xx市公安局电子签章方案(网站用)

xx市公安局电子签章系统方案书-(1)-xx市公安局电子签章系统建设方案书xx市公安局电子签章系统方案书-(1)-背景随着经济的发展和社会的不断进步，犯罪分子的作案手段，以及犯罪人群也在不断的发生变化，为了更好的打击和预防犯罪，维护国家和人民生命财产的安全。近几年来，xx市公安机关相继建设了一批适合公安业务、满足实战需求的业务系统，各类业务系统在全市范围得到了广泛推广和应用，并在公安各项业务活动中发挥了不可替代的作用，大大地提高了公安机关行政执法、快速反应的能力。这些公安信息系统的建设使得信息网络以其广泛的联接、高速的传输、多样的应用在警务工作中起着越来越重要的作用。但是，由于互联网的先天的问题，在网络上获取的信息，如同在一个广场或者一个大厅里获取公开发布的信息。数据和资源在网络，如同是摆在广场地摊上的各种商品，缺乏安全和保护。由于网络联接广泛，攻击和威胁可能来自各个方面；由于传输高速，有些危害可能也极快传播；由于当今社会越来越离不开信息网络，其安全性也越来越对用户至关重要；在各方面安全保护的需求，为了实现在一个较大范围的人群中进行可靠的数据交换并借以实现各种重要的应用比如重要资料的交换、重要权限的分配、文件和关键操作的确认或不可抵赖等等，通信安全具有极其重要的地位。同时，在公安部金盾工程中“公安信息系统的应用基础设施与授权管理体系应用示范工程”(简称1203工程)，将建设公安部部级以及六个试点省市公安厅局的公共密钥基础平台和授权管理平台（PKI/PMI体系），并且在公安相关的应用系统中进行应用示范。江苏省作为“1203工程”试点省份，PKI体系建设工作已经基本完成。为了充分发挥这个应用基础平台的作用，与xx市公安局现有的公安信息管理系统结合，达到防止数据窃听、篡改、伪装等。2005年4月1日，我国正式颁布实施《中华人民共和国电子签名法》（以下简称《电子签名法》）。它的出台为xx市公安局综合警务平台的安全运行提供了基本的法律保障。《xx市公安局电子签章系统建设方案书》，正是基于这样的大环xx市公安局电子签章系统方案书-(2)-境和背景下诞生的，将成为更加安全、便捷的信息管理体系中重要而不可或缺的工具。第一章总体分析1.概述1.1.系统名称《xx市公安局电子签章系统建设方案书》1.2.系统应用目的根据“1203工程”工作部署会议的精神，在公安部主要业务局综合查询信息系统、人口管理信息系统、出入境管理信息系统、交通管理信息系统、公安人事信息管理和有关打击犯罪的应用系统中进行PKI/PMI平台的应用示范，电子签章作为数字签名的表现，这次xx市公安局电子签章系统建设主要以xx市公安局综合警务系统为基础，以电子签章应用为切入点，强化安全保障体系的建设，为xx市公安局综合警务系统提供更加安全的信息管理平台。通过电子签章系统进一步提高信息管理平台的安全性和用户身份真实性；保证xx市公安局综合警务系统数据的安全性、可靠性、真实性；为xx市公安局综合警务系统提供坚实的法律基础。1.3.系统实现基础xx市公安局电子签章应用系统由签章应用系统（iSignature金格电子签章软件）、电子签章认证服务器组成。整个电子签章系统都是基于PKI/PMI体系，严格按照国家电子签名法设计，解决信息传输过程中的证明信息签发者身份以及检测文档的完整性、达到防篡改、防抵赖目的，实现xx市综合警务系统中信息的安全、可靠传输。签章应用系统即iSignature金格电子签章软件，软件采用ActiveX技术开发，将电子印章和电子签名技术完美结合为xx市公安局电子签章系统方案书-(3)-一体的应用软件系统。它可在PDF、Word、Excel、Wps、Web页面上以及各种可打印文件上实现手写电子签名和加盖电子印章；并可将签章和文件绑定在一起。电子签章认证服务器是系统的核心，负责整个电子签章平台的钥匙盘发放、签章制作、管理、签章使用监控等一个完整架构体系。iSignature金格电子签章产品已经成功应用在政府部门、公司企业、医疗、财政、税务、军工等，成为保护数据信息安全性、真实性和合法性的主要手段。2.需求分析2.1.意义和建设必要性无庸质疑，随着《电子签名法》的实施进一步细化和在实践中应用与推广，电子签名将带来信息化产业的一次深刻革命。“合法有效”的信息管理平台有了明确的法律规定，同时，“1203工程”的进一步的完善也推动了电子签名技术的发展。而电子签章又是数字签名的这个过程的重要表现，因此，在现有xx市公安综合警务系统中引入电子签章具有重要的法律意义。针对于任何信息管理系统，其核心的是其业务流程，而系统数据安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。任何系统没有安全产品的保护是存在致命隐患的，目前xx市公安综合警务系统也不例外。现有xx市公安综合警务系统的安全缺陷：身份认证：现有xx市公安综合警务系统采用“用户+密码”的认证方式，这种方式是有其致命缺陷的，比如密码被破解、密码多人使用等。而xx市公安民警都已经配发了钥匙盘xx市公安局电子签章系统方案书-(4)-（USBKey），其中存储了每个民警的数字证书，如何更好的利用数字证书证明民警身份，让其在xx市公安综合警务系统发挥身份认证的作用意义非常之大。信息安全性：xx市公安综合警务系统的数据在互联网上的传输过程中是否被窃取篡改；是否被破解伪装等。可以采用数字签名技术保证数据的完整性、防抵赖性等；实现信息安全、可靠传输。信息合法性：《电子签名法》作为我国第一部互联法律，如何利用这部法律保护互联数据的合法性，必须有一个严格按照《电子签名法》设计的软件基于公安行业的PKI/PMI体系与现有xx市公安综合警务系统相结合。使得公安业务数据有了法律保障。xx市公安综合警务系统数据信息的传递必须采用基于PKI理论的非对称加密技术来保护信息的安全性和真实有效性。电子签章是PKI技术的具体应用，其安全性完全可以满足xx市公安综合警务系统的要求。同时《电子签名法》的颁布和实施使电子签名获得了法律上的认可。2.2.现状分析首先，“1203工程”的PKI/PMI最终目的是为网络化应用提供基础性安全服务。公安应用系统与PKI/PMI平台是否有机的衔接在一起并发挥效益，是“1203工程”建设成败的关键。所以要选择成熟的应用系统，在短时间内完成与PKI/PMI平台衔接的改造工作，实现应用系统的身份认证和访问授权功能，实现应用系统的跨地区、跨部门的交叉访问。现阶段xx市公安综合警务系统运行非常成熟，因此，完成PKI/PMI平台与xx市公安综合警务系统的衔接改造条件非常成熟，而电子签章系统完全基于PKI体系设计，是数字签名这个过程的xx市公安局电子签章系统方案书-(5)-直观体现。因此有必要在xx市公安综合警务系统中引进电子签章。其次，根据“1203工程”部署会议精神，“要统一标准、统一软件、步调一致、协同建设”。为了实现全网统一的身份认证，公安部制定了相关的标准。金格科技正好是公安部电子签章系统标准的参与者，金格电子签章软件完全按照公安部的标准进行设计。第三，《电子签名法》的颁布实施，电子签名将带来信息化产业的一次深刻革命。“合法有效”的信息管理平台有了明确的法律规定。2.3.需求内容签章需求综合警务系统文书签章需求根据前期对xx市综合警务系统的初步需求分析，目前xx市综合警务系统主要法律文书签章的需求，其法律文书主要采用Word文档形式存在；从技术角度上主要是要实现Word文档签章以及签章过程与数字签名相结合。xx市公安内部自动化办公系统（OA）办公自动化中的签章主要体现在常用的文档办公软件MicroSoftOffice文档、国产WPS文档；另外就是国际通用的PDF文档；在办公自动化流程中主要有网页签章，能控制每个数据项的保护。技术需求1、系统采用标准J2EE技术架构的浏览器对服务器（B/S）模式2、系统采用金格自主研发的“可信网络通讯引擎(TrustyInternetCommunicationEngineer)”实现签章短与签章认证服务器的通讯。3、系统具有良好的可扩展性和二次开发能力，能够根据用户需xx市公安局电子签章系统方案书-(6)-求不断更新完善。标准需求产品设计基于PKI体系，支持现有公安行业CA认证中心提供的符合X.509V3国际标准的证书，软件符合国家公安部GA216.1-1999完整性验证标准。同时满足“1203工程”电子印章系统结构标准，使得以后电子签章在整个公安行业内“互联、互通”。合法需求产品严格遵循《电子签名法》对可靠电子签名的四点要求，《电子签名法》对可靠电子签名的定义为：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。第二章总体设计1.系统设计思路1.1.设计目标*安全可靠采用PKI技术，将电子印章或手写签名信息与文档信息绑定，确保签章信息来源可靠；系统为每一个电子印章生成唯一序列编号；防止非法制作拷贝印章位图；采用标准的散列算法(HASH)产生文件内容数字摘要，确保电子签章和被签文件紧密绑定；采用标准的RSA，DESxx市公安局电子签章系统方案书-(7)-算法加密电子签章实体数据；采用智能钥匙盘存储印章信息和用户信息，与软件一起联合控制签章获取权限；支持各种数字签名证书，更加严格的保证签名信息的安全。*严谨合法遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办算法，符合国家安全标准。采用公安行业CA认证机构的数字证书；电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动都能够被发现。*权威检测通过国家公安部计算机信息系统安全产品质量监督监验中心检验并获得安全产品销售许可证；是唯一一家被信息产业部列入国家正版软件采购目录的电子签章产品。*标准规范采用PKI体系，支持所有CA认证中心提供的符合X.509国际标准的证书，软件符合国家公安部GA216.1-1999完整性验证标准。硬件是现有公安民警配发密码设备。产品遵循公安部“1203工程”关于电子印章系统标准。*验证性强可通过文档验证，浏览到被签章的文件名称、签章用户、签章单位、签章时间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。*开放扩展性xx市公安局电子签章系统方案书-(8)-提供强大的二次开发接口SDK，方便xx市公安业务系统集成，整合客户或第三方系统和技术，满足应用系统的功能需求，为客户提供增值的投资价值。1.2.设计原则安全性和合法性遵循《电子签名法》关于电子签名的规范，同时支持RSA算法和国密办SSF33算法，符合国家安全标准。可靠性和先进性采用自主知识产权的核心智能识别签认技术，确保文档安全可靠。采用COM、ActiveX技术开发，确保软件能够支持多种应用。产品化、标准化制造标准化产品，以持续的产品升级不断满足用户电子签章的需求变化，长期享受技术进步带来的价值提升，并提供全面的售后服务支持。易用、适用、好用人性化的设计，可选配和扩充的应用功能合，无障碍地轻松学习和使用。自主知识产权完全自主研制开发，具有独立自主的软件知识产权。2.系统总体架构xx市公安局电子签章系统方案书-(9)-2.1.系统架构为了更好管理各个客户端的印章、钥匙盘和签章的使用情况，以实现电子印章管理的流程化、规范化。整个系统分为电子签章认证服务器和电子签章软件。iSignature电子签章框架图xx市公安局电子签章系统方案书-(10)-签章系统架构图2.2.技术架构一、电子签章认证服务器iSignature电子签章服务器是基于J2EE技术实现，J2EE具有跨平台、开放、体系完备等优点；整个电子签章认证服务器平台的操作每一步都必须插上唯一的管理员钥匙盘，以确保整个电子签章服务器的安全使用，杜绝舞弊、伪造数据等行为；以实现电子印章管理的