黑龙江省政府电子政务项目电子签章解决方案.docx
《黑龙江省政府电子政务项目电子签章解决方案.docx》由会员分享,可在线阅读,更多相关《黑龙江省政府电子政务项目电子签章解决方案.docx(13页珍藏版)》请在冰点文库上搜索。
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目
电子签章解决方案
北京安证通信息技术有限公司
1全流程无纸化办公技术方案3
项目背景3
建设目标4
建设内容4
2系统总体架构设计7
设计依据7
设计原则8
总体设计9
3系统功能实现12
政府部门电子政务全流程无纸化平台管理端功能13
电子签章客户端功能16
安全性设计18
4电子签章集成接口设计21
签章接口21
5政府部门行业客户23
1全流程无纸化办公技术方案
1.1项目背景
随着经济全球化和因特网的快速发展,电子信息技术日益参透到社会生活的各个方面,深刻地改变着我们的工作方式与生活方式,同时也给传统的管理模式带来一场革命。
也是政府部门在信息化建设中的重要组成部分,从而倍受人们的重视。
运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。
在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。
这将带来办公模式与行政观念上的一次革命。
在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。
通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。
随着计算机应用系统的快速发展,人们的办公方式趋于现代化,网上公文流转数量的日趋增加,那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。
随着《中华人民共和国电子签章法》的颁布,电子签章系统无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。
2005年4月1日《中华人民共和国电子签名法》的施行,为电子印章的使用提供了法律依据,电子签名法第十四条规定:
可靠的电子签名与手写签名或者盖章具有同等的法律效力。
由OFFICE或PDF办公软件所形成的公文是网上公文流转的主要格式之一。
通过在OFFICE或PDF文档中加盖电子印章来保证文档的安全性、有效性防止文档被非法篡改。
1.2建设目标
依据《中华人民共和国电子签名法》、《国务院1999-25号文》(印章管理规定)和公安部《关于印发<公安信息网电子签章系统技术规范(暂行)>的通知》(公信通传发[2007]31号)的相关要求。
结合政府部门无纸化办公的应用实际,建立“无纸化办公”全流程网上操作问题。
实现电子印章在以上流程中提交电子化的材料文档。
建立包含ESA2012电子印章管理与认证服务平台、电子签章客户端软件等内容的政府部门全流程无纸化电子印章平台。
通过电子签章系统客户端,在政府部门已建立的信息化系统中嵌入电子签章功能,实现在任何时间、内网内任何地点都可在各类文件上加盖印章并可对其进行身份认证等应用,防止信息在存储和传输过程中来自内部有意或无意的篡改、伪造与否认,确保信息的真实性、完整性和签名人的不可抵赖性。
1.3建设内容
1.3.1建设政府部门全流程无纸化平台
政府部门全流程无纸化平台,其相对独立于各业务系统,并提供统一标准的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。
1.3.2客户端的签章应用和验章功能
客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。
主要功能包括Word、Exce、PDF格式的政府部门各类材料的文档签章、身份认证和加密解密等。
1.3.3建设数字证书系统
建立RA证书注册管理系统,用于数字证书的申请、颁发、挂失等操作管理。
1.3.4平台与应用系统的无缝集成
电子印章管理与认证平台作为独立的、基础的认证平台,主要为各业务信息系统提供安全保障,必须与业务系统实现无缝集成,即能够满足目前业务系统的需要,也可以满足未来业务系统的需要。
因此,需提供相对标准的应用接口,满足不同应用系统对电子签章的调用,以促进应用的顺利开展。
1.3.5移动办公平台
移动办公模式:
通过手机等通信设备访问应用系统服务平台,进行日常办公。
移动办公电子签章系统解决方案建设思路如下:
1.考虑到手机操作系统的多样性,对终端系统的支持采用移动办公系统中
的适配服务器进行适配;
2.由于终端对SD卡支持的局限性,签名过程将使用软证书在电子签章服
务器端完成签名过程,从而保证数据及文档的安全性;如果可以确保手
机终端支持带有数字签名、加密功能的SD卡,则系统也可以直接在手
机中完成签名功能;
3.考虑到QuickOffice功能的局限性,将文档类型采用PDF签章软件实
现,或使用网页签章的模式实现;
4.为了保证系统的安全性,无论是PC签章还是手机签章,我们均采用标
准的PKI技术,所以数据的安全性、完整性和不可抵赖性均可得到保证;
5.由于签名结果数据结构的一致性,所以无论在标准办公模式下签章还是
在移动办公模式下签章,均不会导致数据无法验证的问题;
6.考虑到领导存在手机与PC交叉使用签章软件的问题,可通过调整撤销签章验证模式解决;
7.支持在移动终端上手写签名。
(经过前几天的沟通,我们已经支持在安卓系统中手写签名,苹果系统中正在开发,会在近期推出此功能。
)
基于该云签章服务器的手机签章原理如下图所示:
云签章服务器的手机签章原理示意图
部署方式如下图:
支持设备:
智能手机、平板电脑。
支持系统:
苹果系统、安卓系统。
支持格式:
PDF格式。
Pad签章示意图
2系统总体架构设计
2.1设计依据
本方案依据以下文件或规范设计:
《中华人民共和国电子签名法》
《国务院印章管理规范(国务院1999-25号文)》
《国务院密码管理规定(国务院273号令)》
《中华人民共和国公安部-印章治安管理信息系统标准》
《中华人民共和国公安部-印章治安管理办法》
《公安信息网电子签章系统技术规范(暂行)》
《信息系统安全等级保护基本要求》
《公安计算机信息系统安全保护规定》
2.2设计原则
(1)合法性原则:
严格遵循《中华人民共和国电子签名法》规范,符合国家安全标准。
(2)规范性原则:
政府部门全流程无纸化平台应通过公安部计算机信息安全专用产品的检测,严格遵循公安部《公安信息网电子签章系统技术规范(暂行)》要求,符合公安行业标准。
(3)安全性原则:
平台所涉及的产品、技术和加密算法要有国家法定机构的认证和审核,亦要通过公安部相关机构的检测并获得销售许可证。
系统与检察院PKI/PMI结合,采用软证书作为证书及印章的载体。
使用相关加密、签名、数字身份认证等技术构建严密安全体系,确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。
保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。
(4)严密性原则:
所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。
(5)开放性原则:
从技术体系上,电子签章应提供二次开发的标准接口。
支持与多种体系结构下的相关业务系统结合,实现在不同业务系统中电子签章应用。
(6)扩展性原则:
政府部门信息化系统应具有较强的伸缩性和可扩展性,既能满足现阶段政府部门信息化系统等相关业务系统电子签章、电子签名应用的需要,在未来也能与更多的业务系统结合,适应更大的应用范围。
(7)易用性原则:
用户接口及界面设计要友好、美观;操作符合日常工作流程需要,易学习、易操作;系统提示和帮助信息准确、及时;维护工作简单、方便、实用。
2.3总体设计
政府部门全流程无纸化平台是以PKI/PMI技术为基础,为政府部门信息化等各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系统,系统充分利用数字证书进行身份认证和电子签章的介质。
根据以上对于业务流程及电子签章应用需求分析,可以搭建一个完整的电子印章应用平台,该平台总体架构如下图所示。
平台总体架构示意图
整个系统由四大部分构成:
最底层是安全支撑层,采用数字证书以确保文档的法律效力,该部分只需要采用免费数字证书服务机构提供的数字证书即可,单独部署一个RA证书注册系统。
电子印章管理与认证平台:
主要负责电子印章申请、制作、管理,电子签章的认证,以及系统审计管理和权限管理等。
电子印章客户端:
根据政府职能部门的特点,在最后审核通过的文档中加盖印鉴,为了减少政府部门管理人员的工作量,提供办公效率,建议印鉴采用在办公系统中加盖印章的方式,实现在指定文档上加盖指定的印章,对要打印的文件加盖二维条码。
最上层的是政府部门的电子政务系统:
电子印章以接口的方式与系统集成,可大大的缩短开发周期,可更方便的在系统内直接使用,无需大的改造。
电子印章管理与认证服务平台
电子签章客户端组件还提供了二维条码防伪组件,可以为政府部门相关文件的打印提供可靠的防伪手段和方便的检索手段。
2.3.1全流程无纸化平台流程图
(1)登录《电子政务系统》的“电子印章”模块,选择当前相关文件,并新增、制作文件;
(2)点击“用章申请”按钮,可弹出申请签章界面,填入申请信息包括指定签章人、可打印份数、申请说明等,增加要盖章的文件;
(3)申请完成后,签章人进入签章管理模块,即可看到待签章的列表,列表内容包括案号、文件标题、申请人、申请日期等。
选择某一申请签章的文件,即可以查看该文件的具体内容;
(4)打开文件后,执行盖章操作,选择要加盖的印章类型,即可完成在文档中加盖印章操作;
(5)盖章完成后,点击盖章结束。
即可结束此次签章申请的盖章工作。
待签章文件列表不再显示该次申请的情况。
该文件状态已经为已签章;
(6)相关人员签章后,点击打印按钮即可打印指定份数的文件;
3系统功能实现
政府部门电子政务全流程无纸化平台由服务器端软件和客户端软件构成。
系统配置管理:
组织机构、用户、角色、权限
软证书管理:
注册、启用、停用、销毁、证书查询
电子印章申请:
印模申请、印模审批、查询统计
电子印章管理:
对电子印模、电子印章的管理和对应的查询统计。
电子印章制作:
可在平台中直接进行电子印模和印章的制作
电子印章管理:
启用、授权(指定印章使用人)、更新、停用、销毁
系统审计管理:
系统日志、签章日志、打印日志的管理
3.1政府部门电子政务全流程无纸化平台管理端功能
功能模块:
用户注册管理、软证书管理、系统设置管理、电子签章申请、电子印章制作、电子印章管理、系统审计管理等功能模块。
权限管理:
电子签章管理子系统采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、签章申请、签章制作、签章管理、签章使用等权限分配给不同人员,从而从流程和权限上加强签章安全管理,这样从签章管理的角度也能确保签章来源的真实、可靠。
电子签章系统可以根据需要自定义角色,以满足不同的管理需求。
政府部门电子政务全流程无纸化平台全面地反映了电子签章的管理思想,建立了与传统实物签章相对应的电子签章管理思路,实现了电子签章从申请、审批、制作到启用、停用、销毁直至使用审计等整个生命周期的管理。
3.1.1签章的申请和审批
申请:
使用单位通过授权人员登录电子签章平台填写电子签章申请单,自行申请电子签章。
审批:
签章管理部门收到申请后,在确认过申请者身份和权限后,根据业务需求决定是否同意使用电子签章,对申请者的申请进行审批。
如果同意申请,则进入下一个制章环节。
如果不同意申请,则退回申请。
图3-1电子签章申请、审批流程图
3.1.2签章的制作和发放
制作:
具有制章权限的用户登陆电子签章平台,经过合法身份认证后,向系统提交签章图片信息,签章印模图片与数字证书进行绑定并且将加密后的电子签章存储在服务器上。
制章时需要在制章人的数字证书,电子签章制作过程中,系统可以自动读取系统中数字证书及用户信息,减少管理人员手工录入的数据量,提高制作效率。
发放:
电子签章制作完成后,所有签章根据用户权限进行授权发放,印章在发放前,需要由审核员对印章及拟发放用户进行审核,只有审核通过后才可以发放。
发放的签章与用户的数字证书绑定。
个人签名章在制章时自动授权给本人,单位章或者部门章则需要根据实际情况进行授权,如果单位章由单独的软证书管理,而不是由个人软证书管理,那么可以自动授权给部门签章使用者角色的人,如果由个人软证书管理单位或部门章,则自动授权给该软证书的所有人。
本系统的管理员可进行添加、删除、修改用户等操作;保证系统安全,只有授权用户才能进入系统。
授权分为两个方面,一个是电子签章的管理使用权限,一个就是要赋予某一个电子签章可以具备哪些功能——如分别在Word中进行签章、登录时的身份认证等功能,一个帐户可以同时具备以上功能中某一个或者某几项功能。
3.1.3印章的存储和管理
存储:
电子签章系统平台将印章存放于服务器端实现统一监管。
平台支持有限授权模式,即向相关职能人员的帐号中限定印章使用权限,谁能使用什么样的印章,这样既控制印章的使用,又大大降低了客户端与平台的网络通讯负载量。
管理:
包括电子印章更新、启用、停用、电子印章销毁、电子签章的查询等功能,其中系统可以查询各个阶段、各种状态的电子签章。
电子签章平台实行印章集中控制,统一监管。
各单位独立管理各自单位及其下属部门的电子签章,并且系统会自动记录各类与印章有关的操作日志。
系统需具备三权分立的管理员授权模型,实现系统管理、电子签章管理和系统日志审计管理权限的分立。
只有具备了相应的角色才能访问和使用上述系统。
电子签章(含电子公章、个人签名)管理包括更新、启用、停用、销毁、查询等管理。
3.1.4签章的审计监督
政府部门电子政务全流程无纸化平台提供完善的后台操作日志记录和审计,包括签章记录,撤章记录,打印记录等等,且开放数据库接口,能按具体要求将有关统计数据发布到指定的网站上。
按照国家等级保护条例,系统审计由专人独立进行审计。
审计内容:
审计内容包括系统登录、政府部门电子政务全流程无纸化平台内的所有相关操作,签章、撤章等操作,非法访问操作、操作失败等日志信息。
系统对政府部门的所有签章材料,都可进行方便、快捷地查询。
并且,系统通过记录ip和MAC地址以及被签章文件名对各个签章人的签章日志进行审计,以弄清楚何人、何时在何处用哪台电脑加盖了电子签章或电子签名,并且保证审计日志加密存储,保证审计日志的安全和不可篡改。
审计日志:
包括签章日志、撤章日志、打印日志、验章日志等用章日志,和系统登录日志、非法操作日志、签章管理日志、签章授权日志等系统操作日志。
审计目的:
通过设定条件,可以对系统进行安全监控,发现有非法操作。
3.2电子签章客户端功能
电子签章客户端是安装在用户客户端,具体实现签章与验证的软件。
包括电子文档签章的软件、加解密组件等一系列软件模块。
每一个需要签章的客户端都要有一个经过认可的数字证书,进行签章时的身份认证。
电子签章软件客户端支持跨平台安装,支持WIN2000、WIN2003、WINXP、WIN7等操作系统。
支持InteretExplorer及以上版本等主流浏览器;能够支持对各种系统进行电子签章;支持联合发文时多个单位或部门在同一个公文中加盖电子签章,签章完全透明。
3.2.1签章
用户在签章时,系统通过PKI接口访问目录服务以在线的方式验证用户数字证书的合法性、时效性和证书状态。
若证书无效,则终止,签章失败。
Office盖章效果示意图
1)加盖签章:
在需要盖章的文档中的合适位置上加盖样章,样章加盖之后文档就不可以再修改,然后执行“文档签章”操作。
2)文档签章
对文档进行数字签名处理,并且在文档的任意指定地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。
支持多个单位或个人的会签,支持联合发文和联合审批。
在屏幕显示时,可以通过加入二维条码信息以防止通过截屏等方式获取签章图片,且可以保证签章的完整输出。
签章后的文档提供自动锁定文档功能,默认情况下,文档签章后自动进行锁定,防止被改动;同时又具备在特需情况下,通过软件解锁功能,对锁定的文档进行解锁。
为了加强签章管理的安全性,持章人不可以随意加盖签章,持章人的签章权限由应用系统决定。
签章软件提供二次开发接口,可以实现在应用系统中自动定位签章位置,自动加盖签章,同时每次盖章可以保护指定区域内容,而不是整个文档的内容。
3)撤消签章:
撤消选定的签章,使该签章对文档的效用消除。
只有盖章者用户才有权限撤消自己所盖的印章且必须在签章文档关闭保存前执行撤销签章操作。
3.2.2验证
主要验证文档内容是否被篡改并显示证书和签章信息。
授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有签章的权限。
如果签署后的文档发生了变更,验证时则会提示文档验证不通过,签章无效,在打开文档时,签章系统会自动对文档内容、签章图片和签章人身份进行合法性验证。
文档验证流程如下:
1)证书验证:
执行已签章文档验证功能,首先进行签章者身份认证,由于是签章后的验证,所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。
而不必去验证数字证书是否在有效性之内以及废止证书列表验证。
验证数字证书时,首先连接电子签章认证服务平台,如果连接成功则提交证书服务平台验证,如果无法连接认证服务平台,则弹出文件选择框,提示选择用于验证签名证书合法性的签发机构的根证书。
如果签名证书验证合法,则进入2);验证不合法则中断验证流程,直接写入验证失败的原因到日志文件中。
2)文档内容验证:
证书验证合法后,则自动进行文档内容验证,以鉴别文档内容在传输过程中是否被篡改,无论验证是否通过,都将进入3)签章印模验证,只是如果文档内容验证失败,则向签章管理平台写日志,验证通过则不写日志。
3.3安全性设计
电子签章的安全性设计,主要包括以下方面:
1)签章印模安全存储:
保护经过扫描获取的签章印模图片的安全性,确保无关人员不会直接从电子签章数据库中拷贝签章印模文件就可以获得印模图片。
2)授权制章安全可控:
确保制章环节的安全性。
3)签章管理安全规范:
从管理的角度确保电子签章的安全。
4)电子签章安全使用:
签章印模与数字证书绑定之后形成电子签章后,保护电子签章的安全,以防止无关人员从电子签章系统中获取与电子签章相对应的私钥密码和签章印模图片。
用章日志安全可鉴:
确保与签章相关的操作的可审计性。
3.3.1制章授权安全可控
电子签章的安全首先要从制章环节严格把关。
制章授权包括:
只有被授权的人才可以操作“电子签章制作”的功能项,如果使用者不具备该项功能使用权,当然不可以制章;
签章系统需具备三权分立的管理员授权模型,实现系统管理、电子签章管理和系统日志审计管理权限的分立。
只有具备了相应的角色才能访问和使用上述系统。
授权人进行制章时,必须持有RA颁发的合法的数字证书,并通过验证,提高了制章环节的安全性。
3.3.2签章印模安全存储
加盖在纸质上的签章或者个人签名经过扫描后或直接使用平台制作印模功能便形成签章印模图,经过审核之后就可以导入电子签章管理系统中作为印模库存储起来,为了保障印模图片不被拷贝出去随意使用,系统在导入图片时采用密钥加密存储,这样,只有在系统内才可以浏览签章图片,印模库离开系统后,不能够显示,保证了应用客户端印模的安全性。
3.3.3电子签章安全使用
为了确保电子签章的安全使用,具体要求如下:
1.制作电子签章时,将USB_KEY中的数字证书与签章印模图片进行绑定。
具体绑定方法和安全控制原理如下:
制作电子签章时,将签章印模图片采用随机生成的对称密钥对印模图片进行加密,同时从USB_KEY中读取公钥信息,用此公钥对加密密钥进行加密,并且将加密之后的密钥存储在数据库中,同时将加密后的签章印模图片存储在数据库中,由于解密电子签章的密钥采用公钥加密存储在数据库中,因此,只有拥有USB_KEY同时又获得了加密密钥的人,才可以通过客户端电子签章软件来解密获取签章印模原始图片。
盖章时,通过验证后,系统会将加密后的加密密钥传递到客户端,同时客户端程序利用USB_KEY中的私钥对加密密钥进行解密以获取印模图片的解密密钥,进而对加密的印模图片进行解密,从而获取印模图片。
任何人不论是从系统中拷贝电子签章还是从数据库中获取电子签章,由于无法同时窃取USB_KEY和存储在数据库中的加密后的解密密钥以及相关的解密程序,因此,电子签章的安全性是可以得到绝对保障的。
2.对于政府部门电子政务全流程无纸化平台已经停用、销毁的签章,签章持有人也不可以再使用。
3.传统的实物签章无法控制签章持有人随意盖章的行为,而政府部门电子政务全流程无纸化平台则可以提供接口函数,通过与应用信息系统紧密集成来约束电子签章持有人的随意盖章行为。
“盖章”可以认为是业务流程中一个节点上的一项“活动”,因此,应用信息系统可以通过权限控制来制定特定的签章持有人只能够对某些特定类型的文件盖章。
离开办公信息系统平台,签章持有人即使想盖章,也无从下手,因为他无法找到盖章的操作命令。
4电子签章集成接口设计
4.1签章接口
签章接口用于政府部门电子政务系统集成,在系统内完成印章操作,电子签章系统通过Active控件和动态链接库两种方式提供签章接口、验章接口、文档接口等,用于签章操作,包括签章、验章、查看签章和证书等。
1.接口类别
从接口功能角度分类,接口主要包括:
签章接口、验证接口(前台/后台)、批量验证接口、文档脱密接口、检测印章个数接口、打印控制接口等几类接口。
2.接口功能
1)通用接口
查看印章:
显示印章存储介质中的印章信息。
查看证书:
可以查看印章中的证书。
获取印章数据:
从印章介质中取得印章数据的接口。
印章数据是文档签名和验签数据源的一个部分,所以,这个接口得到的数据是签名文档的数据来源。
这里要能区分开是哪个印章的数据。
获取印章图片:
从印章介质中获取印章图片信息,此图片用于在文档中显示印章。
印章校验:
校验印章是否有效,证书是否有效。
设置文档原文:
从用户系统中取得文档的内容、格式、字体、或其他等信息,用于签章和验章操作。
这些信息是文档签名和验签数据源的一个部分,它们用于对文档的签名和验签。
设置签章的位置:
指定签章在文档中的位置,签章位置是文档签名和验签数据源的一个部分,在校验文档和对文档签章时使用;也是印章显示的问题。
2)签章接口
文档签章:
对文档的数据进行签章操作,返回签章结果,签章结果中包括印章数据、签章人,签章地点、签章时间、数字签名等信息。
3)验章接口
设置文档的签章数据:
指定文档的签章结果,通过签章结果和文档内容可验证签章是否有效。
签章验证:
通过签章结果和文档内容可验证签章是否有效,校验文档是否被篡改。
4)文档接口
取得文档内容:
从文档中取得文档的内容、格式、字体、或其他等信息。
这些信息是文档签名和验签数据源的一个部分,它们用于对文档的签名和验签。
取得签章列表:
从文档中取得签章列表,如文档中包括多个签章,则返回多个签章的索引信息。
取得签章数据:
根据索引信息从文档中取得对应签章数据的接口,签章数据是文档签名和验签数据源的一个部分,这个接口得到的数据是校验文档的数据来源,因此要将其保存在用户系统中,以备调用。
取得签章的位置:
根据签章索引从
升级会员 