格尔电子签章系统白皮书

格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:(86-021)62327010Fax:(86-021)62327015URL:版权声明：本文件中出现的全部内容，除另有特别注明，版权均属上海格尔软件股份有限公司（以下简称格尔软件）所有，未经格尔软件书面许可，任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:(86-021)62327010Fax:(86-021)62327015URL:背景在信息时代的今天，网络技术的发展使信息的传播和交流更加方便和快捷，为了提高办公效率，越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS、MSOffice等)，通过网络实现公文的传输，享受互联网所带来的快捷与高效。但是，随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象，网络安全问题也越来越受到人们的重视。数据发送者是谁？数据发送者是不是他人冒充？数据有没有被发送者以外的人所篡改？如何安全可靠、方便直观地解决上述问题成为新形势下电子办公系统所面临的任务。格尔电子签章系统以先进的数字技术模拟传统实物印章，可以有效方便的解决以上问题，使文档在传输过程中安全可靠，实现防伪造、防篡改、防抵赖功能。1.2名词解释电子印章：电子印章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时电子印章又采用了先进的加密，签名，信息隐藏等安全技术，从而是其具有物理印章不可比拟的安全性和可追溯性。数字签名：被签名数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。数字证书：用于验证需认证者的标识信息与公钥对应关系的一种数字文档。哈希(Hash)：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。PKI(PublicKeyInfrastructure)：公开密钥基础设施。CRL(CertificateRevocationList)：黑名单。OCSP(OnlineCertificateStatusProtocol)：在线证书状态协议。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:(DataTime-Stamp)：数字时间戳，为相应的文档或信息提供时间认证的服务。身份认证：与传统的信息交换不同，参与网上信息交换的各方没有实际见面，任何一方都有被冒充的可能，所以安全应用系统必须采用某种机制，使能够确认对方的身份。数据的保密：在许多应用中，信息的内容是需要严格保密的，但是在网络上，网络侦听技术使数据的获取变得十分容易，因此对信息的加密是安全应用系统重要的特点。防止篡改数据：由于网络的公开特性，使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。防止对操作的抵赖：在信息提供过程中如果一方在确认信息操作后又抵赖，将对应用系统的使用造成很大的损失。安全应用系统必须提供某种技术手段，以便应用系统能对信息的提供进行确认。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:产品概述格尔电子签章系统是一个提供数字签章服务以及对数据验证其数字签章的真实性、有效性和防篡改的服务平台，是格尔软件股份有限公司的数字签章验证产品，可以有效保护网络资源的安全访问。支持HTTP、HTTPS的B/S应用以及FTP、远程桌面等通用的C/S应用。该产品可以被广泛地在网上银行、网上证券和网上商户等电子商务和电子政务活动中，应用于验证用户身份、检验交易凭证和防止抵赖等方面。格尔电子印章是以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式，格尔电子印章是将传统的印章模式和数字签名技术完美结合为一体的应用软件系统。它可在WORD、EXCEL、HTML（WEB页面）、WPS、PDF、版式文件上实现手写电子签名和加盖电子印章，并将该签章和文件通过数字签名技术绑定在一起，一旦被绑定的文档内容发生改变（非法篡改或传输错误），签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。保证文档防伪造、防篡改、防抵赖，安全可靠。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:产品组成格尔电子签章系统由电子印章系统管理中心和签章客户端组成，电子印章系统管理中心对印章统一进行管理制作合成(基于PKI/CA身份认证技术)，负责电子印章的集中管理包括印章的申请、制作、吊销、授权等电子印章生命周期的全程监控，另有打印控制、日志审计等模块。签章客户端与电子印章系统管理中心结合,实现对文档的签章功能（文档签章功能:确定对当前的文件进行盖章,该功能需要将印章钥匙盘的支持,同时需要输入密码确认用户身份）。3.1标准版概述格尔电子印章标准版是一套基于在线认证和体现完整的印章管理功能的电子印章系统,实现电子印章的申请、审批、颁发、销毁、权限控制、制作、等电子印章的全程管理等功能。性能签名:150次/秒,验签:500次/秒签名:1000次/秒,验签:2000次/秒应用基于网络实时认证与管理的标准版电子印章系统。包括客户端签章软件、电子印章系统管理中心和电子签章认证系统三大部分。其主要特点就是安全性和可管理性大大加强。3.2单机版概述单机版本就是签章用户只需要安装客户端软件并拥有电子印章密钥盘就可以签章，签章时不需要连接认证服务器进行实时认证，签章日志等都由应用信息系统实现。单机版本包括客户端电子签章软件和印章制作软件两部分组成，单机版本的印章制作软件就是一个用VC开发的格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:客户端程序，主要完成电子印章的制作、更新、授权，数字证书的颁发与更新，签章软件则实现具体的电子签章功能，功能与网络版本的功能基本雷同。应用单机版本比较适合于局域网范围内的入门级用户使用。3.3产品区别单机版和标准版的区别在于没有后台系统，在印章使用过程中，没有全程审记，以及记录使用日志。另外，单机版与系统版本很重要的一点，不具备严格的打印控制功能。单机版本的打印份数控制，以及打印控制由业务系统负责处理。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:产品功能系统功能分为以下几大模块功能说明数据签名功能提供普通格式/P7attach/P7detach等多种格式的数字签名功能签名验证功能提供普通格式/P7attach/P7detach等多种格式的数字签名验证功能文件签名功能对文件提供数字签名功能文件验证签名功能对文件提供数字签名验证功能证书有效性验证功能提供黑名单/OCSP等多种方式的证书有效性验证获取证书信息功能提供证书解析功能，获取证书中的任意主题信息以及扩展项信息多种证书支持功能支持格尔、CFCA、SHECA及多数省级CA中心数字证书支持多签章支持在文档中进行多重签章，各签章之间互不影响，这种特点正适应了电子办公系统中公文流转的特点，适用于多级审批及多人会签。文档盖章在电子文档上加盖印章，实现该功能需要印章钥匙盘，同时需要输入密码确认用户身份。手写签批实现电子文档上的手写签名和批阅，该功能可用鼠标或手写笔批阅，签名或批阅时需要输入密码确认用户身份。本公司有专用的手写签批板可供选择。可以写出毛笔、钢笔等效果。安全控制设置文档的权限控制、打印权限等控制。格尔产品白皮书上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel:(86-021)62327010Fax:(86-021)62327015URL:电子签名采用电子签名技术对文档内容和印章信息做签名。证书校验验证证书的真实性和有效性，采用OCSP和CRL来实现实时和分时的证书校验。会签保护