金格科技國資委系統電子簽章系統方案

隨著辦公自動化中對文檔的安全性、真實性的要求不斷的提高，特別是針對手寫簽名、電子印章需求更加嚴格，要求在Word/Excel文檔上簽名、蓋章，需要實現多人會簽、簽章可驗證、可認證、防抵賴等功能。江西金格網絡科技公司根據實際情況，自行研制開發了iSignature 手寫簽名電子印章系統軟件（簡稱:iSignature電子簽章系統）。該系統采用信息加密和數據壓縮處理技術，可靠性好，擴展性強，適用於政府、企業在公文處理中的應用。

手寫簽名電子印章軟件由簽章鑰匙盤和軟件構成，簽章鑰匙盤自帶CPU、快速存儲器和加密處理機制，用於存放單位或個人數字證書、印章信息或簽名信息。簽章鑰匙盤通過USB接口和計算機連接。軟件自動嵌入到Word、Excel、html裡，用來實現印章或簽名。

手寫簽名電子印章軟件的軟件部分組成：制章軟件、簽章軟件、簽章浏覽三部分組成。

電子簽章應用系統框架：

國資委系統在部署電子簽章系統時，應該由國資委系統信息化管理部門統一規劃電子簽章系統，以保證各成員政府與企業之間以及成員企業之間的電子簽名可以互相認證。

系統整體由以下部分構成：

簽章服務器系統：負責電子印章鑰匙盤的頒發和使用控制，還負責進行電子簽名前的驗證和簽名後的驗證工作。

簽章客戶端軟件：具體完成不同類型信息的簽章和驗證操作，與簽章服務器系統具有數據通訊。

數字證書頒發系統：第三方CA認證機構，由第三方CA認證機構進行數字證書頒發和銷毀。

電子簽章服務器系統

電子簽章服務器管理中心是一個基於數據庫的印章後台管理系統，對印章的申請、審批、制作、審核、啟用、銷毀、監控等進行全面的管理，從應用邏輯上保證系統的安全、可靠。

電子簽章服務器系統是為電子印章頒發機構使用的，具體應該根據國資委系統電子簽章管理機構的設置來決定部署方式。建議采用集中式部署的方式，電子簽章服務器系統部署在國資委系統信息中心機房。

電子簽章服務器是國資委系統為了保證電子簽章的嚴密性和安全性而必不可少的非常重要的部分，根據應用系統部署的方式，在國資委系統信息中心部署一套就可以了。而且今後要實現在網頁上的電子簽名時，也可以使用統一的電子簽章服務器，這樣大大提高了系統的整體性和可擴展性，節省了投資。

電子簽章服務器對印章鑰匙盤和個人證書進行合法性進行驗證，確保電子簽章的安全性和嚴密性。主要進行如下幾個方面的驗證：

1）數字證書是否由指定的合法頒發機構頒發

2）數字證書是否過期

3）數字證書是否被廢止

4）電子印章鑰匙盤是否被掛失或銷毀

5）對提交的數據進行驗證，防止在傳輸過程中數據被非法篡改

系統分為三大模塊：印章申請制作、印章鑰匙盤管理、系統設置管理，包括如下的功能：

系統管理包括：

1） 組織機構設置

2） 系統用戶設置

3） 系統權限設置

印章制作包括：

1） 印章申請

2） 印章審批

3） 圖片制作

4） 印章審核

5） 印章管理 印章鑰匙盤管理包括：

1） 印章鑰匙盤初始化

2） 數字證書管理

3） 印章鑰匙盤密碼維護

4） 印章鑰匙盤圖片管理

5） 印章鑰匙盤發放登記

6） 印章鑰匙盤掛失與銷毀

數字證書管理：由數字證書頒發系統進行數字證書的發放和銷毀。證書發放的過程中，電子印章服務器系統在印章鑰匙盤內生成密鑰對，並從印章申請模塊中獲取相關信息，，結合公鑰信息形成標准的證書申請格式，發送給數字證書頒發系統請求頒發證書。將頒發出來的證書記錄在電子印章服務器系統數據庫中，並導入到電子印章鑰匙盤中。

證書的銷毀可以直接在電子印章服務器系統中進行，電子印章服務器系統通知數字證書頒發系統將證書銷毀。

電子簽章客戶端軟件

金格電子簽章系統（iSignature），用於對文檔型文件進行簽章操作，支持對word、excel、和html文件進行電子簽名，還用於對網頁上的敏感信息進行簽章保護，實現了對Word/Excel文檔進行簽章和驗證。包括文檔簽章、手寫簽名、簽章驗證、身份認證、撤消簽章、證書查看、支持雙證書、文檔驗證、移動簽章、禁止移動、文檔保護、文檔解鎖、讀取服務器時間、提供相應二次開發數據接口等功能。對文檔進行數字簽名處理，並且在Word/Excel文檔的任意地方顯示圖章或手寫簽名，可以達到紙質蓋章或紙質手寫簽名相同的效果。支持多個單位或個人的會簽。

文檔驗證：主要驗證文檔內容是否被篡改並顯示證書和印章信息。授權閱讀文件的人都可以對文檔的完整性進行驗證，而不管它是否持有電子印章鑰匙盤。如果簽署後的文檔發生了變更，驗證時則會提示文檔驗證不通過，印章上有兩黑色斜槓，印章無效。

身份認證：通過利用簽署者的證書頒發機構的證書，對簽署者的身份進行認證。一方面能夠辨別簽署者身份的真偽，另一方面能夠確保簽署者身份的不可抵賴性，即一旦簽名而且身份認證通過，則簽名者將無法否認此簽名。

撤消簽章：撤消選定的簽章，使該簽名對文檔的效用消除，撤消簽章時需要確認原先加蓋印章或簽名人的身份和密碼。

查看證書：查看簽署者個人證書的基本信息。

支持雙證書：可以支持雙證書應用，包括加密證書和簽名證書，安全性更高。

移動簽章：用來移動簽章所在位置。

禁止移動：該簽章的位置將不能夠更改了。

文檔保護：加蓋公章的文檔可以使用文檔保護功能來鎖定文檔，鎖定後的文檔將永久不能被修改。

文檔解鎖：對被鎖定的文檔進行解鎖，根據鎖定密碼來確認文檔解鎖。

讀取服務器時間：產品提供讀取服務器時間的接口，也就是簽章時間可以統一從服務器上讀取時間。

提供相應二次開發數據接口：可以將簽章相關信息（文件名稱、單位名稱、簽章用戶名稱、簽章名稱、簽章時間、簽章機器IP地址）保存到服務器的數據庫，方便二次開發，實現電子簽章軟件與客戶系統相結合應用。

金格電子簽章系統（iSignature）：可以在網頁上對Web頁面中的一個或多個域的敏感信息進行數字簽名並加蓋簽章。利用網頁簽名軟件可以確保網上信息傳輸的真實性和身份的不可抵賴性，主要應用在審批流程中對領導人的審批意見進行簽章保護。

電子簽章文件的浏覽與驗證

在客戶端安裝電子簽章軟件浏覽版即可浏覽和驗證已加蓋電子簽章的電子文件（正式版包括了浏覽版的所有功能）。對電子簽章文件的驗證包括三個方面：

文檔內容的驗證：驗證簽章以後文檔內容是否被篡改。

印章信息的驗證：驗證印章信息（包括印章圖片和簽章時間等）是否被篡改。

數字證書的驗證：驗證數字證書的合法性——是否由指定的頒發機構頒發。

如果客戶端沒有安裝任何電子簽章軟件，用戶看到的將是一個不可編輯的帶有印章圖片的普通電子文檔，不可進行任何的驗證操作。根據客戶的不同需要，此時的印章圖片可以有幾種顏色選擇。（責任編輯：zhaohb）