电子签章解决方案.docx

电子签章解决方案一、 概述随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节一一电子印章越来越多的被深入应用。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。二、 功能对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性;如果文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信;可以设定电子印章的打印方式,保证打印文本不受电子印章影响;通过硬件EKEY盖章来进一步提高安全性;服务器端集中管理电子印章和EKEY保存印章和EKEY来源的可靠性;服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保证用户的合理应用权限;服务器端的电子印章日志和审计系统;客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式;客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;三、 ess-保ff 数据馬 ess/tjnfe章客户端签章原理图普通用户签章流程图客户端系统设置签章用户文件摘要获取印章数据签章摘要|:1印章数据四、安全设计电子印章对文档的安全保护采用安全电子印章系统 OFFICE版本的安全措施,保证文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。制作好的加密印章直接上传到服务器保存在数据库或加密 EKE丫中进行统一管理,避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。在本系统中加密的印章除了保存在服务器中外还可以保存在 EKE丫中,每个EKEY都有唯一的序列号,在电子印章服务器版本中对 EKEY的分配情况进行统一管理,通过对EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中 数据库调来,从而保证了印章来源的可靠性,安全性,可信性。统日安全]旨投亡够为W(用户萤修改授权:手写签名WB,以为TM网贡添签E卩章名称:手写签名使用者:手写签名签童时间:200T-04-0902:34:03五、 电子签章与合同管理集