|
公安是全国公安系统信息化先进单位,近年来在金盾工程建设方面取得了巨大的成效,探索出了一套先进的金盾工程项目开发与管理经验。作为金盾工程的重要组成部分,数字公安系列软件采取全省统一开发和部署的模式,在降低开发成本的基础上,还确保了全省范围内数字公安软件系统的统一性,便于信息交换和维护管理。
为了确保网上信息的安全以及办公过程的责任追究,辽宁公安决定数字公安系统中使用电子签章技术,率先在公安刑侦办案、派出所综合业务和办公自动化三个子系统中应用。
传统的信息系统只能够通过“用户名 + 口令”的方式实现系统登录访问控制,而对于办案信息都是存于数据库中,这种方式对于事后追究办案人员的责任是很不够的,因为数据库信息由于集中存于数据中心,掌握数据库控制权的人员完全可以修改,如果据此追究办案人员的相关责任是很不公平和缺乏说服力的,电子签名技术在电子政务中的使用为电子数据的法律效力提供了依据,但是,相关各方对于证据的保全应该非常重视,为了解决这一问题,数字公安软件系统的开发商在开发公安刑侦办案、派出所综合业务系统时,不仅将办案信息存于数据库中,而且将其导入到实现订制的 excel 模版文件中存成 excel 文件,各级办案人员的电子签名也是加盖在 excel 文件中,这样便于证据和签名信息的安全。
由于电子签名不仅要满足当前三个子系统的应用要求,还要考虑到满足以后新的信息系统的要求,为了保证系统的统一性,维护的简便性,同时降低电子签章系统的成本,辽宁公安经过认真选型,最后选择了北京安证通公司的 ESA2000 电子签章系统 。 ESA2000 电子签章系统在为政府机关和集团型企业架构电子签章平台方面具有国内同类产品所不具备的明显优势。
各地公安机关数字公安软件系统都采用集中部署的方式,系统应用程序服务器和数据库服务器都部署在公安局信息中心,下级公安分局和派出所通过公安专网访问系统。与之对应,各地公安机关电子签章平台由电子签章认证服务系统、电子印章制作管理系统和客户端签章软件,前二者部署在公安局信息中心机房,需要进行电子签章的客户端则安装相应的客户端电子签章软件。
考虑到公安系统在行政建制与业务管理方面的特殊性,辽宁公安电子签章系统应该采取由辽宁公安厅统一规划,数字证书颁发系统统一部署,电子印章管理中心和电子签章应用系统采取与业务信息系统相同的部署方式——以使用单位为中心部署,这样可以既保证全省公安系统内部电子签章的通用性,又能够满足不同单位对于电子签章系统的特殊要求,具有很大的灵活性。
为了保证电子签章系统能够既满足目前辽宁公安系统的需求,同时也能够满足未来的需求,即将建设的电子签章系统应该是一个安全的电子签章平台,应该独立于任何特定的应用系统,同时又提供与应用系统紧密集成的接口。
以上建设原则,辽宁公安系统电子印章系统应该包括部署在辽宁省公安厅总部的统一的数字证书颁发系统、部署在各应用单位的电子印章管理系统和电子签章服务器系统,以及各客户端签章软件构成。各系统描述如下。
1、统一的数字证书颁发系统
数字证书是电子印章的技术核心,是各个电子印章具有法律效力的唯一标识,建设全省统一的数字证书颁发系统,便于各个单位之间以及上下级单位之间可以互相认证。如果各单位自行架构数字证书颁发系统,则所使用的电子印章或个人签名只能够在本地区通行。
各单位通过电子印章管理系统和公安专网连接到部署在省公安厅机房的数字证书颁发系统申请电子印章使用的数字证书,然后在本地的印章制作系统制作电子印章和管理电子印章。
数字证书颁发系统可以直接使用电子Windows 2000 Advance Server来建立,系统部署在省公安厅中心机房。随着公安部统一的CA认证中心的建成,辽宁省公安厅将建立RA中心,到时候系统可以平稳地切换到新的CA系统下,由于采用了公安部统一的证书机制,目前只在全省范围内可以统一认证的电子印章将可以在全国范围内实现统一认证。各地电子印章管理系统可以完全不需任何改造,大大保护了投资和系统的一致性。
2、电子印章管理中心
各个地区公安局部署一个电子印章管理中心,负责本地区各公安机关电子印章的申请、审批、制作、发放、挂失、销毁等管理(包括对数字证书的管理),同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。
电子印章管理中心部署在各地公安机关是符合当前印章管理规范的,而且这种部署方式大大减少了采取集中式部署方式下各地公安机关电子签章服务器需要不断与省厅部署的电子印章管理中心所进行的数据通讯。
电子印章管理系统采用Oracle8i以上版本的数据库既可满足访问要求。由于各地公安机关应用系统均采用Oracle数据库,所以,数据库管理系统可以采用应用系统所使用的数据库。
3、电子签章服务器系统
各地市公安机关部署一套既可,总共14套。主要处理证书和印章的验证,以确保签章的合法性。同时负责与电子印章管理中心以及电子签章审计系统进行信息交换。
电子签章服务器是对印章卡和个人证书进行合法性验证,确保电子签章的安全性和严密性。主要进行如下几个方面的验证:
数字证书是否由指定的合法颁发机构颁发
数字证书是否过期
数字证书是否被废止
电子印章卡是否被挂失或销毁
对提交的数据进行验证,防止在传输过程中数据被非法篡改
4、电子签章客户端软件
安装在用户客户端具体实现电子签章与验证的软件,为了实现不同的功能需要不同的签章客户端软件。ESA2000系列产品包括对电子文档签章的软件、网页签章软件等一系列产品。在本次派出所综合治安管理系统中只需要使用到 ESA2000文档签章软件对电子文档进行签章即可满足要求。客户端软件部署的数量是一套软件加上一个电子签章卡为一套。具体按照印章数计算。
ESA2000文档签章软件:实现对电子文档进行签章和验证。包括文档签章、撤消签章、删除样章、文档验证、脱机验证、联机验证、查看证书、打印设置、文件打印等功能。
文档签章:对文档进行数字签名处理,并且在文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。
文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有电子印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过,印章上有一黑色斜杠,印章无效。
撤消签章:撤消选定的签章,使该签名对文档的效用消除。
脱机验证:脱机验证签署者所发证书是否由信赖机构所颁发。在证明签署者身份的同时,签署者对所签文档不可抵赖。
联机验证:通过联接到证书颁发机构的认证服务器来验证签署者所发证书是否由信赖机构颁发。
查看证书:查看签署者个人证书的基本信息。
打印控制:对于文档型文件来说,应该具有打印控制的功能。由于电子签章系统是与应用信息系统集成应用,各收文单位的许可打印份数应该由发文单位在分发时候指定,并存储在应用系统数据库中。电子签章系统提供打印控制参数接口(最大许可打印份数和已打印份数),应用系统中具备打印权限者在打开签章后的电子文档前,获取该文档的许可打印份数,选择文档打印时记录本次打印的份数,并更新应用系统的已打印份数记录。如果已超出文件的许可打印份数,原则上不允许继续打印。根据客户的不同需求,可进行特殊的处理。
5、浏览验证客户端软件
在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件(正式版包括了浏览版的所有功能)。对电子签章文件的验证包括三个方面:
文档内容的验证:验证签章以后文档内容是否被篡改。
印章信息的验证:验证印章信息(包括印章图片和签章时间等)是否被篡改。
数字证书的验证:验证数字证书的合法性——是否由指定的颁发机构颁发。
此外,还可以查看签章时间、版本信息等信息。
如果客户端没有安装任何电子签章软件,用户看到的将是一个不可编辑的带有印章图片的普通电子文档,不可进行任何的验证操作。
您若有任何的宝贵意见和疑难,可致电跟我们联络。
北京安证通信息技术有限公司
服务电话:010-82784200 6296 9883
业务分机:602、606、607、608、610
E-mail:esa2000@263.net
sales@esa2000.com
| 
