您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > ESA2000电子印章系统产品白皮书(DOC16)(1)
ESA2000电子印章系统产品白皮书北京安证通信息技术有限公司目录一、ESA2000电子签章系统概述..................................................................................................3二、ESA2000电子印章管理系统.................................................................................................4三、ESA2000电子签名认证系统..................................................................................................6四、客户端电子签章系列软件.......................................................................................................7五、ESA2000信息加密中间件....................................................................................................10六、ESA2000安全登录身份认证系统........................................................................................11七、ESA2000电子签章系统应用领域........................................................................................13八、NetSign网络签章管理信息系统...........................................................................................13一、ESA2000电子签章系统概述1、ESA2000电子签章系统整体架构ESA2000电子签章系列产品是以PKI公共密钥体系为技术基础的信息安全产品,主要为电子政务和电子商务系统提供全面的集成的身份认证、电子签名、电子签章以及电子印章管理中心解决方案。ESA2000电子签章系统总体架构由三大部分构成,即:电子印章制作管理系统、电子签章认证服务系统和客户端电子签章系列软件。(1)电子印章制作管理系统:主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上加盖过电子印章。(2)电子签名认证服务系统:在进行电子签章时,客户端软件首先会提交认证请求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严密性,ESA2000电子签章系统中的所有客户端签章软件共享统一的认证服务器,以保证系统结构的简便性和易维护性。(3)客户端电子签章系列软件:实现对具体的文档或信息内容进行电子签章和验证工作,ESA2000电子签章系统包括了一系列的客户端签章软件,根据产品形态可以分为三大类:文档电子签章软件(支持Word、Excel、Wps、RedOffice、永中Office、PDF和DWG图形文件格式等各类文档),网页签章控件和表单签章控件。电子签名认证系统电子印章管理系统文档电子签章软件网页签章控件表单签章控件LAN/WAN/InternetESA2000电子签章系统总体架构2、ESA2000电子签章系统技术特点合法性:严格遵循国家《电子签名法》关于电子签章的规范,同时支持RSA算法和国秘办SFF33算法,符合国家安全标准,通过公安部信息安全产品检测并作为电子签章产品获得公安部信息安全产品销售许可证。安全性:私钥生成与加密运算均在e-key中进行,私钥不能够以任何方式导出e-key,从而确保私钥安全。并具有严密的打印控制功能。严密性:所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性,避免了证书被废止的电子印章或者处于无效状态的电子印章也可以加盖印章的非安全盖章行为。这大大区别于其它单机版软件。先进性:ESA2000电子签章系统是国内唯一基于J2EE架构、跨平台的电子签名安全系统,也是唯一同时支持微软Office和各种国产Office软件(中文2000、共创开源Office、永中Office和WPS)的电子签章系统。而对于各类图形图像格式文件则可以转化为PDF或自定义PSF文件格式进而实现对图形图像文件的电子签章。易用性:只要会移动鼠标和输入密码就可以使用电子签章的各项功能,使得非专业电脑操作人员使用起来轻松自如。实用性:实现多个签章部分重叠时的透明显示,可以在已有电子签名上面加盖电子印章,如同传统方式一样将印章加盖在领导签名上。在加盖第一个印章后,文档自动处于锁定状态,并且在文档处于锁定状态下可以进行会签——在同一个文件上加盖多个印章。开放性:独立于特定的应用系统或CA系统,但拥有丰富灵活的开发接口函数,使得与应用系统或者CA系统的结合非常容易,接口开发量只要数小时即可完成。防伪造:签章不可仿造。签章图片与证书绑定在一起,具有唯一性,即使是同一个签章图片在不同的时刻生成的电子印章也不一样。通过采用二维条码和数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。使得电子文件的安全性和纸质文件的防伪功能有机结合。二、ESA2000电子印章管理系统ESA2000电子印章管理系统是一个基于关系型数据库的电子印章制作与管理系统,其主要功能主要是对电子印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从电子印章制作环节确保电子印章的安全合法。同时对电子签章人进行授权管理和签章日志管理。该系统具有两个版本,一个版本是适合小型机构在局域网范围内使用的C/S结构版本,另一个版本则是基于J2EE架构开发,采用B/S结构,适合大型政府机构和企业集团架构集中统一的电子印章制作、颁发、管理平台。1、ESA2000电子印章管理系统主要功能ESA2000电子印章管理系统分为四大功能模块:系统设置管理、印章申请制作、电子印章卡管理、印章授权管理、签章审计管理。1)系统设置管理:主要是完成系统基础数据的设置、系统权限管理、用户密码管理、数据备份与恢复等功能。2)印章申请制作:主要包括印章申请、申请审批、图片制作、印章审核、图片更新等功能,经过审核的印章则可以进入电子印章卡的制作阶段。3)电子印章卡管理:通过印章审核之后,印章的基本信息和处理后印章图片已经处于待制作的状态,这时可以通过电子印章卡管理模块来制作电子印章卡。该模块主要功能包括印章卡初始化、数字证书管理、印章卡图片管理、印章卡发放、印章卡挂失、印章卡销毁、印章卡密码解锁。4)印章授权管理:电子印章卡制作完成后,还需要对电子印章卡的使用进行授权,以满足网络版电子签名时对签名者的身份进行认证。5)印章审计管理:对各个签章人的签章日志进行审计,以弄清楚何人、何时在何处加盖了电子印章或电子签名。2、ESA2000电子印章管理系统运行环境1)客户端操作系统:Windows98/Me/2000/XP/2003。2)服务器操作系统:Windows2000/NT/XP/Linux/Unix。3)数据库管理系统:支持MSSQLServer2000、Oracle8i以上版本或MSAccess2000。4)Web服务器:TOMCAT、Resin、Weblogic、Websphere等流行的Web服务器。三、ESA2000电子签名认证系统ESA2000电子签名服务系统是集电子签章认证、身份认证、数字签名认证和信息加解密为一体的集成认证服务系统。对于电子签章认证来说,不论客户端电子签章采取何种电子签章软件,都可以使用统一的认证服务系统,这样大大提高了系统的整体性和可扩展性,节省了投资。ESA2000电子签名认证服务系统使用JAVA开发,就有很好的跨平台特性,能够满足各种规模的电子签名认证服务的要求,具有很大的灵活性。主要进行如下几个方面的验证:数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,如果只是客户端控件,则难以在盖章时就进行验证。数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。电子印章卡是否被挂失或销毁:如果说以上几点可以通过第三方CA中心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子印章的使用造成混乱。数字签名验证:对提交的数字签名数据包进行解析和验证,防止在传输过程中数据被非法篡改。系统身份认证:提供完整的基于PKI的身份认证功能组件,接口丰富,可以与各种应用系统集成,作为统一的身份认证系统解决各类应用信息系统安全登录的要求。四、客户端电子签章系列软件客户端电子签章软件是ESA2000电子签章系统中具体实现对签章对象进行电子签章和验证的软件。根据签章对象的不同,分为文档电子签章软件、网页签章控件和表单签章控件。客户端电子签章软件既可以作为单机版单独使用,也可以与ESA2000电子签名认证服务系统一同使用,作为网络版电子签章系统的客户端软件使用。(一)、ESA2000文档电子签章软件1、ESA2000文档电子签章软件功能描述ESA2000文档电子签章软件主要是对各类文档型文件进行电子签章的软件,主要实现对Word、Excel、Redoffice、永中Office、wps、pdf等文档进行电子签章与电子签名认证。ESA2000文档电子签章软件包括SigninWord、SigninExcel、SigninRedOffice、Signin永中Office、SigninPDF、SigninAutocad等一系列电子签章软件,能够实现对各类文档进行电子签章和验证,加盖电子签章之后文件格式保持不变。各类文档电子签章软件的功能相同,主要包括以下主要功能:1)文档签章:对文档进行数字签名处理,并且在Word/Excel/Redoffice/永中Office/wps/pdf文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的联合发文。支持对选择区域进行单独签名,从而使得在WORD、EXCEL等文件中可以在第一个人盖章之后,还允许其他人直接在文档中添加批注意见,而不会使得第一个人的电子签名失效。这一特点使得ESA2000电子签章系统可以满足联合审批的应用要求。2)文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过。3)撤消签章:撤消选定的签章,使该签名对文档的效用消除。只有盖章者本人才可以撤销其本人加盖的电子印章。4)脱机验证:脱机验证签署者所用数字证书是否由信赖机构所颁发。在证明签署者身份的同时,签署者对所签文档不可抵赖。5)联机验证:通过联接到证书办法机构的认证服务器或ESA2000电子签名认证服务器来验证签署者所
本文标题:ESA2000电子印章系统产品白皮书(DOC16)(1)
链接地址:https://www.777doc.com/doc-61039 .html