隨著我國政府信息化的層層推進,對電子印章應用需求的呼聲越來越高,對電子印章的安全性也越來越重視,印章是來代表政府、企業的權威及法人資格和個人的信用;印章是公文生效的重要標誌。沒有蓋章的公文缺乏權威象征。為此,國家經過廣泛的征求意見和修改,出臺了《中華人民***和國電子簽名法》,在2005年4月1日已正式啟用,其中:
電子簽名與認證
第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
公安部有關負責人說,安全電子印章是我國印章史上的壹場革命。中國安全電子印章管理應用系統將世界上先進的數字認證技術應用於印章治安管理中,強化對電子印章的制作和應用各個環節的管理,確保電子印章持有者身份真實可靠。
百成安全電子印章以數字證書為基礎,以數字簽名、數字水印為核心技術,將數字簽名與印章(簽名)圖片整合在壹起,為信息安全提供了完整性驗證和真實性驗證,使具有數千年文明歷史的印鑒完全了實現網上安全電子化。
[百成電子印章系統]是壹項計算機系統安全產品,它具有造印、發印、印章管理和用印電子化等功能。為電子公文流轉(或交換)提供蓋章、簽字、身份確認、原件檢驗、加密和解密等功能。
百成電子印章系統的應用意義在於將現行公文處理中物理印章的使用流程電子化和網絡化;為電子公文的流轉提供應用安全上的保障;適應電子政務發展的需要;同時符合中國印章使用的傳統。
百成電子印章屬於國家立項產品,經過中國國家信息安全測評認證中心測試、檢驗,獲準國家信息安全認證產品型號認證。 政府機關(G2G)
政府機構內部的辦公自動化、政府機關之間的收發文管理和聯網辦公需要相應的領導簽名和電子印章,以保證電子公文等信息的完整性、防篡改性和不可抵賴性。百成安全電子印章系統既保證了政府公務的高效率,又利用現代化手段節約了能源,每年可省下大量的紙質成本,某地市壹年就公文流轉壹項就比上年省下了數十萬元。
政府與企業(G2B)
政府與企業之間存在大量的信息交換,如何確保信息的安全是政府機關通過網上辦公提高辦事效率和服務水平的關鍵所在,利用百成安全的電子簽章技術可以從技術的可靠性和法律的有效性等方面確保了網上辦公的安全性。如網上報稅、網上申報、網上工商、電子海關等應用。
企業內部(B2B)
百成安全電子簽章廣泛應用於企業或企業集團內部的協同辦公、集團公司上下級單位之間的協同辦公。為企業的網上協同辦公提供了安全保證。如文件交換、財務報表、銷售報表、物流管理等均需要電子簽章。可以應用於各行各業,如制造業、商業、金融、電信、電力、建築等行業。
企業與企業(B2B)
企業與企業之間的協同商務需要可信任的認證來保證信息交換的安全性和有效性。百成電子簽章系統很好地解決了這壹問題,如網上定單、物流數據交換、電子合同管理等等。
個人與個人(C2C)
為了防止個人日常辦公、生活中的電子數據(包括文件、照片等)被非法泄露,可通過個人簽名或指紋等方式來進行加密保護,打開時必須通過個人指紋驗證後才能解密。從而保證了數據在存檔或傳輸過程的安全、可靠。
總之,在電子文件交換、電子審批或電子交易過程中,凡是需要簽字/蓋章、確認身份的地方,就需要電子印章。 ① 壹個計算機(PC)硬件服務器。
② 壹個[百成電子印章系統]軟件服務器(安裝到①中)。
③ 數個[百成電子印章系統]客戶端軟件,安裝在計算機(PC)中。客戶端軟件的運行環境需要系統軟件和MS-Office 2000或以上版本(應用軟件)(客戶端軟件所需要的運行環境不包含在本產品的價格中)。
④ 數個和③配合使用的USB-KEY電子密鑰或保密指紋簽名器(硬件)。
⑤ 在政府采用本系統處理“機密”文件(和數據)時,服務器和客戶端的計算機需要配備國家規定的“密碼卡”(硬件)。
本公司為客戶供應①、②、③、④和⑤各種產品。軟件系統分服務器版和單機版兩種。本系統運行所需的其他計算機硬軟件產品可由客戶自行購買(或者多數情況下已經具備),本公司也可以推薦合格的供應商和有關產品配置和軟件版本。
系統結構和功能
百成電子印章產品的結構如圖:
系統功能模塊如圖:
簽章/簽名系統主要是實現蓋章/簽名和驗證的功能。
公文成文需要蓋章時,用戶將自己的簽章器插入工作機的USB接口,系統對蓋章人進行身份識別,啟動數字證書,實現蓋章和簽名。
接收者通過客戶端驗證電子印章和公文是否被篡改、非法復制以及公文的相關信息。並實現蓋章公文的合法打印和復制。
系統管理子系統實現對用戶的權限管理、角色分配、日誌操作。
印章管理子系統實現印章和水印的制作、發放、控制,包括印章的在線驗證、更新等屬性的配置。 印章是公文生效的重要標誌。沒有蓋章的公文缺乏權威象征。電子印章保證電子公文的真實有效性,即收文方可確認收到的電子公文是否是真實的發文機關所發。因此要求:
1、簽章流程可全程跟蹤,簽章人的身份可以得到確認;
2、電子印章本身要具有唯壹性、不可復制性和防偽能力;
3、已簽章電子文件用電子印章封裝加密,保障電子文件的隱秘性和數據完整性。
4、電子印章系統必須完全符合《中華人民***和國電子簽名法》的相關要求;
5、電子印章系統須達到國家信息安全技術標準:GB/T18336-2001《信息技術安全技術 信息技術安全性評估準則》和GB/T17903-1999《信息技術 安全技術 抗抵賴》; 1、高安全、高技術。
百成電子印章系統整合國際電子政務/電子商務安全發展中的領先技術,包括數字簽名、數字水印、數字專遞、生物識別、數字身份確認等高端技術。保證了電子印章安全可靠。
2、防復制。
如果使用復制(剪切)—粘貼命令將壹篇文檔中的印章粘貼到另壹篇Word文檔中,則印章圖像會起相應變化,表示此印章為非法復制。如下圖所示3、防篡改。
在文件打開的瞬間,系統自動對公文進行驗證,並彈出驗證結果。如果驗證未通過,則印章圖案會發生變化,如下圖所示:(驗證的過程包括本地驗證和在線驗證兩種,即:可驗證的來源是否合法有效)
文檔被更改後,不能夠進行以下操作:蓋章、保存、加密、復制和打印。 系統實施時,保護電子印章使用的安全措施不同,其安全級別也不同,實施費用也不同。同時具有印章統壹管理,集中或分散使用,在線認證的功能。
方式壹:USB-KEY電子密鑰簽名器
要點:用戶蓋章時使用USB-KEY電子密鑰簽名器(硬件),驗證PIN碼通過後實現蓋章操作。
特點:安全級別中等,USB-KEY和pin碼有被盜用的可能性。實施費用低。
方式二:IC卡簽章器
要點:用戶蓋章時使用USB-KEY簽章器(硬件),驗證pin碼通過後實現蓋章操作。
特點:安全級別中等,IC卡和PIN碼有被盜用的可能性,還必須配備專門的IC卡讀卡器。
方式三:保密指紋簽名器
要點:用戶蓋章時使用保密指紋簽名器(硬件),驗證指紋通過,實現蓋章操作。
特點:安全級別高,杜絕了身份被盜用的可能性。並且容量大,集成512M-1G的指紋U盤功能,實施費用相對高。 百成電子印章系統采用模塊化的總體設計,各個子系統相對獨立,開放標準,接口穩定。同時支持各種辦公平臺的應用,如:MS-word、MS-excel、Html、PDF、WPS、Red-office、永中office、AutoCAD及各種電子表單等。
為方便應用開發商二次開發,我們的將電子印章客戶端功能進行封裝,以控件包的形式發布,供第三方應用程序做二次開發,以實現電子印章系統在其他系統中的應用。控件包分為以下三種:
第壹種是COM組件,它將電子印章系統的方法封裝成接口供第三方應用程序調用,提供了簽章、簽名、驗證以及用戶同步操作等功能。
第二種是ActiveX控件,用於在程序窗體或網頁上存儲和顯示印章。
第三種是類型庫,定義了電子印章系統所用到的自定義類型。
第三方應用程序通過引用上述控件和類型庫,並使用其方法,即可實現與電子印章系統的結合。