數(shù)字化審圖數(shù)字認證方案10

數(shù)字化審圖數(shù)字認證方案名目\l“_TOC_250021“工程描述 3\l“_TOC_250020“業(yè)務(wù)現(xiàn)狀 4\l“_TOC_250019“1、初次審查 4\l“_TOC_250018“設(shè)計與勘察單位 4\l“_TOC_250017“建設(shè)單位 5\l“_TOC_250016“審圖公司 5\l“_TOC_250015“2、復審 5\l“_TOC_250014“設(shè)計與勘察單位 5\l“_TOC_250013“建設(shè)單位 6\l“_TOC_250012“審圖公司 6\l“_TOC_250011“3、備案 6\l“_TOC_250010“需求分析 6\l“_TOC_250009“操作人員身份認證與安全需求 7\l“_TOC_250008“電子文件安全需求 8\l“_TOC_250007“業(yè)務(wù)過程數(shù)據(jù)安全需求 8\l“_TOC_250006“工程方案 9\l“_TOC_250005“方案架構(gòu) 9\l“_TOC_250004“操作人員身份認證與安全方案 10\l“_TOC_250003“電子文檔安全方案 10\l“_TOC_250002“業(yè)務(wù)信息簽名方案 12\l“_TOC_250001“可信時間戳方案 13\l“_TOC_250000“4.5主要流程 14工程描述數(shù)字化審圖通過信息系統(tǒng)處理傳統(tǒng)的審圖業(yè)務(wù)，實現(xiàn)施工圖轉(zhuǎn)化、上傳、下影響，數(shù)字化審圖業(yè)務(wù)面臨以下幾方面的安全挑戰(zhàn)：證，牢靠數(shù)字簽名來解決相應的安全問題；數(shù)字化圖紙在圖紙?zhí)峤?、圖紙送審、審查意見提交、審查通知回復、備案等到達第三方責任認定的目標。CA效力等同于紙質(zhì)蓋章和手寫簽名。對自己的數(shù)據(jù)不能否認。符合確定條件的電子簽名才具有與傳統(tǒng)簽名同等的法律效力;其次，不同模式和子技術(shù)的多樣性對電子簽名效力造成的不穩(wěn)定影響。業(yè)務(wù)現(xiàn)狀程如下：1、初次審查設(shè)計與勘察單位〔PDF格式與工程資料〔JPGTIF格式〕STD格式文件，轉(zhuǎn)換完畢之后上傳效勞器?！肮こ特撠熑恕睂⑿谄髦械膱D紙?zhí)峤恢两ㄔO(shè)單位。建設(shè)單位圖紙退回給設(shè)計單位。紙，在選擇送審階段后，將圖紙送審至審圖公司。審圖公司審圖公司對建設(shè)單位送審的圖紙進展簽收。完成后，由審圖人員提交“審查意見”至審圖公司的工程負責人處。提交的審圖意見。進展匯總，并形成“審查通知”發(fā)送至圖紙送審的建設(shè)與設(shè)計單位。2、復審設(shè)計與勘察單位設(shè)計與勘察單位的人員通過數(shù)字化審圖系統(tǒng)軟件將意見文字回復和更的TIF格式〕STD格式文件，轉(zhuǎn)換完畢之后上傳至效勞器設(shè)計與勘察單位，通過文字回復的方式對“審查通知單”進展回復。圖紙組成“審查通知意見回復單”并提交至建設(shè)單位。建設(shè)單位建設(shè)范圍將效勞器中的“審查意見回復單”送審至審圖公司審圖公司審圖公司對建設(shè)單位送審的“審查意見回復單”進展簽收。簽收后進展審圖工作，審圖過程中審圖單位將圖紙中覺察的局部，以文字見”至審圖公司的工程負責人處。“審查通知”發(fā)送至圖紙送審的建設(shè)與設(shè)計單位。3、備案a)審圖公司備案系統(tǒng)進展數(shù)據(jù)交互，由備案系統(tǒng)確認備案信息?！矆D紙、工程資料，計算書等〕上傳后修改，也無法進展修改。需求分析需求分析如下：操作人員身份認證與安全需求數(shù)字化審圖系統(tǒng)中需要通過個人數(shù)字證書和USBkey來實現(xiàn)關(guān)鍵操作人員的可信身份認證、牢靠電子簽名。CA認證機構(gòu)頒發(fā)的數(shù)字證書，并使用USBKey更加具有便利性，即時申請、即時開通、即時使用。USBKey內(nèi)置的公鑰何方式都無法讀取，因此保證了用戶認證的安全性設(shè)計與勘察單位工程負責人圖紙或文檔的來源和牢靠性。USBKey來保障數(shù)據(jù)安全，以確保操作人員的身份認證。一般設(shè)計人員紙的可追溯性和不行抵賴性。建設(shè)單位USBKey審圖公司工程負責人代表審圖公司的權(quán)利，負責圖紙的簽收，審查通知的發(fā)送等關(guān)鍵業(yè)務(wù)流程，因此以上業(yè)務(wù)操作需要USBKey來確保業(yè)務(wù)操作人的身份和業(yè)務(wù)操作的可追溯性和不行抵賴性。一般審圖人員電子文件安全需求:PDF，JPG，TIF，LCD等。在將這些文件導入數(shù)字化審圖系統(tǒng)后，系統(tǒng)會對這些格式的法反編譯的。STDSTD格式有了法律效力。業(yè)務(wù)過程數(shù)據(jù)安全需求化審圖的嚴峻性和法律權(quán)威性。一般是指通過電子手段形成的各種信息?！吨腥A人民共和國電子簽名法》中規(guī)定，在數(shù)據(jù)電文中的電子簽名，同樣具有法律效力。工程方案方案架構(gòu)審圖系統(tǒng)客審圖系統(tǒng)客戶端/頁面設(shè)計與勘察單位設(shè)計人員證書控件(數(shù)字證書)2、對設(shè)計圖紙等電子簽名處理業(yè)務(wù)存儲接口調(diào)用業(yè)務(wù)憑據(jù)存儲效勞器5、對提交或更理設(shè)計與勘察單位工程負責人審圖系統(tǒng)客戶端/頁面證書控件(USBkey+數(shù)字證書)時間戳接口調(diào)用時間戳效勞器數(shù)字化審圖系統(tǒng)8、對送審或回復審圖系統(tǒng)客戶端/頁面證書控件(USBkey+數(shù)字證書)理證認份身、11、對審批圖紙Hash值和業(yè)務(wù)信息12、業(yè)務(wù)信息提交，可信時0 處理間戳處理1、審批意理間戳處理建設(shè)單位項目負責人9、業(yè)務(wù)信息間戳處理審圖系統(tǒng)客戶端/頁面證書控件審圖人員 (數(shù)字證書)審圖系統(tǒng)客戶端/頁面證書控件(USBkey+數(shù)字 審圖公司證書) 工程負責人CACA作為我們的CA證書頒發(fā)機構(gòu)：上海市數(shù)字認證中心〔簡稱上海CA〕是上海市唯一一家經(jīng)過國家專業(yè)電子認證效勞機構(gòu)。操作人員身份認證與安全方案數(shù)字簽名，簽名驗證等功能。證書控件CA簽名中間件基于密碼體系思想，對一些根本功能如：對稱加密與解密，即可，應用安全效勞接口，存儲安全效勞即可和通訊安全效勞接口。式的強安全身份認證和雙因素認證。數(shù)字簽名和驗證功能：實現(xiàn)基于數(shù)字證書的數(shù)字簽名和數(shù)字簽名驗證功摘要算法，支持多人數(shù)字簽名；證書解析功能：支持國家相關(guān)標準的數(shù)字證書以及PKI/CA公鑰體系；支USBKEY介質(zhì)數(shù)字證書讀取；供給數(shù)字證書驗證，依據(jù)呈現(xiàn)驗證，CRL驗證功能；客戶端功能性。登錄以及業(yè)務(wù)操作時的身份認證對上傳到文件效勞器的圖紙文件以及工程資料等電子文件進展數(shù)字簽名審查通知，備案等操作中產(chǎn)生的數(shù)據(jù)電文進展數(shù)字簽名。電子文檔安全方案數(shù)字化圖紙是設(shè)計院，建設(shè)單位以及審圖公司三類用戶最終操作的對象，包STD時間戳效勞器PDF摘要STD時間戳效勞器PDF摘要電子簽名結(jié)果簽名時間源數(shù)字化圖紙文件主要包含三局部內(nèi)容：原始數(shù)字化圖紙：當前未簽名的原始數(shù)字化圖紙信息。數(shù)字簽名結(jié)果主要包含了對原始數(shù)字化圖紙的數(shù)字簽名結(jié)果信息。時間戳結(jié)果時間戳信息，包含了權(quán)威機構(gòu)公布的不行否認的時間戳信息。業(yè)務(wù)信息簽名方案圖紙操作的過程數(shù)據(jù)，是業(yè)務(wù)過程的表達，是操作者對系統(tǒng)操作的記錄。為了到達有數(shù)據(jù)都是真實有效的。數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息數(shù)字化審圖業(yè)務(wù)數(shù)據(jù)電文摘要時間戳效勞器電子簽名結(jié)果簽名時間源數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息主要包括以下幾個：數(shù)字化審圖業(yè)務(wù)數(shù)據(jù)電文審圖業(yè)務(wù)操作過程中的全部數(shù)據(jù)。數(shù)字化審圖系統(tǒng)業(yè)務(wù)簽名結(jié)果對數(shù)字化審圖系統(tǒng)數(shù)據(jù)電文簽名的結(jié)果。時間戳結(jié)果不行否認時間戳信息，包含了權(quán)威機構(gòu)公布的不行否認的時間戳信息。理。假設(shè)數(shù)字簽名不正確，則視為無效的業(yè)操作。進展核查?？尚艜r間戳方案〕在某個時間〔或以前〕存在的證據(jù)的力氣，防止用戶在這個時間前或時間后位置數(shù)據(jù)進展哄騙活動或者抵賴?？尚艜r間戳效勞器主要功能包括以下幾局部：API接口發(fā)送懇求，API接口包括時間戳簽發(fā)，驗證，查詢以及解析等接口；信時鐘源；安全支持子系統(tǒng)；供給整個系統(tǒng)的安全支撐，如簽名，驗證簽名，正式驗證〔LP驗證；4.5主要流程業(yè)務(wù)流程圖設(shè)計與勘察單位 建設(shè)單位 審圖公司設(shè)計與勘察人員通過安裝過數(shù)字證書的電腦進展身份認證和登錄

簽名內(nèi)容：電子文檔和業(yè)務(wù)數(shù)據(jù)電文c設(shè)計與勘察人員通過數(shù)字化審圖軟件將圖紙與工程資料轉(zhuǎn)換為STD格式文件，并在數(shù)字簽名后上傳政務(wù)網(wǎng)效勞器

接收設(shè)計單位提交的圖紙和簽名信息，進展圖紙和簽名有效性驗證

審圖工作人員接收到建設(shè)單位提交的工程信息、設(shè)計圖紙和簽名信息后進展有效性驗證單位負責人插入持有的表示單位身份USBkey，訪問數(shù)字化審圖系統(tǒng)進展身份認證和登錄

驗證通過插入USBkey對數(shù)字化審圖系統(tǒng)業(yè)務(wù)數(shù)據(jù)電文進展數(shù)字簽名

驗證通過后，進展設(shè)計圖紙的審查、批注、修改，形成審查意見并進展數(shù)據(jù)簽名，提交給工程負責人進展匯總驗證通過插入USBkey對數(shù)字化審圖系統(tǒng)數(shù)據(jù)電文進展數(shù)字簽名

工程負責人接收各工作人員提交的意見信息和圖紙修改信息后進展數(shù)據(jù)簽名驗證接收審查通知后進展簽名有效性驗證，如驗證通過則簽收意見，簽收的業(yè)務(wù)數(shù)據(jù)電文進展數(shù)字簽名

驗證通過后，工程負責人匯