隨著辦公自動(dòng)化中對(duì)文檔的安全性、真實(shí)性的要求不斷的提高,特別是針對(duì)手寫簽名、電子印章需求更加嚴(yán)格,要求在Word/Excel文檔上簽名、蓋章,需要實(shí)現(xiàn)多人會(huì)簽、簽章可驗(yàn)證、可認(rèn)證、防抵賴等功能。江西金格網(wǎng)絡(luò)科技公司根據(jù)實(shí)際情況,自行研制開發(fā)了iSignature 手寫簽名電子印章系統(tǒng)軟件(簡(jiǎn)稱:iSignature電子簽章系統(tǒng))。該系統(tǒng)采用信息加密和數(shù)據(jù)壓縮處理技術(shù),可靠性好,擴(kuò)展性強(qiáng),適用于政府、企業(yè)在公文處理中的應(yīng)用。
手寫簽名電子印章軟件由簽章鑰匙盤和軟件構(gòu)成,簽章鑰匙盤自帶CPU、快速存儲(chǔ)器和加密處理機(jī)制,用于存放單位或個(gè)人數(shù)字證書、印章信息或簽名信息。簽章鑰匙盤通過USB接口和計(jì)算機(jī)連接。軟件自動(dòng)嵌入到Word、Excel、html里,用來實(shí)現(xiàn)印章或簽名。
手寫簽名電子印章軟件的軟件部分組成:制章軟件、簽章軟件、簽章瀏覽三部分組成。
電子簽章應(yīng)用系統(tǒng)框架:
國(guó)資委系統(tǒng)在部署電子簽章系統(tǒng)時(shí),應(yīng)該由國(guó)資委系統(tǒng)信息化管理部門統(tǒng)一規(guī)劃電子簽章系統(tǒng),以保證各成員政府與企業(yè)之間以及成員企業(yè)之間的電子簽名可以互相認(rèn)證。
系統(tǒng)整體由以下部分構(gòu)成:
簽章服務(wù)器系統(tǒng):負(fù)責(zé)電子印章鑰匙盤的頒發(fā)和使用控制,還負(fù)責(zé)進(jìn)行電子簽名前的驗(yàn)證和簽名后的驗(yàn)證工作。
簽章客戶端軟件:具體完成不同類型信息的簽章和驗(yàn)證操作,與簽章服務(wù)器系統(tǒng)具有數(shù)據(jù)通訊。
數(shù)字證書頒發(fā)系統(tǒng):第三方CA認(rèn)證機(jī)構(gòu),由第三方CA認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字證書頒發(fā)和銷毀。
電子簽章服務(wù)器系統(tǒng)
電子簽章服務(wù)器管理中心是一個(gè)基于數(shù)據(jù)庫的印章后臺(tái)管理系統(tǒng),對(duì)印章的申請(qǐng)、審批、制作、審核、啟用、銷毀、監(jiān)控等進(jìn)行全面的管理,從應(yīng)用邏輯上保證系統(tǒng)的安全、可靠。
電子簽章服務(wù)器系統(tǒng)是為電子印章頒發(fā)機(jī)構(gòu)使用的,具體應(yīng)該根據(jù)國(guó)資委系統(tǒng)電子簽章管理機(jī)構(gòu)的設(shè)置來決定部署方式。建議采用集中式部署的方式,電子簽章服務(wù)器系統(tǒng)部署在國(guó)資委系統(tǒng)信息中心機(jī)房。
電子簽章服務(wù)器是國(guó)資委系統(tǒng)為了保證電子簽章的嚴(yán)密性和安全性而必不可少的非常重要的部分,根據(jù)應(yīng)用系統(tǒng)部署的方式,在國(guó)資委系統(tǒng)信息中心部署一套就可以了。而且今后要實(shí)現(xiàn)在網(wǎng)頁上的電子簽名時(shí),也可以使用統(tǒng)一的電子簽章服務(wù)器,這樣大大提高了系統(tǒng)的整體性和可擴(kuò)展性,節(jié)省了投資。
電子簽章服務(wù)器對(duì)印章鑰匙盤和個(gè)人證書進(jìn)行合法性進(jìn)行驗(yàn)證,確保電子簽章的安全性和嚴(yán)密性。主要進(jìn)行如下幾個(gè)方面的驗(yàn)證:
1)數(shù)字證書是否由指定的合法頒發(fā)機(jī)構(gòu)頒發(fā)
2)數(shù)字證書是否過期
3)數(shù)字證書是否被廢止
4)電子印章鑰匙盤是否被掛失或銷毀
5)對(duì)提交的數(shù)據(jù)進(jìn)行驗(yàn)證,防止在傳輸過程中數(shù)據(jù)被非法篡改
系統(tǒng)分為三大模塊:印章申請(qǐng)制作、印章鑰匙盤管理、系統(tǒng)設(shè)置管理,包括如下的功能:
系統(tǒng)管理包括:
1) 組織機(jī)構(gòu)設(shè)置
2) 系統(tǒng)用戶設(shè)置
3) 系統(tǒng)權(quán)限設(shè)置
印章制作包括:
1) 印章申請(qǐng)
2) 印章審批
3) 圖片制作
4) 印章審核
5) 印章管理
印章鑰匙盤管理包括:
1) 印章鑰匙盤初始化
2) 數(shù)字證書管理
3) 印章鑰匙盤密碼維護(hù)
4) 印章鑰匙盤圖片管理
5) 印章鑰匙盤發(fā)放登記
6) 印章鑰匙盤掛失與銷毀
數(shù)字證書管理:由數(shù)字證書頒發(fā)系統(tǒng)進(jìn)行數(shù)字證書的發(fā)放和銷毀。證書發(fā)放的過程中,電子印章服務(wù)器系統(tǒng)在印章鑰匙盤內(nèi)生成密鑰對(duì),并從印章申請(qǐng)模塊中獲取相關(guān)信息,結(jié)合公鑰信息形成標(biāo)準(zhǔn)的證書申請(qǐng)格式,發(fā)送給數(shù)字證書頒發(fā)系統(tǒng)請(qǐng)求頒發(fā)證書。將頒發(fā)出來的證書記錄在電子印章服務(wù)器系統(tǒng)數(shù)據(jù)庫中,并導(dǎo)入到電子印章鑰匙盤中。
證書的銷毀可以直接在電子印章服務(wù)器系統(tǒng)中進(jìn)行,電子印章服務(wù)器系統(tǒng)通知數(shù)字證書頒發(fā)系統(tǒng)將證書銷毀。
電子簽章客戶端軟件
金格電子簽章系統(tǒng)(iSignature),用于對(duì)文檔型文件進(jìn)行簽章操作,支持對(duì)word、excel、和html文件進(jìn)行電子簽名,還用于對(duì)網(wǎng)頁上的敏感信息進(jìn)行簽章保護(hù),實(shí)現(xiàn)了對(duì)Word/Excel文檔進(jìn)行簽章和驗(yàn)證。包括文檔簽章、手寫簽名、簽章驗(yàn)證、身份認(rèn)證、撤消簽章、證書查看、支持雙證書、文檔驗(yàn)證、移動(dòng)簽章、禁止移動(dòng)、文檔保護(hù)、文檔解鎖、讀取服務(wù)器時(shí)間、提供相應(yīng)二次開發(fā)數(shù)據(jù)接口等功能。對(duì)文檔進(jìn)行數(shù)字簽名處理,并且在Word/Excel文檔的任意地方顯示圖章或手寫簽名,可以達(dá)到紙質(zhì)蓋章或紙質(zhì)手寫簽名相同的效果。支持多個(gè)單位或個(gè)人的會(huì)簽。
文檔驗(yàn)證:主要驗(yàn)證文檔內(nèi)容是否被篡改并顯示證書和印章信息。授權(quán)閱讀文件的人都可以對(duì)文檔的完整性進(jìn)行驗(yàn)證,而不管它是否持有電子印章鑰匙盤。如果簽署后的文檔發(fā)生了變更,驗(yàn)證時(shí)則會(huì)提示文檔驗(yàn)證不通過,印章上有兩黑色斜杠,印章無效。
身份認(rèn)證:通過利用簽署者的證書頒發(fā)機(jī)構(gòu)的證書,對(duì)簽署者的身份進(jìn)行認(rèn)證。一方面能夠辨別簽署者身份的真?zhèn)危硪环矫婺軌虼_保簽署者身份的不可抵賴性,即一旦簽名而且身份認(rèn)證通過,則簽名者將無法否認(rèn)此簽名。
撤消簽章:撤消選定的簽章,使該簽名對(duì)文檔的效用消除,撤消簽章時(shí)需要確認(rèn)原先加蓋印章或簽名人的身份和密碼。
查看證書:查看簽署者個(gè)人證書的基本信息。
支持雙證書:可以支持雙證書應(yīng)用,包括加密證書和簽名證書,安全性更高。
移動(dòng)簽章:用來移動(dòng)簽章所在位置。
禁止移動(dòng):該簽章的位置將不能夠更改了。
文檔保護(hù):加蓋公章的文檔可以使用文檔保護(hù)功能來鎖定文檔,鎖定后的文檔將永久不能被修改。
文檔解鎖:對(duì)被鎖定的文檔進(jìn)行解鎖,根據(jù)鎖定密碼來確認(rèn)文檔解鎖。
讀取服務(wù)器時(shí)間:產(chǎn)品提供讀取服務(wù)器時(shí)間的接口,也就是簽章時(shí)間可以統(tǒng)一從服務(wù)器上讀取時(shí)間。
提供相應(yīng)二次開發(fā)數(shù)據(jù)接口:可以將簽章相關(guān)信息(文件名稱、單位名稱、簽章用戶名稱、簽章名稱、簽章時(shí)間、簽章機(jī)器IP地址)保存到服務(wù)器的數(shù)據(jù)庫,方便二次開發(fā),實(shí)現(xiàn)電子簽章軟件與客戶系統(tǒng)相結(jié)合應(yīng)用。
金格電子簽章系統(tǒng)(iSignature):可以在網(wǎng)頁上對(duì)Web頁面中的一個(gè)或多個(gè)域的敏感信息進(jìn)行數(shù)字簽名并加蓋簽章。利用網(wǎng)頁簽名軟件可以確保網(wǎng)上信息傳輸?shù)恼鎸?shí)性和身份的不可抵賴性,主要應(yīng)用在審批流程中對(duì)領(lǐng)導(dǎo)人的審批意見進(jìn)行簽章保護(hù)。
電子簽章文件的瀏覽與驗(yàn)證
在客戶端安裝電子簽章軟件瀏覽版即可瀏覽和驗(yàn)證已加蓋電子簽章的電子文件(正式版包括了瀏覽版的所有功能)。對(duì)電子簽章文件的驗(yàn)證包括三個(gè)方面:
文檔內(nèi)容的驗(yàn)證:驗(yàn)證簽章以后文檔內(nèi)容是否被篡改。
印章信息的驗(yàn)證:驗(yàn)證印章信息(包括印章圖片和簽章時(shí)間等)是否被篡改。
數(shù)字證書的驗(yàn)證:驗(yàn)證數(shù)字證書的合法性——是否由指定的頒發(fā)機(jī)構(gòu)頒發(fā)。
如果客戶端沒有安裝任何電子簽章軟件,用戶看到的將是一個(gè)不可編輯的帶有印章圖片的普通電子文檔,不可進(jìn)行任何的驗(yàn)證操作。根據(jù)客戶的不同需要,此時(shí)的印章圖片可以有幾種顏色選擇。
