java 电子图章

电子印章管理系统主要完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理，以及对电子印章的印模图片库进行维护和管理。同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。电子印章管理子系统采用“用户—角色—权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员，从而从流程和权限上加强印章安全管理，这样从印章管理的角度也能确保印章来源的真实、可靠。可以根据自己本身的需要自定义角色，以满足不同的管理需求。电子印章管理子系统采用JAVA语言、J2EE技术框架和B/S软件结构开发，支持远程印章管理，支持集中部署、分级管理。由于传统实物印章的采取分级管理模式，因此，电子印章一般也会采取分级管理模式，也就是说各级独立法人单位可以独立管理自己内部的电子印章，进而还可以定义各个部门印章的管理人员。电子印章管理子系统全面地反映了电子印章的管理思想，建立了与传统实物印章相对应的电子印章管理思路，实现了电子印章从申请、审批、制作到使用授权、挂失、销毁直至使用审计等整个生命周期的管理。1.1编辑本段主要功能电子印章管理子系统分为几大功能模块：电子印章申请、电子印章制作、印章印模管理、电子印章管理、系统日志审计（统计报表）、系统设置管理、软件自动升级管理。1)USBKEY管理：主要是对用于登录电子印章管理子系统的用户和可以制作电子印章的用户的USBKEY在电子印章管理子系统中进行注册，只有注册时候的USBKEY的持有人才可以登录该系统，也只有经过注册的USBKEY才可以用来制作电子印章。USBKEY管理模块包括注册、挂失（取消挂失）、销毁的操作。2)电子印章申请：使用单位通过授权人员可以登录电子印章制作系统填写电子印章申请单，填写申请单时应该区分申请的是电子公章还是个人名章或者个人签名，对于不同的电子印章形式，需要填写的内容会有所区别。3)印章申请审批：印章管理部门在收到申请后，根据业务需求决定是否同意使用电子印章，如果同意申请，则进入下一个制章环节。如果不同意申请，则退回申请。4)印章印模维护：在申请人提交申请的同时，会上传一个经过图片处理软件处理的实物印章印模或者个人签名图片，申请通过后，该图片自动导入印章印模库，并且要导入时间作为印模生效的起始时间，而印模有效期自动设为无限期。印章管理人员可以对各个印章印模进行停用、销毁和查询等管理，对于已经停用或者销毁的印模，在制作电子印章时不可以再使用。对于印章名称相同，但是印鉴不同的印章，应该保持多个印鉴印模，但是同时有效的只可以有一个。系统采用固定对称密钥对印章印模图片进行加密，只有在本系统内才可以解密获得明文印章图片信息。5)电子印章制作：电子印章卡在制作电子印章之前必需拥有合法的数字证书，同时需要经过安证通的授权系统进行授权。制章时需要在插入制章授权卡后插入电子印章卡，选择合适的印章印模就可以自动完成制章流程，将印章印模图片与电子印章卡内的数字证书进行绑定并且将加密后的电子印章写入电子印章卡中。6)电子印章发放：电子印章制作完成之后，申请单位就可以将本部门的电子印章领回去了，发放功能则主要是记录制好的电子印章是谁领走的，也就是说是发给谁了。印章的领用人未必是印章的使用者。7)印章授权管理：电子印章制作完成后，还需要对电子印章的使用进行授权，以编码规范1满足网络版电子签章时对签名者的身份进行认证。个人签名章在制章时自动授权给本人，单位章或者部门章则需要根据实际情况进行授权，如果单位章由单独的USBKEY管理，而不是由个人USBKEY管理，那么可以自动授权给部门印章使用者角色的人，如果由个人USBKEY管理单位或部门章，则自动授权给该USBKEY的所有人。授权分为两个方面，一个是电子印章的管理使用权限，一个就是要赋予某一个电子印章可以具备哪些功能——如分别在MSOffice中进行签章、在WEB网页中签章、登录时的身份认证等功能，一个印章卡可以同时具备以上功能中某一个或者某几项功能。在这次电子签章系统采购中，我们已经放开了对应用功能模块的控制，也就是说，在电子印章管理控制层面上，只要持有合法的电子印章的人都可以不受限制的使用各个模块的功能，而使用者最终能够使用哪些功能，则通过应用系统的功能授权来实现只有指定的人可以对指定的文件进行签章。8)电子印章管理：该模块主要功能包括电子印章更新、挂失、取消挂失、电子印章销毁、电子印章的查询——可以查询各个阶段、各种状态的电子印章。9)印章审计管理：系统通过记录ip和MAC地址以及被签章文件名来对各个签章人的签章日志进行审计，以弄清楚何人、何时在何处用哪台电脑加盖了电子印章或电子签名,并且保证审计日志加密存储，保证审计日志的安全和不可篡改。审计日志包括签章日志、撤章日志、打印日志、验章日志等用章日志，和系统登录日志、非法操作日志、印章管理日志、印章授权日志等系统操作日志。通过设定条件，可以自动对系统进行安全监控，发现有非法操作，可以方便的将电子印章日志信息按条件，进行分级、分部门、分时间段进行统计，以便于管理人员及时掌握印章的使用过程，了解各单位、各部门制作制作电子印章的数量、盖章数量、违规用章报警等信息，便于管理人员监督和审计。可以方便的将统计记录按要求，分级、分部门导出到Excel表格中输出。10)系统设置管理：主要是完成系统基础数据的设置，包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。a)组织机构设置：设置电子印章制作系统中涉及的组织机构，本系统支持多级组织机构，支持树型组织机构的管理，进而使得电子印章制作系统支持集众部署，分级管理的应用模式。b)系统用户管理：输入电子印章用户的基本信息，并且给特定用户分配一定的角色，便于为特定用户群分配系统权限。c)系统角色管理：设置系统角色，通过角色，把相同性质的用户组织在一起，便于系统权限的分配。d)系统权限管理：为特定角色的用户分配系统权限，支持分级授权制章和分级审计管理。11)系统角色设置在电子签章系统中，我们建议设置以下几个角色，即平台管理员、系统管理员、印章管理员、印章使用人四种角色。a)平台管理员：是最高级管理员，主要具备以下功能：n系统设置管理（全部功能）nUSBKEY管理（全部功能）平台管理员的角色是由系统（开发人员）设定的，不可以随便更改。b)系统管理员：nUSBKEY管理（全部功能）。n系统设置管理：可以添加组织机构、用户、分配角色，调整组织机构，但是不可以进行权限分配、角色增加等，角色增减和权限管理都由平台管理员完成，但是可以给一个用户分配角色。编码规范2n印章印模管理（全部功能）。n电子印章制作（全部功能）。n电子印章管理：挂失印章、销毁印章、授权。n信息查询管理：查询相关信息。系统管理员应该具备哪些权限，由平台管理员设定。c)印章管理员：具备除了系统设置管理、USBKEY管理之外的所有功能权限。市公安局、各区、县公安局、二级局、交管支队都具有印章管理员。也可以根据需要设置部门印章管理员的角色，但是一般情况下不需要。d)印章使用人：作为最终的签章用户，可以通过用户登录进入电子签章平台系统，并且可以进行以下操作：n变更印章授权：就是改变印章管理人员，相当于目前的“重新授权”。这个时候，可以直接在授权选择框中输入新的管理人员，而不必从组织机构中选择，因为新人可能在系统中找不到。n查看系统日志：查看与登录用的USBKEY对应的所有电子印章的用章日志、系统操作日志等全部日志信息。可以设定条件。n软件升级管理：执行该功能，可以主动实现客户端签章软件的升级。不过，一般情况下，登录系统时，会执行一次升级操作。电子印章管理系统界面认证系统电子签名认证系统包括了电子印章认证模块、网页签章服务器端组件、信息加密解密组件，构成一个集成的电子认证服务器系统。由于各个认证模块采用相同的软件结构和开发语言，因此可以视为一个综合认证服务器软件。本节将对各个子系统的主要功能实现进行阐述。1）电子印章认证组件主要处理证书和印章的验证，以确保签章的合法性。电子签章服务器是对印章卡和个人证书进行合法性验证，确保电子签章的安全性和严密性。主要进行如下几个方面的验证：电子印章认证模块支持所有客户端电子签章软件进行电子签章时对电子印章的认证，例如支持MSOffice、WPS、REDOffice、PDF和网页签章时的认证服务。也就是说，不论客户端电子签章采取何种电子签章软件，都可以使用统一的认证服务系统，这样大大提高了系统的整体性和可扩展性，节省了投资。主要进行以下认证：a)数字证书合法性验证：验证数字证书是否由指定的合法颁发机构颁发，如果只是客户端控件，则难以在盖章时就进行验证。b)数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。c)数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。d)验证电子印章卡或者身份认证卡是否被挂失或销毁：如果说以上几点可以通过公安CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。编码规范32）网页签章认证组件网页签章服务器端组件的主要功能包含在统一的电子签名认证服务器中了，其主要就是以下两项功能：a)验证电子签章（签名）卡以及其中数字证书的合法性；b)网页信息的防篡改验证：通过对签名对象的数字签名来鉴别提交的网页信息是否是签名之前的信息。只有验证通过才向数据库中写入数据，否则向客户端报警“网页信息在提交到服务器端时被篡改”。3）文件加密解密组件文件加解密需要服务器端组件与客户端组件结合来完成，服务器端组件主要是实现对客户端提交的加密后的密文进行解密，同时对传递到客户端的文件进行加密。加解密组件采用数字信封技术实现，数字信封是结合对称密钥和非对称密钥技术各自的优点来实现高效、安全的加解密。组件首先利用随机对称密钥对文件进行加密，然后再用收件方的公钥加密对称密钥，并将加密后的密钥和密文一起发送到收件人，收件人首先利用自己的私钥解密出对称密钥，再用该密钥解密密文即可获得明文文件。在实际使用中，有时候根据用途而将对称密钥成为交换密钥。文件加密解密服务器组件的主要功能包括：a)对客户端发送过来的文件进行解密：客户端加解密组件在解决客户端到服务器端的文件传输安全时，对交换密钥进行加密的是服务器证书的公钥，因此，服务器端解密时则采用服务器证书的私钥进行解密以获取交换密钥的明文对密文进行解密。b)对发送到客户端的文件进行加密：当客户端访问者需要浏览某个文件时，服务器端组件将利用随机产生的交换密钥对文件进行加密，然后再用收文方的公钥对交换密钥进行加密，将密文与加密后的交换密钥一起发送到客户端。客户端再利用其自身的私钥解密获取交换密钥并以此交换密钥解密密文而获得原文。1.2编辑本段客户端软件安装在用户客户端具体实现电子签章与验证的软件，为了实现不同的功能需要不同的签章客户端软件。ESA2008系列产品包括对电子文档签章的软件、全文批注、批注中间件、网页签章软件、身份认证组件和加解密组件等一系列软件模块。每一个需要签章的客户端都需要一个经过指定的的USBkey密钥盘来存储密钥信息，并在USBkey内进行数字签名，密钥盘还可以存储用户需要存储的与其身份相关的其它信息。本次电子签章系统支持目前已在使用的由公安三所提供的密码钥匙盘。一个USBkey密钥盘可以同时支持