CFCA電子印章系統(tǒng)解決方案_第1頁(yè)
CFCA電子印章系統(tǒng)解決方案_第2頁(yè)
CFCA電子印章系統(tǒng)解決方案_第3頁(yè)
CFCA電子印章系統(tǒng)解決方案_第4頁(yè)
CFCA電子印章系統(tǒng)解決方案_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、CFCA電子印章電子印章 產(chǎn)品解決方案產(chǎn)品解決方案Version 1.0中國(guó)金融認(rèn)證中心2008 年年 11 月月中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 1 -本方案是中國(guó)金融認(rèn)證中心開發(fā)的電子印章系列產(chǎn)品的內(nèi)容。本材料的所有權(quán)歸中國(guó)金融認(rèn)證中心所有。方案中的任何部分未經(jīng)本公司許可,不得轉(zhuǎn)印、影印或復(fù)印及傳播。 2008 中國(guó)金融認(rèn)證中心 All rights reserved.地址:北京市宣武區(qū)右安門內(nèi)大街新安南里甲1號(hào)電話:86-10-83526655傳真:86-10-6355503

2、2郵編:100054網(wǎng)址:http:/中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 2 -目錄1方案背景方案背景.32產(chǎn)品概述產(chǎn)品概述.32.1產(chǎn)品簡(jiǎn)介.32.2產(chǎn)品結(jié)構(gòu)圖.43產(chǎn)品功能產(chǎn)品功能.43.1CFCA 制章工具.43.2CFCA WEB 電子印章.53.3CFCA OFFICE 電子印章 .54電子簽章實(shí)現(xiàn)過程電子簽章實(shí)現(xiàn)過程.54.1印章生成過程.54.1.1印章采集.54.1.2印章和數(shù)字證書的綁定及存儲(chǔ)、.64.2簽章過程(以 OFFICE 為例).84.2.1文件編輯.84

3、.2.2插入空章.84.2.3簽章.84.2.4驗(yàn)證簽章.95產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn).105.1 .安全性.105.2 .標(biāo)準(zhǔn)性.105.3 .易用性.105.4 .特色.106產(chǎn)品運(yùn)行環(huán)境產(chǎn)品運(yùn)行環(huán)境.106.1硬件環(huán)境.106.2軟件環(huán)境.117其他產(chǎn)品簡(jiǎn)示其他產(chǎn)品簡(jiǎn)示.11中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 3 -1 方案背景方案背景PKI 技術(shù)PKI(Pubic Key Infrastructure)是遵循一系列標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為基礎(chǔ)的一整套安全基礎(chǔ)設(shè)施的通稱。PKI 必須具

4、有權(quán)威認(rèn)證機(jī)構(gòu) CA 在公鑰密碼技術(shù)基礎(chǔ)上對(duì)證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進(jìn)行管理的功能,包括實(shí)現(xiàn)這些功能的全部硬件、軟件、人力資源、相關(guān)政策和操作程序,以及為 PKI 體系中的各成員提供全部的安全服務(wù)。如:實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、保證數(shù)據(jù)的完整、抗否認(rèn)性和信息保密等。數(shù)字證書數(shù)字證書是各類實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等) ,在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明,在電子交易的各個(gè)環(huán)節(jié),交易的各方都需驗(yàn)證對(duì)方證書的有效性,從而解決相互間的信任問題。簡(jiǎn)單的說,數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息

5、的真實(shí)性,證書格式及證書內(nèi)容遵循 X.509 標(biāo)準(zhǔn)。從證書的一般用途來看,數(shù)字證書可分為簽名證書和加密證書。簽名證書主要用于對(duì)用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性;加密證書主要用于對(duì)用戶傳送信息進(jìn)行加密,以保證信息的真實(shí)性和完整性。2 產(chǎn)品概述產(chǎn)品概述目前在我國(guó)電子簽名技術(shù)得到了的廣泛推廣,越來越多的用戶開始使用數(shù)字證書來保證電子數(shù)據(jù)的完整性和權(quán)威性。隨著應(yīng)用的不斷深入,人們希望電子文檔除了權(quán)威性外,在視覺效果上也能同紙質(zhì)文檔一樣清晰明了,但是光靠一系列數(shù)據(jù)的電子簽名是無法做到這一點(diǎn)的,電子印章便在這種需求下孕育而生。電子印章是對(duì)電子簽名技術(shù)的可視化擴(kuò)展。2.1 產(chǎn)品產(chǎn)品簡(jiǎn)介簡(jiǎn)介CFCA

6、電子印章系列產(chǎn)品種類繁多,可應(yīng)用在 Web 頁(yè)面、自制 C/S 應(yīng)用程序、Office Word 和 Office Excel 上面,通過把數(shù)字證書的電子簽名技術(shù)和印章圖片結(jié)合起來做到可視中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 4 -化簽名效果,因此 CFCA 電子印章系列產(chǎn)品除了提供一個(gè)清晰明了的印章顯示外,更能夠做到對(duì)數(shù)據(jù)的有效簽名和驗(yàn)證簽名。2.2 產(chǎn)品結(jié)構(gòu)圖產(chǎn)品結(jié)構(gòu)圖CFCA 電子印章系列產(chǎn)品結(jié)構(gòu)圖如下:CFCA CFCA Web CFCA Office CFCA CFCA Ex

7、cel CFCA Word USB Key 中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 5 -3 產(chǎn)品產(chǎn)品功能功能3.1 CFCA 制章工具制章工具定制和編輯印章圖片綁定 CFCA 數(shù)字證書存儲(chǔ)印章信息(包括硬件 Key 和支持服務(wù)器端簽章的文件印章)3.2 CFCA Web 電子印章電子印章PKCS7 格式簽章(客戶端、服務(wù)器端)PKCS7 格式驗(yàn)章(客戶端、服務(wù)器端)驗(yàn)證簽章人證書(客戶端、服務(wù)器端)普通 Gif 圖片顯示3.3 CFCA Office 電子印章電子印章PKCS7 格式簽

8、章(客戶端、服務(wù)器端)PKCS7 格式驗(yàn)章(客戶端、服務(wù)器端)文檔鎖定(客戶端、服務(wù)器端)限制打印份數(shù)(客戶端、服務(wù)器端)印章防拷貝技術(shù)4 電子簽章實(shí)現(xiàn)過程電子簽章實(shí)現(xiàn)過程4.1 印章生成過程印章生成過程4.1.1 印章采集印章采集印章圖片要求:印章圖片要求:中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 6 -目前 USB Key 的內(nèi)存容量都在 32K 到 64K 之間,為了能夠廣泛的兼容更多的USBKey,能夠在其上面存儲(chǔ)印章信息,CFCA 電子印章產(chǎn)品對(duì)印章圖片提出了格式規(guī)范:首先印章圖

9、片為 gif 格式,gif 格式可以存儲(chǔ)最大壓縮比的圖片,并且保證不會(huì)失真。印章尺寸大小應(yīng)為 150*150 到 160*160 像素,因?yàn)樵诖讼袼乇鹊膱D片可以最完美的還原印章視覺效果。為了表現(xiàn)簽章的權(quán)威性和嚴(yán)肅性,印章圖片除了原有的印章信息色+白色背景外不應(yīng)有其他的任何雜色。來自于真實(shí)印章的掃描圖片:來自于真實(shí)印章的掃描圖片:首先應(yīng)掃描用戶的印章圖樣到電腦中,然后利用圖片編輯工具生成符合規(guī)范的印章圖片。點(diǎn)擊印章管理工具中的“選擇印章圖片”按鈕將其加載到系統(tǒng)中。使用使用 CFCA 印章管理工具實(shí)時(shí)生成:印章管理工具實(shí)時(shí)生成:CFCA 印章管理工具提供印章圖片的編輯和生成功能,我們只需要適當(dāng)?shù)挠?/p>

10、章文字編輯即可生成完全符合規(guī)范的印章圖片:4.1.2 印章和數(shù)字證書的綁定及存儲(chǔ)、印章和數(shù)字證書的綁定及存儲(chǔ)、印章圖片編輯完成之后就應(yīng)該保存進(jìn)相應(yīng)的存儲(chǔ)介質(zhì)中,在保存之前用戶需要根據(jù)制章工具的提示進(jìn)行和證書的綁定工作,根據(jù)印章用途的不同我們應(yīng)該做不同的綁定,如下圖:中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 7 -客戶端簽章用戶:客戶端簽章用戶:請(qǐng)使用“寫入客戶端 Key 中” ,輸入 Key 的訪問口令點(diǎn)擊制章按鈕,系統(tǒng)會(huì)自動(dòng)檢測(cè)出 Key 中的可用證書:用戶點(diǎn)擊確定后 開始將印章數(shù)據(jù)寫入

11、到 USB Key 中。服務(wù)器端簽章用戶:服務(wù)器端簽章用戶:請(qǐng)使用“制作服務(wù)器端軟印章” ,接下來我們選擇服務(wù)器端的 pfx 證書文件并輸入pfx 口令,再點(diǎn)擊制章后會(huì)保存服務(wù)器端軟印章文件到硬盤中。我們對(duì)服務(wù)器端軟印章進(jìn)行了數(shù)字簽名操作從而防止了印章信息遭到非法篡改。中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 8 -4.2 簽章過程(以簽章過程(以 Office 為例)為例)4.2.1 文件編輯文件編輯客戶對(duì)相關(guān)的 Office 文檔(簽章原文)進(jìn)行編輯和檢查工作,在簽章之后不應(yīng)擅自改動(dòng)文

12、檔內(nèi)容,如需要修改則應(yīng)刪除 yuan 有簽章,更改文檔內(nèi)容后再次蓋章。4.2.2 插入空章插入空章首先選擇蓋章位置,將鼠標(biāo)焦點(diǎn)設(shè)在指定位置上,然后點(diǎn)擊 CFCAOffice 印章的“插入簽章”按鈕插入一個(gè)空簽章:我們可以通過拖拽空簽章來進(jìn)行印章位置的調(diào)整,位置調(diào)整好之后開始進(jìn)行下一步。4.2.3 簽章簽章右鍵點(diǎn)擊“蓋章區(qū)域” ,選擇“文檔簽章”:中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 9 -在彈出的對(duì)話框中,我們可以設(shè)置的內(nèi)容如下:1、 簽章后是否鎖定文檔,選中該選項(xiàng)在簽章完成之后將不再

13、允許任何形式的編輯。2、 允許打印次數(shù),設(shè)置了該選項(xiàng)將嚴(yán)格限制打印次數(shù),在打印次數(shù)為 0 后不再允許打印。選擇好之后點(diǎn)擊簽章按鈕,簽章完成:中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 10 -4.2.4 驗(yàn)證簽章驗(yàn)證簽章為了檢查文檔的權(quán)威性和完整性,我們對(duì)已蓋章的文檔進(jìn)行驗(yàn)章,右鍵點(diǎn)擊印章圖片并選擇簽章驗(yàn)證按鈕后,系統(tǒng)將自動(dòng)收集印章及文檔相關(guān)信息加以驗(yàn)證,最后返回驗(yàn)章結(jié)果:驗(yàn)證成功:驗(yàn)證失?。? 產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn)5.1 安全性安全性采用國(guó)際標(biāo)準(zhǔn)的對(duì)稱及非對(duì)稱密鑰算法5.2 標(biāo)準(zhǔn)性標(biāo)準(zhǔn)性 支持

14、 X509 v3 證書 支持 PKCS7 格式數(shù)字簽名 支持國(guó)際標(biāo)準(zhǔn)的對(duì)稱及非對(duì)稱密鑰算法5.3 易用性易用性Web 電子印章提供簡(jiǎn)單的調(diào)用接口供應(yīng)用程序調(diào)用Office 電子印章提供安裝程序,用戶安裝后直接使用中國(guó)金融認(rèn)證中心China Financial Certification Authority CFCA 電子印章系統(tǒng)產(chǎn)品解決方案 http:/- 11 -支持 WebSphere、WebLogic、Tomcat 等主流 WEB 服務(wù)器 5.4 特色特色CFCA 電子印章產(chǎn)品和 CFCA 數(shù)字證書緊密相連通過使用 CFCA 數(shù)字證書來增加電子印章的權(quán)威性、通過使用 CFCA 電子印章來增加數(shù)字簽名的可視性6 產(chǎn)品運(yùn)行環(huán)境產(chǎn)品運(yùn)行環(huán)境6.1 硬件環(huán)境硬件環(huán)境6.2 軟件環(huán)境軟件環(huán)境操作系統(tǒng)Windows2000 以上操作系統(tǒng)系統(tǒng)軟件IE6.0 及更高版本7 其他產(chǎn)品簡(jiǎn)示其他產(chǎn)品簡(jiǎn)示瀏覽器上蓋章后顯示:項(xiàng)目項(xiàng)目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論