安信天元電子印章解決方案

安信天元電子印章解決方案

背景:

公文文件是我國機關(guān)、企事業(yè)單位實現(xiàn)上情下達(dá)的唯一法定方式，印章則是文件有效性的表現(xiàn)形式。隨著電子政務(wù)逐步深入的開展，很多機構(gòu)內(nèi)部實現(xiàn)了無紙化辦公，實現(xiàn)了日常文件的起草、審批和流轉(zhuǎn)的網(wǎng)絡(luò)化與電子化。同時，如何實府部門與部門之間的無紙化辦公和政務(wù)交流，也越來越多為信息化建設(shè)部門所重視。公文傳輸系統(tǒng)正是針對公文傳輸?shù)倪@種需求，在政府信息化領(lǐng)域所邁出的重要一步。

公文傳輸系統(tǒng)利用計算機網(wǎng)絡(luò)技術(shù)、版面處理與控制技術(shù)、安全技術(shù)等，實現(xiàn)了部門與部門之間，單位與單位之間公文文件的起草、制作、分發(fā)、接收、閱讀、打印、轉(zhuǎn)發(fā)和歸檔等功能，以現(xiàn)代的電子公文傳輸模式取代了傳統(tǒng)的紙質(zhì)公文傳輸模式。

我們將安全公文系統(tǒng)分為兩個部分：一個是安全公文傳輸系統(tǒng)，主要負(fù)責(zé)公文能夠安全、準(zhǔn)確、及時的傳遞到公文傳輸目的地；一個是電子公章系統(tǒng)，這里的公章不僅僅指的是簡單意義上公章圖片，而且還指能夠確認(rèn)公文的安全性、準(zhǔn)確性。

在傳統(tǒng)上，一個公文的正確性、權(quán)威性主要是通過公章來確認(rèn)。公文是否是發(fā)送單位發(fā)布的，接收單位大部分是通過公章確認(rèn)，如果公章正確，則認(rèn)為公文是正確的。那么如何在計算機網(wǎng)絡(luò)來保證公文的準(zhǔn)確性和權(quán)威性呢。網(wǎng)絡(luò)的開放性給我們的工作帶來了很大的便利，同時也給我們帶來了很大的安全隱患。我們?nèi)绾涡湃芜@個文件的發(fā)送者，如果驗證公文的準(zhǔn)確性，權(quán)威性？

在沒有利用計算機網(wǎng)絡(luò)技術(shù)之前，公文的傳輸主要通過信封包裝，專人遞送。接收單位首先要驗證送文人的身份，然后在確認(rèn)信封沒有打開過，這樣就可以保證公文沒有被別人看到過，同時確認(rèn)公文的發(fā)送方。如果安全級別更高的文件則通過密碼箱等方式來保護(hù)其安全性。在開放的網(wǎng)絡(luò)上我們?nèi)绾伪ＷC公文的安全、準(zhǔn)確、及時？

在本方案里，我們主要通過PKI技術(shù)來保證公文的安全、準(zhǔn)確、權(quán)威。通過日志審計，權(quán)限控制來保證整個系統(tǒng)的安全。

功能需求：

在電子公章系統(tǒng)里，安全方面的功能需求主要有：

·公章的安全

保證公章的安全，只有指定的人員才能夠操作，公章只有在滿足一定的權(quán)限下才能夠查看，更新，使用。

·公章與公文的不可拆分

保證蓋過公章的公文與公章的整體性，單獨提取任何一部分?jǐn)?shù)據(jù)都會使公文失效。

·公章的驗證

能夠驗證公章的使用組織與公章是一致的。公章在使用的有效期內(nèi)

·公文的驗證

能夠驗證公文的有效性，這里指主要是通過驗證公章來實現(xiàn)的

·公文時效的驗證

能夠驗證公文是在有效期內(nèi)。

·打印份數(shù)控制

控制打印份數(shù)，只能按照規(guī)定的打印份數(shù)打??；

·公章圖片防止拷貝

防止非法拷貝公章圖片

·可審計

公章的每一次使用，更新，查看都應(yīng)用記錄在日志內(nèi)，能夠保證公章的使用有據(jù)可查。

總體方案：

公文的傳輸過程主要由：起草——〉審核——〉修改——〉定稿——〉蓋章——〉發(fā)文——〉收文——〉驗證——〉閱讀（轉(zhuǎn)發(fā)）和打印過程組成。安全公文系統(tǒng)主要考慮蓋章、發(fā)文、收文、簽收、驗證、閱讀和打印這個過程中的安全問題，蓋章前的安全問題由辦公系統(tǒng)（或其它系統(tǒng)）考慮。

一個組織的公章代表一個組織，它是這個證明這個組織的身份的一個權(quán)威證明，所以在現(xiàn)實中，實物公章全部由專人保管，密碼柜保存，并且每次使用都需要經(jīng)過一定的審批程序并記錄在案。

在信息系統(tǒng)里，電子公章同樣代表一個組織，也是一個組織的身份的一個權(quán)威證明，那么，應(yīng)該如何保證它的安全性呢。

在本方案里，我們提出一個公章證書的概念。我們利用X509證書把公章和PKI技術(shù)結(jié)合起來，保證電子公章的安全性。在證書里，主要有組織的信息，公章的用途和對應(yīng)公章的公鑰等信息組成。在對公文蓋章的時候，我們將公章圖片和公文信息打包利用對應(yīng)的私鑰簽名。驗證公文的時候，我們先要驗證證書，然后驗證簽名，從而確認(rèn)發(fā)文方，并驗證公文沒有被篡改過。

目前國內(nèi)的同類產(chǎn)品多數(shù)以專用排版軟件為基礎(chǔ)，限制了用戶已有操作習(xí)慣，對通用軟件產(chǎn)品兼容性存在問題。我公司開發(fā)的電子公章系統(tǒng)，兼容大多數(shù)通用軟件產(chǎn)品，極好地保護(hù)了用戶的已有投資，同時可以將公文軟件與其他辦公自動化軟件有機結(jié)合，形成一套完整的公文系統(tǒng)，為用戶提供全方位的解決方案。具體描述如下：

1.電子公章系統(tǒng)與傳輸及OA系統(tǒng)相對獨立，便于與各類辦公平臺、數(shù)據(jù)庫相結(jié)合，在各種平臺的OA系統(tǒng)中，可以設(shè)置各類明文瀏覽庫，輕松實現(xiàn)允許脫密的文件進(jìn)行脫密轉(zhuǎn)

換，文件審批或共享瀏覽。

2.公文文件轉(zhuǎn)換成正式公文格式后，接收方對收到公文只能在指定的打印機上按指定份數(shù)打印，文件內(nèi)容及版式不可更改，具有打印份數(shù)顯示。采用特殊技術(shù)，對截屏文件進(jìn)行模糊處理。

3.公文系統(tǒng)通過并口自動識別打印設(shè)備，只有允許的打印機才能打印紅頭文件，非允許的打印機，只能打印黑白文件。禁止網(wǎng)絡(luò)打印,有效防止從網(wǎng)絡(luò)截取機要信息。選擇特定的打印設(shè)備，缺粉禁止打印，有效防止缺粉或換粉后打印空白紅章。

4.采用加密設(shè)備、用戶與電子印章綁定的方式，公章文件只有指定用戶才有權(quán)使用該文

件，非指定用戶即使有加密設(shè)備也無權(quán)打開該文件，公章文件與加密設(shè)備和用戶綁定使

用，保障公章使用的安全性和唯一性。電子印章的制作、加蓋、傳輸、打印符合實物公章管理使用的要求。公章印模真實，在指定位置加蓋。完整保存用章記錄。

5.公文版式設(shè)計均參照國家公文標(biāo)準(zhǔn)，公文文件支持聯(lián)合發(fā)文，可以對同一文件加蓋多個公章，其安全性能保持不變。支持公文轉(zhuǎn)發(fā)，可以從網(wǎng)上向下級單位轉(zhuǎn)發(fā)接收的網(wǎng)上公

文。

6.電子公章及正式公文格式與文字處理相對獨立，兼容PDF、WORD、WPS、方正書版9等，可處理各類需轉(zhuǎn)發(fā)的掃描文件，正常轉(zhuǎn)換WORD中插入的圖表。

7.公文系統(tǒng)的安全依托是加密設(shè)備，通過電子簽名等方式,采用文件加密使加密的正式公文在非指定用戶和非加密環(huán)境無法處理，有效保證公文文件的安全。

安信天元電子印章系統(tǒng)：

如圖所示，電子印章系統(tǒng)能夠在發(fā)文單位完成對已經(jīng)排版完畢的文檔進(jìn)行轉(zhuǎn)換，生成中間版式，使用已經(jīng)制作好的本單位電子公章，對文檔進(jìn)行電子印章；在收文單位，系統(tǒng)能夠自動對公文的電子印章進(jìn)行驗證，并且提供工具進(jìn)行受限的公文閱讀和公文打印。

公章制作與維護(hù)：

系統(tǒng)提供工具供發(fā)文單位的上級單位制作和維護(hù)發(fā)文單位的電子公章；通過掃描物理公章，對圖片進(jìn)行數(shù)據(jù)化處理，并且與基于PKI體系的發(fā)文單位私鑰進(jìn)行整合，生成發(fā)文單位的公章。

公章存儲在移動介質(zhì)上，可以存放在保險柜里面，以嚴(yán)格管理流程來保證公章的使用安全；公章的遺失和補發(fā)，也有相應(yīng)的管理和技術(shù)流程來保證安全。

文檔轉(zhuǎn)換：

對于已經(jīng)排版完成的公文，系統(tǒng)可以通過文檔轉(zhuǎn)換生成中間版式；支持WPS、WordPDF、PS2等各種文檔格式。

對于公文中的生僻字，也就是通過字處理軟件的補字程序補進(jìn)去的文字，系統(tǒng)可以進(jìn)行特殊處理，保證中間版式文件不會丟字；轉(zhuǎn)換后版式能夠進(jìn)行保留。

電子印章：

對中間版式的公文，可以使用電子公章進(jìn)行電子印章操作，同時使用發(fā)文單位私鑰對公文內(nèi)容和公章形成的整體進(jìn)行數(shù)字簽名，保證公文的權(quán)威性和不可抵賴性。

經(jīng)過電子印章處理的公文可以通過公文交換平臺發(fā)送給收文單位。

簽章驗證：

收文單位收到公文之后，可以使用發(fā)文單位的公鑰進(jìn)行公文的簽章驗證，這個過程可以選擇手動或者系統(tǒng)自動完成。

公文閱讀：

系統(tǒng)提供專用的閱讀器供閱讀中間版式的公文，根據(jù)權(quán)限可以出現(xiàn)紅頭黑章、黑頭黑章、紅頭無章、黑頭無章的文檔，并且能夠?qū)牡募t頭和公章進(jìn)行模糊化處理。

公文打?。?/p>

收文單位系統(tǒng)能夠?qū)κ盏降墓倪M(jìn)行打印，并且根據(jù)發(fā)文單位設(shè)置的打印份數(shù)對打印進(jìn)行控制。

一些問題的說明：

與CA的接口：

電子公章系統(tǒng)以CA發(fā)放的證書為基礎(chǔ)，完成公章的加密、簽名和驗證等操作。

在涉密紅頭公文傳輸中，采用普密加密設(shè)備完成相關(guān)加密操作，保證紅頭公文的安全性。我們已經(jīng)完成了加密設(shè)備的集成，并提供與CA證書管理系統(tǒng)的接口，能夠在加密設(shè)備上使用CA證書管理系統(tǒng)發(fā)放的證書。

與其它系統(tǒng)（OA，檔案）的接口：

本系統(tǒng)可以與OA，檔案等系統(tǒng)接口。

1.為了保證公文的有效性，如果收文方收到公文后讓公文進(jìn)入OA系統(tǒng)進(jìn)行公文流轉(zhuǎn)，則公文脫密后公文變成黑白文進(jìn)行傳輸。

2.如果收文方上級和下級都是利用本系統(tǒng)，收文方可以直接轉(zhuǎn)發(fā)相應(yīng)的紅頭文件。

3.與書生系統(tǒng)連接我們通過兩種方式，一種是下發(fā)的時候我們以附件的方式下發(fā)。上傳公文時我們推薦采用掃描紅頭文件的方式，將公文變?yōu)閽呙栉纳蟼鳌?/p>

4.檔案系統(tǒng)需要歸檔，我們可以采用轉(zhuǎn)發(fā)的方式轉(zhuǎn)發(fā)給檔案系統(tǒng)（要求檔案系統(tǒng)也有相應(yīng)的收文終端）。

時間問題：

因為在公文系統(tǒng)需要很多時間值做驗證和時間審計用，所以時間準(zhǔn)確問題在本系統(tǒng)中占有很重要的地位。我們設(shè)計可以采用三種方式中的任何一種。

人工輸入時間：

這種方式要求公文在蓋章，發(fā)文的時候人工