|
一、ESA2000电子印章在某集团的应用分析
电子签名技术随着我国《电子签名法》的实施在我国银行业已得到大量应用。就当前某集图的具体情况而言,主要首先应用在以下两个方面:
1、全公司办公自动化及公文管理系统中应用。传统的公文处理方式都要通过打印到纸质文件加盖实物印章,然后通过邮局邮寄来实现上下级之间的文件传输,这种方式效率低下、容易出错、成本很高。目前,有些单位尽管应用了办公自动化软件,但仅仅实现了公文处理过程的自动化,由于没有任何安全措施,也没有在公文上加盖印章,所以在实现单位之间的文件传递时还得采取传统的打印—盖章—邮寄的方式。如果使用电子印章,那么公文的异地传输就不再需要打印出来再邮寄了。加盖了电子印章的电子公文通过网络传送到收文方,收文方可以采用简单的方法确认发文方的身份和验证文件是否被篡改。由此可以看出,电子印章是实现真正的无纸化办公必不可少的安全手段,通过应用电子印章,可以大大提高文件传输的效率和安全性,同时还节省了文件传递的成本。
2、办公审批流程的应用。对各类审批流程使用审批人的个人电子签名,将使得责任更加分明,防止事后抵赖行为的发生。不论是审批过程的控制还是事后责任的追究都是非常有意义的。
二、电子签章平台部署方案
在建设某集团电子签章系统时应该全公司统一规划,数字证书颁发系统、电子印章管理中心和电子签名认证中心可以采取集中统一部署在公司总部,各使用单位只安装客户端电子签章软件。
为了保证电子签章系统能够既满足某集团目前的需求,同时也能够满足未来的需求,即将建设的电子签章系统应该是一个安全的电子签章平台,应该独立于任何特定的应用系统,同时又提供与应用系统紧密集成的接口。
基于以上建设原则,某集团电子印章系统应该包括部署在总公司网络信息中心的统一的数字证书颁发系统、电子印章管理系统和电子签章认证系统,以及各使用部门客户端电子签章软件构成。各系统描述如下。
1、统一的数字证书颁发系统
数字证书是电子印章的技术核心,是各个电子印章具有法律效力的唯一标识,建设全公司内部统一的数字证书颁发系统,便于各个单位之间互相认证。
数字证书颁发系统可以直接使用电子Windows 2000 Advance Server来建立,系统部署在福州超大集团网络信息中心机房。由于数字证书只是电子印章的基本构件,而与软件没有任何关系,因此,即使今后数字证书的来源发生变化,也不会对现有系统造成任何损失,只需要重新申请一下证书即可。
2、电子印章管理中心
总部信息中心负责各单位电子印章的审批、制作、发放、授权、挂失、销毁等管理,同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。
电子印章管理中心部署在某集团是符合当前印章管理规范的,而且这种部署方式大大减少了采取各地分布式部署方式下的建设费用,同时又增强了全省范围内的通用性。
电子印章管理系统采用Oracle8i以上版本或者MS SQLServer的数据库既可满足访问要求。
3、电子签章认证系统
某集团采用统一集中认证方式。主要处理证书和印章的验证,以确保签章的合法性。
电子签章认证系统是对印章卡和个人证书进行合法性验证,确保电子签章的安全性和严密性。主要进行如下几个方面的验证:
数字证书是否由指定的合法颁发机构颁发:如果只是客户端控件,则难以在盖章时就验证。
数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。
数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。
电子印章卡是否被挂失或销毁:如果说以上几点可以通过第三方CA中心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子印章的使用造成混乱。
对提交的数据进行验证,防止在传输过程中数据被非法篡改。
4、电子签章客户端软件
安装在用户客户端具体实现电子签章与验证的软件,为了实现不同的功能需要不同的签章客户端软件。ESA2000系列产品包括对电子文档签章的软件、网页签章软件等一系列产品。客户端软件部署的数量是一套软件加上一个电子签章卡为一套。具体按照印章数计算。
1)ESA2000文档签章软件:实现对电子文档进行签章和验证。包括文档签章、撤消签章、删除样章、文档验证、脱机验证、联机验证、查看证书、打印设置、文件打印等功能。
文档签章:对文档进行数字签名处理,并且在文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。
文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有电子印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过,印章上有一黑色斜杠,印章无效。
撤消签章:撤消选定的签章,使该签名对文档的效用消除。
身份验证:通过联接到证书颁发机构的认证服务器来验证签署者所发证书是否由信赖机构颁发。同时当系统没有与认证服务器连接时,也提供了脱机验证身份的功能。
查看证书:查看签署者个人证书的基本信息。
签章信息:可以显示签章人、印章名称、签章时间、保护区域、签章方式(联机签章或者脱机签章)。
2)网页/表单签名控件
主要是对B/S结构信息系统中网页上的或者C/S结构系统中的敏感信息进行数字签名,如果是联合审批单,一般还需要显示公章或者个人签名,本控件支持单纯的数字签名,也支持电子签章,同时提供信息加密组件。
5、客户端浏览验证软件
在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件(正式版包括了浏览版的所有功能)。对电子签章文件的验证包括三个方面:
文档内容的验证:验证签章以后文档内容是否被篡改。
印章信息的验证:验证印章信息(包括印章图片和签章时间等)是否被篡改。
数字证书的验证:验证数字证书的合法性——是否由指定的颁发机构颁发。
此外,还可以查看签章时间、版本信息等信息。
签章信息的显示:显示有关电子签章信息,如签章人、印章名称、签章时间、保护区域、签章方式。
如果客户端没有安装任何电子签章软件,用户看到的将是一个不可编辑的带有印章图片的普通电子文档,不可进行任何的验证操作。
三、ESA2000电子印章系统产品优势
ESA2000电子印章系统是国内最先进适用的电子签章产品,与国内同类产品相比,无论在系统整体架构上还是具体的功能细节上都具有无与伦比的优势。
1、系统架构严谨但不失灵活性:与大部分国内电子印章系统仅仅是一个基于MS Office的控件相比,ESA2000从开始设计就定位在大型机构的安全平台型产品,整个系统由三大部分构成,即:电子印章管理系统、电子签名认证系统和客户端电子签章系列软件。整个系统的设计基于CA的认证理念,与应用系统的接口非常简单,只有客户端电子签章软件需要与各种应用系统接口,后台系统不需要与应用系统接口。通过使用联机认证系统,可以大大加强电子签章的严密性和安全性,杜绝不合法或者已经过期的电子印章被非法使用。
2、客户端电子签章软件非常丰富:ESA2000电子签章系统是目前国内唯一同时支持微软MSOffice 和各种国产Office软件的厂商,给予用户以最大的选择空间,同时真正实现一个印章随处可签的产品设计理念。为客户带来方便的同时,也大大节省了客户的投资。
3、产品功能丰富,满足各类应用的要求:ESA2000电子签章软件是目前能够在各类Office软件中即能够实现联合发文(加盖多个印章),又能够实现多人联合审批的电子签章软件,从而大大扩展了应用。对用户来说,不仅能够满足当前单纯在公文中加盖电子印章的需求,更能够满足未来联合审批业务的需要,从而大大保护用户的投资,保持系统的连续性和一致性。
| 
