安全防泄密多交换中心电子公文传输系统和PDF版式公文电子印章完整解决方案

安信天元安全防泄密多交换中心电子公文传输系统和PDF版式公文电子印章完整解决方案1.系统背景作为传统的政府和企业管理，大多以开会研究、逐级下达、层层上报为主要工作方式，其政策、决议、通知、汇报、请示等等都以政府公文作为载体在各级政府之间传递信息。各政府和企业部门和上下级之间，工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成，而我国城市之间路途遥远，各级区域管理范围广，城镇分散分布，路途遥远，这就使工作人员需要消耗很多时间在路途上，并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展，为这些问题提供了解决途径。利用信息技术和网络技术，通过建立电子公文传输系统，可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便，解决信息传递的滞后和公文旅游的现象，减轻人力与物力的消耗，加快信息的传递，提高党政机关的公文传输的效率。用户需求分析2.1应用需求分析政府和企业部门间公文交换的需求：下级对上级的请示，汇报，上级对下级的通知，批示，通报……，平级之间的联合审批……，这些都需要在政府和企业部门之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿，大部分盖有部门章及部门红头。这就要求实现：2.1.1.公文版式不变性各部门使用的编辑软件、操作平台等都不尽相同，而政府和企业公文必须保证公文在不同平台，不同环境下打开，打印都不能发生变化。2.1.2.公文内容不可编辑部门之间传递的公文作为政务信息的载体，有它严肃性及权威性，这就要求部门之间传递的公文不能再被除发文单位以外的人员修改，编辑。2.1.3.公文传递的快速、准确2.1.4.公文阅读、打印权限的控制-1-公文承载着政务信息，而其中有些信息作为敏感信息，要控制其发布的范围。2.1．5.系统可监控、可审计公文的信息有些信息属于敏感信息，公文的发送与接收情况应能被监控，以便及时发现问题，并可审计操作人员的操作。2.61..系统转发补发系统在可控的范围内，可进行公文的转发和补发，同时又可以进行跟踪监控。2.2.安全需求分析安信天元安全电子公文传输系统以公网为网络载体，这种网络都具有开放性的特点，只要支持TCP/IP协议，无论何时何地，无论何种设备，无论何种环境，都可以接入网络，享受网络带来的好处。但在公网上，由于主机的缺陷，网络的透明，人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府和企业在网络上的延伸，其上的信息具有权威性。这就对网络上政务应用带来了严格的安全需求，即2.2.1.身份认证必须保障操作应用系统人员身份的真实性，不能出现身份假冒，进而非法进入系统发布信息或者阅读文档。2.2.2.权限控制保障操作应用系统人员只能做该做的事，不能越权操作，防止出现越级审批、发布信息、阅读文档。2.2.3.数据私密性保障应用系统数据存储和传输过程中不能够被无关人员得到内容，看到不该看的内容。2.2.4.数据完整性保障应用系统数据存储和传输过程中不能被人篡改，如果发生篡改能够被及时发现，防止怀有恶意的人篡改信息。2.2.5.数据不可否认性保障应用系统操作人员对自己制作和发送的数据不能事后否认，并能够提供相关的证据证明数据提供者是谁。2.2.6.数据源鉴别保障收到他人发来的数据能够证明数据来源。2.2.7.多交换实现分级部署维护-2-实现大网下的分级部署和维护。2.3.多中心交换需求分析由于应用区域范围较大，使用用户较多，需要建立子区域的公文交换服务器，实现基于多交换中心的公文传输系统。多交换中心可以分担中心端的访问、维护压力，降低系统故障的风险，遵照分级授权管理的模式来进行部署和维护管理。2.3.3.系统功能·公章制作：分散制章：各单位用户根据授权自行制作自己的公章及红头。集中制章：根据系统授权，由指定人员为各单位制作公章及红头。·公文制作和公文阅读：·公文生成：生成安全电子公文，包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。·公文阅读：阅读安全电子公文，包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。·发文：发文：发送公文，包括填写发文单，选择接收单位，用接收单位的证书对公文加密等功能。发文监控：监控发送的公文的接收及打印情况，直到所有接收单位收到公文为止。发文记录：列出所有已发送的公文，用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。补发：补发公文。取消发问：对发出去的公文，如果接收单位还没有接收，可以取消对该单位的发送，该单位就不会收到此公文。增加打印份数：根据接收方请求增加相应的打印份数和打印编号。·收文：接收公文：接收待收的公文。已收公文：列出所有已经收到的公文，用户可重新下载已收的公文。退回：退回已收的公文。·转发：转发接收的公文。·联合发文：发送联合发文：主办单位将公文发送给所有会签的单位，系统会把公文自动的按照会签单位的接-3-收顺序进行流转会签盖章。接收联合发文：会签单位接收要会签的公文，并进行盖章等操作，完毕后公文会自动返回给主办方。联合发文记录：列出所有联合发文。·系统管理：查询统计：可根据文号、收文单位、发文单位、时间段等对所有公文进行统计，并可打印相应报表。分组设置：用户可根据常用的发文单位、发文类型设置分组，方便用户使用。常用数据设置：设置密级、发文层次、联系人、文号等常用数据系统配置：配置系统公文存储路径。3.系统特性3.1.采用国际标准的、公开、开放的PDF版式。安信天元PDF版式具有格式可转换的功能。实现内嵌字体，文件不依赖于字体环境的限制，阅文者不必安装相应字库，减少投资。版式稳定通用、易于集成。3.2.公文安全传输BSI安全公文制作与阅读软件对公文进行签名加密，保证公文的安全，并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。3.3.公文与公章不可拆分BSI安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起，任何人不能够把公章从公文中提取出来。3.4.对公文操作的集中控制BSI安全公文制作与阅读软件与BSI安全公文传输系统可对公文进行授权，保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作，可控制每个接收者允许的打印份数。3.5.公文可监控发文方能都对发出去的或补发公文进行监控，监控收文方是否收到公文，什么时候收到公文，收到公文的时间。公文如果发送错误，发文方可在收文方还没有接收的时候取消公文。每份打印的文件有唯一的公文编号，并且在交换中心保留打印编号信息。3.7.安全登录公文传输系统传送的是重要公文，系统安全等级要求非常高。BSI安全公文传输系统采用基于PKI技术的身份认证，实现客户端与服务器端的双向身份认证，保证身份的真实性，不容易被假冒。-4-3.8.保证通道安全通过选择网络密码机（VPN）来保护客户端到服务器端的通信。可以保证通道数据的私密性、完整性和防重放攻击以及保证服务器的安全。3.9.支持第三方标准CA可支持第三方标准的CA。3.10.支持标准的加密设备接口（PKCS11、CSP、国家标准），可接入多种加密设备系统可以接入多种符合国家标准的加密设备，并支持标准的加密设备接口。3.11.实现PDF内嵌数字签名与外包签名相比可用性更高，直接使用标准PDF阅读器或其它解释器也可验证签名，不必绑定在一家单位上。3.12.实现多重签名对交换过程中的关键操作时对公文进行数字签名，例如创建签名、发送签名、转发签名……，从而可随时跟踪、审计。3.13.扫描文件的处理采用先进的、专业的图像处理技术，实现对扫描文件的处理。3.14.二维条码的生成和识别系统可以实现按照国家标准的要求生成与识别二维条码的功能。3.15.可进行拓扑状分布式部署实现多交换中心联网系统设计可进行拓扑状分布式的部署思想，既可以实现分担压力，又可进行分级管理和维护。实现分布式部署管理和维护的同时又可进行集中控制授权。3.16.与其他应用系统的集成可以提供客户端数据交换接口实现与协同办公（公文流转）系统、归档系统等第三方应用系统的电子公文和公文表单数据的交换。3.17.产品经过国家密码安全主管部门鉴定安信天元的安全公文传输系统通过了国家密码管理局的鉴定，通过我国权威信息安全专家的评审。4.系统框架平台和结构安信天元公司基于EJB技术，利用成熟的J2EE架构，将系统进行n-Tier架构，采用Browser和Client相结合的方式建设系统。-5-利用J2EE架构可以保证系统的流行性、通用性、先进性。采用n-Tier架构将数据处理、业务处理、显示处理进行分层处理，便于系统的升级和维护。采用Browser/Client相结合的方式，整合两方的优势便于系统的应用处理与管理。同时系统整合计算机网络技术、计算机安全技术、计算机图象处理技术、计算机数据传输技术、数据交换技术（XML）等技术来保证系统的安全、传输和交换以及对于扫描文件的处理等。-6-5.系统总体结构多中心交换结构-7-6.系统功能描述;密码安全服务子系统1.密码模块：提供密码运算功能。2.身份认证服务模块：提供基于证书和签名技术的安全双向身份认证。3.签名/验证签名服务模块：为应用系统提供签名与验证签名服务功能。4.加密/解密服务模块：为应用系统提供加密/解密服务。5.时间戳服务模块:调用时间戳服务器，为应用提供时间戳服务功能。6.证书查询/验证模块：提供证书验证和查询服务。;公文制作与阅读子系统1.公章制作：可进行分散制章和集中制章，并对公章文件进行加密和签名。2.公文制作：将定稿公文进行固版处理，加盖红头和公章。3.公文浏览：可查看、打印公文以及查看安全信息。4.二维条码生成与识别：可实现二维条码的生成与识别。5.扫描文件的处理：可实现对扫描的图像文件进行处理。6.打印控制和打印编号：可实现对文件的打印份数的控制和打印编号的管理。;公文交换子系统1.公文发送：实现公文发送功能。2.公文接收：实现公文接收功能。3.补发公文：发送方公文发送后，可以进行补发。4.取消公文：发送方可以取消已发送的公文。5.公文监控：发送方可以监控接收情况。6.自动回执：接收方接收文件时，系统自动回执。7.回退公文：接收方可以将收到的文件回退。8.自动提醒：接收方可以在离线的情况下收到待收文件的提醒。9.发送公文管理：可实现对发送的公文的管理和查询。10.接收公文管理：可实现对接收的公文的管理和查询。11.联合发文：可实现联合发文以及管理。12.系统维护管理：可实现对系统的数据字典的管理、文号的管理、分组管理等。13.公文统计：可实现对收文和发文数量的统计功能。14.日志的查询与审计：可实现自动记录的日志的查询与审计功能。-8-15.组织机构管理：可实现系统内组织机构的管理。16.用户管理：可实现基于组织机构的用户的管理。17.角色管理：可实现系统角色的管理。18.角色分配：可实现对用户进行角色分配。19.数据备份：可实现对数据的备份功能。20.分中心管理：可实现基于多交换的分中心服务器的管理。7.产品特点7.1．安信天元PDF版式公文电子公章特点1)自主开发实现PDF生成、电子公章、阅读、打印、内嵌数字签名、文档加密、文档防泄密安全管理、文档元数据提取、文档元数据嵌入等功能，不是使用第三方的PDF开发包，可以根据用户的不同个性化需求进行功能定制开发2)脱密输出的标准PDF格式的电子公文内嵌不可从电子公文中拆分的电子公章，确保长期保存公文的内容完整3)通过内嵌数字签名保证公章与公文的完整性、真实性和不可否认性。¾实现PDF内嵌数字签名，与外包签名相比可用性更高，直接使用标准PDF阅读器或其它解释器也可验证签名，不必绑定在一家单位上。¾实现联合发文签名，联合发文会签单位可单独添加公章与签名，互不干扰。¾多重数字签名，对交换过程中的关键操作时对公文进行数字签名，例如创建签名、发送签名、转发签名……，从而可随时跟踪、审计。4)采用国际上公开的、符合中国国家标准的PDF版式文件格式，保证电子公文的格式开放性、真实性、不可