電子印章集中管理應(yīng)用解決方案v

1、-. z.電子印章集中管理應(yīng)用解決方案安證通信息科技股份目錄 TOC o 1-3 h z u HYPERLINK l _Toc3231992091方案概述 PAGEREF _Toc323199209 h 3HYPERLINK l _Toc3231992102需求分析 PAGEREF _Toc323199210 h 3HYPERLINK l _Toc3231992113方案設(shè)計(jì) PAGEREF _Toc323199211 h 4HYPERLINK l _Toc3231992123.1系統(tǒng)總體架構(gòu) PAGEREF _Toc323199212 h 5HYPERLINK l _Toc323199213

2、3.2印章集中管理 PAGEREF _Toc323199213 h 7HYPERLINK l _Toc3231992143.3用章審批流程 PAGEREF _Toc323199214 h 8HYPERLINK l _Toc3231992153.4防偽打印輸出 PAGEREF _Toc323199215 h 9HYPERLINK l _Toc3231992164系統(tǒng)功能 PAGEREF _Toc323199216 h 9HYPERLINK l _Toc3231992175技術(shù)特點(diǎn) PAGEREF _Toc323199217 h 10方案概述印章在金融、政府、企業(yè)以及個(gè)人的社會(huì)活動(dòng)中均發(fā)揮著極其重

3、要的作用。但是在印章的實(shí)際使用和管理過(guò)程中，普遍存在著印章管理與使用不規(guī)等問(wèn)題造成印章濫用、代蓋、盜用等。用印的規(guī)性已經(jīng)引起了各部門(mén)的相當(dāng)重視，印章集中管理成為解決該問(wèn)題的一種最好方式，而印章集中管理后，如何確保用印的方便性，同樣也是不容忽視的問(wèn)題，所以如何做到既能安全的集中管理印章，又能方便的讓各分、子公司方便的使用印章，正是印章集中管理解決方案設(shè)計(jì)的出發(fā)點(diǎn)。該方案在分析印章集中管理的基本需求的基礎(chǔ)上，提供了清晰的設(shè)計(jì)方案，特別是對(duì)印章集中管理、用章審批管理和文件防偽打印進(jìn)行了詳細(xì)的方案設(shè)計(jì)。同時(shí)對(duì)系統(tǒng)功能做了簡(jiǎn)要描述，最后對(duì)系統(tǒng)的技術(shù)特點(diǎn)做了簡(jiǎn)單的總結(jié)。需求分析為了避免實(shí)物印章存在的蓋章難

4、、印章被濫用、代蓋、偷蓋等問(wèn)題。因此將所有的物理印章進(jìn)行電子化，通過(guò)印章集中管理系統(tǒng)實(shí)現(xiàn)對(duì)電子印章使用的規(guī)管理。具體的需求可以描述為如下幾點(diǎn)：公司所有的印章全部收繳到總公司印章管理部門(mén)封存保管。各級(jí)分支機(jī)構(gòu)不在具備蓋章職能權(quán)限。將所有實(shí)物印章實(shí)現(xiàn)電子化，電子化印章加密存儲(chǔ)于數(shù)據(jù)庫(kù)中，不可以被導(dǎo)出使用。完全模擬傳統(tǒng)實(shí)物印章的用章審批流程；所有需要簽章的文檔全部導(dǎo)入到印章集中管理系統(tǒng)中，經(jīng)過(guò)嚴(yán)格的用章流程審批后才允許蓋章；通過(guò)嚴(yán)格的授權(quán)體系和審批流程最后實(shí)現(xiàn)只有授權(quán)人才可以申請(qǐng)用印，只有指定的授權(quán)人（印章管理員）才可以在指定的文件中加蓋指定的印章，并非印章管理員可以任意使用電子印章，這樣才可以實(shí)現(xiàn)

5、真正的用章安全控制蓋章后的電子文件具有防篡改、防抵賴(lài)性；能夠記錄電子印章的全生命周期的日志信息，從印章入庫(kù)、授權(quán)、停用、銷(xiāo)毀、用章、撤章等等；控制蓋章文件的打印份數(shù)并且記錄打印日志信息；需要采取必要措施確保加蓋印章之后的電子文檔打印成紙質(zhì)文件之后，確保紙質(zhì)文件與電子文件的一致性和防偽性能。方案設(shè)計(jì)為了實(shí)現(xiàn)印章集中管理與用章審批管理，確保用章安全性和蓋章文件的可追溯性，本方案設(shè)計(jì)的基本思路如下：印章集中存放：將所有的實(shí)物印章進(jìn)行收回，存放在公司本部專(zhuān)門(mén)的印章管理室，由專(zhuān)人、多人聯(lián)合管理，互相制約；印章電子化：將所有的物理印章進(jìn)行電子化，統(tǒng)一加密存放在數(shù)據(jù)庫(kù)中，即使數(shù)據(jù)庫(kù)被盜，也無(wú)法解密其中的電子

6、印章文件。用印審批：將所有需要加蓋印章的文檔轉(zhuǎn)入到印章集中管理系統(tǒng)中。實(shí)行嚴(yán)格的用印審批流程，通過(guò)對(duì)不同類(lèi)型的文件蓋章設(shè)置不同的流程，通過(guò)權(quán)限設(shè)計(jì)，只有具備相關(guān)權(quán)限的人才可以申請(qǐng)用印，整個(gè)用印流程包括了用印申請(qǐng)、用印審批、加蓋印章和文檔打印。這樣可以實(shí)現(xiàn)印章管理員只可以對(duì)通過(guò)嚴(yán)格審批的特定文檔加蓋特定的印章，通過(guò)技術(shù)手段而不是完全依賴(lài)職業(yè)道德去約束印章管理員的隨意用章行為。確保電子文檔安全性：通過(guò)將數(shù)字簽名技術(shù)與電子印章結(jié)合在一起的電子簽章技術(shù)可以對(duì)蓋章后的電子文檔實(shí)現(xiàn)防篡改和防抵賴(lài)。文件輸出控制：通過(guò)采用以下手段來(lái)電子文檔的輸出安全。嚴(yán)格控制打印份數(shù)：只有授權(quán)的持有USBKEY密鑰的人才可以

7、打印授權(quán)打印的電子文檔，一般來(lái)說(shuō)。即使是授權(quán)人也只可以打印許可的打印份數(shù)，如果需要申請(qǐng)更多打印份數(shù)，需要特別申請(qǐng)補(bǔ)打份數(shù)。采用加密二維條碼：通過(guò)采用加密二維條碼來(lái)實(shí)現(xiàn)對(duì)關(guān)鍵信息的保護(hù)，將關(guān)鍵信息加密之后轉(zhuǎn)換成二維條碼，需要識(shí)別時(shí)，通過(guò)標(biāo)準(zhǔn)二維條碼掃描槍?zhuān)梢垣@取二維條碼信息，利用解密客戶端來(lái)還原原文，將從二維條碼中獲取的信息與紙質(zhì)文件上的關(guān)鍵信息進(jìn)行比對(duì)即可了解文件中的關(guān)鍵信息是否與原文一致。光學(xué)水印防偽：通過(guò)在打印文檔時(shí)在每一頁(yè)的特定位置加入光學(xué)水印信息，可以鑒別紙質(zhì)文件的出處，和防止抽頁(yè)。光學(xué)水印在自然光下，憑肉眼是不可見(jiàn)的，只有通過(guò)特定的光柵片才可以看到特定的水印信息，通過(guò)轉(zhuǎn)到光柵片，在

8、不同角度可以看到不同的水印信息，即可以支持多重水印信息，一般采用兩重水印可以。綜合以上安全措施可見(jiàn)，通過(guò)采用符合電子簽名法的電子簽章技術(shù)可以實(shí)現(xiàn)電子文檔的防篡改和防抵賴(lài)，通過(guò)采用綜合多種手段可以實(shí)現(xiàn)對(duì)電子文檔的輸出控制和紙質(zhì)文件防偽。由上可知，通過(guò)印章集中管理可以達(dá)到高于物理印章的蓋章安全性和防偽性。系統(tǒng)總體架構(gòu)印章集中管理系統(tǒng)是以PKI/PMI技術(shù)為基礎(chǔ)，基于安證通ESA2012電子簽章系統(tǒng)架構(gòu)，其總體架構(gòu)如下圖所示。印章集中管理系統(tǒng)總體架構(gòu)圖SET * MERGEFORMAT印章集中管理安全電子印章管理應(yīng)用系統(tǒng)是將世界先進(jìn)的PKI技術(shù)應(yīng)用于印章管理之中，強(qiáng)化對(duì)電子印章的申請(qǐng)、審批、制作和應(yīng)

9、用各個(gè)環(huán)節(jié)的管理，將電子印章與用戶的數(shù)字證書(shū)進(jìn)行關(guān)聯(lián)，確保導(dǎo)入印章管理系統(tǒng)的電子印章圖片以及電子印章持有者的身份真實(shí)可靠，防電子印章持有者冒名頂替，從而杜絕電子印章的濫用，確保簽章人的不可抵賴(lài)性。將公司全部的電子印章加密存儲(chǔ)到電子印章管理系統(tǒng)中，保證印章圖片只有在電子印章系統(tǒng)中能夠正常顯示使用。即使拷貝了印章圖片信息，在電子印章系統(tǒng)外無(wú)常顯示，保證了印章圖片的安全存儲(chǔ)。所有印章可以授權(quán)給一個(gè)或者幾個(gè)人管理，也可以授權(quán)其中*人僅對(duì)一部分印章具有管理和使用權(quán)限。用章審批流程用印申請(qǐng)人員通過(guò)登錄印章集中管理系統(tǒng)對(duì)申請(qǐng)用印文檔進(jìn)行用印申請(qǐng)，選擇要使用的印章及審批人，可以選擇一個(gè)或多個(gè)審批人；審批人對(duì)申

10、請(qǐng)進(jìn)行審批，同時(shí)申請(qǐng)人可以更改印章名稱(chēng)，根據(jù)業(yè)務(wù)情況是否要進(jìn)入到下一審批節(jié)點(diǎn)；下一審批節(jié)點(diǎn)再次對(duì)申請(qǐng)容進(jìn)行審批，也可以更改用章信息；審批完成后，流程轉(zhuǎn)到印章管理員。由專(zhuān)門(mén)的蓋章人員對(duì)電子文檔進(jìn)行蓋章操作，通過(guò)將印章名稱(chēng)（編號(hào)）與電子印章圖片一一綁定，可以保證蓋章的人在申請(qǐng)用印的文件上只可以加蓋指定的印章，不可以蓋任意章。也可以減少因蓋章人員的失誤造成的蓋錯(cuò)印章。蓋章完成后，文檔轉(zhuǎn)到用印申請(qǐng)人，由用印申請(qǐng)人自己打印蓋章后的電子文件。審計(jì)管理員可以對(duì)系統(tǒng)所有操作進(jìn)行日志審計(jì)和查詢。防偽打印輸出電子簽章客戶端組件提供了二維條碼、光學(xué)水印和騎縫章防偽組件，可以為已蓋章文件的打印提供可靠的防偽手段和方便

11、的辨別手段。通過(guò)識(shí)別紙質(zhì)文件中的防偽信息，可以有效的鑒別紙質(zhì)文件的真?zhèn)?。打印份?shù)控制：只有授權(quán)的持有USBKEY密鑰的人才可以打印授權(quán)打印的電子文檔，一般來(lái)說(shuō)。即使是授權(quán)人也只可以打印許可的打印份數(shù)，如果需要申請(qǐng)更多打印份數(shù)，需要特別申請(qǐng)補(bǔ)打份數(shù)。采用加密二維條碼：通過(guò)采用加密二維條碼來(lái)實(shí)現(xiàn)對(duì)關(guān)鍵信息的保護(hù)，將關(guān)鍵信息加密之后轉(zhuǎn)換成二維條碼，需要識(shí)別時(shí)，通過(guò)標(biāo)準(zhǔn)二維條碼掃描槍?zhuān)梢垣@取二維條碼信息，利用解密客戶端來(lái)還原原文，將從二維條碼中獲取的信息與紙質(zhì)文件上的關(guān)鍵信息進(jìn)行比對(duì)即可了解文件中的關(guān)鍵信息是否與原文一致。光學(xué)水印防偽：通過(guò)在打印文檔時(shí)在每一頁(yè)的特定位置加入光學(xué)水印信息，可以鑒別紙質(zhì)

12、文件的出處，和防止抽頁(yè)。光學(xué)水印在自然光下，憑肉眼是不可見(jiàn)的，只有通過(guò)特定的光柵片才可以看到特定的水印信息，通過(guò)轉(zhuǎn)到光柵片，在不同角度可以看到不同的水印信息，即可以支持多重水印信息，一般采用兩重水印可以。系統(tǒng)功能印章集中管理系統(tǒng)包括電子印章管理、電子簽章認(rèn)證、用印審批管理、系統(tǒng)日志審計(jì)、系統(tǒng)設(shè)置管理。電子印章管理主要完成電子印章的申請(qǐng)、審批、制作以及電子印章授權(quán)/再授權(quán)、停用/啟用、銷(xiāo)毀等管理，以及對(duì)電子印章印模圖片庫(kù)進(jìn)行維護(hù)和管理。電子印章管理采用用戶角色權(quán)限”三維權(quán)限管理模型，可以給不同的人賦予不同的角色，進(jìn)而分配不同的使用權(quán)限，這樣可以將平臺(tái)管理、印章申請(qǐng)、印章制作、印章管理、印章使用等

13、權(quán)限分配給不同人員，從而從流程和權(quán)限上加強(qiáng)印章安全管理，這樣從印章管理的角度也能確保印章來(lái)源的真實(shí)、可靠。可以根據(jù)自己本身的需要自定義角色，以滿足不同的管理需求。電子印章管理全面地反映了電子印章的管理思想，建立了與傳統(tǒng)實(shí)物印章相對(duì)應(yīng)的電子印章管理思路，實(shí)現(xiàn)了電子印章從申請(qǐng)、審批、制作到使用授權(quán)、停用/啟用、銷(xiāo)毀直至使用等整個(gè)生命周期的管理。電子印章管理分為幾大功能模塊：電子印章申請(qǐng)、電子印章制作、印章印模管理、電子印章授權(quán)、系統(tǒng)日志審計(jì)、系統(tǒng)設(shè)置管理、軟件自動(dòng)升級(jí)管理。USBKEY管理：主要是對(duì)用于登錄印章集中管理系統(tǒng)的用戶的USBKEY在系統(tǒng)中進(jìn)行注冊(cè)，只有注冊(cè)過(guò)的USBKEY的持有人才可以

14、登錄該系統(tǒng)，也只有經(jīng)過(guò)注冊(cè)的USBKEY才可以用來(lái)使用電子印章。USBKEY管理模塊包括注冊(cè)、掛失（取消掛失）、銷(xiāo)毀和授權(quán)的操作。電子印章申請(qǐng)：授權(quán)人員可以登錄系統(tǒng)填寫(xiě)電子印章申請(qǐng)單，填寫(xiě)申請(qǐng)單時(shí)應(yīng)該區(qū)分申請(qǐng)的是電子公章、個(gè)人名章還是個(gè)人手寫(xiě)簽名，對(duì)于不同的電子印章形式，需要填寫(xiě)的容會(huì)有所區(qū)別。申請(qǐng)經(jīng)過(guò)審核后才可以進(jìn)入印章制作環(huán)節(jié)，審批未被批準(zhǔn)，則退回申請(qǐng)。印章申請(qǐng)審批：印章管理部門(mén)在收到申請(qǐng)后，根據(jù)業(yè)務(wù)需求決定是否同意使用電子印章，如果同意申請(qǐng)，則進(jìn)入下一個(gè)制章環(huán)節(jié)，如果不同意申請(qǐng)，則退回申請(qǐng)。印章印模維護(hù)：在申請(qǐng)人提交申請(qǐng)的同時(shí)，會(huì)上傳一個(gè)經(jīng)過(guò)圖片處理軟件處理的實(shí)物印章印?；蛘邆€(gè)人簽名圖片

15、，申請(qǐng)通過(guò)后，該圖片自動(dòng)導(dǎo)入印章印模庫(kù)，并且要導(dǎo)入時(shí)間作為印模生效的起始時(shí)間，而印模有效期自動(dòng)設(shè)為無(wú)限期。印章管理人員可以對(duì)各個(gè)印章印模進(jìn)行停用、銷(xiāo)毀和查詢等管理，對(duì)于已經(jīng)停用或者銷(xiāo)毀的印模，在制作電子印章時(shí)不可以再使用。對(duì)于印章名稱(chēng)相同，但是印鑒不同的印章，應(yīng)該保持多個(gè)印鑒印模，但是同時(shí)有效的只可以有一個(gè)。電子印章制作：印章申請(qǐng)?jiān)诮?jīng)過(guò)審批之后，即自動(dòng)進(jìn)入制作流程。制章時(shí)需要在插入制章授權(quán)卡后插入電子印章卡，選擇合適的印章印模就可以自動(dòng)完成制章流程，將印章印模圖片與電子印章卡的數(shù)字證書(shū)進(jìn)行綁定并且將加密后的電子印章存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中。印章授權(quán)管理：電子印章制作完成后，還需要對(duì)電子印章的使用進(jìn)

16、行授權(quán)，以滿足網(wǎng)絡(luò)版電子簽章時(shí)對(duì)簽名者的身份進(jìn)行認(rèn)證。個(gè)人簽名章在制章時(shí)自動(dòng)授權(quán)給本人，單位章或者部門(mén)章則需要根據(jù)實(shí)際情況進(jìn)行授權(quán)。電子印章管理：該模塊主要功能包括電子印章更新、停用/啟用、電子印章銷(xiāo)毀、電子印章的查詢可以查詢各個(gè)階段、各種狀態(tài)的電子印章。用章審批管理：將所需要蓋章的文檔從本地導(dǎo)入到服務(wù)器中，或者通過(guò)接口設(shè)計(jì)自動(dòng)從其他業(yè)務(wù)系統(tǒng)中導(dǎo)入需要簽章的電子文檔。主要功能有：新建審批流程：根據(jù)文檔類(lèi)型不同，可以設(shè)置不同的用印審批流程。流程跟蹤管理：可以跟蹤各個(gè)用印審批流程，及時(shí)發(fā)現(xiàn)流程停止環(huán)節(jié)，確保流程暢通；申請(qǐng)用?。壕邆渖暾?qǐng)用印權(quán)限者在需要對(duì)*個(gè)文檔蓋章時(shí)，提交用印申請(qǐng)，在申請(qǐng)時(shí)要求填寫(xiě)

17、用印原因，選定用印文件，選擇需要加蓋哪些印章。撤銷(xiāo)申請(qǐng)：在申請(qǐng)簽章的文檔還沒(méi)有蓋章之前，可以撤銷(xiāo)申請(qǐng)，該流程自然中止。用印審批：具備審批權(quán)限者登錄系統(tǒng)后會(huì)看到等待審批的用印申請(qǐng)列表，選擇*一個(gè)具體的申請(qǐng)，進(jìn)行審核，審核通過(guò)進(jìn)入下一個(gè)流程，審核不通過(guò)，在退回給上一個(gè)節(jié)點(diǎn)。在進(jìn)行審批時(shí)，可以修改用印的印章列表。文檔簽章：最后一個(gè)審批人審批通過(guò)之后，文檔自動(dòng)轉(zhuǎn)到印章管理員處等待簽章，印章管理員打開(kāi)文檔，插入U(xiǎn)SBKEY，點(diǎn)擊加蓋印章”按鈕，系統(tǒng)自動(dòng)將彈出該文檔可以加蓋的印章列表，選擇其一加蓋之，如果只需要加蓋一個(gè)印章，則不需要選擇，印章位置可以移動(dòng)，在正式確定之后自動(dòng)鎖定位置。文檔打?。汉炚氯丝梢苑?/p>

18、配打印份數(shù)，如果需要補(bǔ)打，則需要打印者提出申請(qǐng)，印章管理員可以臨時(shí)增加打印份數(shù)給申請(qǐng)者。日志審計(jì)管理：該模塊主要包括系統(tǒng)日志和用章日志。系統(tǒng)通過(guò)記錄ip和MAC地址以及操作人、操作類(lèi)型、操作時(shí)間等，以弄清楚何人、何時(shí)在何處用哪臺(tái)電腦對(duì)電子印章做過(guò)何操作,并且保證審計(jì)日志加密存儲(chǔ)，從而保證審計(jì)日志的安全和不可篡改。通過(guò)設(shè)定條件，可以自動(dòng)對(duì)系統(tǒng)進(jìn)行安全監(jiān)控，以方便的將電子印章日志信息按條件，進(jìn)行分級(jí)、分部門(mén)、分時(shí)間段進(jìn)行統(tǒng)計(jì)，以便于管理人員及時(shí)掌握印章的使用過(guò)程，了解各單位、各部門(mén)制作電子印章的數(shù)量、蓋章數(shù)量、違規(guī)用章報(bào)警等信息，便于管理人員監(jiān)督和審計(jì)。可以方便的將統(tǒng)計(jì)記錄按要求，分級(jí)、分部門(mén)導(dǎo)出到E*cel表格中輸出。系統(tǒng)日志：包括系統(tǒng)登錄日志、印章申請(qǐng)日志、印章審批日志、印章制作日志等，能夠詳細(xì)的記錄何人何時(shí)在哪臺(tái)電腦上登錄過(guò)印章管理后臺(tái)并能詳細(xì)記錄登錄后臺(tái)所做的每一步操作，對(duì)每一步操作的結(jié)果是否成功都有日志記錄對(duì)于操作失敗的原因有記錄說(shuō)明如：登錄失敗密碼錯(cuò)誤！。用章日志：包括簽章日志、撤章日志等能夠詳細(xì)的記錄何人何時(shí)在哪臺(tái)電腦上對(duì)哪個(gè)文檔進(jìn)行簽章、撤章、打印等操作，對(duì)每一步操作的結(jié)果是否成功都有日志記錄對(duì)于操作失敗的原因有記錄說(shuō)明。打印日志：詳細(xì)記錄每一個(gè)文檔的打印日志，包括文檔名稱(chēng)