项目背景

　　中国烟草总公司贵州省公司是中国烟草总公司在贵州省的分支机构，负责贵州省烟草销售网络的建设和专营管理，在去年完成了办公自动化平台系统建设之后，由于没有采用合适安全手段，全省公文收发文还是采取纸质文件的方式进行，大大降低了办公自动化系统的使用效率。如何保障通过平台流转的各类文件的安全性、合法性和权威性是实现无纸化办公的关键，通过省公司办公室和信息中心以及信息系统开发商的多方调研，采用基于数字证书的电子签名/电子印章技术可以很好地解决这一问题。

　　项目需求

　　中国烟草总公司贵州省公司提出了搭建全省统一的信息安全平台的要求，以便于为当前和今后的所有业务系统提供电子签名支持服务。在本次的采购中，首先要求在已有的办公自动化系统中对形成的电子公文加盖电子印章，收文方可以验证公文的有效性和合法性。

　　对于文件的打印控制要求：对于Office文档只有特定的持卡人材可以打印，而且只有在许可打印份数之内才可以打印出红章，超过打印份数则不能够打印。

　　在安全系统架构上，要求电子印章是可管理的，也就是说，电子印章卡发下去之后，可以动态实时对其进行授权、挂失、销毁等管理，同时，对于签章日至必须有非常详细的记录。服务器系统可以部署到windows或linux操作系统平台之下。

　　在部署方式上，要求全省所有烟草机构的电子印章或者个人签名都统一在省公司信息中心制作，并采用同一套证书系统颁发数字证书,这样既可以保障全省范围内的统一认证,又可以加强印章制作环节的安全性。而各地市机构部署电子印章管理和认证服务器软件，实现本地化管理，这样可以加强对于印章使用的监控，也符合传统实物印章管理的规范。

　　建设方案

　　根据中国烟草总公司贵州省公司对于电子签名系统提出的要求，经过多方比较，ESA2000电子印章系统无疑是最佳选择。

　　采用ESA2000电子印章系统架构中国烟草总公司贵州省公司电子签名认证平台，整个平台系统包括电子印章管理系统、电子签名认证系统和客户端电子签名软件。

　　1、电子印章管理系统：负责电子印章的制作、更新、授权、挂失、销毁，电子签名的审计日志，软件功能授权等功能模块。

　　2、电子签名认证系统：负责对客户端提出的电子签名进行认证，以鉴别电子印章卡中数字证书的合法性、时效性以及是否列入黑名单，同时对电子印章卡的状态进行认证，以鉴别其是否被挂失或销毁。

　　3、客户端电子签名软件：采用网页签名控件解决在表单流中对审批意见的电子签名，采用 Sign in MS Office软件的标准功能对电子公文加盖电子印章。

　　主要特点

　　a)实现多个签章部分重叠时的透明显示，同时支持电子印章图片与文档的同比例缩放。

　　b)支持文档在不可编辑状态下的会签功能——在一个文件上加盖多个电子印章，从而满足联合发文的需求。

　　c)支持对文档内容的每一个区域进行签名保护，从而实现联合审批的要求，这也是目前所有同类产品中唯一具有审批功能的电子签名软件。

　　d)完善而严密的打印控制，文档可以设置为“禁止打印”、“不限打印份数”和“设定许可份数”三种打印状态。文件打印时，自动巡检所有电子印章，只要有一个验证通不过就不能打印，许可打印份数打印完成之后，就再也不可打印。

　　e)印章不可通过办公软件本身的复制功能进行复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。

　　f)完全利用COM+组件实现，避免使用宏而造成系统的不安全。

　　g)基于J2EE架构采用JAVA技术开发后台服务器软件，具有技术先进性和平台的可移植性。

　　h)具备对电子印章从制作到使用、销毁的全程监控和管理，大大提高了电子印章的可管理性。

　　i)扩展性强：在此平台上很容易用提供身份认证的功能，只需要对应用系统作微小的改造即可，所需要的仅仅是购买身份认证的使用费。整个基础平台完全可以共享。

　　项目收益

　　通过应用电子印章技术，原来需要通过纸质文件传递的文件现在直接在办公平台中传递，大大提高了处理的效率，节省了传统办公所需要的印刷和邮寄费，使得信息系统的建设成本可以得到直接回收。

　　日前，国家烟草总局有关领导莅临贵州烟草，对贵州烟草集成电子印章系统后的办公自动化系统的运行状况给予高度评价和充分肯定。