1 概述
随着电子信息技术与计算机网络的飞速发展,信息网络己遍及当今社会的诸多领域。电子政务、电子商务日益普及,大量的公文文件通过网络进行传送,在传送过程中如何做到并保证对电子文档进行盖章和验证,多方会签和验证,如何保证经过盖章的数据文件内容完整、真实是一个亟待解决的问题。
《中华人民共和国电子签名法》出台后,这部法律规范了电子签名行为,确立了电子签名的法律效力,维护有关各方的合法权益,为文件和重要信息的网络传输提供了法律依据。有了这部法律,政务和商务活动中各种文件的数字化传输才真正得以实现。
电子印章系统完美结合了电子印章和数字签名技术,实现了在Word、Excel、Html以及自主知识产权的GDF版式文件上手写电子签名和加盖电子印章;并可将签章和文件绑定在一起,通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠。
2 设计思想
电子签章系统采用ActiveX技术开发,基于PKI公钥基础设施,以PKCS公钥加密标准为规范,将电子印章和数字签名技术完美结合为一体的应用软件系统,结合Microsoft Word/Excel等应用程序,实现数字签名技术在电子文档中的应用。解决了电子公文应用中的公文盖章人身份的确认性、电子公文的信息完整性、公文盖章人的不可抵赖性,并结合传统印章的图章效果,提供给用户一个透明的、安全的、简便的电子印章应用。
电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。
硬件采用数字证书载体,该设备用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,该设备通过USB接口与计算机相连,在使用时数字证书和签名印章等信息不会残留在内存或硬盘中,设备体积小,重量轻,携带方便。
电子签章采用全新内核,应用模块化、组件化设计思路,全面支持XML语言,丰富强大功能,具有扩展性、安全性、稳定性、兼容性特点,兼容性方面主要体现在与第三方软件(邮件、OA、ERP、档案软件等)无缝集成。
3 系统结构描述
电子签章系统由三大部分构成:
1) 电子印章客户端。电子印章客户端主要是由客户端软件和数字证书载体USB KEY组成,客户端软件主要安装在用户的机器上,该软件是一个OFFICE插件,软件安装后,在WORD/EXCEL应用程序中增加了电子印章应用的工具条,通过点击该工具条上的按钮,可以很方便的进行盖章、验章操作。数字证书载体USB KEY作为用户信息和电子印章的载体,其中管理钥匙内部存储有管理员身份信息和对应的权限,用于存储有印章保管人的数字证书和电子印章。
2) 电子印章服务器端。电子印章服务器端包括了服务器端软件和管理USB KEY。服务器端软件主要完成对电子印章的管理和控制,印章基础数据的导入和日志管理以及配置。管理USB KEY主要和客户端的USB KEY功能一样,区别于该KEY的权限是管理员。
3) 电子印章管理中心。电子印章管理中心主要是负责受理印章制作的申请、制作和修改等,实现对印章用户的全面管理和控制。