電商平臺(tái)電子簽名認(rèn)證服務(wù)平臺(tái)建設(shè)方案詳細(xì)

1、96/96保利能源電子商務(wù)(淘煤網(wǎng))電商平臺(tái)電子簽名認(rèn)證服務(wù)平臺(tái)建設(shè)方案安證通信息科技股份2015-04-10目錄TOC o 1-3 h z u HYPERLINK l _Toc420410833 保利能源電子商務(wù)發(fā)展電商平臺(tái)電子簽名認(rèn)證服務(wù)平臺(tái) PAGEREF _Toc420410833 h 1 HYPERLINK l _Toc420410834 建設(shè)方案 PAGEREF _Toc420410834 h 1 HYPERLINK l _Toc420410835 一、項(xiàng)目背景 PAGEREF _Toc420410835 h 4 HYPERLINK l _Toc420410836 二、需求分析 P

2、AGEREF _Toc420410836 h 4 HYPERLINK l _Toc420410837 2.1電子商務(wù)領(lǐng)域需求分析 PAGEREF _Toc420410837 h 5 HYPERLINK l _Toc420410838 2.2電子化招投標(biāo)領(lǐng)域需求分析 PAGEREF _Toc420410838 h 5 HYPERLINK l _Toc420410839 2.3融資平臺(tái)需求分析 PAGEREF _Toc420410839 h 6 HYPERLINK l _Toc420410840 2.4物流平臺(tái)需求分析 PAGEREF _Toc420410840 h 6 HYPERLINK l _

3、Toc420410841 2.5保利能源整體應(yīng)用需求 PAGEREF _Toc420410841 h 7 HYPERLINK l _Toc420410842 三、建設(shè)方案 PAGEREF _Toc420410842 h 7 HYPERLINK l _Toc420410843 3.1建設(shè)內(nèi)容 PAGEREF _Toc420410843 h 7 HYPERLINK l _Toc420410844 3.2設(shè)計(jì)依據(jù) PAGEREF _Toc420410844 h 8 HYPERLINK l _Toc420410845 3.3設(shè)計(jì)原則 PAGEREF _Toc420410845 h 8 HYPERLIN

4、K l _Toc420410846 3.4平臺(tái)總體架構(gòu) PAGEREF _Toc420410846 h 9 HYPERLINK l _Toc420410847 3.5平臺(tái)部署方案 PAGEREF _Toc420410847 h 11 HYPERLINK l _Toc420410848 3.6業(yè)務(wù)流程介紹 PAGEREF _Toc420410848 h 12 HYPERLINK l _Toc420410849 3.6.1電子商務(wù)簽名認(rèn)證流程 PAGEREF _Toc420410849 h 12 HYPERLINK l _Toc420410850 3.6.2電子化招投標(biāo)業(yè)務(wù)流程 PAGEREF _

5、Toc420410850 h 13 HYPERLINK l _Toc420410851 四、平臺(tái)功能介紹 PAGEREF _Toc420410851 h 15 HYPERLINK l _Toc420410852 1.第三方認(rèn)證服務(wù)集成 PAGEREF _Toc420410852 h 15 HYPERLINK l _Toc420410853 2.一簽通管理平臺(tái)功能介紹 PAGEREF _Toc420410853 h 16 HYPERLINK l _Toc420410854 4.2.1系統(tǒng)設(shè)置管理PAGEREF _Toc420410854 h 16 HYPERLINK l _Toc42041085

6、5 4.2.2安全認(rèn)證管理 PAGEREF _Toc420410855 h 16 HYPERLINK l _Toc420410856 4.2.3電子印章管理 PAGEREF _Toc420410856 h 17 HYPERLINK l _Toc420410857 4.2.4系統(tǒng)審計(jì)管理 PAGEREF _Toc420410857 h 19 HYPERLINK l _Toc420410858 3.一簽通簽章客戶端功能介紹 PAGEREF _Toc420410858 h 19 HYPERLINK l _Toc420410859 4.3.1簽章客戶端功能 PAGEREF _Toc420410859

7、h 19 HYPERLINK l _Toc420410860 4.一簽通電子合同驗(yàn)證服務(wù) PAGEREF _Toc420410860 h 20 HYPERLINK l _Toc420410861 4.4.1已簽電子合同線下驗(yàn)證 PAGEREF _Toc420410861 h 21 HYPERLINK l _Toc420410862 4.4.2已簽電子合同線上驗(yàn)證 PAGEREF _Toc420410862 h 21 HYPERLINK l _Toc420410863 五、系統(tǒng)擴(kuò)展功能 PAGEREF _Toc420410863 h 21 HYPERLINK l _Toc420410864 5.

8、1手機(jī)移動(dòng)設(shè)備簽名簽章功能介紹 PAGEREF _Toc420410864 h 21 HYPERLINK l _Toc420410865 5.2CloudSign云簽章服務(wù) PAGEREF _Toc420410865 h 22 HYPERLINK l _Toc420410866 5.3打印防偽設(shè)計(jì) PAGEREF _Toc420410866 h 24 HYPERLINK l _Toc420410867 5.2.1光學(xué)水印防偽 PAGEREF _Toc420410867 h 24 HYPERLINK l _Toc420410868 5.2.2二維條碼防偽技術(shù)PAGEREF _Toc4204108

9、68 h 25 HYPERLINK l _Toc420410869 六、應(yīng)用集成方案 PAGEREF _Toc420410869 h 25 HYPERLINK l _Toc420410870 5.1安全身份認(rèn)證集成接口 PAGEREF _Toc420410870 h 26 HYPERLINK l _Toc420410871 5.2客戶端PDF電子簽章接口 PAGEREF _Toc420410871 h 31 HYPERLINK l _Toc420410872 5.3OfficeSign集成接口 PAGEREF _Toc420410872 h 37 HYPERLINK l _Toc4204108

10、73 5.4iwebsign網(wǎng)頁集成接口 PAGEREF _Toc420410873 h 41 HYPERLINK l _Toc420410874 5.5網(wǎng)頁轉(zhuǎn)PDF集成接口 PAGEREF _Toc420410874 h 45 HYPERLINK l _Toc420410875 5.6PDF后臺(tái)批量簽章集成接口 PAGEREF _Toc420410875 h 46 HYPERLINK l _Toc420410876 七、典型應(yīng)用案例 PAGEREF _Toc420410876 h 51 HYPERLINK l _Toc420410877 八、方案技術(shù)特點(diǎn) PAGEREF _Toc420410

11、877 h 61 HYPERLINK l _Toc420410878 九、系統(tǒng)運(yùn)行環(huán)境 PAGEREF _Toc420410878 h 62 HYPERLINK l _Toc420410879 十、平臺(tái)營運(yùn)管理 PAGEREF _Toc420410879 h 64 HYPERLINK l _Toc420410880 8.1身份鑒證流程 PAGEREF _Toc420410880 h 64 HYPERLINK l _Toc420410881 8.1.1申請(qǐng)人資格說明 PAGEREF _Toc420410881 h 64 HYPERLINK l _Toc420410882 8.1.2填寫電子印章申

12、請(qǐng)表 PAGEREF _Toc420410882 h 65 HYPERLINK l _Toc420410883 8.1.3申請(qǐng)信息審核 PAGEREF _Toc420410883 h 65 HYPERLINK l _Toc420410884 8.1.4服務(wù)收費(fèi) PAGEREF _Toc420410884 h 65 HYPERLINK l _Toc420410885 8.1.5電子印章發(fā)放 PAGEREF _Toc420410885 h 65 HYPERLINK l _Toc420410886 8.1.6啟用電子印章 PAGEREF _Toc420410886 h 66 HYPERLINK l

13、_Toc420410887 8.2證書掛失流程 PAGEREF _Toc420410887 h 66 HYPERLINK l _Toc420410888 8.3證書銷毀流程 PAGEREF _Toc420410888 h 67 HYPERLINK l _Toc420410889 8.4證書補(bǔ)辦流程 PAGEREF _Toc420410889 h 67 HYPERLINK l _Toc420410890 8.5證書延期服務(wù)流程 PAGEREF _Toc420410890 h 68 HYPERLINK l _Toc420410891 8.6證書到期后續(xù)費(fèi) PAGEREF _Toc420410891

14、 h 69 HYPERLINK l _Toc420410892 8.7客服服務(wù)流程 PAGEREF _Toc420410892 h 70 HYPERLINK l _Toc420410893 8.7.1售后服務(wù)原則與目標(biāo) PAGEREF _Toc420410893 h 71 HYPERLINK l _Toc420410894 8.7.2售后服務(wù)內(nèi)容 PAGEREF _Toc420410894 h 71 HYPERLINK l _Toc420410895 8.7.3售后服務(wù)形式 PAGEREF _Toc420410895 h 72 HYPERLINK l _Toc420410896 8.7.4售后

15、服務(wù)響應(yīng)時(shí)限 PAGEREF _Toc420410896 h 74 HYPERLINK l _Toc420410897 8.7.5售后服務(wù)應(yīng)急方案 PAGEREF _Toc420410897 h 74 HYPERLINK l _Toc420410898 8.8系統(tǒng)升級(jí)流程 PAGEREF _Toc420410898 h 74 HYPERLINK l _Toc420410899 8.8.1一簽通認(rèn)證管理分平臺(tái)升級(jí)流程 PAGEREF _Toc420410899 h 75 HYPERLINK l _Toc420410900 8.8.2一簽通簽章客戶端升級(jí)流程 PAGEREF _Toc4204109

16、00 h 76 HYPERLINK l _Toc420410901 十一、供應(yīng)商概況 PAGEREF _Toc420410901 h 77項(xiàng)目背景保利（）能源電子商務(wù)發(fā)展（以下稱：保利能源電商）是保利能源控股組建的互聯(lián)網(wǎng)電子商務(wù)交易平臺(tái)，是基于目前全國煤炭市場現(xiàn)狀，應(yīng)運(yùn)而生的大宗煤炭交易平臺(tái)。平臺(tái)通過互聯(lián)網(wǎng)的經(jīng)營模式，改變了傳統(tǒng)的銷售方式，提高工作效率，節(jié)約運(yùn)營成本。致力于做中國最專業(yè)的煤炭、焦炭交易平臺(tái)，力求從煤炭交易、物流倉儲(chǔ)、在線融資、第三方檢驗(yàn)、煤炭資訊提供等方面全方位整合交易商、物流服務(wù)商、金融服務(wù)商、權(quán)威檢驗(yàn)機(jī)構(gòu)，縮短煤炭產(chǎn)業(yè)鏈，確保各經(jīng)營環(huán)節(jié)良性發(fā)展，服務(wù)煤炭全行業(yè)客戶。平臺(tái)與國

17、內(nèi)權(quán)威機(jī)構(gòu)合作采取全流程數(shù)字認(rèn)證，確保交易數(shù)據(jù)流和支付數(shù)據(jù)流的安全性。而保利能源電商電子簽名認(rèn)證平臺(tái)的建設(shè)將全面解決交易中各種電子合同等電子文檔的數(shù)字簽名（簽章）、身份認(rèn)證、數(shù)據(jù)交互等安全問題。需求分析電子商務(wù)行業(yè)是電子簽名應(yīng)用比較躍、廣泛的領(lǐng)域。其中，作為電子行業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)，在保障網(wǎng)上交易安全，提供公正、可信的認(rèn)證服務(wù)方面發(fā)揮了重要的作用。隨著中華人民共和國電子簽名法的頒布與實(shí)施為網(wǎng)上電子合同的有效性提供了法律保障，在電子合同中應(yīng)用電子簽章最顯著的要求就是能夠在相應(yīng)的位置加蓋上甲乙雙方的XX，在合同的邊緣加蓋騎縫章，來保證文件不被抽頁，合同不被他人篡改。為了避免實(shí)物印章在合同中

18、存在的蓋章難、印章被濫用、代蓋、偷蓋等問題。因此將所有的物理印章進(jìn)行電子化，通過印章管理系統(tǒng)實(shí)現(xiàn)對(duì)電子印章使用的規(guī)范管理。具體的需求可以描述為如下幾點(diǎn)：電子商務(wù)領(lǐng)域需求分析應(yīng)用需求：在保利能源電子商務(wù)平臺(tái)中，都存在普通電商平臺(tái)中常見的問題，就是商務(wù)上交易采取“背靠背”方式。既交易雙方在互不認(rèn)識(shí)的情況下不見面線上交易，不見面就存在對(duì)對(duì)方身份信息無法確認(rèn)，交易雙方線上簽訂的電子合同協(xié)議等文件無法進(jìn)行追溯，單純的依靠平臺(tái)的安全性來提供保證，如果平臺(tái)的安全認(rèn)證強(qiáng)度不高，就很容易被第三方假冒交易方的身份，破壞交易甚至敗壞被假冒一方的信譽(yù)或盜取被假冒一方的完成非法交易等后果；另外在電子商務(wù)中，電子信息在網(wǎng)

19、絡(luò)傳輸?shù)倪^程中, 可能被他人非法地修改、刪除或重放, 這樣就無法保證信息的真實(shí)性、完整性和有效性，電子商務(wù)的網(wǎng)絡(luò)安全無法得到保障；在電子商務(wù)中,交易產(chǎn)生的是電子訂單、電子合同，與傳統(tǒng)的書面形式存在很大的不同，其法律效力如何取決于法律的有關(guān)規(guī)定。而且，由于電子商務(wù)所依賴的互聯(lián)網(wǎng)平臺(tái)本身具有開放性的特點(diǎn)，交易雙方的數(shù)據(jù)如何避免被他人截取和篡改，以保證其完整性和保密性，這都是電子商務(wù)發(fā)展必須面對(duì)和解決的問題。只有滿足以上要求的電子合同才能稱之為合法的電子合同，才能與傳統(tǒng)紙質(zhì)合同具備同等的法律效率。通過對(duì)所有電子商務(wù)活動(dòng)進(jìn)行安全保護(hù)和審計(jì)，從而商務(wù)訂單和采購單可以通過協(xié)同商務(wù)平臺(tái)采用電子訂單和電子采購

20、單，對(duì)所有供應(yīng)商的合同也可以采用電子合同，從而在安全的同時(shí)大大提升商務(wù)效率，提升保利能源的企業(yè)形象。電子化招投標(biāo)領(lǐng)域需求分析應(yīng)用需求：保利能源采用電子化招投標(biāo)一方面主要可以杜絕招投標(biāo)過程中的暗箱操作、腐敗尋私等行為，同時(shí)增加招標(biāo)工作的透明性和公開性。另一方面，電子招投標(biāo)平臺(tái)更加高效、便捷，縮短了項(xiàng)目周期，也降低了運(yùn)作成本，優(yōu)化了招投標(biāo)工作的業(yè)務(wù)流程，對(duì)于招投標(biāo)業(yè)務(wù)模式的推廣起到了重要的支持作用。電子招投標(biāo)系統(tǒng)在帶來便利的同時(shí)也帶來不安全因素，于是對(duì)于該系統(tǒng)的安全性應(yīng)用提出了更高的要求。如投標(biāo)方的身份信息確認(rèn)，傳統(tǒng)的用戶名和密碼方式明顯不是最好的解決辦法，很容易被黑客木馬或第三者非法截取或獲得，

21、另外從法律層面來說對(duì)整個(gè)招投標(biāo)過程中參與者的行為不能做到防抵賴，同時(shí)標(biāo)書中一般都存在一些商務(wù)上和技術(shù)上的私隱，所以標(biāo)書的傳輸安全和標(biāo)書內(nèi)容上的安全也存在著一點(diǎn)的安全隱患，最后是電子標(biāo)書在最后形成投標(biāo)書前都需要加蓋單位電子公章，可以提高電子標(biāo)書合法性、嚴(yán)肅性、完整性和不可否認(rèn)性。融資平臺(tái)需求分析應(yīng)用需求：原有的金融業(yè)務(wù)中所涉與的大量紙質(zhì)合同協(xié)議文件已經(jīng)跟不上互聯(lián)網(wǎng)金融的發(fā)展速度，嚴(yán)重制約了互聯(lián)網(wǎng)金融的發(fā)展。用電子合同替代紙質(zhì)合同，并在金融業(yè)務(wù)環(huán)節(jié)中進(jìn)行電子化流轉(zhuǎn)，無論在降低管理成本，還是在提高合同處理效率、優(yōu)化商務(wù)服務(wù)體驗(yàn)方面，均具有傳統(tǒng)業(yè)務(wù)模式不可比擬的先進(jìn)性。最為突出的是互聯(lián)網(wǎng)金融中電子憑證

22、，傳統(tǒng)紙質(zhì)憑證已經(jīng)無法滿足互聯(lián)網(wǎng)金融發(fā)展需求，大量合同、定單都要實(shí)現(xiàn)電子化轉(zhuǎn)換，電子憑證需求更加突出。物流平臺(tái)需求分析應(yīng)用需求：電子商務(wù)企業(yè)的發(fā)展受到物流瓶頸的制約，特別對(duì)于大中型企業(yè)來說，突破這一瓶頸將會(huì)使其掌握新的制高點(diǎn)。保利廉運(yùn)通過借助信息技術(shù)與電子商務(wù)，打破傳統(tǒng)供應(yīng)鏈上的制造商、交易商、物流商之間的時(shí)間與空間限制，簡化了業(yè)務(wù)流程，帶來物流應(yīng)用的變革，采用線上物流中心使企業(yè)降低交易成本、縮短訂貨周期、改善信息管理和提高決策水平，從質(zhì)量、成本和響應(yīng)速度三方面改進(jìn)企業(yè)經(jīng)營，增強(qiáng)企業(yè)商務(wù)競爭能力，物流商和交易商可在物流中心進(jìn)行掛單、交易通過簽署電子合同完成線上交易。實(shí)現(xiàn)全流程的平臺(tái)監(jiān)管，確保貨

23、物運(yùn)輸質(zhì)量。保利能源整體應(yīng)用需求根據(jù)對(duì)保利能源的業(yè)務(wù)系統(tǒng)需求分析總結(jié)后有如下幾點(diǎn)電子簽名認(rèn)證應(yīng)用需求：電子合同：實(shí)現(xiàn)電子商務(wù)合同全流程電子化。電子單據(jù)：實(shí)現(xiàn)電子訂單、合同審批、電子憑據(jù)等單據(jù)的電子化。電子化招投標(biāo)：評(píng)委對(duì)電子標(biāo)書進(jìn)行簽名評(píng)標(biāo)、用戶可制作電子標(biāo)書加蓋電子印章應(yīng)用實(shí)現(xiàn)電子化招投標(biāo)。移動(dòng)端簽章：實(shí)現(xiàn)在移動(dòng)端打開PDF文檔進(jìn)行審批簽章簽章應(yīng)用。物流管控：監(jiān)控貨物“倉庫到倉庫”之間的物流情況，電子核賬、電子監(jiān)管。安全身份認(rèn)證：基于USBKEY數(shù)字證書的登錄機(jī)制比“用戶名+密碼”更安全。交易數(shù)據(jù)安全：關(guān)鍵數(shù)據(jù)加解密，防篡改、防泄密。第三方檢測報(bào)告：實(shí)現(xiàn)對(duì)平臺(tái)內(nèi)提供的第三方檢測報(bào)告后臺(tái)批量簽

24、章應(yīng)用。建設(shè)方案建設(shè)內(nèi)容建設(shè)電子簽名認(rèn)證服務(wù)平臺(tái)在保利能源部署電子簽名認(rèn)證服務(wù)平臺(tái)，其相對(duì)獨(dú)立于各業(yè)務(wù)系統(tǒng)，并提供統(tǒng)一標(biāo)準(zhǔn)的電子公章/個(gè)人簽名的制作、發(fā)放、注銷、審計(jì)、查詢、驗(yàn)證等服務(wù)。電子簽章與應(yīng)用系統(tǒng)的無縫集成電子簽章系統(tǒng)作為獨(dú)立的、基礎(chǔ)的認(rèn)證平臺(tái)，主要為各業(yè)務(wù)信息系統(tǒng)提供安全保障，必須與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)無縫集成，即能夠滿足目前業(yè)務(wù)系統(tǒng)的需要，也可以滿足未來業(yè)務(wù)系統(tǒng)的需要。因此，需提供相對(duì)標(biāo)準(zhǔn)的應(yīng)用接口，滿足不同應(yīng)用系統(tǒng)對(duì)電子簽章的調(diào)用，以促進(jìn)應(yīng)用的順利開展。平臺(tái)運(yùn)營規(guī)范保利能源電子簽名認(rèn)證服務(wù)平臺(tái)的建立我們將汲取在同行業(yè)的應(yīng)用案例經(jīng)驗(yàn)和保利能源的實(shí)際應(yīng)用流程制定一套適合保利能源的營運(yùn)流程規(guī)范

25、，從而保證保利能源電商交易平臺(tái)各個(gè)環(huán)節(jié)的安全性和風(fēng)險(xiǎn)可控性。建立電子合同生成服務(wù)可以通過界面方便的定制電子合同、批單模版，通過數(shù)據(jù)接口接收業(yè)務(wù)系統(tǒng)數(shù)據(jù)生成PDF格式的電子保單。設(shè)計(jì)依據(jù)本方案依據(jù)以下文件或規(guī)范設(shè)計(jì)：中華人民共和國電子簽名法國務(wù)院印章管理規(guī)范（國務(wù)院1999-25號(hào)文）國務(wù)院密碼管理規(guī)定（國務(wù)院273號(hào)令）公安信息網(wǎng)電子簽章系統(tǒng)技術(shù)規(guī)范（暫行）信息系統(tǒng)安全等級(jí)保護(hù)基本要求公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定設(shè)計(jì)原則合法性原則：嚴(yán)格遵循中華人民共和國電子簽名法規(guī)范，符合國家安全標(biāo)準(zhǔn)。規(guī)范性原則：電子簽章系統(tǒng)應(yīng)通過公安部計(jì)算機(jī)信息安全專用產(chǎn)品的檢測，嚴(yán)格遵循公安部公安信息網(wǎng)電子簽章系統(tǒng)技術(shù)

26、規(guī)范（暫行）要求，符合行業(yè)標(biāo)準(zhǔn)。安全性原則：簽章系統(tǒng)所涉與的產(chǎn)品、技術(shù)和加密算法要有國家法定機(jī)構(gòu)的認(rèn)證和審核，亦要通過公安部相關(guān)機(jī)構(gòu)的檢測并獲得銷售許可證。系統(tǒng)與PKI/PMI結(jié)合，采用USB KEY作為證書與印章的載體。使用相關(guān)加密、簽名、數(shù)字身份認(rèn)證、數(shù)字水印等技術(shù)構(gòu)建嚴(yán)密安全體系，確保印章系統(tǒng)與印章數(shù)據(jù)的安全身份訪問、使用、傳輸、信息加密安全。保障對(duì)印章系統(tǒng)與簽章數(shù)據(jù)的身份認(rèn)證唯一性、可追溯、不可否認(rèn)。嚴(yán)密性原則：所有電子簽章軟件在簽章之前都通過驗(yàn)證服務(wù)器軟件來驗(yàn)證電子印章的有效性。開放性原則：從技術(shù)體系上，電子簽章應(yīng)提供二次開發(fā)的標(biāo)準(zhǔn)接口。支持與多種體系結(jié)構(gòu)下的相關(guān)業(yè)務(wù)系統(tǒng)結(jié)合，實(shí)現(xiàn)在

27、不同業(yè)務(wù)系統(tǒng)中電子簽章應(yīng)用。擴(kuò)展性原則：電子簽章系統(tǒng)應(yīng)具有較強(qiáng)的伸縮性和可擴(kuò)展性，既能滿足現(xiàn)階段綜合系統(tǒng)等相關(guān)業(yè)務(wù)系統(tǒng)電子簽章、電子簽名應(yīng)用的需要，在未來也能與更多的業(yè)務(wù)系統(tǒng)結(jié)合，適應(yīng)更大的應(yīng)用范圍。易用性原則：用戶接口與界面設(shè)計(jì)要友好、美觀；操作符合日常工作流程需要，易學(xué)習(xí)、易操作；系統(tǒng)提示和幫助信息準(zhǔn)確、與時(shí)；維護(hù)工作簡單、方便、實(shí)用。平臺(tái)總體架構(gòu)保利能源電子簽名認(rèn)證服務(wù)平臺(tái)是基于安證通一簽通認(rèn)證管理分平臺(tái)以PKI/PMI技術(shù)為基礎(chǔ)，利用第三方CA系統(tǒng)為用戶簽發(fā)數(shù)字證書。為保利能源業(yè)務(wù)系統(tǒng)提供電子印章電子簽名電子取證身份認(rèn)證等功能，與第三方CA數(shù)字證書結(jié)合，并為用戶的用章行為提供授權(quán)和驗(yàn)證

28、等服務(wù)，以實(shí)現(xiàn)蓋章內(nèi)容的真實(shí)可信、內(nèi)容完整、不可否認(rèn)以與蓋章合法性要求；并針對(duì)保利能源應(yīng)用實(shí)際應(yīng)用情況，提供相應(yīng)的印章接口，實(shí)現(xiàn)與應(yīng)用的結(jié)合?？傮w架構(gòu)如下圖所示：圖一：一簽通電子簽名認(rèn)證分平臺(tái)總體架構(gòu)由上圖可見，一簽通認(rèn)證分服務(wù)分平臺(tái)主要包括四層：第三方安全認(rèn)證層：第三方安全認(rèn)證層主要為一簽通分平臺(tái)提供法律效力、公信力和安全性。支持國內(nèi)所有第三方數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā)的證書，支持多CA認(rèn)證，同步更新CRL廢止證書列表，目前該集成了國內(nèi)十幾家主流行業(yè)應(yīng)用的第三方證書注冊(cè)頒發(fā)功能和公民XX認(rèn)證與時(shí)間戳服務(wù)確保了平臺(tái)用戶安全性、和法律效力。一簽通電子簽名認(rèn)證分平臺(tái)：提供平臺(tái)用戶注冊(cè)管理、用戶授權(quán)管理、

29、數(shù)字證書管理、電子印章管理、電子印章認(rèn)證、移動(dòng)簽章管理、供應(yīng)鏈關(guān)系管理、合同會(huì)簽管理、收費(fèi)服務(wù)管理、系統(tǒng)審計(jì)管理、系統(tǒng)設(shè)置管理等功能。一簽通客戶端軟（組）件：該層主要為電子簽章應(yīng)用表現(xiàn)層，提供在PC端和移動(dòng)端對(duì)電子文檔進(jìn)行（包括PDF、DOCXXLSX、XML、From表單、WEB網(wǎng)頁等格式文檔）簽名、簽批操作。且提供紙質(zhì)文檔輸出防偽功能。業(yè)務(wù)系統(tǒng)接入層：一簽通認(rèn)證管理分平臺(tái)提供豐富接口資源，可與多種業(yè)務(wù)系統(tǒng)集成結(jié)合使用，如各地CA認(rèn)證機(jī)構(gòu)、B2B電子商務(wù)平臺(tái)、行業(yè)電子商務(wù)平臺(tái)、招投標(biāo)系統(tǒng)等業(yè)務(wù)系統(tǒng)接入。平臺(tái)部署方案根據(jù)保利能源應(yīng)用的需求，推薦保利能源采用一簽通認(rèn)證管理分平臺(tái)部署模式，即在用戶

30、可以管控的計(jì)算機(jī)房部署單獨(dú)的一簽通認(rèn)證管理分平臺(tái)，該平臺(tái)作為保利能源對(duì)外的應(yīng)用服務(wù)所以部署環(huán)境必須能夠連接互聯(lián)網(wǎng)或?qū)＞W(wǎng)。由保利能源信息管理人員對(duì)用戶進(jìn)行注冊(cè)制作印章發(fā)放給用戶，用戶信息和業(yè)務(wù)信息由物美這邊進(jìn)行管理。而不上傳到一簽通云服務(wù)平臺(tái)，云服務(wù)平臺(tái)不參與對(duì)分平臺(tái)的管理，只為分平臺(tái)提供系統(tǒng)授權(quán)服務(wù)、數(shù)字證書申請(qǐng)審批服務(wù)、第三方證書接入管理等功能。部署示例圖如下圖：保利能源電子簽名認(rèn)證平臺(tái)部署拓?fù)鋱D業(yè)務(wù)流程介紹電子商務(wù)簽名認(rèn)證流程以下電子商務(wù)平臺(tái)業(yè)務(wù)流程主要以電子合同會(huì)簽為例，具體業(yè)務(wù)流程可根據(jù)保利能源電子商務(wù)平臺(tái)的實(shí)際業(yè)務(wù)流程實(shí)現(xiàn)電子簽名認(rèn)證應(yīng)用。電子合同簽章流程流程描述：買賣雙方首先在保利

31、能源電子商務(wù)平臺(tái)上進(jìn)行注冊(cè)（保利能源電子商務(wù)平臺(tái)集成一簽通認(rèn)證分中心），頒發(fā)證書制作印章。買賣雙方登陸平臺(tái)需要做身份認(rèn)證功能確保用戶身份有效性（由一簽通認(rèn)證分中心提供身份認(rèn)證接口）。賣方在線起草合同生成PDF電子合同雙方進(jìn)行審批。（由一簽通認(rèn)證分中心提供PDF電子合同生成服務(wù)或業(yè)務(wù)系統(tǒng)自己生成）。買賣雙方審批通過后進(jìn)入電子合同會(huì)簽階段，會(huì)簽流程按實(shí)際應(yīng)用順序進(jìn)行。買賣雙方在電子商務(wù)平臺(tái)內(nèi)可以查看需要簽訂的電子合同，在線打開進(jìn)行蓋章操作。（由一簽通認(rèn)證分中心提供在線打開PDF文檔控件和提供簽章接口）。買賣雙方簽署完成后可進(jìn)行驗(yàn)證合同的真?zhèn)闻c簽署人的身份信息，確認(rèn)無誤后可下載電子合同歸檔，合同會(huì)簽

32、流程完成。電子化招投標(biāo)業(yè)務(wù)流程保利能源電子化招投標(biāo)應(yīng)用流程描述主要通過將招投標(biāo)系統(tǒng)與一簽通電子簽名認(rèn)證分中心進(jìn)行結(jié)合，實(shí)現(xiàn)對(duì)招投標(biāo)全流程無紙化應(yīng)用應(yīng)用描述具體如下：電子招投標(biāo)流程圖流程描述：授權(quán)委托：招投標(biāo)方與平臺(tái)簽署授權(quán)委托協(xié)議，并繳付保證金。發(fā)布招標(biāo)公格：招標(biāo)方根據(jù)自身的業(yè)務(wù)情況，合理設(shè)置公告時(shí)間以與公告內(nèi)容后進(jìn)行，通過工作臺(tái)上傳公示文本生成PDF格式且加蓋招標(biāo)方采購公章的招標(biāo)公告。（由一簽通電子簽名分中心提供PDF招標(biāo)文件生成服務(wù)和簽章服務(wù)）。投標(biāo)：投標(biāo)方購買標(biāo)書后可在線下制作投標(biāo)文件，且生成PDF格式的投標(biāo)標(biāo)書上傳到投標(biāo)平臺(tái)然后進(jìn)行加蓋投標(biāo)單位公章或法人簽名。（由一簽通認(rèn)證分中心提供生

33、成PDF標(biāo)書服務(wù)和簽章服務(wù)，或業(yè)務(wù)系統(tǒng)自己提供PDF生成功能）。投標(biāo)方蓋章后可選擇對(duì)投標(biāo)文件進(jìn)行加密防止投標(biāo)文件內(nèi)容外泄，加密通過指定評(píng)標(biāo)評(píng)委的證書進(jìn)行加密。（由一簽通認(rèn)證分中心提供標(biāo)書加減密服務(wù)）。開標(biāo)：現(xiàn)場開標(biāo)需要所有評(píng)委到場后，采用評(píng)委的個(gè)人證書進(jìn)行表示解密方可打開標(biāo)書。（由一簽通認(rèn)證分中心提供標(biāo)書減密服務(wù)）。評(píng)標(biāo):評(píng)委可真對(duì)電子評(píng)標(biāo)意見表進(jìn)行個(gè)人意見填寫，并加蓋評(píng)委個(gè)人電子簽名。中標(biāo)公格：評(píng)標(biāo)后發(fā)布招標(biāo)結(jié)果該結(jié)果加蓋平臺(tái)公章。（由一簽通認(rèn)證分中心提供簽章接口）。交易流程：招標(biāo)單位與中標(biāo)單位進(jìn)行電子合同的會(huì)簽。會(huì)簽流程可參考電子合同會(huì)簽流程。平臺(tái)功能介紹保利能源電子簽名認(rèn)證服務(wù)平臺(tái)整個(gè)系

34、統(tǒng)主要包含服務(wù)管理端和電子簽章客戶端軟件兩部分。第三方認(rèn)證服務(wù)集成第三方安全認(rèn)證層主要包括以下功能：第三方數(shù)字證書認(rèn)證：一簽通平臺(tái)依托第三方CA提供的數(shù)字證書，確保平臺(tái)服務(wù)的法律效力、公信力和安全性。支持國內(nèi)所有第三方數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā)的證書，支持多CA認(rèn)證，同步更新CRL廢止證書列表。且集成了國內(nèi)十幾家主流行業(yè)應(yīng)用的第三方證書頒發(fā)功能，通過一簽通平臺(tái)即可頒發(fā)第三方數(shù)字證書，為用戶提供一站式安全應(yīng)用服務(wù)。公民XX認(rèn)證：一簽通認(rèn)證管理平臺(tái)通過與公安部提供的公民XX查詢系統(tǒng)進(jìn)行結(jié)合，實(shí)現(xiàn)在平臺(tái)內(nèi)對(duì)注冊(cè)用戶的XX信息提供在線查詢認(rèn)證服務(wù)，保證用戶注冊(cè)信息的真實(shí)性和有效性。第三方手機(jī)短信服務(wù)：一簽通

35、認(rèn)證管理平臺(tái)通過集成領(lǐng)先的第三方短信服務(wù)，通過手機(jī)短信驗(yàn)證用戶的身份，與用戶在后期如出現(xiàn)密碼遺忘都可以采用短信方式來重置密碼。時(shí)間戳簽名服務(wù)：通過集成國家標(biāo)準(zhǔn)時(shí)間戳服務(wù)，可以確保交易時(shí)間的唯一性和電子簽名時(shí)間的公信力。采用國家授時(shí)中心標(biāo)準(zhǔn)時(shí)間戳服務(wù)比自己采購時(shí)間是服務(wù)器具有更強(qiáng)的公信力，因?yàn)樽再彽臅r(shí)間戳服務(wù)器理論上，掌控硬件的人可以修改時(shí)間。一簽通管理平臺(tái)功能介紹保利能源電子簽名認(rèn)證服務(wù)平臺(tái)主要功能包括：系統(tǒng)設(shè)置管理、數(shù)字證書管理、電子印章管理、電子印章認(rèn)證、系統(tǒng)審計(jì)管理、PDF合同文件生成服務(wù)等功能。系統(tǒng)設(shè)置管理系統(tǒng)設(shè)置管理功能包括：機(jī)構(gòu)管理、用戶管理、角色管理、權(quán)限管理、參數(shù)設(shè)置、重置密碼

36、等功能。一簽通認(rèn)證管理平臺(tái)采用“用戶角色權(quán)限”三維權(quán)限管理模型，可以給不同的人賦予不同的角色，進(jìn)而分配不同的使用權(quán)限，這樣可以將平臺(tái)管理、印章申請(qǐng)、印章制作、印章管理、印章使用等權(quán)限分配給不同人員，從而從流程和權(quán)限上加強(qiáng)電子印章安全管理，這樣從印章管理的角度也能確保印章來源的真實(shí)、可靠。系統(tǒng)管理員可以根據(jù)需要自定義角色，以滿足不同的管理需求。機(jī)構(gòu)管理：機(jī)構(gòu)管理是對(duì)平臺(tái)內(nèi)各類機(jī)構(gòu)實(shí)施管理，根據(jù)公共資源交易平臺(tái)中各類機(jī)構(gòu)的特點(diǎn)，可以將公共資源交易平臺(tái)中的機(jī)構(gòu)進(jìn)行分類管理，具體分為：平臺(tái)機(jī)構(gòu)、采購人、投標(biāo)人、招標(biāo)公司、監(jiān)理公司，而招投標(biāo)系統(tǒng)中專有的專家群，可以作為虛擬結(jié)構(gòu)“專家?guī)臁贝嬖?。顯然不同類型

37、的機(jī)構(gòu)所具備的的權(quán)限是不一樣的，即使這些機(jī)構(gòu)之中的角色名稱一樣，但是其權(quán)限也是不一樣的。用戶管理：新增用戶、撤銷用戶、信息維護(hù)。平臺(tái)管理員可以給各類機(jī)構(gòu)進(jìn)行用戶維護(hù)，某一個(gè)機(jī)構(gòu)內(nèi)部的系統(tǒng)管理員則只可以維護(hù)該機(jī)構(gòu)內(nèi)的用戶。其他功能在此不再贅述。安全認(rèn)證管理安全認(rèn)證管理模塊其主要功能包括數(shù)字證書管理、證書注冊(cè)管理、證書認(rèn)證管理、電子印章管理等功能。數(shù)字證書管理：數(shù)字證書管理集成了國內(nèi)所有第三方CA證書頒發(fā)與管理功能，用戶可直接在一簽通管理平臺(tái)內(nèi)進(jìn)行證書申請(qǐng)、審核、下載、更新、注銷等操作。證書注冊(cè)管理：對(duì)于用戶手中持有的第三方數(shù)字證書，可以直接通過證書注冊(cè)管理模塊在平臺(tái)中進(jìn)行注冊(cè)，如果注冊(cè)的證書通過

38、認(rèn)證與審核，就可以在該平臺(tái)中使用。當(dāng)然，用戶也可以通過平臺(tái)門戶網(wǎng)站在進(jìn)行用戶注冊(cè)時(shí)同時(shí)進(jìn)行數(shù)字證書的注冊(cè)，然后由平臺(tái)管理員進(jìn)行審核。證書認(rèn)證管理：證書認(rèn)證管理是指對(duì)可以接入該平臺(tái)的第三方CA機(jī)構(gòu)認(rèn)證體系進(jìn)行管理，如果一個(gè)第三方認(rèn)證體系需要接入該平臺(tái)，首先需要在該平注冊(cè)，在注冊(cè)時(shí)需要導(dǎo)入該第三方CA機(jī)構(gòu)的證書認(rèn)證鏈、CRL列表以與CRL列表更新地址。電子印章管理：其主要包括電子印章申請(qǐng)、審批、制作、發(fā)放，印章印模管理，印章分類管理。支持軟件制作印章印模、掃描實(shí)物印章印模，也可以不需要制作印章印模，簽證時(shí)，可以直接從數(shù)字證書或者系統(tǒng)中獲取相關(guān)信息生成一個(gè)圖片，也可以采用客戶端書寫簽名筆跡所生成的手

39、寫簽名圖片。簽章認(rèn)證管理：進(jìn)行電子簽章時(shí)需要聯(lián)機(jī)驗(yàn)證電子印章，驗(yàn)證通過，則執(zhí)行電子簽章；驗(yàn)證未通過則提示驗(yàn)證失敗原因。無論簽章成功與失敗，都自動(dòng)寫入簽章日志。電子印章管理印章申請(qǐng)審批申請(qǐng)：使用單位通過授權(quán)人員登錄電子簽章平臺(tái)填寫電子簽章申請(qǐng)單，自行申請(qǐng)電子簽章。審批：印章管理部門收到申請(qǐng)后，在確認(rèn)過申請(qǐng)者身份和權(quán)限后，根據(jù)業(yè)務(wù)需求決定是否同意使用電子簽章，對(duì)申請(qǐng)者的申請(qǐng)進(jìn)行審批。如果同意申請(qǐng)，則進(jìn)入下一個(gè)制章環(huán)節(jié)。如果不同意申請(qǐng)，則退回申請(qǐng)。圖3-1 電子簽章申請(qǐng)、審批流程圖電子印章制作制作：具有制章權(quán)限的用戶登陸電子簽章平臺(tái)，經(jīng)過合法身份認(rèn)證后，向系統(tǒng)提交印章印模圖片信息，印章印模圖片與數(shù)字

40、證書進(jìn)行綁定并且將加密后的電子簽章存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中或者存儲(chǔ)在USBKEY中。制章時(shí)需要在插入制章人的數(shù)字證書，電子簽章制作過程中，系統(tǒng)可以自動(dòng)讀取USB KEY中數(shù)字證書與用戶信息，減少管理人員手工錄入的數(shù)據(jù)量，提高制作效率。授權(quán)：電子印章制作完成后，需要對(duì)電子印章進(jìn)行授權(quán)才可以使用，授權(quán)就是指定該電子印章的使用者。個(gè)人簽名章在制章時(shí)自動(dòng)授權(quán)給本人，單位章或者部門章則需要根據(jù)實(shí)際情況進(jìn)行授權(quán)，如果單位章由單獨(dú)的USBKEY管理，而不是由個(gè)人USBKEY管理，那么可以自動(dòng)授權(quán)給部門印章使用者角色的人，如果由個(gè)人USBKEY管理單位或部門章，則自動(dòng)授權(quán)給該USBKEY的所有人。電子印章管理電子

41、印章管理包括印章印模啟用、更新、停用、銷毀、查詢等功能，其中系統(tǒng)可以查詢各個(gè)階段、各種狀態(tài)的電子印章。各單位獨(dú)立管理各自單位與其下屬部門的電子印章，并且系統(tǒng)會(huì)自動(dòng)記錄各類與印章有關(guān)的操作日志。系統(tǒng)需具備三權(quán)分立的管理員授權(quán)模型，實(shí)現(xiàn)系統(tǒng)管理、電子印章管理和系統(tǒng)日志審計(jì)管理權(quán)限的分立。只有具備了相應(yīng)的角色才能訪問和使用上述系統(tǒng)。系統(tǒng)審計(jì)管理保利能源電子簽名認(rèn)證服務(wù)平臺(tái)提供完善的后臺(tái)操作日志記錄和審計(jì)，包括簽章記錄，撤章記錄，打印記錄等等，且開放數(shù)據(jù)庫接口，能按具體要求將有關(guān)統(tǒng)計(jì)數(shù)據(jù)發(fā)布到指定的網(wǎng)站上。按照國家等級(jí)保護(hù)條例，系統(tǒng)審計(jì)由專人獨(dú)立進(jìn)行審計(jì)。審計(jì)內(nèi)容：審計(jì)內(nèi)容包括系統(tǒng)登錄、晟通集團(tuán)電商電

42、子簽名認(rèn)證平臺(tái)內(nèi)的所有相關(guān)操作，非法訪問操作、操作失敗等日志信息。并且，系統(tǒng)通過記錄ip和MAC地址以與被簽章文件標(biāo)題對(duì)各個(gè)簽章人的簽章日志進(jìn)行審計(jì)，以弄清楚何人、何時(shí)在何處用哪臺(tái)電腦加蓋了電子印章，并且保證審計(jì)日志加密存儲(chǔ)，保證審計(jì)日志的安全和不可篡改。審計(jì)日志：包括簽章日志、撤章日志、打印日志、驗(yàn)章日志等用章日志，和系統(tǒng)登錄日志、非法操作日志、印章管理日志、印章授權(quán)日志等系統(tǒng)操作日志。一簽通簽章客戶端功能介紹簽章客戶端功能實(shí)現(xiàn)對(duì)電子文檔（本方案采用PDF格式文檔）的簽章和驗(yàn)證。包括加蓋簽章、文檔簽章、撤消簽章、文檔驗(yàn)證、批量驗(yàn)證、查看證書、查看簽章信息、全文批注、手寫簽批、文字簽批、文檔脫

43、密歸檔、打印設(shè)置、文件打印控制、數(shù)字水印等功能。支持pdf格式的簽章，其電子簽章功能均采用嵌入式系統(tǒng)，以插件的形式實(shí)現(xiàn)簽章功能，文檔簽章后其文件格式并不發(fā)生改變，方便用戶的使用與閱讀。用戶在簽章時(shí)，系統(tǒng)通過PKI接口訪問目錄服務(wù)以在線的方式驗(yàn)證用戶數(shù)字證書的合法性、時(shí)效性和證書狀態(tài)。若證書無效，則終止，簽章失敗。加蓋簽章：在需要蓋章的文檔中的合適位置上加蓋樣章，樣章加蓋之后文檔就不可以再修改，然后執(zhí)行“文檔簽章”操作。對(duì)文檔進(jìn)行數(shù)字簽名處理，并且在文檔的任意指定地方顯示圖章或手寫簽名，可以達(dá)到紙質(zhì)蓋章或紙質(zhì)手寫簽名一樣的效果。支持多個(gè)單位或個(gè)人的會(huì)簽，支持聯(lián)合發(fā)文和聯(lián)合審批。在屏幕顯示時(shí)，可以

44、通過加入二維條碼信息以防止通過截屏等方式獲取簽章圖片，且可以保證簽章的完整輸出。簽章后的文檔提供自動(dòng)鎖定文檔功能，默認(rèn)情況下，文檔簽章后自動(dòng)進(jìn)行鎖定，防止被改動(dòng)；同時(shí)又具備在特需情況下，通過軟件解鎖功能，對(duì)鎖定的文檔進(jìn)行解鎖。為了加強(qiáng)簽章管理的安全性，持章人不可以隨意加蓋簽章，持章人的簽章權(quán)限由應(yīng)用系統(tǒng)決定。簽章軟件提供二次開發(fā)接口，可以實(shí)現(xiàn)在應(yīng)用系統(tǒng)中自動(dòng)定位簽章位置，自動(dòng)加蓋簽章，同時(shí)每次蓋章可以保護(hù)指定區(qū)域內(nèi)容，而不是整個(gè)文檔的內(nèi)容。撤消簽章:撤消選定的簽章，使該簽章對(duì)文檔的效用消除。只有蓋章者用戶才有權(quán)限撤消自己所蓋的印章且必須在簽章文檔關(guān)閉保存前執(zhí)行撤銷簽章操作。驗(yàn)證印章簽蓋騎縫章：

45、為了保證多頁文件的安全性；電子簽章系統(tǒng)支持簽蓋騎縫章。一簽通電子合同驗(yàn)證服務(wù)電子合同驗(yàn)證主要對(duì)已簽章的PDF電子合同或協(xié)議（包含其他簽章廠家軟件蓋過章的文檔，注：必須是采用PDF國際標(biāo)準(zhǔn)數(shù)字簽名且簽名證書由第三方權(quán)威機(jī)構(gòu)頒發(fā)）進(jìn)行驗(yàn)證。驗(yàn)證的內(nèi)容包括簽名人身份信息、合法性、文檔內(nèi)容是否篡改、簽名時(shí)間、簽名證書有效性。將驗(yàn)證結(jié)果生成PDF格式的驗(yàn)證結(jié)論報(bào)告。電子合同驗(yàn)證服務(wù)提供兩種驗(yàn)證方式既已簽電子合同線下驗(yàn)證和先上驗(yàn)證方式，用戶可選擇適合自己業(yè)務(wù)應(yīng)用的驗(yàn)證方式。以下將分別對(duì)兩種驗(yàn)證方式的功能進(jìn)行闡述。已簽電子合同線下驗(yàn)證已簽電子合同線下驗(yàn)證即用戶可自行到一簽通平臺(tái)官方網(wǎng)站下載電子合同驗(yàn)證客戶端

46、，在本地PC端進(jìn)行安裝。安裝完成后可打開本地已簽的PDF格式電子合同文件（注：包含其他簽章廠家軟件蓋過章的電子合同，但是必須是采用PDF國際標(biāo)準(zhǔn)數(shù)字簽名且簽名證書由第三方權(quán)威機(jī)構(gòu)頒發(fā)）進(jìn)行驗(yàn)證。驗(yàn)證完成后一簽通電子合同驗(yàn)證客戶端將生成一份PDF的驗(yàn)證檢測結(jié)論報(bào)告，并加蓋安證通驗(yàn)證專用章。已簽電子合同線上驗(yàn)證已簽電子合同線上驗(yàn)證方式即用戶不需要在本地PC端安裝任何程序，只需訪問一簽通電子合同驗(yàn)證頁面，進(jìn)已簽章的PDF電子合同（注：包含其他簽章廠家軟件蓋過章的電子合同，但是必須是采用PDF國際標(biāo)準(zhǔn)數(shù)字簽名且簽名證書由第三方權(quán)威機(jī)構(gòu)頒發(fā)）上傳到一簽通電子合同驗(yàn)證服務(wù)進(jìn)行驗(yàn)證，驗(yàn)證完成后同樣生成一份加

47、蓋安證通驗(yàn)證專用章的PDF驗(yàn)證檢測結(jié)論報(bào)告。驗(yàn)證完成后一簽通電子合同驗(yàn)證服務(wù)將自動(dòng)對(duì)用戶上傳的驗(yàn)證文件進(jìn)行刪除，本服務(wù)不提供對(duì)用戶上傳數(shù)據(jù)做儲(chǔ)存操作，僅提供對(duì)已簽PDF電子合同或其他已簽PDF文檔進(jìn)行驗(yàn)證服務(wù)。系統(tǒng)擴(kuò)展功能手機(jī)移動(dòng)設(shè)備簽名簽章功能介紹移動(dòng)辦公電子簽章解決方案可通過兩種方式實(shí)現(xiàn)對(duì)文檔的簽字蓋章即手機(jī)終端完成和移動(dòng)簽章服務(wù)器完成，其兩種實(shí)現(xiàn)方式的詳細(xì)描述如下所述手機(jī)終端簽章基于手機(jī)中的SD卡進(jìn)行簽章，其工作原理同在PC上基于key的簽章，其簽名、加密過程完全在手機(jī)中完成，印章圖片可根據(jù)SD卡的容量決定，可以加密存儲(chǔ)在SD卡中，也可存儲(chǔ)于電子簽章服務(wù)器。移動(dòng)簽章服務(wù)器電子簽章服務(wù)器端

48、具有獨(dú)立的移動(dòng)簽章模塊，可同時(shí)提供移動(dòng)辦公簽章中間件安裝在手機(jī)適配服務(wù)器端，通過移動(dòng)辦公系統(tǒng)與簽章中間件的系統(tǒng)集成實(shí)現(xiàn)簽章功能，其實(shí)現(xiàn)方式可考慮以下兩種方式即主動(dòng)觸發(fā)和輪詢檢測的方式其原理如下所述。主動(dòng)觸發(fā)：即移動(dòng)簽章服務(wù)以 Java Servlet 的形式提供給業(yè)務(wù)系統(tǒng)來調(diào)用。業(yè)務(wù)系統(tǒng)通過Servlet 的參數(shù)將手機(jī)號(hào)、用戶名、簽章數(shù)據(jù)、數(shù)字證書等信息傳給簽章 Servlet 程序，然后 Servlet 簽章完成后，再有業(yè)務(wù)系統(tǒng)指定的文件名來輸出簽章后的文件。其特點(diǎn)是即時(shí)性效果好。輪詢檢測：即移動(dòng)辦公系統(tǒng)與移動(dòng)簽章服務(wù)建立公共表，進(jìn)行文檔與參數(shù)的傳遞，根據(jù)相關(guān)參數(shù)設(shè)置，移動(dòng)簽章服務(wù)輪詢檢測需

49、要簽章的數(shù)據(jù)，一旦檢測到需要有待簽數(shù)據(jù)，則自動(dòng)觸發(fā)簽章程序，讀取簽章信息進(jìn)行簽章，其特點(diǎn)是無需客戶端進(jìn)行干預(yù)，自動(dòng)完成簽章，但是會(huì)給移動(dòng)辦公系統(tǒng)數(shù)據(jù)庫造成一定的輪詢?cè)L問壓力。具體實(shí)現(xiàn)方式可根據(jù)實(shí)際業(yè)務(wù)數(shù)據(jù)大小進(jìn)行確定，數(shù)據(jù)共享實(shí)現(xiàn)方式也考慮采用的文件的方式實(shí)現(xiàn)。在實(shí)際應(yīng)用中可根據(jù)實(shí)際的手機(jī)終端情況選擇不同的實(shí)現(xiàn)方式，如果可以統(tǒng)一手機(jī)操作系統(tǒng)和手機(jī)終端型號(hào)，則可以考慮采用在手機(jī)終端通過SD卡實(shí)現(xiàn)簽章操作，如果手機(jī)終端不能支持SD卡或多種操作系統(tǒng)并存，則建議采用第二種方式實(shí)現(xiàn)簽章功能，并且目前市場上基于SD卡本身的簽名、加密技術(shù)的應(yīng)用并不是非常的成熟。CloudSign云簽章服務(wù)CloudSign

50、云簽章解決方案是以PKI/技術(shù)為基礎(chǔ)，利用數(shù)字簽名技術(shù)來保證電子單據(jù)的安全性、完整性和有效性，基于安證通電子簽章系統(tǒng)的后臺(tái)批量簽章解決方案總體架構(gòu)如下圖所示：CloudSign云簽章系統(tǒng)總體架構(gòu)圖SET * MERGEFORMAT如上圖所示，整個(gè)系統(tǒng)由PKI體系、電子印章管理與認(rèn)證服務(wù)器、云簽章服務(wù)器和保險(xiǎn)應(yīng)用系統(tǒng)構(gòu)成各個(gè)部分的具體功能概述如下：PKI/CA系統(tǒng)：主要實(shí)現(xiàn)數(shù)字證書的申請(qǐng)、審批、頒發(fā)、銷毀、更新等功能，本方案中我們建議直接采購第三方的數(shù)字證書，其證書有效期一般為1年，采用每年付費(fèi)的方式。電子印章管理認(rèn)證中心：包括電子簽章管理功能和電子簽章認(rèn)證功能。電子簽章管理：主要完成電子印章的

51、申請(qǐng)、審批、制作以與電子印章的發(fā)放、授權(quán)/再授權(quán)、掛失/取消掛失以與電子印章的銷毀管理，以與對(duì)電子印章的印模圖片庫進(jìn)行維護(hù)和管理。同時(shí)提供電子印章使用審計(jì)管理功能詳細(xì)記錄了簽章人在何時(shí)、何處加蓋或撤銷過哪個(gè)電子印章。電子簽章認(rèn)證：對(duì)所有電子簽章請(qǐng)求和驗(yàn)章請(qǐng)求進(jìn)行在線的驗(yàn)證，確保只有合法的簽署者才可以進(jìn)行簽章，同時(shí)提供身份認(rèn)證功能。云簽章服務(wù)器：部署在服務(wù)器端，提供PDF和web網(wǎng)頁格式的數(shù)字簽名服務(wù)，通過提供接口給應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用來實(shí)現(xiàn)對(duì)指定文件指定位置加蓋指定印章。支持大用戶量的并發(fā)簽章打印防偽設(shè)計(jì)電子簽章技術(shù)只能夠保障電子文檔（電子數(shù)據(jù)）的安全性，但是當(dāng)電子文檔打印輸出成紙質(zhì)文件后，所有的

52、具有法律效力的電子簽名數(shù)據(jù)都已經(jīng)消失了，看到的只是一個(gè)帶紅章的紙質(zhì)文件，并且無法區(qū)分其中的紅色印章是通過系統(tǒng)合法打印的還是直接掃描得來的圖片。另一個(gè)問題就是如何防止抽頁換頁的問題。針對(duì)這種需求，我們提供了基于光學(xué)水印技術(shù)和騎縫章技術(shù)的紙質(zhì)文件打印防偽解決方案，主要包括騎縫章防偽、光學(xué)水印防偽和二維條碼防偽。光學(xué)水印防偽光學(xué)水印是當(dāng)前防偽技術(shù)的前沿領(lǐng)域，也是技術(shù)缺乏規(guī)范和標(biāo)準(zhǔn)的技術(shù)，安證通公司通過與國內(nèi)光學(xué)水印技術(shù)應(yīng)用研究方面最具影響的科研機(jī)構(gòu)合作，經(jīng)過5年時(shí)間的研究，終于成功研究出來了用于防偽打印的光學(xué)水印防偽打印系統(tǒng)。防偽打印解決方案可針對(duì)定量防偽手段，可以根據(jù)不用的應(yīng)用要求選擇合適的防偽信

53、息和位置等等?？梢岳霉鈱W(xué)水印技術(shù)在輸出的紙質(zhì)文件的每一頁特定位置加入不可見水印信息，這種水印信息人的肉眼不可見，只有利用解碼片才可以看得見。水印信息不可通過照相、掃描儀進(jìn)行復(fù)制。這樣初步通過特殊解碼片預(yù)判紙質(zhì)文件的真?zhèn)巍０沧C通光學(xué)水印防偽解決方案的最大特點(diǎn)就是對(duì)于打印輸出設(shè)備沒有任何特殊要求，可以采用任何彩色激光打印機(jī)打印，不會(huì)對(duì)打印機(jī)油墨、炭粉進(jìn)行改造，因此也不會(huì)造成對(duì)打印機(jī)壽命的任何損傷，另一方面，實(shí)現(xiàn)了定型防偽和定量防偽的有機(jī)結(jié)合。采用光學(xué)水印技術(shù)對(duì)于打印設(shè)備沒有任何特殊要求，只有在鑒別隱藏的光學(xué)水印信息時(shí)需要特殊解碼片選中。安證通光學(xué)水印防偽打印的方案具有下述特征：不可見性：任何被保

54、護(hù)對(duì)象中嵌入光學(xué)水印之后，不改變其感知效果，也不影響該對(duì)象的正常使用和商業(yè)價(jià)值；多重性：制作的光學(xué)水印可以包含多種信息，可以是文字。數(shù)字。圖像；安全性：水印采用一個(gè)或多個(gè)秘鑰來確保安全，未經(jīng)授權(quán)的秘鑰不能檢測出水??；印刷生產(chǎn)：無需對(duì)現(xiàn)有印刷設(shè)備，工藝流程進(jìn)行任何調(diào)整即可進(jìn)行生產(chǎn)；檢測簡單性：將解碼片貼置于水印位置，順時(shí)針或反時(shí)針旋轉(zhuǎn)就可依次檢驗(yàn)水印信息。二維條碼防偽技術(shù)二維條碼技術(shù)本身是一種主要用于物流領(lǐng)域的一種便攜式數(shù)據(jù)存儲(chǔ)技術(shù)，我們通過將信息加密技術(shù)、數(shù)字簽名技術(shù)與二維條碼技術(shù)相結(jié)合開發(fā)了獨(dú)具特色的二維條碼防偽打印模塊，采用二維條碼防偽技術(shù)既可以滿足國家行政機(jī)關(guān)電子公文中使用二維條碼的要求

55、，也可以在部分情況下替代定性防偽的數(shù)字水印打印防偽技術(shù)。二維條碼防偽的一個(gè)優(yōu)勢就是提取二維條碼非常方便，直接通過手持式二維條碼掃描槍就可以很容易地提取二維條碼信息，進(jìn)而通過解密就可以獲得關(guān)鍵信息。應(yīng)用集成方案一簽通電子簽章系統(tǒng)是一個(gè)獨(dú)立的安全認(rèn)證平臺(tái)，可以為其他業(yè)務(wù)系統(tǒng)提供統(tǒng)一認(rèn)證服務(wù)和電子簽章功能。本章節(jié)將根據(jù)我們多年來與全國各大軟件開發(fā)商的合作經(jīng)驗(yàn)，提供了非常豐富的電子簽章系統(tǒng)二次開發(fā)與集成接口函數(shù)，通過這些接口函數(shù)的調(diào)用，應(yīng)用系統(tǒng)開發(fā)商可以緊密集成電子簽章功能，使得各項(xiàng)電子簽章功能可以作為應(yīng)用信息系統(tǒng)功能的一部分。通過電子簽章系統(tǒng)與業(yè)務(wù)系統(tǒng)的集成，將杜絕直接在單位業(yè)務(wù)外執(zhí)行加蓋電子印章的

56、蓋章操作，保證印章管理人員只有在其許可進(jìn)入的應(yīng)用系統(tǒng)中在許可的文檔中加蓋電子印章，從而使得電子印章使用的管理比傳統(tǒng)實(shí)物印章還要安全、可監(jiān)控。電子簽章系統(tǒng)提供完整、穩(wěn)定的集成開發(fā)包。可支持多種架構(gòu)體系（比如.net，vc、J2EE，notes等開發(fā)的系統(tǒng)）。電子簽章接口通過Active控件和動(dòng)態(tài)鏈接庫兩種方式實(shí)現(xiàn)電子印章系統(tǒng)與應(yīng)用系統(tǒng)的對(duì)接，提供給OA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)開發(fā)商，其可根據(jù)系統(tǒng)的具體需求調(diào)用不同的接口。安全身份認(rèn)證集成接口身份認(rèn)證接口用于用戶安全登錄公共資源交易平臺(tái)，接口包括了客戶端接口和服務(wù)端接口?？蛻舳私涌谑且酝ㄟ^Active控件和動(dòng)態(tài)鏈接庫兩種方式提供，服務(wù)端則提供jar包。接

57、口包括了獲取客戶端公鑰信息、客戶端簽名、客戶端驗(yàn)證、服務(wù)簽名、服務(wù)端驗(yàn)證、客戶端加密、客戶端解密、服務(wù)器加密、服務(wù)端解密等接口。1）接口類別從接口功能角度分類，接口主要包括：簽章接口、驗(yàn)證接口、加密接口、解密接口（前臺(tái)/后臺(tái)）、2）接口功能基礎(chǔ)接口證書過濾接口對(duì)象屬性：取得過濾接口對(duì)象。證書列表接口對(duì)象屬性：取得證書列表接口對(duì)象。證書接口對(duì)象屬性：取得證書接口對(duì)象證書容器接口對(duì)象屬性：取得證書容器接口對(duì)象。證書其它功能接口對(duì)象屬性：取得證書其它功能接口對(duì)象。過濾接口對(duì)象的接口證書CN屬性：取得過濾條件的證書CN；設(shè)置選擇證書時(shí)的過濾條件的證書CN。證書頒發(fā)機(jī)構(gòu)名稱屬性：取得過濾條件的證書頒發(fā)機(jī)

58、構(gòu)名稱(多個(gè)時(shí)以，分格開)；設(shè)置選擇證書時(shí)的過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)。證書類型屬性：取得過濾條件的證書密鑰用法；設(shè)置選擇證書時(shí)的過濾條件的證書密鑰用法(密鑰用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)。證書列表接口對(duì)象接口枚舉證書接口：將證書過濾接口對(duì)象做為參數(shù)傳入該接口，作為過濾條件過濾證書列表。證書的個(gè)數(shù)屬性：取得證書列表中證書的個(gè)數(shù)(枚

59、舉證書后使用)獲取證書對(duì)象接口：彈出證書選擇框讓用戶選擇證書，如證書數(shù)目為0和1時(shí)，不彈出選擇框(枚舉證書后使用)證書接口對(duì)象接口證書CN屬性：取得證書CN證書序列號(hào)屬性：取得證書序列號(hào)證書頒發(fā)機(jī)構(gòu)名稱屬性：取得證書頒發(fā)機(jī)構(gòu)名稱證書有效時(shí)間屬性：取得證書有效時(shí)間(時(shí)間格式如: 1981-01-01)證書失效時(shí)間屬性：取得證書失效時(shí)間(時(shí)間格式如: 1981-01-01)證書DN屬性：取得證書DN證書的編碼屬性：取得證書的編碼，以base64格式返回證書密鑰用法屬性：取得證書密鑰用法(密鑰用法每項(xiàng)的值以”，”分割開)數(shù)字簽名接口：對(duì)字符串?dāng)?shù)據(jù)進(jìn)行數(shù)字簽名，簽名格式為PKCS#1驗(yàn)證數(shù)字簽名接口：

60、驗(yàn)證數(shù)字簽名, 驗(yàn)證數(shù)字簽名格式為PKCS#1。加密數(shù)據(jù)接口：證書公鑰加密數(shù)據(jù)解密數(shù)據(jù)接口：證書私鑰解密數(shù)據(jù)其具體的身份認(rèn)證接口說明如下：1MyFilter屬性取得過濾接口對(duì)象。2MyCertificates屬性取得證書列表接口對(duì)象3MyCertificate屬性取得證書接口對(duì)象4MyCollection屬性取得證書容器接口對(duì)象5MyCertOther屬性取得證書其它功能接口對(duì)象6Subject屬性取得過濾條件的證書CN；設(shè)置選擇證書時(shí)的過濾條件的證書CN7Issuer屬性取得過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)；設(shè)置選擇證書時(shí)的過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)8Cer