韓亞銀行電子簽章應(yīng)用方案

1、韓亞銀行電子簽章系統(tǒng)應(yīng)用方案2023年6月銀行電子簽章應(yīng)用背景在互聯(lián)網(wǎng)應(yīng)用飛速開(kāi)展的大環(huán)境下，網(wǎng)上銀行越來(lái)越被大家所認(rèn)可，通過(guò)網(wǎng)上銀行獲取的電子回單成為了銀行與客戶(hù)之間交易記錄憑證的快速對(duì)賬方式。電子回單里記載了客戶(hù)銀行業(yè)務(wù)、轉(zhuǎn)帳交易詳細(xì)的交易信息，面向企業(yè)的效勞中，企業(yè)里每天發(fā)生的收付款業(yè)務(wù)都會(huì)有銀行回單與之對(duì)應(yīng)。電子回單作為這些交易信息的記錄憑證，在提供方便性的同時(shí)，應(yīng)能夠如同紙質(zhì)憑單的作用一樣，真正成為銀行與個(gè)人、企業(yè)客戶(hù)之間對(duì)賬的法律性憑證。這樣的應(yīng)用背景，要求在網(wǎng)銀的功能里，能夠有一整套保證回單來(lái)源真實(shí)性、數(shù)據(jù)可靠性、銀行與客戶(hù)之間的簽章合法性的平安保障系統(tǒng)。在這樣的應(yīng)用需求下，以數(shù)

2、字簽名為根底的電子簽章體系，成為了建設(shè)這種平安保障系統(tǒng)的最平安優(yōu)選的方案。韓亞銀行簽章應(yīng)用需求闡述韓亞銀行為韓國(guó)第四大商業(yè)銀行，為了能夠?yàn)橹袊?guó)各地區(qū)及客戶(hù)提供更加優(yōu)良的本地化金融效勞，韓亞銀行于2007年底在中國(guó)設(shè)立本地法人銀行韓亞銀行(中國(guó))。目前面向全國(guó)幾百家企業(yè)及幾百萬(wàn)個(gè)人用戶(hù)提供金融效勞。目前韓亞銀行通過(guò)郵遞紙質(zhì)回單/對(duì)賬單交付給客戶(hù)，也同時(shí)向客戶(hù)遞送電子回單/對(duì)賬單。但這些電子的回單，只作為銀行對(duì)客戶(hù)的一個(gè)帳務(wù)告知作用，起不到憑證作用?？蛻?hù)收到這些回單/對(duì)賬單之后，必須再以紙質(zhì)的方式，回填處理意見(jiàn)返回給銀行。該工程中，韓亞銀行主要解決這三類(lèi)應(yīng)用的單據(jù)認(rèn)證問(wèn)題：面向個(gè)人客戶(hù)的電子回單個(gè)

3、人客戶(hù)數(shù)量較大，銀行希望能夠根據(jù)每個(gè)人的帳務(wù)信息，自動(dòng)生成完整回單?；貑紊珊?，批量加蓋銀行章?？蛻?hù)通過(guò)網(wǎng)銀或其他方式獲取電子回單后，在客戶(hù)意見(jiàn)填寫(xiě)區(qū)填寫(xiě)意見(jiàn)，然后將回單回傳給銀行。面向企業(yè)客戶(hù)的電子對(duì)賬單銀行生成對(duì)每個(gè)企業(yè)的對(duì)賬單，通過(guò)網(wǎng)銀或其他方式傳遞給企業(yè)客戶(hù)。企業(yè)收到對(duì)賬單之后，填寫(xiě)帳務(wù)意見(jiàn)，加蓋企業(yè)公章，回傳給銀行。面向企業(yè)代發(fā)工資對(duì)員工代發(fā)工資的企業(yè)客戶(hù)，每個(gè)月企業(yè)財(cái)務(wù)人員將單位內(nèi)部工資總表，加蓋相關(guān)財(cái)務(wù)人員簽章，發(fā)送給銀行，銀行以此為依據(jù)，做賬戶(hù)劃款。以上所有業(yè)務(wù)流程中，都要求保證往來(lái)單據(jù)平安無(wú)篡改，簽章可認(rèn)證。方正銀行電子簽章解決方案概述方正集團(tuán)基于多年電子文件、電子簽章的技術(shù)

4、與方案根底，為銀行的電子憑證、電子簽章應(yīng)用提供了一套平安可信的解決方案。該工程設(shè)計(jì)中，用CEB版式文件作為所有電子單據(jù)的網(wǎng)絡(luò)傳輸文件格式。在韓亞銀行建設(shè)一套平安電子簽章中心端，網(wǎng)上銀行系統(tǒng)與簽章效勞器進(jìn)行集成。CA系統(tǒng)向所有簽章者提供數(shù)字證書(shū)，電子簽章中心端與CA系統(tǒng)的客戶(hù)端進(jìn)行證書(shū)有效性實(shí)時(shí)連接認(rèn)證。系統(tǒng)的部署架構(gòu)如下列圖所示：系統(tǒng)介紹：CA數(shù)字證書(shū)效勞：CA中心負(fù)責(zé)發(fā)放數(shù)字證書(shū)，負(fù)責(zé)維護(hù)數(shù)字證書(shū)鏈的平安，以及維護(hù)數(shù)字證書(shū)的有效性，維護(hù)證書(shū)黑名單列表。電子簽章效勞器：部署一套方正電子簽章系統(tǒng)，系統(tǒng)架構(gòu)在Linux平臺(tái)上，為B/S結(jié)構(gòu)。簽章系統(tǒng)與CA中心的數(shù)字證書(shū)黑名單列表效勞器相聯(lián)系。簽章效

5、勞器負(fù)責(zé)集中管理制章、發(fā)章、簽章的掛失、注銷(xiāo)、作廢、啟用、更新等中控功能，管理整個(gè)電子簽章系統(tǒng)的平安認(rèn)證、簽章權(quán)限、簽章有效性。電子簽章的制、發(fā)流程：電子簽章由簽章效勞器中心管理。其中一局部簽章數(shù)據(jù)發(fā)放到Ukey中保存。韓亞銀行的簽章應(yīng)用中，涉及到的簽章包括：銀行對(duì)外的公章；企業(yè)客戶(hù)對(duì)賬單回傳時(shí)，企業(yè)的公章或財(cái)務(wù)章；給企業(yè)代發(fā)工資時(shí)，企業(yè)工資總表上加蓋的財(cái)務(wù)人員個(gè)人章。簽章的制發(fā)流程如下：1Ukey里，首先由CA中心灌入數(shù)字證書(shū)。2收集韓亞銀行的公章印模、企業(yè)客戶(hù)的公章或財(cái)務(wù)章印模、企業(yè)客戶(hù)內(nèi)財(cái)務(wù)人員的人名手寫(xiě)體樣張。3利用印模在電子簽章系統(tǒng)里制作簽章，簽章為加密后的數(shù)據(jù)流模式。4將Ukey統(tǒng)

6、一交由韓亞銀行，在簽章中心端效勞器上向Ukey發(fā)放簽章數(shù)據(jù)。5Ukey返還給各簽章人保管對(duì)賬單業(yè)務(wù)中簽章的應(yīng)用流程方正的銀行對(duì)賬單業(yè)務(wù)簽章方案的應(yīng)用流程建議如下：1電子單據(jù)格式：所有對(duì)賬單采用CEB版式文件格式。版式文件格式因?yàn)槠湓嬖?，傳輸過(guò)程不可更改的特性，特別適合于作為電子化憑證的文件格式載體。單據(jù)樣式模板設(shè)計(jì)：工程建設(shè)初期，應(yīng)設(shè)計(jì)工程中涉及到的回單、對(duì)賬單、工資總表等電子單據(jù)的樣式模板。批量生成單據(jù)：A、生成回單/對(duì)賬單時(shí)，由韓亞銀行的業(yè)務(wù)系統(tǒng)中，批量抽取每張回單、對(duì)賬單的數(shù)據(jù)，與系統(tǒng)中已設(shè)計(jì)好的樣式模板對(duì)應(yīng)，采用方正CEB版式文件生成引擎，按組批量生成CEB單據(jù)。B、在企業(yè)生成工資

7、總表單時(shí)，由企業(yè)填入人員姓名、工資金額、對(duì)應(yīng)銀行卡卡號(hào)等信息，將這局部信息通過(guò)CEB生成引擎，生成CEB電子單據(jù)。批量蓋章：銀行內(nèi)部對(duì)已經(jīng)批量生成的CEB回單/對(duì)賬單，可以進(jìn)行批量蓋章。簽章時(shí)，簽章客戶(hù)端需要插有簽章Ukey，輸入簽章密碼。系統(tǒng)后臺(tái)對(duì)回單/對(duì)賬單進(jìn)行數(shù)字簽名，將單據(jù)內(nèi)容簽名加密后，此張單據(jù)將不可更改。批量簽章的前提要求為，回單對(duì)賬單為制式表單，銀行公章的簽章位置，在表單頁(yè)面上是固定的。如為非制式表，簽章的具體模式需視需求待定。企業(yè)內(nèi)部工資總表簽章：代發(fā)工資流程是需要表達(dá)企業(yè)內(nèi)部多人簽名流程，文件需要有多人簽名痕跡。在企業(yè)內(nèi)部，工資總表形成CEB后，每個(gè)經(jīng)手人在工資總表上加蓋個(gè)人

8、簽章。每人掌握自己的簽章Ukey，簽章時(shí)，客戶(hù)端插有Ukey，輸入個(gè)人簽章密碼。簽章完成后，可轉(zhuǎn)向下一位經(jīng)手人，進(jìn)行簽章。系統(tǒng)支持多人簽章。回單/對(duì)賬單的回傳A、個(gè)人客戶(hù)通過(guò)網(wǎng)銀收到回單時(shí)，在CEB回單的可填寫(xiě)區(qū)填寫(xiě)個(gè)人意見(jiàn)，再經(jīng)過(guò)網(wǎng)銀回傳給銀行。B、企業(yè)客戶(hù)通過(guò)網(wǎng)銀收到對(duì)賬單時(shí)，在CEB回單的可填寫(xiě)區(qū)，填寫(xiě)企業(yè)帳務(wù)的對(duì)賬意見(jiàn)，并加蓋企業(yè)公章或財(cái)務(wù)章，通過(guò)網(wǎng)銀回傳給銀行。這里著重說(shuō)明：CEB文件不可更改，尤其是文件內(nèi)容經(jīng)過(guò)簽章數(shù)字簽名局部的內(nèi)容，在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中保證了文件內(nèi)容的真實(shí)性。CEB為結(jié)構(gòu)化描述，內(nèi)容可分域做定義，根據(jù)回單/對(duì)賬單有客戶(hù)回填意見(jiàn)的需求，銀行傳給客戶(hù)的帳務(wù)內(nèi)容為固定且經(jīng)

9、過(guò)了數(shù)字簽名；設(shè)計(jì)留有其他可填寫(xiě)區(qū)域，這局部區(qū)域客戶(hù)填寫(xiě)意見(jiàn)并簽名后，也轉(zhuǎn)換為固定不可更改局部。整體的對(duì)賬單生成、簽章流程如下列圖所展現(xiàn)：實(shí)施對(duì)賬單電子簽章后的業(yè)務(wù)流程例如根據(jù)上述描述的應(yīng)用流程，韓亞銀行今后電子回單/對(duì)賬單的網(wǎng)絡(luò)傳輸業(yè)務(wù)流程可展現(xiàn)為：銀行對(duì)個(gè)人的電子回單1回單樣式設(shè)計(jì)：根據(jù)韓亞銀行的業(yè)務(wù)，設(shè)計(jì)個(gè)人電子回單應(yīng)用樣式。2回單自動(dòng)生成：銀行業(yè)務(wù)系統(tǒng)中，按以個(gè)人為戶(hù)頭的方式，抽取當(dāng)月對(duì)賬數(shù)據(jù)，3回單自動(dòng)批量蓋章4回單發(fā)放與個(gè)人網(wǎng)銀獲取5個(gè)人填寫(xiě)對(duì)回單意見(jiàn)6回傳銀行銀行對(duì)企業(yè)的電子對(duì)賬單1回單樣式設(shè)計(jì)：根據(jù)韓亞銀行的業(yè)務(wù)，設(shè)計(jì)企業(yè)電子對(duì)賬單應(yīng)用樣式。2對(duì)賬單自動(dòng)生成：銀行業(yè)務(wù)系統(tǒng)中，按

10、以企業(yè)為戶(hù)頭的方式，抽取當(dāng)月對(duì)賬數(shù)據(jù)，3對(duì)賬單自動(dòng)批量蓋章4對(duì)賬單發(fā)放與企業(yè)網(wǎng)銀獲取5企業(yè)填寫(xiě)對(duì)賬意見(jiàn)6加蓋企業(yè)公章或財(cái)務(wù)章7回傳銀行代發(fā)工資1設(shè)計(jì)企業(yè)工資總表樣式。2企業(yè)生成當(dāng)月工資總表CEB。3企業(yè)財(cái)務(wù)經(jīng)手人以此對(duì)CEB簽章。4通過(guò)網(wǎng)絡(luò)傳輸給韓亞銀行。方案特色與優(yōu)勢(shì)CEB版式文件格式電子憑證的真實(shí)性數(shù)字紙張展現(xiàn)，不僅要能夠驗(yàn)證憑證內(nèi)容是否被篡改，重要的是能展現(xiàn)原始內(nèi)容，保障網(wǎng)絡(luò)傳播過(guò)程中的永久真實(shí)性。方正集團(tuán)從2000年左右開(kāi)始，研發(fā)基于文件排版根底的版式文件格式，研究出了CEB版式文件格式。CEB版式文件是一種“文本+圖像的文件格式，使用頁(yè)面描述語(yǔ)言的成像模型文本、矢量圖形和圖像。CEB

11、版式文件的顯示過(guò)程即是根據(jù)CEB頁(yè)面描述指令在指定區(qū)域繪制頁(yè)面，不受平臺(tái)和設(shè)備分辨率的限制?？梢远M(jìn)制或ASCII編碼，可方便地在各種平臺(tái)之間傳送。支持標(biāo)準(zhǔn)的壓縮算法JPEG、CCITT Group3、CCITT Group4、ZIP、LZW，以及一些擴(kuò)展的壓縮算法，如Wavelet。支持字體內(nèi)嵌和字體替代。在CEB版式文件中對(duì)所使用的每種字體均有一個(gè)字體描述項(xiàng)，記錄了字體的名稱(chēng)、比例、變化等信息。CEB版式文件具備以下特點(diǎn)：1)不可更改性CEB格式轉(zhuǎn)換后，內(nèi)容不能更改，保證交換數(shù)據(jù)的正確性和完整性。2)描述能力強(qiáng)CEB格式可以表示各種復(fù)雜版面，包括：圖形、圖片、表格、公式、多種語(yǔ)言文字等。3

12、)生成容易幾乎所有Windows上的能夠支持虛擬打印的版面格式都可以轉(zhuǎn)換成CEB版式文件。4)集成簡(jiǎn)單CEB格式是標(biāo)準(zhǔn)Active Document，可以支持OLE嵌入IE嵌入顯示只是其中表現(xiàn)之一，易于其它系統(tǒng)集成?？梢酝ㄟ^(guò)OCX、COM組件等多種方式集成CEB生成和閱讀工具，已經(jīng)和幾十家系統(tǒng)集成商成功合作，包括在Windows、LINUX、UNIX多種平臺(tái)集成，對(duì)最終使用用戶(hù)完全透明，與其它應(yīng)用系統(tǒng)無(wú)縫連接。擴(kuò)展性強(qiáng)CEB格式是一種可擴(kuò)展的格式，可支持多種加密算法，包括各種軟、硬加密方法。支持DRM應(yīng)用限制閱讀、打印等、支持電子印章、電子審批等應(yīng)用。2、電子簽章與電子簽名技術(shù)的結(jié)合方正電子簽

13、章，后臺(tái)結(jié)合電子簽名技術(shù)，用來(lái)檢測(cè)文檔完整性，以及通過(guò)證書(shū)數(shù)字簽名驗(yàn)證簽章用戶(hù)邏輯身份，即電子身份的平安性，通過(guò)數(shù)字簽名保障簽名內(nèi)容的原始性。簽章作為簽名的有效頁(yè)面展現(xiàn)，結(jié)合在一起能夠最大限度的保障用戶(hù)身份的平安性、合法性、私密性及不可否認(rèn)性，確保文檔以、簽章或簽名的防偽造、防篡改、防抵賴(lài)，平安可靠。電子簽章不會(huì)被仿冒，不會(huì)被篡改，與實(shí)物簽章完全一致，用于電子憑證上，與單位加蓋公章、個(gè)人手寫(xiě)簽名、蓋章功能相同；電子簽章與相應(yīng)的憑證文件融為一體，非授權(quán)人無(wú)權(quán)操作文件。同時(shí)結(jié)合第三方CA的電子認(rèn)證效勞，為電子憑證信息的真實(shí)性提供驗(yàn)證。方案遵循?中華人民共和國(guó)電子簽名法?關(guān)于電子簽名的所有要求標(biāo)準(zhǔn)，

14、符合國(guó)家平安標(biāo)準(zhǔn)。為企業(yè)的電子商務(wù)應(yīng)用中，提升用戶(hù)的平安保障，在網(wǎng)絡(luò)化的過(guò)程中更加平安、可靠、便捷實(shí)現(xiàn)簽章電子化、平安文件簽名電子化，滿(mǎn)足電子簽章綜合應(yīng)用，到達(dá)投入最高性?xún)r(jià)比。2、平安可靠性與合法性采用數(shù)字證書(shū)和電子簽章簽名信息綁定，確保簽章信息來(lái)源可靠；系統(tǒng)為每一個(gè)電子印章生成唯一序列編號(hào)；防止非法制作拷貝印章位圖；采用標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要，確保電子簽章和被簽文件緊密綁定；采用標(biāo)準(zhǔn)的RSA，DES算法加密電子簽章實(shí)體數(shù)據(jù)；采用文件形勢(shì)印章和簽名以及密鑰信息，與軟件一起聯(lián)合控制簽章獲取權(quán)限；最大限度的保障了簽章以及簽名的平安、合法使用。遵循?中華人民共和國(guó)電子簽名法?關(guān)于電子簽名的標(biāo)準(zhǔn)，符合國(guó)家平安標(biāo)準(zhǔn)。采用第三方CA認(rèn)證機(jī)構(gòu)的數(shù)字證書(shū)；電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；簽署時(shí)電子簽名制作