ESA2000电子印章系统产品白皮书(DOC16)(1).docx

ESA2000电子印章系统产品白皮书北京安证通信息技术有限公司目录一、ESA2000电子签章系统概述4二、ESA 2000电子印章管理系统6三、ESA2000电子签名认证系统8四、客户端电子签章系列软件9五、ESA2000信息加密中间件12六、ESA2000安全登录身份认证系统13七、ESA2000电子签章系统应用领域15八、NetSign网络签章管理信息系统15 一、ESA2000电子签章系统概述1、ESA2000电子签章系统整体架构ESA 2000电子签章系列产品是以PKI公共密钥体系为技术基础的信息安全产品，主要为电子政务和电子商务系统提供全面的集成的身份认证、电子签名、电子签章以及电子印章管理中心解决方案。ESA 2000电子签章系统总体架构由三大部分构成，即：电子印章制作管理系统、电子签章认证服务系统和客户端电子签章系列软件。文档电子签章软件网页签章控件表单签章控件LAN/WAN/Internet电子印章管理系统电子签名认证系统ESA2000电子签章系统总体架构（1） 电子印章制作管理系统：主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理，是专门为电子印章的颁发和管理机构使用而开发的。同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上加盖过电子印章。（2） 电子签名认证服务系统：在进行电子签章时，客户端软件首先会提交认证请求到电子签章认证服务系统去进行认证，以确保电子签章的安全性和严密性，ESA2000电子签章系统中的所有客户端签章软件共享统一的认证服务器，以保证系统结构的简便性和易维护性。（3） 客户端电子签章系列软件：实现对具体的文档或信息内容进行电子签章和验证工作，ESA2000电子签章系统包括了一系列的客户端签章软件，根据产品形态可以分为三大类：文档电子签章软件（支持Word、Excel、Wps、RedOffice、永中Office、PDF和DWG图形文件格式等各类文档），网页签章控件和表单签章控件。2、ESA2000 电子签章系统技术特点l 合法性：严格遵循国家电子签名法关于电子签章的规范，同时支持RSA算法和国秘办SFF33算法，符合国家安全标准，通过公安部信息安全产品检测并作为电子签章产品获得公安部信息安全产品销售许可证。l 安全性：私钥生成与加密运算均在e-key中进行，私钥不能够以任何方式导出e-key，从而确保私钥安全。并具有严密的打印控制功能。l 严密性：所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性，避免了证书被废止的电子印章或者处于无效状态的电子印章也可以加盖印章的非安全盖章行为。这大大区别于其它单机版软件。l 先进性：ESA2000电子签章系统是国内唯一基于J2EE架构、跨平台的电子签名安全系统，也是唯一同时支持微软Office和各种国产Office软件（中文2000、共创开源Office、永中Office和WPS）的电子签章系统。而对于各类图形图像格式文件则可以转化为PDF或自定义PSF文件格式进而实现对图形图像文件的电子签章。l 易用性：只要会移动鼠标和输入密码就可以使用电子签章的各项功能，使得非专业电脑操作人员使用起来轻松自如。l 实用性：实现多个签章部分重叠时的透明显示，可以在已有电子签名上面加盖电子印章，如同传统方式一样将印章加盖在领导签名上。在加盖第一个印章后，文档自动处于锁定状态，并且在文档处于锁定状态下可以进行会签在同一个文件上加盖多个印章。l 开放性：独立于特定的应用系统或CA系统，但拥有丰富灵活的开发接口函数，使得与应用系统或者CA系统的结合非常容易，接口开发量只要数小时即可完成。l 防伪造：签章不可仿造。签章图片与证书绑定在一起，具有唯一性，即使是同一个签章图片在不同的时刻生成的电子印章也不一样。通过采用二维条码和数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。使得电子文件的安全性和纸质文件的防伪功能有机结合。二、ESA 2000电子印章管理系统ESA 2000电子印章管理系统是一个基于关系型数据库的电子印章制作与管理系统， 其主要功能主要是对电子印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理，从电子印章制作环节确保电子印章的安全合法。同时对电子签章人进行授权管理和签章日志管理。该系统具有两个版本，一个版本是适合小型机构在局域网范围内使用的C/S结构版本，另一个版本则是基于J2EE架构开发，采用B/S结构，适合大型政府机构和企业集团架构集中统一的电子印章制作、颁发、管理平台。1、ESA2000电子印章管理系统主要功能ESA2000电子印章管理系统分为四大功能模块：系统设置管理、印章申请制作、电子印章卡管理、印章授权管理、签章审计管理。1）系统设置管理：主要是完成系统基础数据的设置、系统权限管理、用户密码管理、数据备份与恢复等功能。2）印章申请制作：主要包括印章申请、申请审批、图片制作、印章审核、图片更新等功能，经过审核的印章则可以进入电子印章卡的制作阶段。3）电子印章卡管理：通过印章审核之后，印章的基本信息和处理后印章图片已经处于待制作的状态，这时可以通过电子印章卡管理模块来制作电子印章卡。该模块主要功能包括印章卡初始化、数字证书管理、印章卡图片管理、印章卡发放、印章卡挂失、印章卡销毁、印章卡密码解锁。4）印章授权管理：电子印章卡制作完成后，还需要对电子印章卡的使用进行授权，以满足网络版电子签名时对签名者的身份进行认证。5）印章审计管理：对各个签章人的签章日志进行审计，以弄清楚何人、何时在何处加盖了电子印章或电子签名。2、ESA2000电子印章管理系统运行环境1）客户端操作系统：Windows 98/ Me /2000/XP/2003。2）服务器操作系统：Windows 2000/NT/XP/Linux/Unix。3）数据库管理系统：支持MS SQL Server 2000、Oracle 8i以上版本或MS Access 2000。 4）Web服务器：TOMCAT、Resin、Weblogic、Websphere等流行的Web服务器。三、ESA2000电子签名认证系统ESA2000电子签名服务系统是集电子签章认证、身份认证、数字签名认证和信息加解密为一体的集成认证服务系统。对于电子签章认证来说，不论客户端电子签章采取何种电子签章软件，都可以使用统一的认证服务系统，这样大大提高了系统的整体性和可扩展性，节省了投资。ESA2000电子签名认证服务系统使用JAVA开发，就有很好的跨平台特性，能够满足各种规模的电子签名认证服务的要求，具有很大的灵活性。主要进行如下几个方面的验证：l 数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，如果只是客户端控件，则难以在盖章时就进行验证。l 数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。l 数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。l 电子印章卡是否被挂失或销毁：如果说以上几点可以通过第三方CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。l 数字签名验证：对提交的数字签名数据包进行解析和验证，防止在传输过程中数据被非法篡改。l 系统身份认证：提供完整的基于PKI的身份认证功能组件，接口丰富，可以与各种应用系统集成，作为统一的身份认证系统解决各类应用信息系统安全登录的要求。四、客户端电子签章系列软件客户端电子签章软件是ESA2000电子签章系统中具体实现对签章对象进行电子签章和验证的软件。根据签章对象的不同，分为文档电子签章软件、网页签章控件和表单签章控件。客户端电子签章软件既可以作为单机版单独使用，也可以与ESA2000电子签名认证服务系统一同使用，作为网络版电子签章系统的客户端软件使用。（一）、ESA2000文档电子签章软件1、ESA2000文档电子签章软件功能描述ESA2000文档电子签章软件主要是对各类文档型文件进行电子签章的软件，主要实现对Word、Excel、Red office、永中Office、wps、pdf等文档进行电子签章与电子签名认证。ESA2000文档电子签章软件包括Sign in Word、Sign in Excel、Sign in Red Office、Sign in 永中Office、Sign in PDF、Sign in Autocad等一系列电子签章软件，能够实现对各类文档进行电子签章和验证，加盖电子签章之后文件格式保持不变。各类文档电子签章软件的功能相同，主要包括以下主要功能：1）文档签章：对文档进行数字签名处理，并且在Word/Excel/Redoffice/永中Office/wps/pdf文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的联合发文。支持对选择区域进行单独签名，从而使得在WORD、EXCEL等文件中可以在第一个人盖章之后，还允许其他人直接在文档中添加批注意见，而不会使得第一个人的电子签名失效。这一特点使得ESA2000电子签章系统可以满足联合审批的应用要求。2）文档验证：主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证，而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更，验证时则会提示文档验证不通过。3）撤消签章：撤消选定的签章，使该签名对文档的效用消除。只有盖章者本人才可以撤销其本人加盖的电子印章。4）脱机验证：脱机验证签署者所用数字证书是否由信赖机构所颁发。在证明签署者身份的同时，签署者对所签文档不可抵赖。5）联机验证：通过联接到证书办法机构的认证服务器或ESA2000电子签名认证服务器来验证签署者所用数字证书是否由信赖机构颁发。6）签章信息：显示签章信息，如签章者姓名、印章名称、签章时间等等。7）查看证书：查看签署者个人证书的基本信息，进而了解数字证书的有效期限、颁发机构和颁发目的等证书信息。8）打印设置：设置打印份数。只有持有签章卡的人才能够设置打印份数，并且打印份数一旦设置，其他签章人就不能够设置了。 9）文件打印：调用文件打印功能，在进行文件打印之前，系统自动巡检所有电子印章和电子签名，如果有一个印章或签名不能通过验证，则系统拒绝执行打印操作。10）文档锁定：文档一旦加盖了签名或印章，文档即自动锁定，不可编辑。可以设置锁定密码。2、ESA2000文档电子签章软件的技术特点1）实现多个签章部分重叠时的透明显示，同时支持电子印章图片与文档的同比例缩放。2）支持文档在不可编辑状态下的会签功能在一个文件上加盖多个电子印章。3）完善而严密的打印控制，文档可以设置为“禁止打印”、“不限打印份数”和“设定许可份数”三种打印状态。文件打印时，自动巡检所有电子印章，只要有一个验证通不过就不能打印，许可打印份数打印完成之后，就再也不可打印。4）印章不可通过办公软件本身的复制功能进行复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。5）唯一支持各种国产Office办公软件系统，以及国产办公软件Linux桌面版本。6）盖章后的文件可以转化为PDF文件以利于存档保管。7）完全利用COM+组件实现，避免使用宏而造成系统的不安全。（二）ESA2000网页（表单）签名系统ESA2000网页（表单）签名系统是安证通公司ESA2000电子签名系列产品中专用于对网页（表单）信息进行电子签章的产品。主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于数据库的应用信息系统中。该软件即可以在网页（表单）上加盖可视印章或名章，也可以仅对签名对象进行数字签名保护而不显示印章。签章信息ESA2000网页签名系统功能结构图ESA2000 网页（表单）签名系统在客户端对Web页面（表单）中的一个或多个域的敏感信息进行数字签名，然后将产生的签名信息编码后作为请求的一部分传送到服务器端，服务器端对接收到的请求进行验证。在客户端的签章由ActiveX控件完成，在客户端可以对签章进行自动和手动验证。客户端提供了丰富的操作接口，可以对指定输入明文、指定的输入域或对所有的输入域进行数字签名和内容验证。程序员使用本系统时，在客户端的编程将非常简单。而在服务器端，所有的验证工作也由系统自动完成。ESA2000网页（表单）签名系统使用ESA2000电子签名认证服务系统实现服务器端的全部认证功能，客户端软件则采用ActiveX控件或COM+控件的形式存于服务器端，使用时系统自动下载该控件从而实现对网页（表单）信息进行签名的功能。ESA2000 网页（表单）签名系统客户端主要功能包括：1）加盖印章：对网页（表单）中的一个或多个域进行数字签名，并可以加盖签名或图章。能够在网页（表单）的任意地方显示印章或手写签名。在签署前样章可以移动，签署后印章或手写签名不能移动。在具体与应用系统结合时，一般在提交网页（表单）信息时首先应该对提交的信息进行验证，如果提交的信息与签名信息不一致，则不能够提交，如果一致，则在提交网页（表单）信息时一同提交签名信息。2）内容验证：主要是验证网页内容是否被篡改，如果内容被篡改，则提示“内容被篡改，验证失败”，印章上有一斜杠。3）撤销签章：在提交表单之前，客户端的控件具有自动验证功能，只有签署时的数据与提交时的数据相同时才能成功提交，否则提示数据已被篡改；若想对已签署的页面数据进行修改，必须先撤销签章，此时需要签署人的E-Key。4）身份验证：利用签署者的证书颁发机构的证书，对签署者的身份进行认证。一方面能够辨别签署者身份的真伪，另一方面能够确保签署者身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。5）查看证书：任何人都可以查看签署者的数字证书信息，查看证书信息时不需要提供E-Key。6）签章信息：签章信息包括签章人、印章名称、签章时间。7）版本信息：显示ESA2000 网页（表单）签名系统的相关版本信息及公司信息。ESA2000 网页（表单）签名系统技术特点：1) 安装简单：对于IE浏览器，采用ActiveX技术，客户只需下载一次即可使用。下载及注册过程自动完成。2) 安全发布：下载的ActiveX控件必须是经过发布者数字签名的，保证其真实性和不可抵赖性。3) 通用性强：服务器端提供的API支持ASP、Java、.NET、C等开发语言；客户端支持PB、Delphi、VC、VB等程序开发工具和开发语言。五、ESA2000信息加密中间件众所周知，信息加密可以采用对称密钥，也可以采用公开密钥体系中的公钥加密，两种加密的流程图如下图一和图二所示。图一：对称密钥加密原理对称密钥加密中，加密与解密使用的是同一把密钥，那么如何传递密钥是最大的问题，但对称密钥具有加密速度快的特点。图二：非对称密钥加密原理而非对称密钥加密，则是采用接受方的公钥加密，接受者利用其所持有的私钥来解密，由于公钥是公开的，不存在安全传输的问题，但是，公钥加密速度慢，效率低，一般来说，对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。为了既保证加密速度，又保证密钥传输的安全性，一般采用对称密钥加密信息内容，而用非对称密钥的公钥加密对称密钥，收信人则利用其持有的私钥解密收到的加密数据包以获取解密密钥，使用解密密钥解密加密过的内容以获取原始信息。这一加密/解密过程又称为“数字信封”。ESA2000 信息加密组件包括对称密钥加密组件、公钥加密组件和“数字信封”组件。对称密钥加密算法支持DES、3DES等算法，同时支持国密办SSF33算法。公钥加密算法支持RSA、 ECC（可选）、SHA-1、MD5等算法。技术特点：1）支持对称加密和公钥加密等多种加密算法，保证信息的安全性。2）支持数字信封，保证大数据量的情况下，信息加密的效率和安全。3）数据完整性，采用数字签名的技术，防止信息在传输过程中被篡改。4）防抵赖功能，采用数字签名的技术，防止发送者抵赖其发送过信息。六、ESA2000安全登录身份认证系统系统概述随着互联网和信息技术的不断发展，信息的安全性问题开始引起人们的密切关注。当前许多应用系统都使用传统的单元素认证模式，即：“用户名口令”，这种认证模式的安全性非常弱，用户名和口令易被窃取而导致损失；而且“用户名口令”的认证方式用户使用起来也非常不方便，用户常常需要记住复杂的用户名和口令。因此传统的单元素认证模式已远远不能满足许多系统的安全性要求。ESA2000 安全登录认证系统是北京安证通信息技术有限公司自主开发的一套基于数字证书进行身份认证的安全系统。它可以替换原有的“用户名口令”的认证模式，也可与原有的认证模式结合，形成双因素认证，即“实物信息”，来满足应用系统更高层次的安全性要求。ESA2000 安全登录认证系统结构图ESA2000 安全登录认证系统的认证流程1) 客户端向服务器发出登陆请求。2) 服务器端产生并返回包含随机数的登陆页面。3) 客户端输入用户名和口令。4) 客户端对用户名、口令和随机数生成签名，并提交到服务器。5) 服务器先验证客户证书合法性，然后验证客户身份合法性。6) 验证通过后将用户名和口令发送至原有系统进行登陆。七、ESA2000电子签章系统应用领域² 政府机关内部政府机构内部的办公自动化、政府机关之间的收发文管理和联网办公需要应用相应的领导签名和电子签章以此保证信息的完整性和不可抵赖性。² 政务外网应用政务外网应用主要是为政府与企业之间提供网上审批办公平台，如何确保信息的安全是政府机关通过网上办公提高办事效率和服务水平的关键所在，利用电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上办税、网上申报、网上工商、电子海关等应用。² 企业内部办公电子签章广泛应用于企业或企业集团内部的协同办公、集团公司上下级单位之间的协同办公。为企业的网上协同办公提供了安全保证。如文件交换、财务报表、销售报表、物流管理等均需要电子签章。可以应用于各行各业，如制造业、商业、金融、电信、电力、建筑等行业。² B2B电子商务企业与企业之间的电子商务需要可信任的认证来保证信息交换的安全性和有效性。电子签章很好地解决了这一问题，如网上定单、物流数据交换、电子合同管理等等。八、NetSign网络签章管理信息系统1、系统设计目标目前，我国政府部门和企、事业单位等所有组织对印章的管理一直沿用传统的依赖于制度管理和人员管理来确保用印安全的方式，然而这种用印管理模式很难适应以下应用需求：1） 能够提供全面、准确的记录用印日志，作为责任追究的可信依据。2） 集团型企业为了降低下级机构违规用印带来的风险，需要严格控制下级分支机构的用印行为，很多企业都将下级单位的公章、合同章收回集团总部统一管理，这样虽然在很大程度保障了用章安全，但是却大大降低了用章效率，给商务工作带来很大不便。3） 一个公司在多个地域需要同时用章，这时传统的用章方式无法满足要求。为了解决传统印章管理所存在的不足、弥补管理漏洞，满足现代经济生活的需要，北京安证通信息技术有限公司成功开发出了“NetSign网络签章管理信息系统”。该系统是基于现代尖端二维条码防伪技术、数字水印防伪技术、打印机油墨防伪技术、现代密码技术、指纹识别技术和计算机网络控制技术研制开发的创新性的“印章网络管理数字化解决方案”，它彻底改变了传统落后的印章管理方式，使印章管理步入了数字化的新时代！安证通NetSign网络签章系统的推广使用真正实现了保管安全、管理有效及使用高效的印章管理目标：1） 通过印章网络化、数字化管理彻底避免了人工管理所无法避免的印章丢失、损毁等保管问题；2） 通过数字加密技术，指纹识别技术、数字水印技术、工作流权限管理技术、网络传输技术等高科技手段，确保印章管理制度的落实，实现印章使用过程的全程数字化管理。可以从根本上杜绝私盖印章、越权用章、超范围用章等现象。同时，系统将准确记录下印章使用的所有“痕迹”，并可以很方便的进行检索、查询。该系统的应用使对印章使用风险的控制由依赖于“人”转变为依靠数字化系统，从而极大地降低了管理风险。3） 印章管理数字化可以实现远程异地签章、不同地点同时签章等创新的签章方式，这些方式在传统印章管理的条件下是根本无法实现的。通过创新签章方式的实现，可以大大拓展组织的管理边界，提高办公效率、降低管理成本，有利于提高组织应变能力，支持组织在当今剧烈变动的环境更好地生存与发展。安证通网络签章信息系统具有安全性能强、防伪技术先进、管理功能丰富、系统可靠性高、使用成本低、操作简便等特点，它可以充分满足现代化组织对加强和完善印章管理的迫切需求，是大、中型组织变革传统印章管理的最佳选择！2、系统技术特点：l 功能齐备：具有强大的文件编辑处理、文件流转审批管理功能，其技术处于国内领先水平。可以作为独立的文件传输处理系统和网络盖章系统使用。l 安全性高：签章者需要进行指纹验证才能够进行签章，绝对杜绝违规签章和仿冒合法的签章人签章。签章人只能够对本系统审核通过的文件加盖印章并打印原文，杜绝签章者滥用印章，解决了人员管理不严密的问题。NetSign网络签章管理信息系统与ESA2000电子签章系统紧密集成，使得电子文件的安全性和纸质文件的防伪性统一起来。l 防伪性好：系统综合采用了二维条码技术、数字水印技术、打印机防伪油墨技术，可以确保电子印章打印到纸质上具有很好的防伪性能。l 远程签章：可通过网络进行在线审批、异地签章。l 签章准确：文档与签章一体化打印，签章位置将实现“随心所欲”。l 实时性强：文件、文书审批、传送瞬间实现。异地发文、签约即使实现。l 动态监控：系统可对所有相关历史记录进行查询，监控。3、系统主要构成本系统由远程激光加密签章机、指纹采集器、手持式条码扫描仪、网络签章管理软件系统四大部分构成。4、系统功能简介NetSign网络签章系统主要功能包括系统权限管理、电子印章管理、文件审批管理、网络签章管理、电子档案管理、综合查询管理、系统监控管理等。1）系统设置管理：主要包括组织机构设置、系统用户设置、用户指纹维护、系统角色设置、系统权限设置、用户密码管理、审批流程设置。2）电子印章管理：数字证书管理、印章图片管理、印章Ekey发放、印章Ekey挂失和销毁等。3）网络签章管理：从签章申请、文件审批、生成条码、文档签章到文件打印（含条码打印）的全过程管理。文档类型支持合同类、公文类等各种类型的文档模版定制，各大类文档又可以分为多个小类。系统通过列表的方式列出处于各种状态下的文档列表，便于分类管理与查询。同时可以查看网络签章日志。4）电子档案管理：系统对签章后的文档自动进行归档处理，并可进行手动整理已归档文件。5）综合查询管理：系统提供多种组合查询方式查询历史文档。6）系统监控管理：对所有系统内活动进行实时动态监控，准确把握用印活动。5、系统应用领域1）证书颁发机构：解决证书远程申请颁发和盖章问题，例如：工商营业执照、税务登记证、学生毕业证书、检验检疫合格证等多种需要单向盖章的证书的远程签发。通过使用NetSign网络签章管理系统可以大大提高发证工作效率，杜绝发证机构内部人员利用手中权力颁发不合格的各类证书。2）印章集中管理：集团公司为了减少经营风险，往往把各级分、子公司的公章集中到总部统一保管，使用NetSign网络签章系统可以在降低用印风险的同时，确保签章的效率。