作废，重新申请新的ESS电子签章卡。具体步骤请参考“3.2.1.2”。3.2.3 最终

26、发文的电子签章方案由于最终发文以word文档的形式体现，电子签章方案可以采用ESS Word电子签章系统。（1） ESS Word电子签章系统实现功能：ESSWord签名系统以COM控件的方式在不影响Microsoft Word系统原有的功能的基础上在Word系统中实现无缝接入，能够对Word电子文档进行签署、认证等一系列操作。具体支持的功能包括： 文档签章：能在Word电子文档上任意地方签署单位公章或个人手写签名。图章（指单位公章或个人手写签名，下同）上浮透明显示，效果如同纸质盖章或签名。支持多个单位或个人会签，签名前图章可移动，一旦签名则图章不能移动。图章存放于IC卡中不能伪造，签名时自动

27、导入，签名运算在IC卡进行，绝对保证签名私钥不出卡。 文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的文档发生了变更，验证时则会提示文档验证不通过。并且验证不通过的图章会显示篡改标记。 签章认证：能认证所用图章的真实性与可靠性。 撤消签章：用户如对图章位置不满意可用此功能撤消图章后，移动到合适位置再签，此功能保证只对原签署者有效。 查看证书：能查看签署者个人数字证书资料。 查看签章时间：能查看签署者签署文档的时间。 删除样章：无法用Del键删除样章，只能通过此功能删除样章，对签名后控件不允许删除，未签名的控件方允许删除。 打印控制：为了确保图章的打印可控，实现了如下打印控制功能。

28、在未安装该软件的机器上，图章将不能显示与打印。 打印份数设置的控制权要求采用令牌传送方式，由先签署者优先决定是否获得令牌或将控制权交给下一个签署者，一旦某一个签署者取得打印设置控制权（获取令牌），其他人则无权再获取打印控制权；只有在所有图章的文档验证通过的情况下才能按设置的打印份数打印含图章的文档。打印份数的设置需要分为谁都可以打印、谁都不能打印和只能打印设定份数三种。 文档锁定：提供文档锁定功能用于保护文档不被篡改。一旦文档被锁定，则文档将不可更改。解锁时，需要首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。 同时支持多家卡商：动态智能识别不同商家的IC卡或K

29、ey，自动监测读写设备与IC卡的热插拔。插入时自动装载IC卡或Key中的数字证书到微软证书容器中，拔出时自动从微软证书容器中卸掉相应的数字证书。兼容像SSL、Outlook Express等其它数字证书应用系统。（2） 和现有系统的集成:ESSWord电子签章系统以COM控件的方式在不影响Microsoft Word系统原有的功能的基础上与Word 系统中实现了无缝接入。即可认为ESSWord像Word自带的控件（如日历控件）一样是Word的有机组成部分。通常打开WORD可分为Application方式（执行Word.exe）和OLE方式。在文字编辑状态下多为Application方式；如在V

30、B、VC、DelPhi等其他第三方开发环境下需要对Word进行有效的控制，一般使用OLE方式打开。在这两种方式下，ESSWord都实现了无缝接入。如果没有特殊的需求，是不需要二次开发的。如果用户有特殊需要，如对打印的动态控制、获取签章人的证书/签章时间等我们则提供相应的API。发文的电子签章操作可以通过在现有的处理事项流程中添加“电子签章”事项，或者在Word菜单中添加按钮实现。（3） 签章与认证3.2.4 行政审批过程的电子签章方案行政审批过程中，审批意见的填写通过Web页面进行，行政审批过程的电子签章方案采用ESSWeb网页客户端电子签章系统。（1）ESS网页客户端电子签章系统实现功能：

31、网页签章：对Web网页表单中的一个或多个域进行签章，也可以对指定围的页面容进行签章。能够在页面的任意地方显示图章或手写签名，达到纸质盖章或纸质手写签名相同的效果。签署前图章可以移动，签署后图章或手写签名不能移动。 网页验证：对Web网页的完整性进行验证，如果签署后的网页发生了变更，电子印章不能正常显示，验证时则会提示验证不通过。 签章认证：验证印章所有者的真伪。 查看证书：查看签署者个人资料信息。 查看签章时间：查看签署者签署文档的准确时间，精确到秒。（2）和现有系统的集成ESS网页客户端电子签章系统采用ActiveX控件的技术，在需要用户签章的Web网页中嵌入ActiveX控件。用户登录政务系统后，进入行政审批流程。在需要填写承办意见的Web页面中，Web服务器添加了下面的元素： 页面中嵌入ActiveX控件，ActiveX控件在页面上体现为透明显示的样章，ActiveX控件在客户浏览器初次显示该页