書生公文傳輸系統(tǒng)A6系列技術(shù)白皮書

1、書生公文傳輸系統(tǒng)A6系列技術(shù)白皮書1書生公文傳輸系統(tǒng)公文（俗稱紅頭文件）是我國(guó)行政機(jī)關(guān)實(shí)現(xiàn)上情下達(dá)的法定方式，印章則是文件有效性 的表現(xiàn)形式。目前，越來(lái)越多的行政機(jī)關(guān)在開(kāi)展電子政務(wù)建設(shè)時(shí)都選擇公文無(wú)紙化傳輸作為 突破口，取得了非常好的應(yīng)用效果。但普通的電子郵件是不具備正式公文的效力的，必須使 用專門的公文傳輸系統(tǒng)才能搭建理想的“數(shù)字神經(jīng)系統(tǒng)”，書生公文傳輸系統(tǒng)正是其中的佼 佼者。公文傳輸系統(tǒng)利用數(shù)字文檔技術(shù)、信息安全技術(shù)、中間件技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等，實(shí) 現(xiàn)了紅頭文件的制作、蓋章、分發(fā)、接收、閱讀、打印、轉(zhuǎn)發(fā)和歸檔等功能，以現(xiàn)代的電子 公文傳輸模式取代了傳統(tǒng)的郵路傳遞模式。根據(jù)國(guó)家有關(guān)規(guī)定，公

2、文傳輸系統(tǒng)必須使用硬件加密設(shè)備，最好是采用經(jīng)過(guò)國(guó)家有關(guān)部 門鑒定的專用密碼機(jī)。每個(gè)專用加密設(shè)備中都包含了一個(gè)硬件數(shù)字證書，可獲得比普通數(shù)字 簽名更高的安全度。在使用前需要先進(jìn)行電子公章的制作和授權(quán)使用，對(duì)電子公章的管理完 全按照現(xiàn)有公章管理制度進(jìn)行。在制作公文時(shí)，首先進(jìn)行公文排版，定稿后的文件保存成不可篡改的版式文件，再進(jìn)行 電子蓋章（含加密），就生成了含有紅頭和公章的正式有效的電子公文文件，并自動(dòng)生成用 印紀(jì)錄。接收方通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)收到電子公文后，經(jīng)過(guò)安全認(rèn)證即可使用專用的公文閱讀器 來(lái)閱讀內(nèi)容和版面與發(fā)送方完全一樣的公文文件，并可在權(quán)限允許范圍內(nèi)用彩色打印機(jī)打印 出具有正式效力的含有紅頭和

3、公章的紙質(zhì)公文，效果與傳統(tǒng)通過(guò)郵路傳遞得到的文件相同。 收文方亦可使用專門的公文轉(zhuǎn)發(fā)功能將文件轉(zhuǎn)發(fā)給其他單位，轉(zhuǎn)發(fā)過(guò)程與現(xiàn)有公文轉(zhuǎn)發(fā)方式 完全吻合。電子公文在需要時(shí)可歸當(dāng)成歸檔文件，歸檔文件除了用于存檔外，還可用于OA 等其它電子政務(wù)應(yīng)用系統(tǒng)，使電子公文能得到最大程度的利用。整個(gè)過(guò)程都是通過(guò)計(jì)算機(jī)來(lái) 實(shí)現(xiàn)，并且進(jìn)行全程的安全與保密控制，從而大大提高了公文傳輸?shù)男屎凸牡睦枚龋?并有效保障了公文的安全性。公文接收單位圖1書生公文傳輸系統(tǒng)流程示意圖書生公文傳輸系統(tǒng)正是針對(duì)這種應(yīng)用需求而研發(fā)的采用數(shù)字化技術(shù)傳輸紅頭文件的電 子政務(wù)軟件，它將公文傳輸方式從傳統(tǒng)的“先打印后傳輸”更改為“先傳輸后打印

4、”，從而 達(dá)到既能用計(jì)算機(jī)網(wǎng)絡(luò)傳輸紅頭文件，又基本不改變現(xiàn)有工作流程的目的，并解決了相應(yīng)帶 來(lái)的遠(yuǎn)程傳版、電子公章管理、系統(tǒng)安全性、文件有效性等問(wèn)題，利用該系統(tǒng)發(fā)送電子公文 就像發(fā)送普通電子郵件一樣快捷，同時(shí)又能保留紅頭和公章，符合國(guó)家現(xiàn)行公文和公章管理 制度。它將傳統(tǒng)的公文處理方式由冷兵器時(shí)代帶進(jìn)了信息化時(shí)代，解決了公文傳遞的時(shí)間效 率問(wèn)題，使得公文的制作、發(fā)送和接收都突破了時(shí)間和空間的限制，從而提高了政府、行政 企事業(yè)單位的辦公效率。1.1書生公文傳輸系統(tǒng)定位1.1.1電子政務(wù)的關(guān)鍵突破口從信息交互對(duì)象來(lái)看，電子政務(wù)系統(tǒng)主要解決三個(gè)方面的問(wèn)題：行政機(jī)構(gòu)內(nèi)部的信息傳 遞、行政機(jī)構(gòu)之間的信息傳

5、遞、行政機(jī)構(gòu)對(duì)公眾的服務(wù)。在現(xiàn)階段的電子政務(wù)建設(shè)過(guò)程中， 完全實(shí)現(xiàn)無(wú)紙化辦公對(duì)于絕大多數(shù)地區(qū)和單位來(lái)說(shuō)都還有很多現(xiàn)實(shí)的困難，相比之下，公文 傳輸系統(tǒng)既利用了電子網(wǎng)絡(luò)傳輸?shù)谋憬菪院碗娮游募芾淼南冗M(jìn)性，又遵從了公文的安全 性、嚴(yán)肅性、規(guī)范性，與現(xiàn)行有紙辦公方式兼容，且建設(shè)周期短、見(jiàn)效快、收益大，尤其該 系統(tǒng)的建設(shè)基本不改變現(xiàn)有流程，因而是各行政、企事業(yè)單位開(kāi)展電子政務(wù)和辦公自動(dòng)化的 最佳突破口。1.2公文傳輸系統(tǒng)必須滿足的基本要求1.2.1公文的安全性要求安全性要求無(wú)疑是首先要滿足的要求。一方面由于網(wǎng)絡(luò)環(huán)境的廣泛性和復(fù)雜性等特點(diǎn)， 文件在網(wǎng)絡(luò)傳輸過(guò)程中可能會(huì)被截取或者篡改，另一方面內(nèi)部失密更是需

6、要嚴(yán)加防范的，據(jù) 統(tǒng)計(jì)內(nèi)部失密案件要超過(guò)信道失密的數(shù)量。對(duì)公文傳輸來(lái)說(shuō)，還存在不能讓下級(jí)單位從文件 中盜用上級(jí)單位公章的問(wèn)題。這就要求電子公文文件必須具有高度的保密性、嚴(yán)肅性、不可 抵賴性、不可偽造性和不可篡改性，并對(duì)電子公章實(shí)施專門的保護(hù)，不允許出現(xiàn)安全漏洞。 因此，盡管在網(wǎng)上傳文件并非難事，但是要傳輸一個(gè)正式有效的公文，就必須在公文傳輸、 處理、存儲(chǔ)等過(guò)程中，保證：1、印章不被非法盜用；印章作為公文有效性的象征，在公文系統(tǒng)的重要性是不言而喻的。如何進(jìn)行電子印章的 安全保護(hù)？我們從印章的存放、使用、以及加蓋到文件上的印章這三個(gè)方面來(lái)闡述印章的安 全性要求：印章存放安全實(shí)物印章看得見(jiàn)摸得著，可

7、以鎖在保險(xiǎn)柜中有專人保管。電子印章是無(wú)形的，必須存放 在移動(dòng)存儲(chǔ)介質(zhì)（U盤、軟盤）上，這樣就可以和實(shí)物印章一樣鎖在保險(xiǎn)柜中有專人保管， 按照同樣的印章管理制度進(jìn)行管理。印章使用安全實(shí)物印章是誰(shuí)拿到誰(shuí)就能用，在哪里都可以用。電子印章在使用上采取了更多的安全措 施，有效防止了印章被非法盜用.首先，我們可以對(duì)電子印章設(shè)置口令，在使用電子印章的時(shí)候必須要輸入正確的口令， 不知道口令即使拿到印章也用不成；其次，我們可以限定電子印章只能在指定的計(jì)算機(jī)上才能使用，即使電子印章被盜，在 其它任何一臺(tái)計(jì)算機(jī)上都不能使用，哪怕是裝備了同樣一套系統(tǒng)的計(jì)算機(jī)都不行；再次，每次用印后都會(huì)自動(dòng)生成用章紀(jì)錄，可供事后審計(jì)；

8、最后，在條件允許的情況下最好還包含對(duì)蓋章人的身份認(rèn)證，從而最大程度地保障印章 的使用安全。加蓋到公文上的印章安全電子印章在加蓋到電子公文上以后，在公文存儲(chǔ)、傳輸、處理（包括電子公文的瀏覽、 打印、歸檔、轉(zhuǎn)發(fā)等）過(guò)程中都需要在安全上進(jìn)行考慮。我們既要防止公文在受到外界非法 攻擊的時(shí)候，公文中的印章不被獲取到；同時(shí)也需要防止有權(quán)限使用公文的人員，在進(jìn)行公 文處理的時(shí)候通過(guò)合法和非法手段獲取到印章數(shù)據(jù)；最后，在公文存儲(chǔ)的時(shí)候，也需要考慮 印章的安全。一旦電子印章被其所有者以外的人掌握（包括被其下級(jí)部門掌握），電子公文 系統(tǒng)的可靠性就會(huì)受到致命的威脅。需要特別著重指出的是，與一般的信息系統(tǒng)不同，公文傳

9、輸系統(tǒng)對(duì)加密機(jī)制有著獨(dú)特的 要求。一般的信息加密都側(cè)重于對(duì)信道加密，注重對(duì)接收方的身份識(shí)別，對(duì)合格的接收方并 不做防范。但由于電子公文中的公章是不允許被接收方所掌握的，因此即使是對(duì)合法接收方 也要嚴(yán)加限定。為此必須采用全程加密技術(shù)，即電子公文從生成起就永久處于加密狀態(tài)，不 僅在信道上傳輸需要加密，就是在“落地”后也需要保持在加密狀態(tài)，即使是合格的接收方在 做合法操作時(shí)也不能出現(xiàn)明文，否則公文中的印章數(shù)據(jù)的安全性就得不到保證。為了滿足全程加密的要求，加密機(jī)制與公文傳輸系統(tǒng)必須是緊密結(jié)合為一體的，如果是 在公文傳輸系統(tǒng)之外再“套”一層通用的加密平臺(tái)，如信道密碼機(jī)或CA系統(tǒng)，中間結(jié)合部位 就會(huì)出現(xiàn)安

10、全縫隙，從而無(wú)法滿足全程加密的要求。此外，還必須采用實(shí)時(shí)解密技術(shù)，這樣 才能保證合法使用者在做合法操作時(shí)不會(huì)出現(xiàn)能被截獲的明文。需要指出的是，通常的加密 機(jī)制都在加密強(qiáng)度上下功夫，并不具備實(shí)時(shí)解密的特性。除了加密機(jī)制外，還需要防止在正常的瀏覽和打印操作時(shí)被截獲公章數(shù)據(jù)，為此需要使 用專用瀏覽軟件，在瀏覽時(shí)先把公章做虛化處理再顯示出來(lái)，這樣即使瀏覽數(shù)據(jù)被截獲也不 會(huì)造成安全問(wèn)題；但在打印時(shí)就不能如法炮制了，因?yàn)榇蛴〕鰜?lái)的正式公文是一定需要清晰 完整的公章的，這是就必須采用另外一項(xiàng)技術(shù)：直接打印驅(qū)動(dòng)。直接打印驅(qū)動(dòng)是為了保證安 全，不采用操作系統(tǒng)提供的打印驅(qū)動(dòng)（因?yàn)樘菀妆唤孬@了），而是公文傳輸系統(tǒng)

11、針對(duì)每款 打印機(jī)自行編寫驅(qū)動(dòng)程序，直接控制打印機(jī)，使打印數(shù)據(jù)不被截獲。2、公文內(nèi)容不被非法截取、篡改和偽造；在公文傳輸?shù)臅r(shí)候，首先我們需要防止公文被非法截取，這是網(wǎng)絡(luò)安全的問(wèn)題。同時(shí)也 需要考慮到，萬(wàn)一公文被非法截取的話，公文的安全如何得到保護(hù)，這就需要通過(guò)密碼技術(shù) 來(lái)解決。根據(jù)國(guó)家有關(guān)管理部門的要求，正式公文必須采用硬件加密，含有國(guó)家機(jī)密的文件 還必須采用國(guó)家指定的密碼機(jī)。單純從技術(shù)角度講，采用普通的數(shù)字簽名技術(shù)即可防止公文被非法截取、篡改和偽造， 但從應(yīng)用角度看，建立CA中心做實(shí)時(shí)CA認(rèn)證的方式要求每一臺(tái)使用電子公文的電腦與 CA中心都要保持實(shí)時(shí)在線的高速連接，還涉及到內(nèi)外網(wǎng)分離、誰(shuí)來(lái)負(fù)責(zé)

12、CA中心的建設(shè)與 管理等很多非技術(shù)因素，在實(shí)踐中不是很容易推廣，因此離線式的數(shù)字簽名技術(shù)就成了更佳 的選擇。由于公文傳輸系統(tǒng)本身的特性，離線式的數(shù)字簽名技術(shù)不僅更易推廣，而且也更加 安全可靠。這一點(diǎn)在后面還會(huì)詳加論述。1.2.2遠(yuǎn)程傳版要求公文是具有國(guó)家法定效力和規(guī)范體式的公務(wù)文書，是傳達(dá)貫徹黨和國(guó)家各項(xiàng)方針政策， 實(shí)施政府行政管理，發(fā)布行政法規(guī)和規(guī)章，實(shí)行行政措施，請(qǐng)示和答復(fù)問(wèn)題，指導(dǎo)、布置和 商洽工作，匯報(bào)情況，交流經(jīng)驗(yàn)的重要工具。為了使公文從內(nèi)容到表現(xiàn)形式都體現(xiàn)規(guī)范性、 嚴(yán)肅性和權(quán)威性，必須保證公文在傳輸后版面不變形，與發(fā)文時(shí)的版面效果完全一致。包括 標(biāo)題、正文、紅線、紅頭、公章、抄送等

13、各部分的位置都一樣，所有文字的字體、換行、換 頁(yè)的位置都一樣，絕對(duì)保證不會(huì)有錯(cuò)行、錯(cuò)頁(yè)、公章和日期錯(cuò)開(kāi)等問(wèn)題。1.2.3符合國(guó)家關(guān)于公文、公章的制度和慣例國(guó)家關(guān)于公文、公章有嚴(yán)格的管理制度和幾十年來(lái)形成的傳統(tǒng)慣例，公文傳輸系統(tǒng)必須符合這些制度和慣例，這樣才能保證其有效性。1.2.4公文傳輸系統(tǒng)其他要求1、系統(tǒng)要求易維護(hù)、運(yùn)行穩(wěn)定可靠。公文傳輸系統(tǒng)的用戶具有明顯的跨地域性，上下級(jí)之間的應(yīng)用條件和應(yīng)用環(huán)境往往也有 較大差別，而公文傳輸系統(tǒng)又是用戶幾乎每天都要使用的關(guān)鍵性應(yīng)用，這就要求系統(tǒng)必須運(yùn) 行穩(wěn)定可靠，易于維護(hù)，否則無(wú)法滿足應(yīng)用需求。為此，不必盲目追求技術(shù)先進(jìn)性，而應(yīng)以 成熟穩(wěn)定為重。2、操作

14、高效性由于公文傳輸系統(tǒng)基本上每天都要使用，必須注重操作的高效性。當(dāng)效率和易用性產(chǎn)生 矛盾時(shí)，應(yīng)以效率為重，因?yàn)椴僮魅藛T天天都在用，即使一下不容易上手，需要專門培訓(xùn)， 但只要經(jīng)過(guò)一段時(shí)間的使用熟練后能達(dá)到比較高的效率，就比雖然易用性好上手快但即使熟 練后也不能提高效率的方式好。3、良好的開(kāi)放性與集成能力：優(yōu)秀的公文傳輸系統(tǒng)一定是個(gè)開(kāi)放的系統(tǒng)，必須能夠提供有效的途徑，與用戶的其他相 關(guān)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，能夠與各種電子郵件系統(tǒng)、信息交換平臺(tái)、排版軟件、主流的辦 公自動(dòng)化系統(tǒng)、門戶（Portal）系統(tǒng)、安全認(rèn)證（CA）體系等進(jìn)行很好的連接。4、良好可擴(kuò)展性：在公文傳輸?shù)幕A(chǔ)應(yīng)用上能延伸出更多的應(yīng)用

15、，使用戶能進(jìn)一步開(kāi)展信息化建設(shè)工作， 也是大量積累的公文數(shù)據(jù)能得到更充分的利用。1.3書生公文傳輸系統(tǒng)介紹書生公文傳輸系統(tǒng)完全滿足上述各項(xiàng)基本要求。1.3.1公文傳輸流程流程示意圖見(jiàn)圖1。發(fā)文單位文件處理人員將審批后的文件生成標(biāo)準(zhǔn)版式文件，并將這 個(gè)文件發(fā)送到指定的蓋章人處進(jìn)行蓋章、加密。文件蓋好公章后可以進(jìn)行瀏覽，在確認(rèn)無(wú)誤 后選擇接收單位進(jìn)行發(fā)送，。收文單位收到來(lái)文后，文件處理人員對(duì)來(lái)文進(jìn)行瀏覽檢查，確 認(rèn)無(wú)誤后進(jìn)行簽收登記處理，同時(shí)系統(tǒng)自動(dòng)給發(fā)文單位發(fā)送回執(zhí)信息。對(duì)簽收后的文件可以 進(jìn)行打印輸出，生成正式有效的公文文件。發(fā)文和收文單位都可以對(duì)文件進(jìn)行歸檔處理，將 歸檔后的文件送入OA系統(tǒng)

16、，在單位內(nèi)部進(jìn)行流轉(zhuǎn)處理。1.3.2主要功能電子排版用戶可選用自己認(rèn)可和習(xí)慣的排版軟件進(jìn)行公文排版，同時(shí)為保證公文的規(guī)范性，嚴(yán)肅 性，通過(guò)版式文件生成軟件將其轉(zhuǎn)換成不可修改的版式文件。電子印章制作用來(lái)制作電子印章以及電子紅頭。保證紅頭印章與實(shí)物紅頭印章完全一致，確保公文的 合法性。電子蓋章將文件的正文、附件、電子印章及補(bǔ)字信息等一起打包加密壓縮，保證了電子印章和正 文內(nèi)容不可拆分，同時(shí)確保遠(yuǎn)程傳版，保證文件不走樣。打印控制打印驅(qū)動(dòng)控制：底層直接驅(qū)動(dòng)打印機(jī)控制打印輸出，防止打印數(shù)據(jù)被非法截取，保證紅 頭紅章不會(huì)打印到空白頁(yè)上；打印分色輸出：確保紅頭紅章的顏色不失真；打印份數(shù)控制：確保收文方只能打

17、印出來(lái)發(fā)文方指定的份數(shù)。加密/歸檔模塊采用國(guó)家認(rèn)可的加密設(shè)備，完成對(duì)公文的加/解密。公文瀏覽器提供專用的公文瀏覽器，直接瀏覽密文，在文件不需要解密成明文的情況下直接瀏覽紅 頭紅章的電子公文；瀏覽歸檔后的文件，方便文件的流轉(zhuǎn)；瀏覽時(shí)對(duì)一些重要部分作模糊處 理，以防屏幕拷貝。書生補(bǔ)字功能完成生僻字的補(bǔ)字功能，防止不同機(jī)器由于缺字打印造成錯(cuò)誤，確保公文內(nèi)容的完整性 和正確性。SDK開(kāi)發(fā)包通過(guò)SDK開(kāi)發(fā)包，可以將書生公文傳輸系統(tǒng)與用戶的其他系統(tǒng)例如OA系統(tǒng)等進(jìn)行無(wú) 縫連接。充分實(shí)現(xiàn)公文系統(tǒng)的易用性和可擴(kuò)展性。1.4產(chǎn)品技術(shù)特性1.4.1公文版式制作公文是政府行政請(qǐng)示和命令傳遞的載體，對(duì)文件的版式要求非

18、常高，任何一個(gè)公文，其 版式必須是嚴(yán)肅規(guī)范的。這樣就需要一些專門的版式文件制作軟件，來(lái)完成公文文件版式的 制作。公文文件版式的制作就是通過(guò)這些版式文件制作軟件，生成符合現(xiàn)行國(guó)家行政機(jī)關(guān) 公文格式對(duì)文件版式要求的公文文檔。同時(shí)，公文一旦成文(核稿完成之后)，其內(nèi)容不能再進(jìn)行修改，所有的對(duì)公文內(nèi)容的 修改，都必須在公文核稿之前完成。現(xiàn)階段，書生公文傳輸系統(tǒng)支持以下編輯軟件：1.4.1.1方正書版系列方正書版系列能夠直接生成二掃文件(*.S2，*.S72,*.PS2,*.S92)等格式。目前包括國(guó) 務(wù)院辦公廳、大多數(shù)省一級(jí)政府都在使用方正書版系列作為版式文件的生成工具。方正書版 是一個(gè)專業(yè)的出版工具

19、，其最大的優(yōu)點(diǎn)是生成的文件版式完全能夠達(dá)到國(guó)家行政文件對(duì)版式 的要求，其缺點(diǎn)是專業(yè)性要求高，是屬于批處理式的排版系統(tǒng)，學(xué)習(xí)和使用都需要具備較高 的專業(yè)素養(yǎng)的排版人員，對(duì)于辦公來(lái)說(shuō)，并不是一個(gè)非常理想的工具。1.4.1.2Office 系列包括書生 OfficeSure.Doc,書生 OfficSure.Red, MS Office, RedOffice 等，用戶可以用 以上軟件編輯，定稿后生成SEP文件，即可用于蓋章。其優(yōu)點(diǎn)在于操作方便，大多數(shù)使用 者都熟悉其基本操作，不需額外培訓(xùn)。其缺點(diǎn)在于Office軟件畢竟不是專業(yè)的排版軟件，對(duì) 公文的版式的處理要求還不能完全達(dá)到行政公文版式的最高要求。

20、1.4.1.3文星2000排版軟件有個(gè)別用戶還在沿用文星2000排版軟件，該軟件生成的S2文件是可以被書生公文傳 輸系統(tǒng)所使用的。1.4.1.4WPS2000 公文版WPS2000公文版通過(guò)專門的轉(zhuǎn)換S2格式文件接口可以將當(dāng)前打開(kāi)的WPS文件轉(zhuǎn)化成 二掃文件，但WPS在其后的升級(jí)版本中不再有這個(gè)功能。1.4.2電子印章制作和電子蓋章目前，有人對(duì)于電子印章的認(rèn)識(shí)存在兩個(gè)誤區(qū)：一是有人認(rèn)為未作特殊處理的普通印章 圖像就可以當(dāng)電子印章使用；二是有人認(rèn)為可以用計(jì)算機(jī)重新排一個(gè)印章出來(lái)。從滿足國(guó)家 對(duì)公文和印章的管理要求來(lái)說(shuō)，這兩種想法是錯(cuò)誤的。第一個(gè)想法沒(méi)認(rèn)識(shí)到同傳統(tǒng)公章一樣，電子印章是公文有效性的外

21、在表現(xiàn)，必須對(duì)電子印章作特殊的安全處理，確保電子印章只能 用于合法有效的公文，可參見(jiàn)1.2.1的有關(guān)說(shuō)明。第二種想法不符合國(guó)家對(duì)印章的管理規(guī)范， 說(shuō)嚴(yán)重點(diǎn)是一種制作假章的行為。國(guó)家要求電子印章與實(shí)物印章必須保持一致，電子公文打 印出來(lái)后要相當(dāng)于印刷廠套印公章的效果，因此不能拋開(kāi)原有的實(shí)物印章而另外制作一個(gè)與 之不同的公章。真正的符合規(guī)范的電子印章，必須符合國(guó)家現(xiàn)行的公章管理制度要求，同時(shí) 還必須從根本上進(jìn)行安全性考慮，有效防止偽造公文。1.4.2.1電子印章制作首先，對(duì)印模的特殊掃描（黑白二值無(wú)壓縮），然后對(duì)掃描后的印章圖樣進(jìn)行特殊處理， 包括高效無(wú)損壓縮（通常能壓縮10倍）、硬件加密、限定使

22、用場(chǎng)所等（參見(jiàn)1.2.1）。這樣， 既保證印章的幾何特征唯一性，又結(jié)合印章的具體使用，從技術(shù)上對(duì)印章的安全進(jìn)行了最大 程度的考慮，使得使用電子印章在安全上比使用實(shí)物印章有了質(zhì)的提高。電子印章安全性主要體現(xiàn)在以下幾個(gè)方面：1、口令保護(hù)使得電子印章不是誰(shuí)拿到就可以直接使用的；2、把電子印章存放到可移動(dòng)介質(zhì)上，這樣就可以跟實(shí)物印章一樣，存放在保險(xiǎn)柜中， 專人保管；3、限制電子印章的使用范圍。在制作電子印章的時(shí)候可以設(shè)定此電子印章只能在特定 場(chǎng)所（某單位的某臺(tái)專用計(jì)算機(jī)）使用；4、印章記錄為電子印章的使用提供了一種有效的審計(jì)手段；5、加蓋到公文上的電子印章在瀏覽公文的時(shí)候?qū)τ≌碌娘@示進(jìn)行了模糊處理，從

23、而防 止了通過(guò)屏幕拷貝的方式獲取到電子印章數(shù)據(jù)；6、對(duì)電子公文的全程加密確保加蓋到公文上的印章在任何時(shí)候都不會(huì)被從公文中“摳” 出來(lái)；7、在打印電子公文時(shí)，進(jìn)行打印安全控制，確保不能通過(guò)打印驅(qū)動(dòng)的方式獲取到電子 印章的物理特征。8、有些型號(hào)的產(chǎn)品還增加了對(duì)蓋章人的身份識(shí)別功能1.4.2.2電子蓋章書生公司結(jié)合我國(guó)政府進(jìn)行電子政務(wù)建設(shè)的需求，在國(guó)內(nèi)首創(chuàng)性地提出了電子蓋章，同 時(shí)在技術(shù)將其實(shí)現(xiàn)。傳統(tǒng)蓋章的實(shí)質(zhì)是以印泥為媒介把印章的信息復(fù)制到公文中，紙張的特 性保證了公文中的印章不會(huì)與公文分離，更不會(huì)被剝離下來(lái)后再拼接到其他文件上。電子蓋 章也要達(dá)到同樣的目的。1.4.2.3電子蓋章主要工作電子蓋章

24、所完成的工作主要包括：在指定的位置加蓋電子印章，同時(shí)完成正文和印章加 密打包。對(duì)于在正文中需要嵌入圖片的公文，同時(shí)可以完成圖片的嵌入打包。如果正文中出 現(xiàn)了補(bǔ)字或者需要把一些特殊的字符（可選）和正文一起打包的話，蓋章時(shí)同時(shí)把這些信息 與正文一起加密打包，最終形成電子公文文件（*.GW文件）。電子蓋章在不改變政府現(xiàn)有 公文處理流程的前提下，順利完成對(duì)公文的電子方式蓋章，形成完全可以替代紙質(zhì)文件的電 子公文。1.4.2.4電子印章管理電子章必須與橡皮章的圖象一致，因此電子章必須用實(shí)物公章印模的掃描圖象文件并使 用專用電子印章制作軟件來(lái)制作，而不能重新用排版軟件做一個(gè)電子章。為了使電子章也能 符合橡

25、皮章的管理規(guī)范，本系統(tǒng)要求電子章必須存放在軟盤或U盤上，并由專人負(fù)責(zé)保管。1.4.3安全控制1.4.3.1與加密設(shè)備的結(jié)合公文中的內(nèi)容很多是國(guó)家機(jī)密，必須按照國(guó)家的規(guī)定采取必要的安全保密措施，其中數(shù) 據(jù)加密是一個(gè)重要的環(huán)節(jié)。書生公文傳輸系統(tǒng)針對(duì)各種安全需求與多家國(guó)家有關(guān)定點(diǎn)研制單 位建立了長(zhǎng)期緊密合作關(guān)系，將符合國(guó)家有關(guān)規(guī)定的加密機(jī)制與應(yīng)用系統(tǒng)在底層就緊密地有 機(jī)結(jié)合在一起，使電子公文、電子公章全程處于這些保密設(shè)備的保護(hù)之下，并通過(guò)了國(guó)家主 管部門的權(quán)威鑒定，可滿足不同安全級(jí)別的需求。1.4.3.2全程加密對(duì)電子公文來(lái)說(shuō)，單是針對(duì)網(wǎng)絡(luò)傳輸?shù)男诺肋M(jìn)行加密，遠(yuǎn)不能解決安全問(wèn)題。因?yàn)檫@種 簡(jiǎn)單的加密

26、方式對(duì)于文件“落地”之后所產(chǎn)生的明文，不能夠進(jìn)行“有效”的保護(hù)。據(jù)有關(guān)部門 統(tǒng)計(jì)，國(guó)家涉密信息的泄密有70%以上來(lái)自“落地”之后的“明文”泄密。在書生公文傳輸系 統(tǒng)中，提供了更加強(qiáng)有力的安全保障，這種安全保障主要就是通過(guò)“全程加密”的策略來(lái)實(shí)現(xiàn) 的。全程加密是指公文文件從電子蓋章形成電子公文開(kāi)始，電子公文一直以密文形式存在， 并嚴(yán)格處在加密卡的保護(hù)之下。全程加密不光實(shí)現(xiàn)了對(duì)公文內(nèi)容的保護(hù)，同時(shí)對(duì)電子印章的 保護(hù)也起到了很好的作用。1.4.3.3印章安全處理1 .專有的硬件加密格式書生公文傳輸系統(tǒng)中，電子印章不再是簡(jiǎn)單的圖片，而是通過(guò)專門的電子印章制作技術(shù)， 采用硬件加密的方式進(jìn)行制作（請(qǐng)參見(jiàn)前

27、面所描述的電子印章制作部分）。限制使用范圍對(duì)每一個(gè)電子印章的使用范圍進(jìn)行限制，也就是每一個(gè)電子印章在制作時(shí)將電子印章與 有權(quán)使用該印章的加密設(shè)備的唯一標(biāo)識(shí)信息進(jìn)行綁定，使該印章只能在對(duì)應(yīng)的一個(gè)或多個(gè)加 密設(shè)備上使用，而不能在其它加密設(shè)備上使用。電子印章口令保護(hù)電子印章制作的時(shí)候，需要設(shè)置6位以上的密碼。同時(shí)，在進(jìn)行電子蓋章的時(shí)候，為了 防止密碼被猜出來(lái)，書生公文傳輸系統(tǒng)進(jìn)行了密碼輸入出錯(cuò)次數(shù)的處理，例如，如果連續(xù)輸 錯(cuò)密碼6次，這個(gè)電子印章就會(huì)被鎖定。電子印章數(shù)據(jù)安全對(duì)于已經(jīng)加蓋到文件上的電子印章，書生公文傳輸系統(tǒng)采用把印章與正文內(nèi)容的二進(jìn)制 數(shù)據(jù)打亂并使用硬件加密的方式，生成一個(gè)完整的加密數(shù)

28、據(jù)包。這樣處理之后，首先，印章 數(shù)據(jù)是加密數(shù)據(jù)。其次，印章數(shù)據(jù)不再是連續(xù)地占有存儲(chǔ)空間。這樣，有效地防止了印章被 拆離的可能。電子印章顯示安全書生電子公文瀏覽器在瀏覽電子公文的時(shí)候，采用了印章顯示模糊處理技術(shù)，防止通過(guò) 屏幕拷貝的方式得到印章圖片數(shù)據(jù)的特征信息。電子印章打印輸出安全處理書生公文傳輸系統(tǒng)跟有關(guān)打印機(jī)廠商在技術(shù)上進(jìn)行底層合作，通過(guò)編寫專門的打印驅(qū)動(dòng) 程序，還原電子公文到紙質(zhì)文件。打印機(jī)在還原紙質(zhì)文件的時(shí)候，杜絕了電子印章被打印到 空白紙上的可能。全程加密全程加密確保加蓋到電子公文上的電子印章，不會(huì)因?yàn)殡娮庸乃诘男螒B(tài)、位置改變 而被“摳”出來(lái)。1.4.3.4打印安全策略書生公文傳

29、輸系統(tǒng)中，出于安全考慮，對(duì)公文系統(tǒng)中使用的每一個(gè)打印機(jī)，都提供專門 的驅(qū)動(dòng)程序，其目的主要是為了防止非法打印機(jī)（包括虛擬打印機(jī)）獲取公文打印數(shù)據(jù)，從 而進(jìn)行非法所用。系統(tǒng)同時(shí)通過(guò)打印機(jī)端口直接對(duì)所使用的打印機(jī)進(jìn)行嚴(yán)密監(jiān)視，以保證不 會(huì)將公章打印到別的文件上，或?qū)⒐麓蛴〉娇瞻醉?yè)上。1.4.3.5數(shù)字簽名書生公文傳輸系統(tǒng)專門針對(duì)電子公文傳輸?shù)奶厥鈶?yīng)用環(huán)境精心設(shè)計(jì)了一套獨(dú)特的數(shù)字 簽名體系。書生公文傳輸系統(tǒng)中所用到的硬件加密卡，每一塊卡都相當(dāng)于一個(gè)硬件數(shù)字證書, 在制作電子印章和進(jìn)行電子蓋章的時(shí)候用來(lái)對(duì)電子印章和電子公文進(jìn)行數(shù)字簽名。這種數(shù)字 簽名方式比用CA中心頒發(fā)數(shù)字證書的方式更加安全、可靠，

30、而且省去了建設(shè)CA體系的繁 復(fù)工作，更為簡(jiǎn)單有效。1.4.4高速打印在產(chǎn)生紙質(zhì)文件的時(shí)候，現(xiàn)階段的打印機(jī)與專業(yè)的印刷機(jī)相比，在速度上是無(wú)法相比擬 的。如何切實(shí)提高辦公打印機(jī)工作的效率，使得公文的打印效果完全達(dá)到辦公的要求？書生 公文傳輸系統(tǒng)通過(guò)高速打印技術(shù)，解決了這個(gè)難題。高速打印技術(shù)的實(shí)現(xiàn)主要依賴于在該系 統(tǒng)中成功實(shí)現(xiàn)了 RIP技術(shù)以及對(duì)White Dwarf技術(shù)等的支持。1.4.4.1RIP 技術(shù)RIP（Raster Image Processor光柵圖像處理技術(shù)）是桌面出版系統(tǒng)（亦稱激光照排系統(tǒng)） 的核心，目前在全球能夠掌握此項(xiàng)技術(shù)的公司也是寥寥無(wú)幾，書生公司擁有與國(guó)際技術(shù)水平 相當(dāng)?shù)腞

31、IP技術(shù)。在書生公文傳輸系統(tǒng)中，RIP技術(shù)使系統(tǒng)擁有了對(duì)版面的完全控制力，是 實(shí)現(xiàn)遠(yuǎn)程傳版的關(guān)鍵，同時(shí)RIP技術(shù)也是書生公文傳輸系統(tǒng)安全體系的重要組成部分（在 生成版面時(shí)不需要依賴操作系統(tǒng)等外部環(huán)境，具有更好的安全性），對(duì)提高打印性能也有幫 助（可以針對(duì)不同的打印機(jī)提供針對(duì)性的運(yùn)行方式，實(shí)現(xiàn)性能的最優(yōu)化）。1.4.4.2White Dwarf 技術(shù)支持White Dwarf技術(shù)充分利用打印機(jī)的計(jì)算資源，把一部分版面生成工作交給打印機(jī)完成， 既有效分解了工作負(fù)荷，又大幅降低了計(jì)算機(jī)與打印機(jī)之間的數(shù)據(jù)傳輸量，大大節(jié)約了數(shù)據(jù) 傳輸時(shí)間，從而大大地提高了打印速度。1.4.5遠(yuǎn)程傳版遠(yuǎn)程傳版是為防止文件

32、傳輸后變形而采用的一種專用技術(shù)，確保文件異地傳輸不走樣、 不變形、不錯(cuò)行、不亂行、不多頁(yè)、不少頁(yè)，更能保證紅頭紅章大小、位置絕對(duì)定位，保持 版式規(guī)范，是一個(gè)合格的公文傳輸系統(tǒng)所必須提供的一種技術(shù)。遠(yuǎn)程傳版保證發(fā)文方發(fā)送的 公文和收文方收到的公文不管從內(nèi)容還是版式上都是完全一致的，避免了公文出現(xiàn)“一份兩 式”的情形，從而進(jìn)一步保證了公文的規(guī)范性和嚴(yán)肅性。我們目前通常所使用的辦公軟件，其重點(diǎn)并沒(méi)有放在解決電子文件的版式規(guī)范上面來(lái)， 這些軟件對(duì)文件版面的處理往往對(duì)設(shè)備環(huán)境尤其是操作系統(tǒng)環(huán)境的依賴性很大，所以它們并 不具備遠(yuǎn)程傳版的功能，也無(wú)法保證文件版式在傳輸前后的一致性。舉一個(gè)簡(jiǎn)單的例子，在 所處

33、理的文件中出現(xiàn)了生僻字，一般來(lái)說(shuō)，解決這個(gè)問(wèn)題的方式是通過(guò)補(bǔ)字軟件進(jìn)行補(bǔ)字。 通過(guò)補(bǔ)字軟件完成生僻字的補(bǔ)字之后，那么可以在本機(jī)正確處理這個(gè)文件。但是，如果將該 文件拿到另一臺(tái)計(jì)算機(jī)上，在這臺(tái)計(jì)算機(jī)上就完全有可能沒(méi)有進(jìn)行任何形式的補(bǔ)字，結(jié)果就 可想而知，在這臺(tái)計(jì)算機(jī)上就不能夠正確處理這個(gè)文件。帶遠(yuǎn)程傳版功能的軟件就需要對(duì)文 件中所出現(xiàn)的補(bǔ)字情況進(jìn)行處理，從而避免了由于系統(tǒng)缺字而不能正確處理文件的情況，而 辦公軟件往往由于其專業(yè)性和側(cè)重點(diǎn)的不同，并不會(huì)去解決這類問(wèn)題。1.4.6打印控制前面在描述安全控制的時(shí)候已經(jīng)提到了一些打印控制方面的內(nèi)容，這里主要闡述打印控 制的實(shí)現(xiàn)和其他意義。為了實(shí)現(xiàn)打印控制

34、，首先必須要求公文傳輸系統(tǒng)自身提供所用打印機(jī) 的專有驅(qū)動(dòng)程序，其次在這個(gè)專有的打印驅(qū)動(dòng)程序中，必須對(duì)打印機(jī)進(jìn)行有效靈活的控制。 書生公文傳輸系統(tǒng)通過(guò)對(duì)所使用的打印機(jī)提供專門的驅(qū)動(dòng)，使得系統(tǒng)具備了以下幾個(gè)方面的 特色。1.4.6.1安全控制前面已經(jīng)進(jìn)行了闡述，這里不再累贅。1.4.6.2打印份數(shù)控制通過(guò)專有的打印驅(qū)動(dòng)程序，監(jiān)督每一次打印動(dòng)作，并記錄打印份數(shù)，來(lái)實(shí)現(xiàn)打印份數(shù)的 控制。1.4.6.3打印校色的實(shí)現(xiàn)在計(jì)算機(jī)領(lǐng)域，存在兩種常用的顏色模型，一種是RGB顏色處理模型，另一種是CMYK 顏色處理模型。在我們平時(shí)所用的顯示器顯像管所采用的顏色模型是RGB顏色處理模型， 而打印機(jī)所提供的顏色模型是CMYK顏色處理模型。這是兩種絕然不