黑龙江省政府电子政务项目电子签章解决方案.docx

1、黑龙江省政府电子政务项目电子签章解决方案黑龙江省政府电子政务项目电子签章解决方案黑龙江省政府电子政务项目电子签章解决方案北京安证通信息技术有限公司电子印章专家信息安全权威 北京安证通信息技术有限公司 第0页共20页黑龙江省政府电子政务项目电子签章解决方案目录1 全流程无纸化办公技术方案.31.1 项目背景.31.2 建设目标.41.3 建设内容.42 系统总体架构设计.72.1 设计依据.72.2 设计原则.82.3 总体设计.93 系统功能实现.123.1 政府部门电子政务全流程无纸化平台管理端功能.133.2 电子签章客户端功能.163.3 安全性设计.184 电子签章集成接口设计.214

2、.1 签章接口.215 政府部门行业客户.23电子印章专家信息安全权威 北京安证通信息技术有限公司 第1页共20页黑龙江省政府电子政务项目电子签章解决方案1全流程无纸化办公技术方案1.1项目背景随着经济全球化和因特网的快速发展，电子信息技术日益参透到社会生活的各个方面，深刻地改变着我们的工作方式与生活方式，同时也给传统的管理模式带来一场革命。也是政府部门在信息化建设中的重要组成部分，从而倍受人们的重视。运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透

3、明、符合国际水准的管理与服务。在政府内部，各级领导可以在网上及时了解、指导和监督各部门的工作，并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府内部，各部门之间可以通过网络实现信息资源的共建共享联系，既提高办事效率、质量和标准，又节省政府开支、起到反腐倡廉作用。政府作为国家管理部门，其本身上网开展电子政务，有助于政府管理的现代化，实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段，政府可以让公众迅速了解政府机构的组成、职能和办事章程，以及各项政策法规，增加办事执法的透明度，并自觉接受公众的监督。在电子政务中，政府机关的各种数据、文件、档案、社会经济数据都

4、以数字形式存贮于网络服务器中，可通过计算机检索机制快速查询、即用即调。随着计算机应用系统的快速发展，人们的办公方式趋于现代化，网上公文流转数量的日趋增加，那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。随着中华人民共和国电子签章法的颁布，电子签章系统无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。电子印章专家信息安全权威 北京安证通信息技术有限公司 第2页共20页黑龙江省政府电子政务项目电子签章解决方案2005年4月1日中华人民共和国电子签名法的施行，为电子印章的使用提供了法律依据，电子签名法第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。由OF

5、FICE或PDF办公软件所形成的公文是网上公文流转的主要格式之一。通过在OFFICE或PDF文档中加盖电子印章来保证文档的安全性、有效性防止文档被非法篡改。1.2建设目标依据中华人民共和国电子签名法、国务院1999-25号文（印章管理规定）和公安部关于印发的通知（公信通传发200731号）的相关要求。结合政府部门无纸化办公的应用实际，建立“无纸化办公”全流程网上操作问题。实现电子印章在以上流程中提交电子化的材料文档。建立包含ESA2012电子印章管理与认证服务平台、电子签章客户端软件等内容的政府部门全流程无纸化电子印章平台。通过电子签章系统客户端，在政府部门已建立的信息化系统中嵌入电子签章功能

6、，实现在任何时间、内网内任何地点都可在各类文件上加盖印章并可对其进行身份认证等应用，防止信息在存储和传输过程中来自内部有意或无意的篡改、伪造与否认，确保信息的真实性、完整性和签名人的不可抵赖性。1.3建设内容1.3.1建设政府部门全流程无纸化平台政府部门全流程无纸化平台，其相对独立于各业务系统，并提供统一标准的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。电子印章专家信息安全权威 北京安证通信息技术有限公司 第3页共20页黑龙江省政府电子政务项目电子签章解决方案1.3.2客户端的签章应用和验章功能客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。主要功能包括Word、

7、Exce、PDF格式的政府部门各类材料的文档签章、身份认证和加密解密等。1.3.3建设数字证书系统建立RA证书注册管理系统，用于数字证书的申请、颁发、挂失等操作管理。1.3.4平台与应用系统的无缝集成电子印章管理与认证平台作为独立的、基础的认证平台，主要为各业务信息系统提供安全保障，必须与业务系统实现无缝集成，即能够满足目前业务系统的需要，也可以满足未来业务系统的需要。因此，需提供相对标准的应用接口，满足不同应用系统对电子签章的调用，以促进应用的顺利开展。1.3.5移动办公平台移动办公模式：通过手机等通信设备访问应用系统服务平台，进行日常办公。移动办公电子签章系统解决方案建设思路如下：1考虑到

8、手机操作系统的多样性，对终端系统的支持采用移动办公系统中的适配服务器进行适配；2由于终端对SD卡支持的局限性，签名过程将使用软证书在电子签章服务器端完成签名过程，从而保证数据及文档的安全性；如果可以确保手机终端支持带有数字签名、加密功能的SD卡，则系统也可以直接在手机中完成签名功能；电子印章专家信息安全权威 北京安证通信息技术有限公司 第4页共20页黑龙江省政府电子政务项目电子签章解决方案3考虑到QuickOffice功能的局限性，将文档类型采用PDF签章软件实现，或使用网页签章的模式实现；4为了保证系统的安全性，无论是PC签章还是手机签章，我们均采用标准的PKI技术，所以数据的安全性、完整性

9、和不可抵赖性均可得到保证；5由于签名结果数据结构的一致性，所以无论在标准办公模式下签章还是在移动办公模式下签章，均不会导致数据无法验证的问题；6考虑到领导存在手机与PC交叉使用签章软件的问题，可通过调整撤销签章验证模式解决；7支持在移动终端上手写签名。（经过前几天的沟通，我们已经支持在安卓系统中手写签名，苹果系统中正在开发，会在近期推出此功能。）基于该云签章服务器的手机签章原理如下图所示：签章发起人手机客户端（1）（3）（2）与认证服务器图（二）电子签章云计算服务平台云签章服务器纯JAVA或.NET程序（4）需要签章的电子文档（1）接口服务组件云签章服务器的手机签章原理示意图电子印章专家信息安

10、全权威 北京安证通信息技术有限公司 第5页共20页黑龙江省政府电子政务项目电子签章解决方案部署方式如下图:移动办公签章中间件证书颁发机构服务区数字证书数据库数据库电子签章服务器适配服务器移动办公用户支持设备：智能手机、平板电脑。支持系统：苹果系统、安卓系统。支持格式：PDF格式。移动办公用户移动办公用户电子印章专家信息安全权威 北京安证通信息技术有限公司 第6页共20页黑龙江省政府电子政务项目电子签章解决方案Pad签章示意图电子印章专家信息安全权威 北京安证通信息技术有限公司 第7页共20页黑龙江省政府电子政务项目电子签章解决方案2系统总体架构设计2.1设计依据本方案依据以下文件或规范设计：中

11、华人民共和国电子签名法国务院印章管理规范（国务院1999-25号文）国务院密码管理规定（国务院273号令）中华人民共和国公安部-印章治安管理信息系统标准中华人民共和国公安部-印章治安管理办法公安信息网电子签章系统技术规范（暂行）信息系统安全等级保护基本要求公安计算机信息系统安全保护规定2.2设计原则（1）合法性原则：严格遵循中华人民共和国电子签名法规范，符合国家安全标准。（2）规范性原则：政府部门全流程无纸化平台应通过公安部计算机信息安全专用产品的检测，严格遵循公安部公安信息网电子签章系统技术规范（暂行）要求，符合公安行业标准。（3）安全性原则：平台所涉及的产品、技术和加密算法要有国家法定机构

12、的认证和审核，亦要通过公安部相关机构的检测并获得销售许可证。系统与检察院PKI/PMI结合，采用软证书作为证书及印章的载体。使用相关加密、签名、数字身份认证等技术构建严密安全体系，确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。电子印章专家信息安全权威 北京安证通信息技术有限公司 第8页共20页黑龙江省政府电子政务项目电子签章解决方案（4）严密性原则：所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。（5）开放性原则：从技术体系上，电子签章应提供二次开发的标准接口。支持与多种体系结构下的相关业务系统

13、结合，实现在不同业务系统中电子签章应用。（6）扩展性原则：政府部门信息化系统应具有较强的伸缩性和可扩展性，既能满足现阶段政府部门信息化系统等相关业务系统电子签章、电子签名应用的需要，在未来也能与更多的业务系统结合，适应更大的应用范围。（7）易用性原则：用户接口及界面设计要友好、美观；操作符合日常工作流程需要，易学习、易操作；系统提示和帮助信息准确、及时；维护工作简单、方便、实用。2.3总体设计政府部门全流程无纸化平台是以PKI/PMI技术为基础，为政府部门信息化等各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系统，系统充分利用数字证书进行身份认证和电子签章的介质。根据以上对

14、于业务流程及电子签章应用需求分析，可以搭建一个完整的电子印章应用平台，该平台总体架构如下图所示。电子印章专家信息安全权威 北京安证通信息技术有限公司 第9页共20页黑龙江省政府电子政务项目电子签章解决方案平台总体架构示意图整个系统由四大部分构成：最底层是安全支撑层，采用数字证书以确保文档的法律效力，该部分只需要采用免费数字证书服务机构提供的数字证书即可，单独部署一个RA证书注册系统。电子印章管理与认证平台：主要负责电子印章申请、制作、管理，电子签章的认证，以及系统审计管理和权限管理等。电子印章客户端：根据政府职能部门的特点，在最后审核通过的文档中加盖印鉴，为了减少政府部门管理人员的工作量，提供

15、办公效率，建议印鉴采用在办公系统中加盖印章的方式，实现在指定文档上加盖指定的印章,对要打印的文件加盖二维条码。电子印章专家信息安全权威 北京安证通信息技术有限公司 第10页共20页黑龙江省政府电子政务项目电子签章解决方案最上层的是政府部门的电子政务系统：电子印章以接口的方式与系统集成，可大大的缩短开发周期，可更方便的在系统内直接使用，无需大的改造。电子印章管理与认证服务平台电子签章客户端组件还提供了二维条码防伪组件，可以为政府部门相关文件的打印提供可靠的防伪手段和方便的检索手段。2.3.1全流程无纸化平台流程图(1)登录电子政务系统的“电子印章”模块，选择当前相关文件，并新增、制作文件；(2)

16、点击“用章申请”按钮，可弹出申请签章界面，填入申请信息包括指定签章人、可打印份数、申请说明等，增加要盖章的文件；(3)申请完成后，签章人进入签章管理模块，即可看到待签章的列表，列表内容包括案号、文件标题、申请人、申请日期等。选择某一申请签章的文件，即可以查看该文件的具体内容；(4)打开文件后，执行盖章操作，选择要加盖的印章类型，即可完成在文档中加盖印章操作；(5)盖章完成后，点击盖章结束。即可结束此次签章申请的盖章工作。待签章文件列表不再显示该次申请的情况。该文件状态已经为已签章；电子印章专家信息安全权威 北京安证通信息技术有限公司 第11页共20页黑龙江省政府电子政务项目电子签章解决方案(6

17、)相关人员签章后，点击打印按钮即可打印指定份数的文件；制作文件（1）签章申请（2）查看签章申请（3）加盖印章（4）结束签章申请（5）文件打印3系统功能实现政府部门电子政务全流程无纸化平台由服务器端软件和客户端软件构成。系统配置管理：组织机构、用户、角色、权限软证书管理：注册、启用、停用、销毁、证书查询电子印章申请：印模申请、印模审批、查询统计电子印章专家信息安全权威 北京安证通信息技术有限公司 第12页共20页黑龙江省政府电子政务项目电子签章解决方案电子印章管理：对电子印模、电子印章的管理和对应的查询统计。电子印章制作：可在平台中直接进行电子印模和印章的制作电子印章管理：启用、授权（指定印章使

18、用人）、更新、停用、销毁系统审计管理：系统日志、签章日志、打印日志的管理3.1政府部门电子政务全流程无纸化平台管理端功能功能模块：用户注册管理、软证书管理、系统设置管理、电子签章申请、电子印章制作、电子印章管理、系统审计管理等功能模块。权限管理：电子签章管理子系统采用“用户角色权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将平台管理、签章申请、签章制作、签章管理、签章使用等权限分配给不同人员，从而从流程和权限上加强签章安全管理，这样从签章管理的角度也能确保签章来源的真实、可靠。电子签章系统可以根据需要自定义角色，以满足不同的管理需求。政府部门电子政务全流

19、程无纸化平台全面地反映了电子签章的管理思想，建立了与传统实物签章相对应的电子签章管理思路，实现了电子签章从申请、审批、制作到启用、停用、销毁直至使用审计等整个生命周期的管理。3.1.1 签章的申请和审批申请：使用单位通过授权人员登录电子签章平台填写电子签章申请单，自行申请电子签章。审批：签章管理部门收到申请后，在确认过申请者身份和权限后，根据业务需求决定是否同意使用电子签章，对申请者的申请进行审批。如果同意申请，则进入下一个制章环节。如果不同意申请，则退回申请。电子印章专家信息安全权威 北京安证通信息技术有限公司 第13页共20页黑龙江省政府电子政务项目电子签章解决方案印章申请申请审批审批通过

20、 终止进入制章流程图3-1电子签章申请、审批流程图3.1.2 签章的制作和发放制作：具有制章权限的用户登陆电子签章平台，经过合法身份认证后，向系统提交签章图片信息，签章印模图片与数字证书进行绑定并且将加密后的电子签章存储在服务器上。制章时需要在制章人的数字证书，电子签章制作过程中，系统可以自动读取系统中数字证书及用户信息，减少管理人员手工录入的数据量，提高制作效率。发放：电子签章制作完成后，所有签章根据用户权限进行授权发放，印章在发放前，需要由审核员对印章及拟发放用户进行审核，只有审核通过后才可以发放。发放的签章与用户的数字证书绑定。个人签名章在制章时自动授权给本人，单位章或者部门章则需要根据

21、实际情况进行授权，如果单位章由单独的软证书管理，而不是由个人软证书管理，那么可以自动授权给部门签章使用者角色的人，如果由个人软证书管理单位或部门章，则自动授权给该软证书的所有人。本系统的管理员可进行添加、删除、修改用户等操作；保证系统安全，只有授权用户才能进入系统。授权分为两个方面，一个是电子签章的管理使用权限，一个就是要赋予某一个电子签章可以具备哪些功能如分别在Word中进电子印章专家信息安全权威 北京安证通信息技术有限公司 第14页共20页黑龙江省政府电子政务项目电子签章解决方案行签章、登录时的身份认证等功能，一个帐户可以同时具备以上功能中某一个或者某几项功能。3.1.3 印章的存储和管理

22、存储：电子签章系统平台将印章存放于服务器端实现统一监管。平台支持有限授权模式，即向相关职能人员的帐号中限定印章使用权限，谁能使用什么样的印章，这样既控制印章的使用，又大大降低了客户端与平台的网络通讯负载量。管理：包括电子印章更新、启用、停用、电子印章销毁、电子签章的查询等功能，其中系统可以查询各个阶段、各种状态的电子签章。电子签章平台实行印章集中控制，统一监管。各单位独立管理各自单位及其下属部门的电子签章，并且系统会自动记录各类与印章有关的操作日志。系统需具备三权分立的管理员授权模型，实现系统管理、电子签章管理和系统日志审计管理权限的分立。只有具备了相应的角色才能访问和使用上述系统。电子签章（

23、含电子公章、个人签名）管理包括更新、启用、停用、销毁、查询等管理。3.1.4 签章的审计监督政府部门电子政务全流程无纸化平台提供完善的后台操作日志记录和审计，包括签章记录，撤章记录，打印记录等等，且开放数据库接口，能按具体要求将有关统计数据发布到指定的网站上。按照国家等级保护条例，系统审计由专人独立进行审计。审计内容：审计内容包括系统登录、政府部门电子政务全流程无纸化平台内的所有相关操作，签章、撤章等操作，非法访问操作、操作失败等日志信息。电子印章专家信息安全权威 北京安证通信息技术有限公司 第15页共20页黑龙江省政府电子政务项目电子签章解决方案系统对政府部门的所有签章材料，都可进行方便、快捷地查询。并且，系统通过记录ip和MAC地址以及被签章文件名对各个签章人的签章日志进行审计，以弄清楚何人、何时在何处用哪台电脑加盖了电子签章或电子签名,并且保证审计日志加密存储，保证审计日志的安全和不可篡改。审计日志：包括签章日志、撤章日志、打印日志、验章