資源描述:
《電子簽章技術(shù)方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1��、電子簽章系統(tǒng)技術(shù)方案北京郵電大學(xué)信息安全中心中國(guó)·北京市海淀區(qū)西土城路10號(hào)TEL:86-10-62283748郵政編碼:100876電子簽章系統(tǒng)產(chǎn)品技術(shù)方案目錄1系統(tǒng)概述11.1背景介紹11.2需求分析12總體結(jié)構(gòu)23操作邏輯34產(chǎn)品功能44.1電子簽章管理系統(tǒng)44.2電子簽章軟件54.2.1字處理軟件簽章54.2.2網(wǎng)頁(yè)電子簽章軟件95產(chǎn)品特點(diǎn)106運(yùn)行環(huán)境126.1電子簽章管理系統(tǒng)126.2電子簽章軟件127方案報(bào)價(jià)138.1.軟件費(fèi)用138.2.硬件費(fèi)用138.3.開發(fā)費(fèi)用13I電子簽章系統(tǒng)產(chǎn)品技術(shù)白皮書1系統(tǒng)概述1.1背景介紹2005年4月1日《中華人民共和國(guó)電子簽
2��、名法》的正式實(shí)施�,確認(rèn)了電子簽名的法律地位,其中第三章第十四條明確指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”�。由于電子簽名專業(yè)性較強(qiáng),它對(duì)于廣大社會(huì)公眾機(jī)構(gòu)和個(gè)人來講���,顯得抽象和晦澀難懂�����,因此在這種情況下���,需要一種技術(shù)能夠既要能夠解決網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)電文的真實(shí)有效和具有法律效力,又要能夠保持用戶原有的印章使用習(xí)慣���。電子簽章系統(tǒng)在這一背景下應(yīng)運(yùn)而生����,該產(chǎn)品實(shí)現(xiàn)了電子簽名可視化的同時(shí)也滿足了用戶的印章傳統(tǒng)使用習(xí)慣���,使得用戶對(duì)電子簽名有了更加直觀的認(rèn)識(shí)��。1.2需求分析隨著信息化工作的推進(jìn)�,越來越多的政府和企事業(yè)單位開發(fā)了滿足日常辦公和商務(wù)往來需要的信息化系統(tǒng),目標(biāo)是
3����、取代傳統(tǒng)的業(yè)務(wù)流程,實(shí)現(xiàn)業(yè)務(wù)流程的無(wú)紙化����。在無(wú)紙化的過程中,用戶不得不面臨著新的安全挑戰(zhàn)����,主要有以下幾點(diǎn):合法性需求:如何使辦公系統(tǒng)上的各類業(yè)務(wù)管理和操作有效地代替?zhèn)鹘y(tǒng)模式下的蓋章或簽名,并具有法律效力����。符合傳統(tǒng)簽章業(yè)務(wù)習(xí)慣:在網(wǎng)絡(luò)世界中,在實(shí)現(xiàn)電子文檔的真實(shí)有效�����、符合法律要求的同時(shí)��,怎樣才能最大限度的保證用戶原有印章生成����、使用和管理習(xí)慣����,包括電子印章的管理����、監(jiān)控�����、使用控制以及安全審計(jì)面臨著巨大的挑戰(zhàn)�。通過電子認(rèn)證服務(wù)與電子簽章系統(tǒng)的有機(jī)結(jié)合,為客戶13電子簽章系統(tǒng)產(chǎn)品技術(shù)白皮書建立有效的安全策略����、管理規(guī)范和業(yè)務(wù)流程,形成綜合的���、全方位的解決方案��,為電子政務(wù)��、電子商務(wù)的順利進(jìn)
4��、行提供法律保障和安全保障����。1總體結(jié)構(gòu)為確保電子簽章具有法律效力,首先必須按照電子簽名法要求�,使用由國(guó)家認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書,才能確保加蓋在電子文檔���、表單中的電子印章具有法律效力�。電子簽章系統(tǒng)架構(gòu)圖如上圖所示����,電子簽章系統(tǒng)產(chǎn)品由電子簽章管理系統(tǒng)和電子簽章軟件構(gòu)成:電子簽章管理系統(tǒng):電子簽章的生成和生命周期的管理系統(tǒng),包括電子印章制作���、掛失�����、停用��、重新制作�、使用控制等管理�。電子簽章軟件:在不同應(yīng)用系統(tǒng)環(huán)境下對(duì)文檔實(shí)現(xiàn)電子簽章的工具軟件,13電子簽章系統(tǒng)產(chǎn)品技術(shù)白皮書根據(jù)產(chǎn)品形態(tài)可以分為:字處理軟件文檔電子簽章軟件(如支持微軟Office����、WPS等各類文檔)和
5����、網(wǎng)頁(yè)電子簽章軟件等�。1操作邏輯如上圖所示�,電子簽章系統(tǒng)的業(yè)務(wù)邏輯如下:用戶在申請(qǐng)電子印章之前,必須從CA中心申請(qǐng)代表其身份的數(shù)字證書�,如個(gè)人數(shù)字證書或單位數(shù)字證書。印章管理員使用電子簽章管理系統(tǒng)為用戶生成電子簽章���,并將電子印章灌入U(xiǎn)SBKEY并和數(shù)字證書進(jìn)行有效綁定���。印章管理員登錄電子簽章管理系統(tǒng)13電子簽章系統(tǒng)產(chǎn)品技術(shù)白皮書來完成系列的后臺(tái)管理操作,包括創(chuàng)建企業(yè)/單位組織機(jī)構(gòu)目錄樹����、創(chuàng)建用戶、制作電子印章�、為用戶在線/離線授權(quán)、查詢/統(tǒng)計(jì)/報(bào)表輸出印章使用審計(jì)等����。用戶通過安裝電子簽章軟件來完成對(duì)文檔的電子簽章生成和驗(yàn)證�,對(duì)于表單簽章�,需要先完成電子印章在應(yīng)用系統(tǒng)服務(wù)器的安裝
6、和部署�����,客戶端無(wú)需安裝電子簽章專用客戶端�。此外,對(duì)于在線電子簽章授權(quán)用戶�,他們?cè)谕ㄟ^網(wǎng)絡(luò)實(shí)現(xiàn)在線簽章業(yè)務(wù)時(shí),電子印章客戶端程序會(huì)自動(dòng)到電子簽章管理系統(tǒng)服務(wù)器驗(yàn)證用戶的授權(quán)���,只有被授權(quán)的用戶才允許使用電子簽章���。1產(chǎn)品功能1.1電子簽章管理系統(tǒng)電子簽章管理系統(tǒng)作為電子簽章系統(tǒng)的后臺(tái)管理系統(tǒng),是整個(gè)電子簽章系統(tǒng)的核心�,完成對(duì)每一個(gè)電子印章進(jìn)行整個(gè)生命周期的管理,包括電子印章制作�、掛失、停用��、重新制作��、使用控制等全過程的管理�����,電子簽章管理系統(tǒng)的功能結(jié)構(gòu)如下圖所示:電子簽章系統(tǒng)功能列表:功能名稱詳細(xì)說明系統(tǒng)管理對(duì)組織機(jī)構(gòu)、用戶和管理員的維護(hù)和管理印章管理包括印章制作�����、掛失����、停用�、重新制
7、作等功能離線授權(quán)通過對(duì)用戶簽章授權(quán)�,允許用戶離線簽章13電子簽章系統(tǒng)產(chǎn)品技術(shù)白皮書使用控制對(duì)電子印章的使用進(jìn)行控制,提供在線驗(yàn)證功能����,確保電子印章使用的安全性和嚴(yán)密性日志審計(jì)對(duì)系統(tǒng)管理和維護(hù)進(jìn)行日志記錄和審計(jì),并對(duì)電子印章的使用進(jìn)行詳細(xì)日志記錄和審計(jì)1.1電子簽章軟件1.1.1字處理軟件簽章常見字處理軟件包括MicrosoftOffice(Word����、Excel等)、WPS�����、RedOffice等軟件,其生成的文檔格式具有一定的廣泛性�����,如.doc�、.xlt等文件。本電子簽章軟件支持對(duì)以上主流字處理軟件的文檔
