電子簽章系統(tǒng)建設(shè)方案

1、電子簽章系統(tǒng)建設(shè)方案電子簽章系統(tǒng)建設(shè)方案II目錄 HYPERLINK l _TOC_250028 一 、 概述1 HYPERLINK l _TOC_250027 二、 數(shù)字證書介紹2 HYPERLINK l _TOC_250026 （一） 什么是數(shù)字證書2 HYPERLINK l _TOC_250025 （二） 數(shù)字證書載體2 HYPERLINK l _TOC_250024 （三） 數(shù)字證書的作用3 HYPERLINK l _TOC_250023 身份認(rèn)證身份的真實性3 HYPERLINK l _TOC_250022 數(shù)據(jù)加密數(shù)據(jù)的保密性3 HYPERLINK l _TOC_250021 字簽

2、名防篡改、防抵賴、法律效力3 HYPERLINK l _TOC_250020 三、 數(shù)字證書分類及使用3 HYPERLINK l _TOC_250019 （一） 數(shù)字證書分類3 HYPERLINK l _TOC_250018 （二） 數(shù)字證書使用情況4 HYPERLINK l _TOC_250017 （三） 電子簽章介紹5 HYPERLINK l _TOC_250016 什么是電子簽章5 HYPERLINK l _TOC_250015 電子簽章特點5 HYPERLINK l _TOC_250014 四、 身份認(rèn)證（安全登錄）6 HYPERLINK l _TOC_250013 （一） 身份認(rèn)證流

3、程6 HYPERLINK l _TOC_250012 （二） 身份認(rèn)證實現(xiàn)8 HYPERLINK l _TOC_250011 五、 系統(tǒng)電子簽名和驗簽8 HYPERLINK l _TOC_250010 六、 應(yīng)用系統(tǒng)電子簽章10 HYPERLINK l _TOC_250009 七、 應(yīng)用系統(tǒng)數(shù)據(jù)加密15 HYPERLINK l _TOC_250008 （一） 系統(tǒng)數(shù)據(jù)傳輸加密實現(xiàn)15 HYPERLINK l _TOC_250007 （二） 系統(tǒng)數(shù)據(jù)存儲加密實現(xiàn)16 HYPERLINK l _TOC_250006 八、 第三方應(yīng)用系統(tǒng)集成17 HYPERLINK l _TOC_250005 （一

4、） CA 的選型17 HYPERLINK l _TOC_250004 （二） CA 網(wǎng)上身份認(rèn)證17 HYPERLINK l _TOC_250003 （三） SSL 安全通道18 HYPERLINK l _TOC_250002 （四） 數(shù)據(jù)加解密18 HYPERLINK l _TOC_250001 （五） OFD 簽章19 HYPERLINK l _TOC_250000 （六） 數(shù)據(jù)接口19電子簽章系統(tǒng)建設(shè)方案 PAGE 10一、概述網(wǎng)上辦公平臺（以下簡稱：應(yīng)用系統(tǒng)）的目標(biāo)是為政府、企業(yè)或個人提供一個開放的、方便的、誠信的網(wǎng)上辦公環(huán)境。但是由于 Internet 的開放性、廣泛性， 給應(yīng)用系統(tǒng)

5、帶來很多安全問題：如何保證登陸系統(tǒng)身份的真實性通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上辦公，首先想到的安全問題就是系統(tǒng)用戶身份是不是真實的，有沒有可能有人竊取了系統(tǒng)用戶的登錄信息（如登錄密碼），以一個虛假的身份從事非法活動?，F(xiàn)實中電腦上木馬病毒的泛濫，賬號被竊取的情況十分常見。在安全級別比較高的網(wǎng)上辦公系統(tǒng)中，必須采用安全強(qiáng)度比較高的登錄方式，才能保證系統(tǒng)用戶身份的真實性。如何保證網(wǎng)上辦公活動中數(shù)據(jù)的防篡改和行為的防抵賴，并且保證法律效力和權(quán)威性，從而實現(xiàn)真正的無紙化辦公。網(wǎng)上辦公不同于現(xiàn)實中的辦公，它的各種行為，如公文的提交，公文的審批均是在網(wǎng)上進(jìn)行的。公文在網(wǎng)絡(luò)傳輸過程可能被截取、篡改和重放，同時本地存儲的文件

6、也可能被篡改，這樣就造成了數(shù)據(jù)的不完整、不真實，因此驗證公文數(shù)據(jù)的真實性是至關(guān)重要的，否則依據(jù)錯誤公文而做出的判斷和決策可能導(dǎo)致嚴(yán)重的后果，給不法分子以可乘之機(jī)。另一方面，網(wǎng)絡(luò)辦公過程中的公文的起草、提交以及各個環(huán)節(jié)的審批需要與傳統(tǒng)辦公過程中的蓋章、簽字行為等同，具有相同的法律意義。如何保證網(wǎng)上數(shù)據(jù)的安全網(wǎng)上辦公系統(tǒng)的數(shù)據(jù)需要通過網(wǎng)絡(luò)進(jìn)行傳輸，并且需要保存在網(wǎng)絡(luò)服務(wù)器上。一旦數(shù)據(jù)傳輸過程中被截獲或者服務(wù)器遭到非法入侵，將給用戶帶來巨大的損失，因此需要對敏感和關(guān)鍵的數(shù)據(jù)進(jìn)行加密。二、數(shù)字證書介紹（一）什么是數(shù)字證書數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，

7、即要在 Internet 上解決“我是誰”的問題，就如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。數(shù)字證書通常包含有唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。（二）數(shù)字證書載體電子簽章系統(tǒng)采用 USB Key 作為數(shù)字證書的存儲設(shè)備，USB Key 是一種智能存儲設(shè)備，它是基于 USB 接口的身份認(rèn)證產(chǎn)品，外形小巧，與U 盤大小相似， 內(nèi)含 CPU 芯片，可用于存放數(shù)字證書，還被稱為智能鑰匙。USB Key 內(nèi)含安全文件系統(tǒng)，支持熱插拔，輕巧便于攜帶，具有內(nèi)置

8、密碼保護(hù)，多次誤操作后自動鎖定等功能。電子簽章系統(tǒng)所使用的 USB Key 符合國家對商用密碼產(chǎn)品的要求，支持國家規(guī)定的 RSA 和 SM2 加密算法。在證書制作過程中，用戶簽名私鑰由內(nèi)部密碼芯片直接運算產(chǎn)生并加密存儲。在整個過程中保證簽名私鑰不出介質(zhì)，而且簽名私鑰的存儲由密碼芯片進(jìn)行加密保護(hù)，從而保證了用戶私鑰不會泄露。上圖為 USB Key 實物圖。（三）數(shù)字證書的作用身份認(rèn)證身份的真實性每份數(shù)字證書中不但包含證書擁有者的公鑰、私鑰、頒發(fā)機(jī)構(gòu)的簽名等信息 外，還包含證書持有者的私有信息。更重要的是，證書是由某一權(quán)威機(jī)構(gòu)頒發(fā)的， 網(wǎng)上信息交換過程中，雙方只要能夠驗證對方的數(shù)字證書，就可以確認(rèn)

9、對方的真 實身份，而且這種方式是法律上承認(rèn)的。數(shù)據(jù)加密數(shù)據(jù)的保密性網(wǎng)絡(luò)辦公中，重要的數(shù)據(jù)必須經(jīng)過加密以后才能安全的傳輸和存儲。目前， 破解使用數(shù)字證書加密的數(shù)據(jù)在現(xiàn)實中是不可能的，因此，數(shù)字證書解決了網(wǎng)絡(luò)系統(tǒng)中的保密問題。字簽名防篡改、防抵賴、法律效力現(xiàn)實生活中，可以要求對方通過簽名或蓋章的方式來確認(rèn)他的行為。通過網(wǎng)絡(luò)進(jìn)行的活動，只要進(jìn)行數(shù)字簽名，就可以避免對方抵賴自己的行為，而且電子簽名法規(guī)定數(shù)字簽名與手寫簽名或者蓋章具有同等的法律效力。三、數(shù)字證書分類及使用（一）數(shù)字證書分類在電子簽章系統(tǒng)數(shù)字證書策略中，有以下幾個類別：服務(wù)器證書主要頒發(fā)給 Web 站點或其他需要安全鑒別的服務(wù)器，證明服務(wù)

10、器的身份信息。服務(wù)器數(shù)字證書支持目前主流的 Web Server，包括但不限于：Weblogic、IIS、Lotus Domino、Apache、iPlant 等 Web 服務(wù)器?？纱娣庞诜?wù)器硬盤或加密硬件設(shè)備上。單位證書單位數(shù)字證書是用于標(biāo)識和證明單位用戶在網(wǎng)絡(luò)中真實身份的數(shù)字信息，可解決以單位的身份，在電子商務(wù)中面臨的單位身份仿冒、信息篡改、信息泄露等安全隱患。單位證書相當(dāng)于單位的公章。個人證書個人證書是用于表示和證明個人在網(wǎng)絡(luò)真實身份的數(shù)字信息，可以用來在網(wǎng)絡(luò)上證實個人的真實身份，對個人私密信息進(jìn)行保密等領(lǐng)域。個人證書相當(dāng)于個人的手章。職位證書/部門證書職位證書/部門證書，主要用于解決

11、單位中的個人在行使自身職責(zé)時，所涉及到的身份的仿冒、信息篡改、信息泄露等安全隱患。職位證書是介于單位證書、個人證書兩者之間的一種數(shù)字證書類型。該證書由單位的某一崗位負(fù)責(zé)人或者部門負(fù)責(zé)人所持有，該證書授權(quán)給單位的個人，但是行使的職責(zé)為該單位的某一崗位或者部門的職責(zé)，并不屬于完全的個人行為。職位證書相當(dāng)于單位內(nèi)部的部門章。（二）數(shù)字證書使用情況1、在應(yīng)用系統(tǒng)內(nèi)部，像系統(tǒng)維護(hù)的角色、處理業(yè)務(wù)的角色，也需要使用數(shù)字證書進(jìn)行身份認(rèn)證。2、用戶使用數(shù)字證書對數(shù)據(jù)進(jìn)行電子簽名和加密。3、SSL 證書（域名證書）：域名證書主要是用來建立客戶端與服務(wù)器之間的加密通道。4、配合電子簽章使用。（三）電子簽章介紹什么

12、是電子簽章電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認(rèn)性。電子印章與數(shù)字簽名技術(shù)用來檢測文件信息完整性以及通過證書技術(shù)驗證簽 章用戶邏輯身份，即電子身份的真實性和安全性，兩種技術(shù)的結(jié)合能夠最大限度 的保障用戶身份的合法性及文件的不可否認(rèn)性，確保文件以及印章或簽名的防偽 造、防篡改、防抵賴。遵循中華人民共和國電子簽名法關(guān)于電子簽名的規(guī)范， 符合國家安全標(biāo)準(zhǔn)。電子簽章特點1、安全可靠以現(xiàn)有 PKI 體系為基礎(chǔ)，將電子印章或手寫簽名信息與合同文檔綁定，確保簽章信息來源可靠；

13、系統(tǒng)為每一個電子印章生成唯一序列編號；防止非法制作拷 貝印章位圖；采用標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要，確保電子簽章和被簽文件緊密綁定；采用智能鑰匙盤存儲印章信息和用戶信息，與軟件一起聯(lián) 合控制簽章獲取權(quán)限；支持各種數(shù)字簽名證書，更加嚴(yán)格的保證簽名信息的安全。2、嚴(yán)謹(jǐn)合法遵循中華人民共和國電子簽名法關(guān)于電子簽名的規(guī)范，符合國家安全標(biāo)準(zhǔn)。采用 PKI 體系提供的數(shù)字證書；電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。3、功能強(qiáng)大支持對 WORD、W

14、PS、PDF 以及 HTML 格式數(shù)據(jù)的電子簽章支持多人聯(lián)合簽章功能，保證審批內(nèi)容和文檔內(nèi)容真實有效。支持批量驗章，一次性驗證文檔中所有的印章是否有效。電子印章具有防篡改、防偽造、防復(fù)制、防非法打印功能。支持打印控制，實現(xiàn)控制到用戶、打印電腦、打印機(jī)和打印份數(shù)。支持單密鑰盤存儲多枚印章，節(jié)省成本。4、開放擴(kuò)展性提供強(qiáng)大的二次開發(fā)接口 SDK，方便應(yīng)用系統(tǒng)集成，整合客戶或第三方系統(tǒng)和技術(shù)，滿足應(yīng)用系統(tǒng)的功能需求，為客戶提供增值的投資價值。電子簽章操作流程電子簽章系統(tǒng)采用數(shù)字證書確認(rèn)用戶的身份，可將電子簽章與 WORD 或 PD F 文檔捆綁在一起,一旦文檔發(fā)生篡改、偽造，電子簽章將失效；可隨時對

15、電子簽章的可靠性及其綁定的部分的完整性進(jìn)行驗證；簽章驗證顯示簽章用戶的所有信息(顯示應(yīng)用程序，文件名稱，授權(quán)單位，用戶名稱，密鑰序列，簽章名稱，簽章時間，簽章序列，計算機(jī) IP 等)，電子簽章中的簽章對象安全防止非法拷貝，復(fù)制、粘貼。四、身份認(rèn)證（安全登錄）（一）身份認(rèn)證流程數(shù)字證書身份認(rèn)證的過程就是數(shù)據(jù)簽名以及簽名驗證的過程，下圖中描述了用戶登錄系統(tǒng)時實現(xiàn)身份認(rèn)證的過程：平臺用戶OA系統(tǒng)簽名驗證服務(wù)器開始發(fā)送系統(tǒng)訪問請求生成登陸驗證信息對服務(wù)器返回的登陸驗證信息調(diào)用本地用戶證書私鑰進(jìn)行簽名將簽名結(jié)果及簽名證書發(fā)送給交易服務(wù)器獲取簽名信息和用戶證書進(jìn)行簽名有效性驗證驗證證書的有效性提取簽名證書

16、中的公鑰，驗證簽名的有效性返回驗證結(jié)果簽名有效？是否否用戶有效？業(yè)務(wù)失敗是結(jié)束進(jìn)入系統(tǒng)圖 4-1 數(shù)字證書身份認(rèn)證流程圖流程描述：用戶發(fā)送服務(wù)器產(chǎn)生登錄信息，然后發(fā)送到客戶端，此登陸信息每次登陸時不同，保證一次一密。客戶端調(diào)用簽名控件使用用戶私鑰對登錄信息進(jìn)行簽名，把簽名結(jié)果和簽名證書提交到服務(wù)器端。應(yīng)用系統(tǒng)獲取客戶端傳輸過來的數(shù)據(jù)簽名和簽名證書，登錄驗證信息明文從后臺獲取，不在網(wǎng)絡(luò)中傳輸，以防被竊取，然后調(diào)用 SVS 服務(wù)進(jìn)行簽名驗證。簽名驗證服務(wù)驗證簽名的有效性、數(shù)字證書的有效性，返回驗證結(jié)果。如果驗證通過，再檢驗用戶是否為本系統(tǒng)有效用戶，即此證書是否與系統(tǒng)內(nèi)某用戶建立了一一對應(yīng)的關(guān)系，如

17、果系統(tǒng)中存在證書與用戶的對應(yīng)關(guān)系，進(jìn)入系統(tǒng)，如果沒有，登錄失敗。如果證書驗證未通過，登陸失敗。（二）身份認(rèn)證實現(xiàn)在應(yīng)用系統(tǒng)平臺實現(xiàn)數(shù)字證書身份認(rèn)證功能，主要包含兩部分：1、對現(xiàn)有的登錄模塊進(jìn)行改造，替換掉原有的用戶名密碼登錄方式，需要進(jìn)行以下兩方面的修改：登錄模塊中客戶端部分實現(xiàn)對登錄信息（服務(wù)器產(chǎn)生的隨機(jī)字符串）的簽名功能。登錄模塊服務(wù)端依據(jù)相應(yīng)的接口實現(xiàn)與簽名驗證服務(wù)器的通信，實現(xiàn)客戶端部分簽名數(shù)據(jù)的驗證。2、增加證書管理模塊，用于管理平臺用戶和證書的一一對應(yīng)關(guān)系，使用數(shù)字證書進(jìn)行登錄。五、系統(tǒng)電子簽名和驗簽在應(yīng)用系統(tǒng)中主要是對各工作流程中流轉(zhuǎn)的公文進(jìn)行保護(hù)，保證公文在各個環(huán)節(jié)的真實性和完

18、整性，即在應(yīng)用系統(tǒng)的主要簽名對象是公文文檔，如 word 文檔、WPS 文檔、Excel 文檔等。電子簽名功能需要與公文流轉(zhuǎn)中各個環(huán)節(jié)的業(yè)務(wù)操作進(jìn)行融合，如文檔起草提交、文檔查閱、文檔審批等，操作上可歸為文檔保存和文檔查閱兩大類。在文檔保存時對文檔進(jìn)行電子簽名和驗簽，在保證數(shù)據(jù)傳輸過程的完整性后，將文檔以及簽名數(shù)據(jù)保存到數(shù)據(jù)庫中。以下為公文保存時的政務(wù)辦公用戶OA 系 統(tǒng)簽名驗證服務(wù)器開始進(jìn)行業(yè)務(wù)對業(yè)務(wù)數(shù)據(jù)調(diào)用本地用戶證書私鑰簽名將業(yè)務(wù)數(shù)據(jù)和簽名結(jié)果及簽名證書發(fā)送給交易服務(wù)器接收客戶端的業(yè)務(wù)數(shù)據(jù)以及簽名數(shù)據(jù)和簽名證書調(diào)用 SVS 接口進(jìn)行簽名有效性驗證驗證證書的有效性提取簽名證書中的公鑰，驗證

19、簽名的有效性返回驗證結(jié)果簽名有效？無效有效業(yè)務(wù)失敗保存數(shù)據(jù)結(jié)束電子簽名以及簽名驗證流程圖。圖 5-1 公文存儲電子簽名以及簽名驗證流程圖簽批公文的過程就是一個對數(shù)據(jù)進(jìn)行電子簽名和簽名驗證的過程，用戶提交簽批公文時，客戶端對提交公文進(jìn)行電子簽名，數(shù)據(jù)提交到后臺后，系統(tǒng)對簽名數(shù)據(jù)進(jìn)行簽名驗證，如果驗證成功對用戶提交信息（公文數(shù)據(jù)、公文數(shù)據(jù)對應(yīng)的簽名數(shù)據(jù)以及用戶證書信息）進(jìn)行保存，如果驗證失敗，說明用戶提交信息后， 信息在網(wǎng)絡(luò)傳輸?shù)倪^程中已經(jīng)被篡改，數(shù)據(jù)已經(jīng)不可信。顯示文件信息返回信息對數(shù)據(jù)進(jìn)行簽名驗證驗證失敗輸出驗證失敗信息，信息已經(jīng)被篡改提取查詢數(shù)據(jù)1、公文數(shù)據(jù)2、簽名數(shù)據(jù)3、用戶證書文檔查閱環(huán)

20、節(jié)，利用保存時存儲的簽名值進(jìn)行簽名驗證，在保證數(shù)據(jù)本地存儲的完整有效性后，由本環(huán)節(jié)的操作員進(jìn)行相關(guān)的審批操作。以下為公文查閱環(huán)節(jié)的簽名驗證流程圖：協(xié)同辦公系統(tǒng)數(shù)據(jù)庫圖 5-2 公文查閱電子簽名驗證流程圖接收查看公文的過程是對已經(jīng)保存的簽名數(shù)據(jù)進(jìn)行簽名驗證的過程，從數(shù)據(jù)庫中查詢的數(shù)據(jù)包含公文數(shù)據(jù)、公文數(shù)據(jù)對應(yīng)的簽名數(shù)據(jù)以及用戶簽名證書，如果驗證成功，說明公文是完整可信的，系統(tǒng)將數(shù)據(jù)返回給用戶，如果驗證失敗， 說明數(shù)據(jù)在數(shù)據(jù)庫保存的過程中已經(jīng)被篡改已經(jīng)不可信。六、應(yīng)用系統(tǒng)電子簽章電子簽章其本質(zhì)還是上面已經(jīng)提到的電子簽名，在電子簽名的基礎(chǔ)上添加了可視化印章，更符合我們傳統(tǒng)辦公模式中紙質(zhì)公文蓋章。以下

21、從電子簽章流程、電子簽章系統(tǒng)建設(shè)方案電子簽章管理以及電子簽章打印控制三個層面上對電子簽章進(jìn)行介紹。1、電子簽章流程在公文審批、檔案管理中使用到電子簽章，其格式可以為 word 格式、Excel 格式、WPS 格式以及 PDF 格式等。對公文加蓋電子簽章，如果數(shù)據(jù)發(fā)生更改，則印章以無效的形式顯示。人員查看審批的結(jié)果時，如果數(shù)據(jù)發(fā)生更改，或在傳輸過程中發(fā)生錯誤，印章顯示無效，表示內(nèi)容已經(jīng)被篡改或偽造。下圖中包含了對文檔進(jìn)行電子簽章以及簽章驗證的整個流程。圖 6-1 電子簽章操作流程圖以下為對 word 格式電子公文進(jìn)行蓋章以及驗章的效果。1電子簽章系統(tǒng)建設(shè)方案 PAGE 13加蓋電子簽章的文件XX

22、XXX 文件XXX ( 2Oxx) 這 號仁簽發(fā)人 ： 張xx .,己.于X沁XX遠(yuǎn) 知十X各有關(guān) 單位)X : I 。 葉牛日4圖 6-2 有效電子簽章示意圖公文驗證有效，顯示簽章信息X各有關(guān)單位xx. ; L 恰淝 鈕 ： m竊 可玩 茫！文1牛年 ： fA891BEgD 98EO4 打茫 :- AFl F A.2Af65696F59無控玉位：古北老呻術(shù)性泣寫XXXXXXXXXXXXXXXX XXXXX。o .,I 文吽名許 ：電子芒罕究 doo用一名許： 句北0許：古月芍忘司 ； 2012-11-16 8;02;-04七I : :JI碑361)1JOO2L一兒：l牛1.（ 附注 叢聯(lián)系

23、人 XXX ) .抄 送， ： xx部、XX二部、XX三部。心廠xxxxx20 xx 年 雙 月歡 日印發(fā) 4勹圖 6-3 有效電子簽章驗證示意圖文檔篡改后電子簽章顯示效果：XXXXX 文件4XXX ( 20歡） xx 號 簽發(fā)人 ： 張xx .,+4儼于XXXXX勸里知4X各有關(guān)單位xx ： L。 牛日斗圖 6-4 無效電子簽章示意圖文檔篡改后公文驗證無效，簽章信息顯示電子簽章系統(tǒng)建設(shè)方案圖 6-5 無效電子簽章驗證示意圖2、電子印章管理電子印章分類以采集印章分為個人印章、部門印章、單位各職能印章，其中個人印章可以為個人簽名形式或者是刻章形式，電子印章通過采集正式印章的印模而得，與真實的印章

24、保持一致。電子印章存儲及綁定電子印章統(tǒng)一存儲到單位簽章服務(wù)器上，由特定的管理員進(jìn)行統(tǒng)一管理，每個印章都需要與印章負(fù)責(zé)人的數(shù)字證書進(jìn)行綁定，從而設(shè)定印章的使用權(quán)限，系統(tǒng)的各業(yè)務(wù)操作人員在對公文進(jìn)行蓋章時，根據(jù)其數(shù)字證書來調(diào)取與數(shù)字證書綁定的印章，實現(xiàn)電子蓋章。14電子簽章系統(tǒng)建設(shè)方案 PAGE 163、打印控制打印控制是電子簽章的又一特點，結(jié)合現(xiàn)實中對文件份數(shù)的限制而定，操作人員可以設(shè)定公文流轉(zhuǎn)過程中每個人員的打印分?jǐn)?shù)，超過打印分?jǐn)?shù)后將不能繼續(xù)打印。七、應(yīng)用系統(tǒng)數(shù)據(jù)加密（一）系統(tǒng)數(shù)據(jù)傳輸加密實現(xiàn)解決傳輸中的安全，用戶登錄后，在傳輸數(shù)據(jù)前，采用 SSL 協(xié)議建立加密通道，并使用電子簽章系統(tǒng)頒發(fā)的

25、SSL 證書作為傳輸中的服務(wù)器身份鑒別標(biāo)識。數(shù)據(jù)傳輸前，通過在建立通道時，自動生成的加密密鑰對信息進(jìn)行加密，服務(wù)器端接收到數(shù)據(jù)后進(jìn)行解密。由于加密密鑰是在建立通道時隨機(jī)生成的，只有服務(wù)器和客戶機(jī)電腦持有， 并且數(shù)據(jù)傳輸完成后即失效，所以能夠保障數(shù)據(jù)加、解密的安全。數(shù)據(jù)加密傳輸示意圖如下：OA 系統(tǒng)平臺服務(wù)器加密非安全網(wǎng)絡(luò)環(huán)境加密客戶端客戶端圖 7-1 數(shù)據(jù)傳輸加密示意圖（二）系統(tǒng)數(shù)據(jù)存儲加密實現(xiàn)對有密級要求的公文可以進(jìn)行數(shù)據(jù)加密，非授權(quán)的用戶無法解析加密的數(shù)據(jù)得到原文。使用基于數(shù)字證書的對稱加密和非對稱加密結(jié)合的加密方式能確保數(shù)據(jù)的安全性，就算數(shù)據(jù)被人盜取，得到的也是無意義的加密數(shù)據(jù)，無法查看

26、到數(shù)據(jù)的明文。并且該技術(shù)可以實現(xiàn)一人加密授權(quán)多人查看加密數(shù)據(jù)的功能。以下為一人加密授權(quán)一人解密數(shù)據(jù)示意圖。電子簽章系統(tǒng)建設(shè)方案圖 7-2 數(shù)據(jù)加密示意圖授權(quán)多人解密數(shù)據(jù)的功能可以結(jié)合數(shù)字信封技術(shù)實現(xiàn)。八、第三方應(yīng)用系統(tǒng)集成（一）CA 的選型在各類平臺信息化建設(shè)中主要有以下工作：身份的認(rèn)證；流轉(zhuǎn)文件的簽名和蓋章；數(shù)字證書的加密和解密。目前市面上有幾十家 CA 中心，都能夠?qū)崿F(xiàn)身份認(rèn)證，數(shù)據(jù)加解密和簽章，但為了安全，我們系統(tǒng)生成的投標(biāo)文件最終都會轉(zhuǎn)成 PDF，這就需要 CA 簽章能夠在 PDF 上簽章，這是一個 CA 選型的主要門檻。除了此條件外，我們還需要考慮一些技術(shù)參數(shù)，如對文件加解密的時間要求，認(rèn)證的響應(yīng)時間等。（二）CA 網(wǎng)上身份認(rèn)證網(wǎng)上身份認(rèn)證是指通過計算機(jī)網(wǎng)絡(luò)對通訊雙方身份的真