随着我国政府信息化的层层推进,对电子印章应用需求的呼声越来越高,对电子印章的安全性也越来越重视,印章是来代表政府、企业的权威及法人资格和个人的信用;印章是公文生效的重要标志。没有盖章的公文缺乏权威象征。为此,国家经过广泛的征求意见和修改,出台了《中华人民共和国电子签名法》,在2005年4月1日已正式启用,其中:
电子签名与认证
第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。亏凳
公安部有关负责人说,安全电子印章是我国印章史上的一场革命。中国安全电子印章管理应用系统将世界上先进的数字认证技术应用于印章治安管理中,强化对电子印章的制作和应用各个环节的管理,确保电子印章持有者身份真实可靠。
百成安全电子印章以数字证书为基础,以数字签名、数字水印为核心技术,将数字签名与印章(签名)图片整合在一起,为信息安全提供了完整性验证和真实性验证,使具有数千年文明历史的印鉴完全了实现网上安全电子化。
[百成电子印章系统]是一项计算机系统安全产品,它具有造印、发印、印章管理和用印电子化等功能。为电子公文流转(或交换)提供盖章、签字、身份确认、原件检验、加密和解密等功能。
百成电子印章系统的应用意义在于将现行公文处理中物理印章的使用流程电子化和网络化;为电子公文的流转提供应用安全上的保障;适应电子政务发展的需要;同时符合中国印章使用的传统。
百成电子印章属于国家立项产品,经过中国国家信息安全指昌测评认证中心测试、检验,获准国家信息安全认证产品型号认证。 政府机关(G2G)
政府机构内部的办公自动化、政府机关之间的收发文管理和联网办公需要相应的领导签名和电子印章,以保证电子公文等信息的完整性、防篡改性和不可抵赖性。百成安全电子印章系统既保证了政府公务的高效率,又利用现代化手段节约了能源,每年可省下大量的纸质成本,某地市一年就公文流转一项就比上年省下了数十万元。
政府与企业(G2B)
政府与企业之间存在大量的信息交换,如何确保信息的安全是政府机关通过网上办公提高办事效率和服务水平的关键所在,利用百成安全的电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上报税、网上申报、网上工商、电子海关等应用。
企业内部(B2B)
百成安全电子签章广泛应用于企业或企业集团内部的协同办公、集团公司上下级单位之间的协同办公。为企业的网上协同办公提供了安全保证。如文件交换、财务报表、销售报表、物流管理等均需要电子签章。可以应用于各行各业,如制造业、商业、金融、电信、电力、建筑等行业。
企业与企业(B2B)
企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效性。百成电子签章系统很好地解决了这一问题,如网上定单、物流数据交换、电子合同管理等等。
个人与个人(C2C)
为了防止个人日常办公、生活中的电子数据(包括文件、照片等)被非法泄露,可通过个人签名或指纹等方式来进行加密销逗旅保护,打开时必须通过个人指纹验证后才能解密。从而保证了数据在存档或传输过程的安全、可靠。
总之,在电子文件交换、电子审批或电子交易过程中,凡是需要签字/盖章、确认身份的地方,就需要电子印章。 ① 一个计算机(PC)硬件服务器。
② 一个[百成电子印章系统]软件服务器(安装到①中)。
③ 数个[百成电子印章系统]客户端软件,安装在计算机(PC)中。客户端软件的运行环境需要系统软件和MS-Office 2000或以上版本(应用软件)(客户端软件所需要的运行环境不包含在本产品的价格中)。
④ 数个和③配合使用的USB-KEY电子密钥或保密指纹签名器(硬件)。
⑤ 在政府采用本系统处理“机密”文件(和数据)时,服务器和客户端的计算机需要配备国家规定的“密码卡”(硬件)。
本公司为客户供应①、②、③、④和⑤各种产品。软件系统分服务器版和单机版两种。本系统运行所需的其他计算机硬软件产品可由客户自行购买(或者多数情况下已经具备),本公司也可以推荐合格的供应商和有关产品配置和软件版本。
系统结构和功能
百成电子印章产品的结构如图:
系统功能模块如图:
签章/签名系统主要是实现盖章/签名和验证的功能。
公文成文需要盖章时,用户将自己的签章器插入工作机的USB接口,系统对盖章人进行身份识别,启动数字证书,实现盖章和签名。
接收者通过客户端验证电子印章和公文是否被篡改、非法复制以及公文的相关信息。并实现盖章公文的合法打印和复制。
系统管理子系统实现对用户的权限管理、角色分配、日志操作。
印章管理子系统实现印章和水印的制作、发放、控制,包括印章的在线验证、更新等属性的配置。 印章是公文生效的重要标志。没有盖章的公文缺乏权威象征。电子印章保证电子公文的真实有效性,即收文方可确认收到的电子公文是否是真实的发文机关所发。因此要求:
1、签章流程可全程跟踪,签章人的身份可以得到确认;
2、电子印章本身要具有唯一性、不可复制性和防伪能力;
3、已签章电子文件用电子印章封装加密,保障电子文件的隐秘性和数据完整性。
4、电子印章系统必须完全符合《中华人民共和国电子签名法》的相关要求;
5、电子印章系统须达到国家信息安全技术标准:GB/T18336-2001《信息技术安全技术 信息技术安全性评估准则》和GB/T17903-1999《信息技术 安全技术 抗抵赖》; 1、高安全、高技术。
百成电子印章系统整合国际电子政务/电子商务安全发展中的领先技术,包括数字签名、数字水印、数字专递、生物识别、数字身份确认等高端技术。保证了电子印章安全可靠。
2、防复制。
如果使用复制(剪切)—粘贴命令将一篇文档中的印章粘贴到另一篇Word文档中,则印章图像会起相应变化,表示此印章为非法复制。如下图所示3、防篡改。
在文件打开的瞬间,系统自动对公文进行验证,并弹出验证结果。如果验证未通过,则印章图案会发生变化,如下图所示:(验证的过程包括本地验证和在线验证两种,即:可验证的来源是否合法有效)
文档被更改后,不能够进行以下操作:盖章、保存、加密、复制和打印。 系统实施时,保护电子印章使用的安全措施不同,其安全级别也不同,实施费用也不同。同时具有印章统一管理,集中或分散使用,在线认证的功能。
方式一:USB-KEY电子密钥签名器
要点:用户盖章时使用USB-KEY电子密钥签名器(硬件),验证PIN码通过后实现盖章操作。
特点:安全级别中等,USB-KEY和pin码有被盗用的可能性。实施费用低。
方式二:IC卡签章器
要点:用户盖章时使用USB-KEY签章器(硬件),验证pin码通过后实现盖章操作。
特点:安全级别中等,IC卡和PIN码有被盗用的可能性,还必须配备专门的IC卡读卡器。
方式三:保密指纹签名器
要点:用户盖章时使用保密指纹签名器(硬件),验证指纹通过,实现盖章操作。
特点:安全级别高,杜绝了身份被盗用的可能性。并且容量大,集成512M-1G的指纹U盘功能,实施费用相对高。 百成电子印章系统采用模块化的总体设计,各个子系统相对独立,开放标准,接口稳定。同时支持各种办公平台的应用,如:MS-word、MS-excel、Html、PDF、WPS、Red-office、永中office、AutoCAD及各种电子表单等。
为方便应用开发商二次开发,我们的将电子印章客户端功能进行封装,以控件包的形式发布,供第三方应用程序做二次开发,以实现电子印章系统在其他系统中的应用。控件包分为以下三种:
第一种是COM组件,它将电子印章系统的方法封装成接口供第三方应用程序调用,提供了签章、签名、验证以及用户同步操作等功能。
第二种是ActiveX控件,用于在程序窗体或网页上存储和显示印章。
第三种是类型库,定义了电子印章系统所用到的自定义类型。
第三方应用程序通过引用上述控件和类型库,并使用其方法,即可实现与电子印章系统的结合。