电子签名及原始凭证电子化解决方案v1..doc

. .
. v .
. v .

〔1〕对电子文档进展电子签章、手写签名、键盘批注，保证电子文档的完整性；
〔2〕如果文档被修改，电子签章会通过界面的变化(变灰)来提示用户文档不可信；
〔3〕可以设定电子印章的打印式，保证打印文本不受电子印章影响；
〔4〕通过硬件EKEY盖章来进一步提高平安性；
〔5〕效劳器端集中管理电子印章和EKEY，保存印章和EKEY来源的可靠性；
〔6〕效劳器端用户印章和EKEY权限系统，可以设定用户使用印章和EKEY的权限，保证用户的合理应用权限；
〔7〕效劳器端的电子印章日志和审计系统；
〔8〕客户端用户登录可采用用户名密码式或强制使用EKEY登录式；
〔9〕客户端验证电子印章时，不仅验证文档印章，还可和信任效劳器存储记录进展比对，验证印章的操作合法性；

由于电子签名的形式具有多样性，因采取的技术案不同，其可靠性、正确性、稳定性可能会有较大的不同，因此导致了其法律效力也不应在同一水平上。而“功能等同原那么〞可以较好地解决这一问题，其根本模式有三个：第一，只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二，不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三，到达相应要求的电子签名即可具备与传统签名等同的法律效力，而不管具体的技术解决案是什么。以此作为判断电子签名是否具有法律效力的依据，减少了电子技术的多样性对电子签名效力造成的不稳定影响。
. .
. v .



、解决案
远光财务管控系统，在企业部进展业务单据流转传递时候引入电子签名，在客户端签章用户使用盖章工具盖章时，印章来源都是从所连接的信任效劳器中数据库调来，且每一个独立的用户都使用自己唯一的KEY证书，从而保证了印章来源的可靠性，平安性，可信性。

身份认证案采用以智能卡〔或USB KEY〕为存储介质的基于数字证书的身份认证式。这种式具有明显的优点：
采用基于公钥密码体制的CA数字证书认证机制，是目前所公认的最平安的身份认证式之一，并且技术成熟，具有通用的国际标准。
采用智能卡〔或USB KEY〕作为数字证书的存储介质。设备可以在部进展密码运算，不允将用户私钥导出和复制，并且带有PIN保护，能有效抵御蛮力尝试。在使用上，目前大多数的计算机都有USB接口，此类设备的使用简单便。
〔3〕采用基于数字证书的身份认证式，可以实现双因素认证的需求，攻击者如果想冒充合法用户的身份进入系统，不仅需要窃取到存储用户私钥的存储介质，还需要知道保护用户私钥的PIN码，而PIN码的尝试一般只有三次，这种双因素认证机制可以大大提高认证的平安强度，也会使得身份冒充变得更加困难。
. .
. v .
身份认证过程步骤：
①用户将USB KEY插入客户端机器，客户端机器自动从USB KEY中读取用户名；
②客户端将USB KEY的ID号和用户名发给效劳器并请求效劳器对用户进展身份认证；
③效劳器产生一个随机数并发往客户端；
④客户端将收到的随机数发给USB KEY；
⑤使用USB KEY中的私钥对收到的随机数进展签名操作，并将签名结果发回客户端；
⑥客户端将签名结果连同USB KEY中存储的数字证书发送到效劳器端；
⑦效劳器端使用接收的数字证书对客户端发送的签名结果进展验证，如果验证通过就认为用户的身份合法，否那么用户不合法；
⑧效劳器完成对用户的身份认证以后，根据效劳器端配置的用户权限表给用户分配权限，如果用户具有审批业务单据的权限，那么允用户进展审批，否那么拒绝；
⑨效劳器端将用户身份的认证结果和访问权限结果发给