优泰科技电子签章解决方案
优泰电子签章解决方案
UTC ESeal System Solution
优泰科技发展有限公司
U nited T echnology C omputer Co.,Ltd.
Tel:
Email:
开发背景
我们处于文件时代
说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位?如何证明该来文的内容真实有效?如何证明该来文没有被有意或无意地篡改?
传统纸质文件的安全保障
说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗?
我们同时处于电子时代
“今天你e了吗?”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。
电子签章
随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公司现在就给您带来了安全可靠使用简单的解决方案。
优泰电子签章系统总概
为了解决电子公文在当今使用中的真实性、完整性、权威性、合法性,优泰给你带
了安全可靠的解决方案。精心研制的一整套基于Windows平台COM组件技术开发的优秀应用软件优泰电子签章系统UTC Eseal System。
它可实现生成、管理电子印章;在电子文件上电子签章;保证电子文件的真实性、完整性、权威性、合法性,防止无意或恶意地篡改文档;可通过密码验证、签名验证、指纹验证、虹膜验证等方式验证签章用户身份。它是最可靠的、最有效和最可行的批准、处理和发布电子文件的软件,能真正实现无纸化办公,从而推动电子化办公的发展。
优泰电子签章系统产品系列
优泰电子签章系统(UTC ESeal System)由三大产品系列组成:电子证书制作和发布中心(UTC CA Center)、签章服务器管理(UTC ESeal Server)、签章客户端应用(UTC ESeal Applications for Word\Excel\IE\Acrobat\AutoCAD\Lotus Notes\...\DIY)。
UTC ESeal System电子签章系统产品系列功能明细
产品系列
功能和特点优泰电子签章系统
UTC CA Center UTC ESeal
Server
UTC ESeal Applications
优泰电子签章系统优势
我们综观国内同类软件产品,目前国内已有好多家软件公司开发出了他们各自的电子签章解决方案,通过实际用户的反馈和认真试用比较发现,但都做得有些不如意的地方,要么安全性上存在隐患,要么功能太单一,要么使用起来很不方便等等问题。然而优泰电子签章系统给您带来的是更强的功能,更高的性能和安全性,还有更加方便的使用性。下面让我们首先谈谈优泰电子签章系统的特点,然后在分别从软件版本,支持文件格式,生成电子印章,管理电子印章,签章,和文档绑定,验证电子印章方面来细细比较
优泰电子签章系统的特点
安全可靠
●用标准的RSA算法产生公钥和密钥,并生成ITU-TX509国际标准定义的电子证书;
●用电子证书和位图图章绑定,确保电子印章来源可靠;
●在电子印章中绑定数字水印,防止非法拷贝印章位图;
●采用标准的散列算法(HASH)产生数字摘要,确保电子签章和被签文件紧密绑定;
●采用标准的DES算法加密电子签章实体数据;
●采用电子钥匙(硬件设备,例如EKey、智能卡等)存储密钥,和软件联合控制签章
权限;
●可结合指纹认证、虹膜认证、签名认证等生物验证技术确保用户身份可靠。
●通过签章记录可追溯从原始签章到当前签章的全过程。
功能强大
●可在文件上添加电子签章,就像我们常用的纸质公文上的签章效果;
●可在线(Internet)或离线签章;
●可将电子签章和文件紧密绑定(整个文件或文件部分),一旦绑定区域被篡改,电子
签章将失效;
●可随时对电子签章的可靠性及其绑定的部分的完整性进行验证;
●对特定平台(例如Word等)可控制文件打印权限及打印份数,以及可随时锁定文件;
●可通过浏览器管理电子签章服务器(管理员)或修改的个人信息(用户)。
技术先进
●整个系统采用三层架构和C/S架构混合应用模式;
●基于.Net框架,95%的代码采用Visual C、C#编写;
●采用COM组件的技术,将电子签章和文件紧密绑定;
●模块化设计原则,确保系统的扩展性;
●我们都透彻地研究了相关应用平台的SDK,确保代码兼容性和运行稳定性;
●采用电子证书对所有工程签名,保证代码的安全;
●可由用户自定义电子签章服务器的数据库;
●开放用户身份验证接口,可结合指纹认证、虹膜认证、签名认证等生物验证技术。
标准规范
●根据国家行政机关公文格式(GB/T9704-1999)生成位图图章;
●根据国际标准ITU-TX509生成电子证书;
●采用标准的DES(Data Encryption Standard)算法;
●采用标准的RAS(R. Rivest、A. Shamir、L. Adleman)算法;
●采用标准的Secure Hashing Algorithm (SHA-1)散列算法。
使用方便
●采用浮动菜单的样式放置功能按钮,轻轻一点就可在文件上添加签章;
●可通过浏览器维护电子签章服务器或修改个人的信息;
●B/S模式访问服务器,即使您在外地,也可通过互联网对文件签章;
●所有应用平台采用同样的签章界面,您只要会用一种(例如:for Word),其他平台
一通百通;
●实时帮助和在线论坛将随时帮助您使用本系统。
下面我我们再来从版本,支持文件格式,生成电子印章,签章,文档绑定,验证电子印章方面细细比较
版本:优泰电子签章系统目前有两个版本服务器版本和单机版本,而国内其他软件公司只有一个单机版。
支持文件格式:我们支持更多的文档格式如Microsoft Word (.Doc),Microsoft Excel(.Exl),Lotus Notes (.NSF),AutoCAD (.DWG),Acrobat (.PDF),Microsoft InternetExplorer (.HTML),E-Mail (.Eml),客户化文件格式。而目前国内同行一般只支持Microsoft Word (.Doc),Microsoft Excel(.Exl),对目前世界上相当流行的Lotus Notes 一般都不支持
生成电子印章:我们生成的电子印章也相当有特色,最大的特点,也是目前国内同行基本都没有的就是我们的电子印章有三层水印技术,是我们的电子印章更加安全可靠。另外他是电子证书,服务器储存,电子钥匙储存三位一体,更显优泰技术不凡。
签章方面:我们支持两种签章方案,既可在线签章又可离先通过硬件key进行签章,完全从用户使用角度出发,简单方便。而目前国内同行在这方面普遍只能采用一种签章方式,要么直接在线签,要么纯粹是通过硬件key,或IC卡之类实现。
文档绑定:优泰的细心之处也在此体现了,首先他不仅能具备一般的绑定这个文件外,
他还支持绑定到文件指定的区域,这是其他同行一般都没有的功能。另外优泰在打印控制方面也胜任一筹,不仅支持打印密码控制,而且还有打印份数控制。
验证电子印章方面:在这方面优泰也有他的独到之处,不仅能多个签章同时验证,而且可以同时支持在线验证和离线验证,目前国内同行在这方面也是有所欠缺的。
目前市场上电子签章产品比较表
签章纪录√
多个签章同时验证√
在线验证√
离线验证√
注:
以上表格只作为项目内部评测参考用,请勿外传!
没有打√处表示不确认是否有此项功能,有待进一步评测确认。
欲得到最新“优泰电子签章系统”体验版,请联系我们:
Tel: email:
更多精彩请点击:
优泰科技发展有限公司简介
优泰科技发展有限公司(United Technology Computer co.,Ltd.)是一家致力于为中国市场提供信息资源管理及一体化安全解决方案的专业技术服务公司。自2000年成立以来,优泰科技(UTC)凭借领先的技术力量和丰富的实践经验为国内用户提供了大量的国际化的优秀软件产品和解决方案,并实施了众多大、中型项目,推动了电子政务、企业信息化、网络安全、和电子商务在中国的发展。优泰科技(UTC)的核心产品“UTC电子签章系统”更
受到广大用户青睐和好评。
优泰科技(UTC)的专业服务队伍群英荟集。我们为企业提供包括信息安全体系、信息资源管理体系、综合的信息服务体系、网络基础架构、B2B/B2C电子商务应用、企业应用整合等解决方案的规划、设计和实施。
优泰科技(UTC)提供的应用整合技术、统一用户管理技术、PKI身份认证技术已经在很多大、中型企业得到实施和应用。优泰科技(UTC)将借助多年来在中国积累的成功经验为用户在信息化经济时代的成功提供技术保障。
优泰科技(UTC)与许多国际著名厂商有着密切的合作,我们是IBM、HP、INTEL、SUN、NORTEL、CISCO、NOKIA、SUN ONE/iPlanet、CHECK POINT、NetIQ /WEBTRENDS、WEBSENSE、TREND MICRO、BEA等优秀软硬件厂商在中国的合作伙伴。
优泰科技(UTC)的管理信念
·人才荟萃是根本的保证
·优质服务是追求的目标
·创新求实是最好的贡献
·合作发展是成功的条件
优泰科技(UTC)的承诺
我们将通过专业的技术服务与解决方案为用户提供最新﹑最先进的信息技术和完善的服务,共同携手前进!
优泰科技(UTC)的主要业务
·专有产品研发和销售(Professional Products/ Application Development and Distribution)·行业应用软件开发(Industry Application Software Development)
·外销软件开发(Export Software Application Development)
·专业技术服务/系统集成(Professional Technical Service/System Information Integration) ·产品分销(Product Channel Distribution)
·技术专业培训(Technical Training Service)
·技术支持及售后服务(Technical Support and Service)
优泰科技(UTC)的解决方案
·优泰电子签章系统(UTC Electronic Seal System)
·优泰无纸化办公解决方案(UTC ePaper/Paperless Solution)
·优泰人力资源管理系统(UTC Human Resource System)
·优泰办公自动化系统(UTC OA System)
·优泰网站自动生成系统(UTC Web Auto-build System)
·优泰工资管理系统(UTC Salary Management System)
·优泰专有核心技术组件(UTC Professional Core Application SDK)
……
优泰科技发展有限公司
U nited T echnology C omputer Co., Ltd.
地址:中国·南京五台山1号丰汇大厦27层B座
电话:
传真:-90
E-Mail:
附件一
中华人民共和国电子签章条例(草案)
《电子签章条例》首先确立了电子文件和电子签章的法律效力,为文件和重要信息的网络传输提供了法律的依据。包括若干在赋予电子文件和电子签章以法律效力的过程中,保证信息安全的制度内容,包括对CA的管理,电子签章活动中的责任等等。
第一章总则
第一条为了确立电子签章和数据电文的效力,规范电子签章活动,推动国民经济和社会信息化,制定本条例。
第二条本条例适用于当事人选择使用数据电子和电子签章的事项。
国家行政机关使用电子签章,适用于本条例。
国家行政机关在行政管理活动中使用电子签章,应征得行政相对人同意。法律另有规定的除外。
第三条国务院电子签章主管机关为电子签章的管理部门。
第二章数据电文与电子签章的效力
第四条经当事人同意,具备下列条件的数据电文具有与书面形式同等的效力:
(1)有形表现所载内容;
(2)随时可供打印、复制、传输或其他方式调取查阅。
第五条如果当事人同意,任何机构或个人不得否认电子签章的效力。法律另有规定的除外。第六条满足下列条件的电子签章是安全电子签章,具有与其他形式的签名、签字或盖章同样的效力:
(1)可以确认使用人身份;
(2)能够证实该电子签章由使用人独有;
(3)签署后的电子签章和数据电文不可篡改,否则可被察觉;
第七条经安全电子签章签署的数据电文具有与原件同等的效力。
第八条经安全电子签章签署的数据电文属安全电子签章使用人所有。
第三章数字签章
第九条满足下列条件的数字签章是安全数字签章,具有本条例规定的安全电子签章的效力。
(1)密钥对由主管部门认可的认证机构生成;
(2)数字签章由数字证书中载明的使用人持有的私钥制作;
(3)包含公钥的数字证书在其有效期内,并且没有被中止或撤销;
(4)数字证书在认证机构规定的范围及权限内使用。
第十条数字证书可以由制作证书的认证机构发放,也可以由独立的发证机构发放。发放数字证书应当满足以下条件:
(1)向证书申请人充分说明证书的使用须知事项;
(2)严格遵守认证机构认证服务声明中载明的数字证书发放程序和操作规程;
(3)保证数字证书载明的使用人持有与数字证书中载明的公钥对应的私钥;
(4)对数字证书中载明的所有信息进行核实,否则,必须明确说明未经核实的信息;(5)确信应当披露的重大信息均已披露。
第十一条证书发放后,负责发放证书的认证机构或发证机构应当立即在相关证书库中公告证书。
第十二条下列情况下,认证机构应当撤消已经发放的数字证书,并在相关证书库中公告。(1)数字证书持有人为自然人时,该人死亡的;
(2)数字证书持有人为法人时,该法人已经解体或撤销的;
(3)数字证书持有人申请撤销的;
(4)认证机构或发证机构认为数字证书中存在虚假信息披露的;
(5)认证机构认为系统存在技术问题,影响到认证可靠性的。
依据(3)、(4)、(5)款撤销数字证书后,认证机构应立即通知数字证书持有人。
第十三条数字证书持有人或数字证书的发证机构可向认证机构申请中止数字证书。
认证机构在收到持有人的中止申请后,应当立即中止数字证书。
认证机构在收到发证机构的中止申请后,应当立即中止数字证书并通知数字证书持有人。被中止的数字证书应当在相关证书库中公告。
第十四条数字证书发证机构与认证机构不同时,发证机构与认证机构之间的法律关系应当通过协议明确。认证机构应当将此类协议公告。
第十五条认证机构的设立与终止必须遵守国家的有关规定。
第十六条认证机构应当使用安全可靠的系统提供在服务。
本处安全可靠的系统是指符合以下所有条件的计算机系统:
(1)符合规定的安全等级保护标准;
(2)在合理的期限和范围内适用于指定的功能;
(3)能够确保可用性、可靠性和正确性被广泛接受。
第十七条认证机构和发证机构应当妥善保存与认证直接相关的信息。信息保存期至少为证书失效后两年。
当事人另有要求或当事人与认证机构或发证机构之间另有约定的,从其约定。法律另有规定的,从其约定。
第四章使用人
第十八条使用人享有依本条例获得的安全电子签章的专有使用权。
第十九条使用人有权选择电子签章。
第二十条使用人应当妥善保管自己的电子签章或用于制作数字签章的私钥,防止向未经授权的他人泄露。发现泄露应及时通知认证机构撤销或中止相应的数字证书。
第二十一条使用人选择安全电子签章时,应当遵守管理部门制定的技术标准和使用规范。第二十二条使用人以申请安全电子签章为目的提交的信息应当真实准确。
第五章法律责任
第二十三条未经授权冒用他人名义使用电子签章,损害他人权利的,应当承担相应的民事责任。构成犯罪的,应当承担刑事责任。
第二十四条使用人未尽到第二十条规定的妥善保管义务,造成损失的,由使用人负责。第二十五条使用人选择未经电子签章管理部门认可的电子签章技术,或使用人选择未经电子签章管理部门认可的认证机构提供的服务,由相关各方通过协议明确责任。
第二十六条电子签章使用人故意提供虚假信息,造成其他利益相关人经济损失的,应承担赔偿责任。构成犯罪的,应承担刑事责任。
第二十七条认证机构没有及时中止或撤销数字证书,造成其他利益相关人经济损失的,应承担赔偿责任。
第二十八条发证机构或认证机构未满足第十一条规定的证书发放条件,造成数字证书持有人或其他利益相关人经济损失的,应承担赔偿责任。发证机构与认证机构另有约定的,从其约定。
第二十九条认证机构没有履行认证服务声明中载明的义务,或没有严格按照认证服务声明公告的程序、标准或规范操作,造成使用人或其他利益相关人损失的,应承担赔偿责任。第三十条因系统运行故障,造成使用人或其他利益相关人员损失的,认证机构应承担赔偿责任。但以下情况除外:
(1)因不可抗力造成系统故障的;
(2)因不可预见原因造成系统故障的。
认证机构与使用人另有约定的,从其约定。
第六章附则
第三十一条根据需要,电子签章管理部门可以就安全电子签章的种类、技术标准及使用规范制定管理办法。
第三十二条在电子签章过程中使用密码时,必须遵守国家管理的有关规定。
第三十三条本条例中,数据电子是指由电子手段、光学手段或类似手段生成、储存或传输的信息,包括电报、电传、传真、电子数据交换、电子邮件及其他形式。
电子签章是指为确定使用人身份,在数据电文中所含、所附或在逻辑上与之相关联的数据。
使用人是指合法获得和使用电子签章的自然人、法人或其他组织。
数字签章是采用非对称密码系统的电子签章。非对称密码系统能够生成安全配对的密钥,私钥用于制作签章、公钥用于验证签章。
数字证书是指为证实数字签章使用人身份、由认证机构制作的数据电文,数字证书中应当包括以下信息:
(1)制作数字证书的认证机构;
(2)公钥;
(3)与数字证书中载明的公钥配对的私钥持有人的身份或其他主要特征;
(4)使用数字证书的有效期、权限及范围;
(5)电子签章管理部门规定的其他信息。
证书库是指用作储存及检索数字证书及其他与数字证书有关信息的信息系统。
认证服务声明是指,认证机构制定并公告、包括认证服务程序、认证服务标准及认证服务操作规程等内容的文件。
认证机构是指制作数字证书并提供认证服务的法人或其他组织。
发证机构是指发放数字证书的法人或其他组织。
中止是指暂时地停止。
撤销是指永久地终止。
第三十四条本条例由国务院解释。
第三十五条本条例自2003年6月1日起生效。
附件二
国务院原则通过中华人民共和国电子签章法草案
2004年03月25日 07:20 中国新闻网
中新网3月24日电据新华网报道,国务院总理温家宝24日主持召开国务院常务会议,讨论并原则通过《中华人民共和国电子签章法(草案)》。
会议认为,为了适应电子商务、电子政务发展的需要,保障电子商务交易安全,维护有关各方的合法权益,制定《中华人民共和国电子签名法》是十分必要的。会议决定,《中华人民共和国电子签章法(草案)》经进一步修改后,由国务院提请全国人大常委会审议。
附件三
全国人大代表林强建议:为电子签章立法
2004年03月13日 15:28 新华网
新华网北京3月13日电网络在影响和改变人们生活的同时,也带来了许多法律问题,如网络信息安全、隐私保护、知识产权保护、电子交易的合法性、电子合同的法律效力、消费者权益的保护等,对此,全国人大代表、福建省人大常委会副主任林强建议,通过立法确立我国的电子签章制度,为电子签名立法。
林强认为,制订电子签章法将是我国建立和完善网络立法的重中之重。他说,电子签章是利用技术手段对签署电子文件的发件人身份作出确认,有效保证传送的文件内容不被篡改,不被冒名顶替传送虚假资料,事后不能否认已发送或已收到的资料等,以确保网上交易和网上信息传递的安全性。由于在网络环境下行为主体的身份难以确定,造成相应的权利和义务无法落实。通过立法,可规范电子文件及电子签章的使用,建立电子认证制度,增进电子交易的安全,使电子商务和电子政务的实施有明确的法律主体。
据介绍,联合国于1996年通过了贸法会起草的《电子商业示范法》;2001年,贸法会审议通过了《电子签章示范法》,成为国际上关于电子签章的最重要的立法文件。欧美等国为建立安全可靠的电子交易环境,普及电子商务及电子政务,纷纷致力于电子签章的立法,如德、英、美、法、意、澳等国及我国的台湾和香港都通过了这项立法。
林强说,任何公私领域的电子通信及交易行为,只要涉及电子文件和电子签
名,都可适用电子签章法。它不仅适用于政府机关、各种企业,也适用于个人的电子通信及交易行为。
附件四
电子报税的签章问题
2004年01月24日00:42 新浪财经
【CBS.MW纽约1月23日讯】每张税表都必须签名,电子税表也不例外。在电子报税刚兴起的时候,纳税人不得不寄出有签名的纸税表,否则国税局不会予以处理。
然而今天,国税局正努力使“落笔纸上”这个词成为过时用语。采用线上报税方式的数百万纳税人现在只要简单地在电脑上“签章”即可,说是“签章”。
不管是自我线上报税还是在专业人员的帮助下线上报税,都可采用这种电子签章方式。
纳税人不用担心其安全性,因为这个签章证书的发放是要得到国税局的预先批准,并且保证其安全唯一性。
附件五
欧阳武:电子签章法将明确数据电文证据效力
2003年11月13日13:09 ChinaByte
ChinaByte特稿 (记者宋保强)
即将出台的《电子签章法》对于我国的电子商务和民事行为将产生直接和深远的影响,对于电子签章法的进展和相关的问题,记者专访了国务院信息化工作办公室政策规划组欧阳武处长。
ChinaByte:电子签章法目前的进展情况如何?
欧阳武:制定电子签章的法律是国家信息化领导小组第二次会议决定的。经过国务院信息化工作办公室的前期工作,特别是今年来,在国务院法制办的持下,电子签章法草案已经基本成型。目前,该部法律草案正按照我国《立法法》规定的程序,接受审查。
ChinaByte:电子签章法的主要内容是什么?
欧阳武:《电子签章法》草案的主要内容包括:总则,数据电文,电子签章,法律责任。总则对电子签章法的立法目的、适用范围和电子签章、数据电文的定义给予了明确,特别需要指出的是,总则给予了消费者选择使用或不使用电子签章的权利。这一点充分体现了意思自治的原则。数据电文一章主要对数据电文的书面形式效力、原件效力、保存要求、证据效力进行了规定。电子签章则对安全电子签章的效力、安全电子签章的条件、第三方认证机构的设立条件、行为规范和管理机关给予了明确。
ChinaByte:电子签章法对企业商务和个人生活有什么影响?
欧阳武:我们首先要对企业的商务活动和个人生活作一个大致的分类。一种是平等的民事和商事活动,在这些活动中,是否选择使用数据电文和电子签章是企业和个人的权利,如果当事人愿意放弃安全性换取效率,当事人可以选择安全强度低的电子签章技术,如果当事人不放心电子形式,也可以不用数据电文和电子签章。这个选择完全在企业和个人,一切由企业和个人判断。
可以说,如果你不愿意采用数据电文和电子签章,对你不会有任何影响,但是,如果你是一个热衷尝试新事务的人,并且决定在生活中使用数据电文和电子签章,那么,这部法律则会对你的行为有所影响。但是你仍然具有很大的自主权,首先,你可以选择使用什么样的技术,其次,你可以选择使用由谁来为你的电子签章提供服务。如果选择的是非数字签章技术,对于使用电子签章过程中的责任和义务分配,还可以通过合同方式来规定。根据国际通行的做法,数字签章服务提供者提供的认证服务声明应当视为数字签章服务提供者的服务承诺,也是其责任和义务的法律依据。
在行政管理活动中,企业和个人作为行政相对人,是被管理的对象,企业和个人有义务遵守行政管理规定。但是,行政机关没有强迫企业和个人接受数据电文和电子签章的权力。行政机关在行政管理活动中使用电子签章,可以另行制定规定。
ChinaByte:电子签章法与其他法律是一种什么关系?
欧阳武:电子签章法主要涉及到其它法律要求书面形式、要求签字盖章的事项和情形,还涉及到证据、原件、保管的问题。对于要求采用书面形式的事项,本法规定,如果当事人提不出别的理由,不得拒绝数据电文,对于要求签字和盖章的事项,如果当事人没有充分的理由,也不得否认电子签章的效力。
数据电文可以作为证据来使用,其证据效力要根据数据电文的安全强度来判定,本法并没有规定什么样的数据电文可以作为证据,什么样的不可以作为证据。只是排除了毫无理由地否认数据电文的证据力的可能。
与电子签章法关系比较密切的是合同法、票据法、会计法。合同法已经有了相应的内容,形成了与电子签章法一致的法律环境。票据法、会计法对原始凭证的要求,如何与电子签章法相适应,还有许多工作要做。
ChinaByte:结合最新立法趋势和技术动态,如何完善技术方案法律化的折衷方案?
欧阳武:技术是发展的,技术的发展永无止境。法律不应当成为技术发展的障碍因素,应当为所有的技术应用和发展提供空间。这就是立法的技术中性原则。法律并不强制使用某种技术,因此不存在技术方案法律化的问题。但是,法律可以对应用较多的某种技术行规范,这不是电子签章法体现的精神,即总体上,所有的电子签章技术都具有效力,但是,对有第三方提供认证服务的电子签章技术,对第三方的行为进行规范。
ChinaByte:电子签章法与今后其他电子商务立法的关系如何处理?
欧阳武:电子签章法是一项最基本的法律,它只解决了原《合同法》中对合同书
面形式的要求和签字后生效的问题,合同法还全涉及很多问题,如要约、承诺、纠纷解决、管辖等等,电子商务还会涉及到支付、证据、消费者权益保护等众多问题,这些问题都需要逐步加以解决。
ChinaByte:作为电子商务基础的电子签章如何更多地适用电子政务等更广阔的范围?
欧阳武:针对电子政务的具体需要,把电子签章法的基本原则细化,变成可操作的规定。这样就可以适用于电子政务活动了。
附件六
优泰科技工商企业“互联审批一站式服务”解决方案
作为电子政务其中一项重要工程:实施企业注册登记前置互联审批,是落实政府改善经济发展软环境的一项重要措施。它是在政府统一组织下,依托工商行政管理企业注册登记,运用高科技的IT手段,将企业注册登记前,各审批部门许可证审批与工商行政管理登记机关注册登记并于一体的审批方式,简称“互联审批”。
现状:
1、如何实现互联审批的各环节在跨行业、跨地区,快捷地无纸化传递?
2、许多审批要涉及各级委办局,和数量众多的单位,如何确保审批文件在流转过程中的真
实有效性和不可否认性?一般的“互联审批”系统缺乏权威性和责任性。
3、所以,文件又从电子方式复古到了传统纸质方式,以便加盖公章;但传统公章的可信度
越来越受到人们的怀疑。
解决方案:
1、方便企业,提高效率
审批为多部门受理,互不沟通,企业需要一个个审批部门去跑盖章,对企业很不方便,直接导致企业办理营业执照耗时长、手续复杂、效率低,不可避免地出现了各种矛盾,造成投资者怨声载道,直接影响了经济发展的软环境。应用了优泰电子签章系统互联审批系统在联网受理时,加盖了电子签章的各部门的批文和单据安全可信,具有一定的权威性和抗抵赖性,抄告相关,大大提高审批效率,真正实现了“一站式服务”;审批部门和企业双赢!
2、改变审批部门的服务质量
开展电子政务的目的之一就是要服务于民,改变以往官商作风,变被动服务为主动服务。以往审批是企业围着审批部门转,企业为盖上几个大红印章跑断了腿;应用了优泰电子签章系统的互联审批系统规定了审批部门完成的时限,审批部门责任到人,优泰电子签章系统提供了坚实的技术参数,为审批部门进行的绩效考核提供了可信的技术依据;审批部门改被动服务为主动服务,提高了服务时效性和服务质量,同时规范了审批行为,更多地赢得了群众的赞赏。
应用“UTC eSeal System 优泰电子签章系统”的互联审批是对现行的行政审批制度的重大
改革,打破了传统的行政审批模式。目前,中国“电子签章法”的出台将进一步对此应用提供了法律依据和保障。优泰电子签章系统拥有强大的安全身份校验体系,可以对电子文件加盖电子签章,并将该签章和文件(全部或部分)绑定,一旦被绑定的区域发生改变(非法篡改或传输错误),签章将告知失效。
工商人员利用数字证书经过认证登陆并联审批受理系统,受理信息经过数字签名进入系统,存储到数据库中,再由工商局人员将需要并联审批的文件提交给并联审批报送系统。各相关单位通过数字证书登陆系统后,将需要自己部门审批的文件下载,经内部审批流程后,审批通过,然后在文件上加盖电子印章,同时利用数字证书进行数字签名,再将审批后的文件发送到报送系统。报送系统利用数字证书认证系统和电子印章系统对文件进行有效性和完整性进行验证,确认无误后存储到数据库,并对外发布审批状态信息。
由此应用了优泰电子签章解决方案的互联审批系统可以真正做到跨部门、跨地区,快捷、安全地为企业服务。
适用范围:
工商企业注册登记部门在受理企业登记、变更、年检、注销、吊销等日常业务的全过程。应用了“UTC eSeal System 优泰电子签章系统”的互联审批系统流程图:
优泰科技电子签章解决方案
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
金格科技国资委系统电子签章系统方案电子签名解决方案
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
通用电子签名方案
1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后,预计完成的功能 方案执行之后,我们需要把 PDM审核流程中的手写体(手写体存储于bmp格式的图片文件,如: ),插到Word文档中表格指定位置,效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片,用来存储指定的手写体'女口 1.2.2制作需要的字体库 (利用工具FontCreator新建一个字体库,将指定的手写体加入) 1)新建字体。如图 (字体名规定为SPPLMFONT,安装保存时将文件名命名为 SPPLMFONT.ttf。) (注解:右键单击其中任何一个单元格,'属性'然后选择’映射'标签页,例如’A '表明你输入字符,字体将帮你映射到单元格内的图片,我们称为‘原始字符标签'.
2)插入图片。 双击任何一个单元格,将出现一个该单元格的编辑窗口,然后右键点击编辑窗口,点击导入图像(存储指定的'手写体'),例如这样该单元格就会映射你导入的图像。(记住你做过的映射的‘原始字符标签' ,将在 PDM 中用到) 3)保存,安装制作的字体。(FontCreator 菜单栏-字体-安装)。安装完成后,它将出现在系统字体中。例如: 1.2.3 制作Word/excel/Solid Works/Proe 模板 1) Word 模板,例如 利用 Word 制作一个表格,假设为某个图纸的标题栏,红色标记为 Word 文档的书签,用来标记我们需要输入的手写体的位置。(书签的位置务必在表格内)制作模板是将需要输入手写体的地方用对应的书签名标记。 2)Excel 模板 Excel 文档单元格名称,用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3)Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的
优泰科技电子签章解决方案完整版
优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代
互联网金融行业电子合同电子签名解决方案
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法
电子签章应用解决方案
电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题: 办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率; 管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求; 资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。 综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容,提供更多的扩展性功能,二次开发更加方便,实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作,实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性:使用安全散列算法(SHA-1)、DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体
电子签章云服务平台解决方案
电子签章云服务平台解决方案 电子签章云服务平台解决方案(此文档为word格式,下载后您可任意修改编辑!)
目录 1 项目概述 (4) 1.1项目名称 (4) 1.2项目背景 (4) 1.3现状分析 (4) 1.4项目必要性 (5) 1.4.1 深化电子政务改革、为电子政务及电子商务保驾护航 (5) 1.4.2 满足签章资源共享、提高签章的利用效率 (5) 1.4.3 强化政府监管及规范电子签章的制作及使用规范 (6) 1.4.4 提高电子签章的服务水平 (6) 1.5服务对象 (6) 1.6方案编制目的 (6) 2 建设目标 (7) 2.1指导思想 (7) 2.2建设原则 (7) 2.3总体目标 (8) 2.4阶段目标 (8) 3 需求分析 (9) 3.1云服务平台的主要任务 (9) 3.2系统非功能性要求 (10) 3.2.1 系统安全要求 (11) 3.2.2 数据备份要求 (12) 3.2.3 高可靠性要求 (12) 3.2.4 可扩展性要求 (12) 3.2.5 易操作性要求 (13) 3.2.6 系统接口要求 (13) 3.2.7 异常处理要求 (13) 3.2.8 开发方式要求 (14) 4 云平台总体建设方案 (14) 4.1平台建设框架 (14) 4.2二级平台架构及功能 (15) 4.2.1 国家电子签章资源平台架构及功能 (15) 4.2.2 省级电子签章资源平台架构及功能 (16) 4.2.3 云计算平台对于签章行业的重要意义 (18) 4.3应用系统建设方案 (33) 4.3.1 电子签章管理 (33) 4.3.2 电子签章使用 (36) 4.3.3 电子认证 (39) 4.3.4 商务信用 (40)
OA系统CA数字证书认证和电子签名解决方案
某市OA系统(内外网)基于CA的身份认证和电子签名解决方案 1、用户背景 内蒙古某市下属2区、5县、4旗,人口300余万,该市交通发达,是内蒙连接东北的交通枢纽。 2、用户需求 通过与沟通,总结最终用户需求如下: ●BS架构的OA系统,采用Domino Notes开发的,用到金格的word控件, 主要是做痕迹保留用的,和系统登录无关。需要保证登录者身份的真实 性。 ●对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵 赖性,同时要考虑一个表单,多个领导会签的情况。 ●通过运营商组的专网,在网络出口已经部署防火墙。 3、解决方案 据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。 具体设计方案如下: ●在内网建设CA服务器。 ●密钥生成和管理由证书服务器密码机负责。 ●采用一主两从LDAP,内网部署一主一从,外网部署一从。内网的主LDAP 数据自动推送到内网从LDAP,手工导入到外网从LDAP。CA服务器的证 书和CRL列表定期发布到内网主LDAP。 ●在内网部署电子签名中间件,进行双向的签名和验签。 ●手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K,用于私 钥存储。 ●为应用系统的WEB服务器发放服务器证书,实现用户登录时,用户和服 务器的双向验证,确保应用服务器身份和用户身份的真实性。 ●在公网入口部署SSL VPN设备,确保应用服务器是在收保护前提下使用,
所有应用不被外部的病毒、木马、黑客攻击。用户采用USB KEY登录应 用层传输加密机 4、用户收益 采用本方案后用户受益如下: ●通过强身份认证手段的采用,确保用户身份的真实性。 ●通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。 ●所投资的安全设备,可以为其它业务系统提供安全服务。 北京安软天地科技有限公司 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目电子签章解决方案 北京安证通信息技术有限公司
目录 1全流程无纸化办公技术方案........................ 错误!未定义书签。 项目背景.............................................. 错误!未定义书签。 建设目标.............................................. 错误!未定义书签。 建设内容.............................................. 错误!未定义书签。2系统总体架构设计................................ 错误!未定义书签。 设计依据.............................................. 错误!未定义书签。 设计原则.............................................. 错误!未定义书签。 总体设计.............................................. 错误!未定义书签。3系统功能实现.................................... 错误!未定义书签。 政府部门电子政务全流程无纸化平台管理端功能............. 错误!未定义书签。 电子签章客户端功能 .................................... 错误!未定义书签。 安全性设计 ............................................ 错误!未定义书签。4电子签章集成接口设计............................ 错误!未定义书签。 签章接口.............................................. 错误!未定义书签。5政府部门行业客户................................ 错误!未定义书签。
电子签章解决方案.doc
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
电子证照应用安全解决方案
BJCA电子证照应用安全解决方案 1 背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。 2 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性: 真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造;
完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。 3 方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:
金格科技电子签章系统
金格科技电子签章系统 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构,越来越多的传统事务正向自动化、网络化转变。在处于经济全球化和信息化时代的中国,办公信息化的应用更能提高工作效率,提高管理水平和服务水平,所以我国大多数的软件公司都推出了自己的OA、电子政务等办公管理软件产品。 企业信息化建设经过这么多年的发展,取得了比较大的成果与效益,但是,随着应用与需求的不断增长和多样性,信息系统也需要走专业化、多样性的建设之路。这是经济社会发展的必然结果。 因此目前的办公自动化、电子政务等办公管理软件已经不能满足企业、政府机构的需求,它们还不能真正达到无纸化办公的要求,而且在一定程度上解决不了提高工作效率,信息传送的安全性、完整性,身份验证确认等问题,致使大部分的企业与政府机构现在都不是很信任信息化建设。所以国内的软件开发商都在纷纷探讨、研发符合中国国情和法律的信息办公自动化系统。 OA作为信息系统的一部分已经在企业的发展上变成必不可少的东西,然而在实际操作中,OA系统能够被真正用于辅助决策与办公的案例比较少,更多的是充作面子工程和形象工程。另外OA系统不能够真正使用起来,还存在安全认证问题。在OA系统中,所有的决策都需要进行电子身份认证和可信度认证。但是目前的OA系统还不具备这一条件,在信息流转的时候你不能确定其身份和信息的可靠性,这是困扰软件开发商的一大难题。 而电子政务也同样的存在这方面的问题,作为应用在政府职能部门中还会引发一些新的问题: ·政府职能部门不能充分的对企业进行管理、监督和支持进行优化,使电子商务和电子政务不能够一体化运行。 ·政府职能部门与各种社会团体及个人之间的行为不能很好的连接起来,阻碍了为人民大众的服务公开化。 针对软件开发商所遇到的难题,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的IT行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送,用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送,保证其安全性: 500)this.width=500” border=“0”> 金格科技公司推出的电子签章系统(iSignature)是通过公安部、国家保密局双重认证的电子签章专业提供商! 采用PKI安全体系,结合传统的签章使用习惯,完全符合2005年4月1日实施的《中华人民共和国电子签名法》的相关条款,具有使用简单、管理方便、安全稳定、扩展性强等特点。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel、和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 500)this.width=500” border=“0”> 如上图所示,金格科技电子签章可以很好的与办公软件无缝集成在一起,配合信息系统进行发文管理,流程审批的应用,同时还实现多部门、单位间的公文传递。电子签章与文档紧密绑定,在签签章要对文档做HASH 运算生成信息摘要,并用私钥对信息摘要加密运算
区(县)政府电子签章平台建设方案
区(县)政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年
目录 一、区(县)政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3.1电子印章制作流程 (13) 3.2电子印章盖章流程 (14) 3.3电子签章验证原理 (15) 3.4点对点公文加密传输流程 (17) 3.5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案 区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示,区(县)政府电子签章平台包括以下五部分: 1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严 密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器, 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验 证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态 可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、 中文2000等各类文档),网页签章控件。 5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。
优泰科技电子签章解决方案
优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位?如何证明该来文的内容真实有效?如何证明该来文没有被有意或无意地篡改? 传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗? 我们同时处于电子时代 “今天你e了吗?”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。
电子签章平台解决方案
电子签章平台解决方案 项目背景 南京市检察院已经建成了全市范围内的综合检察业务平台系统,全市范围内实现了网上无纸化办公、办案。然而如何保障通过平台流转的各类文件的安全性、合法性和权威性,如何实现办案人员对办案结果的可追溯性是实现无纸化办公所必须解决的问题,市检察院技术部门和信息系统开发商经过多方调研,最终确定采用基于数字证书的电子签名/电子印章技术来解决这一问题。 项目需求 南京市检察院提出了搭建全市检察院系统统一的信息安全平台的要求,以便于为当前和今后的所有业务系统提供电子签名支持服务。在本次的应用中,首先要求在已有的办公自动化系统和检察院办案业务系统中对形成的电子文档加盖电子印章或个人签名,收文方可以验证公文的有效性和合法性。 与此同时,还要保障各个办公、办案人员登录信息系统的安全性,还必须使用同一个电子签名USBkey实现安全身份认证,从而保障登录安全问题。 对于文件的打印控制要求:对于Office文档只有特定的持卡人材可以打印,而且只有在许可打印份数之内才可以打印出红章,超过打印份数则不能够打印。 在安全系统架构上,要求电子印章是可管理的,也就是说,电子印章卡发下去之后,可以动态实时对其进行授权、挂失、销毁等管理,同时,对于签章日至必须有非常详细的记录。服务器系统可以部署到windows或linux操作系统平台之下。 在部署方式上,要求全市所有基层检察院的电子印章或者个人签名都统一在市检察院制作,并采用同一套证书系统颁发数字证书,这样既可以保障全市范围内的统一认证,又可以加强印章制作环节的安全性。电子印章管理和认证系统业部署在市检察院,各区县检察院只需要安装客户端签章软件就可以进行在线签章和验证。 建设方案 根据南京市检察院对于电子签名系统提出的要求,经过多方比较,ESA2000电子印章系统无疑是最佳选择。 采用ESA2000电子印章系统架构南京市检察院电子签名认证平台的系统架构和部署方案包括电子印章管理系统、电子签名认证系统和客户端电子签名软件。 1、电子印章管理系统:负责电子印章的制作、更新、授权、挂失、销毁,电子签名的审计日志,软件功能授权等功能模块。 2、电子签名认证系统:负责对客户端提出的电子签名进行认证,以鉴别电子印章卡中数字证书的合法性、时效性以及是否列入黑名单,同时对电子印章卡的状态进行认证,以鉴别其是否被挂失或销毁。 3、客户端电子签名软件:采用网页签名控件解决在表单流中对审批意见的电子签名,采用Sign in MS Office软件的标准功能对电子公文加盖电子印章,用Sign in MS Office软件的审批专业版本解决在Word中对呈报件的审批。 项目收益 通过应用电子印章技术,原来需要通过纸质文件传递的文件现在直接在办公平台中传递,大大提高了处理的效率,确保了网上无纸化办公的安全性,使得信息系统的建设成本可以得到直接回收。 日前,全省检察机关正在组织在南京市检察院进行示范观摩,全国各地检察院已有不少单位到南京市参观学习交流。
电子签章系统IT行业解决方案
电子签章系统IT行业解决方案 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构,越来越多的传统事务正向自动化、网络化转变。在处于经济全球化和信息化时代的中国,办公信息化的应用更能提高工作效率,提高管理水平和服务水平,所以我国大多数的软件公司都推出了自己的OA、电子政务等办公管理软件产品。 企业信息化建设经过这么多年的发展,取得了比较大的成果与效益,但是,随着应用与需求的不断增长和多样性,信息系统也需要走专业化、多样性的建设之路。这是经济社会发展的必然结果。 因此目前的办公自动化、电子政务等办公管理软件已经不能满足企业、政府机构的需求,它们还不能真正达到无纸化办公的要求,而且在一定程度上解决不了提高工作效率,信息传送的安全性、完整性,身份验证确认等问题,致使大部分的企业与政府机构现在都不是很信任信息化建设。所以国内的软件开发商都在纷纷探讨、研发符合中国国情和法律的信息办公自动化系统。 OA作为信息系统的一部分已经在企业的发展上变成必不可少的东西,然而在实际操作中,OA系统能够被真正用于辅助决策与办公的案例比较少,更多的是充作面子工程和形象工程。另外OA系统不能够真正使用起来,还存在安全认证问题。在OA系统中,所有的决策都需要进行电子身份认证和可信度认证。但是目前的OA系统还不具备这一条件,在信息流转的时候你不能确定其身份和信息的可靠性,这是困扰软件开发商的一大难题。 而电子政务也同样的存在这方面的问题,作为应用在政府职能部门中还会引发一些新的问题: @政府职能部门不能充分的对企业进行管理、监督和支持进行优化,使电子商务和电子政务不能够一体化运行。 @政府职能部门与各种社会团体及个人之间的行为不能很好的连接起来,阻碍了为人民大众的服务公开化。 针对软件开发商所遇到的难题,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的IT行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送,用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送,保证其安全性: 金格科技公司推出的电子签章系统(iSignature)是通过公安部、国家保密局双重认证的电子签章专业提供商! 采用PKI安全体系,结合传统的签章使用习惯,完全符合2005年4月1日实施的《中华人民共和国电子签名法》的相关条款,具有使用简单、管理方便、安全稳定、扩展性强等特点。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel、和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 如上图所示,金格科技电子签章可以很好的与办公软件无缝集成在一起,配合信息系统进行发文管理,流程审批的应用,同时还实现多部门、单位间的公文传递。电子签章与文档紧密绑定,在签签章要对文档做HASH 运算生成信息摘要,并用私钥对信息摘要加密运算生成数字签名,电子签章最重要的在于:签章后未必不允许用户改动文件,电子签章的灵魂恰恰是允许多个用户多次修改同一文件,改动后的文件将造成已签章失效后,允许用户在确认改
(完整word版)电子合同无纸化签名解决方案
电子合同无纸化签名解决方案 1.1.1 需求分析 产品合同的电子化签署涉及对既往传统业务流程的改造,应特别注意电子化业务过程中的法律风险,保证在无纸化环境下电子合同的法律效力得到有效保障。 具体需求如下: ●电子合同的法律效力认定:电子认购书、电子合同等电子凭据的法律效力是否等 同于原纸质单据,是业务改造最大的法律风险。《中华人民共和国电子签名法》对数据电文的法律效力做出了明确解释,经可靠电子签名后的数据电文,其法律效力等同于纸质内容。因此,必须实现电子认购书和电子合同的可靠电子签名。 ●电子合同签署的责任认定:合同经电子签署后,留下的不再是有签署墨迹的纸质 有形物件,而是电子形态的数据电文,相比传统方式中当事人的现场亲笔书写和交付,数据电文无法有效确认当事人身份和签名行为。因此,必须实现电子认购书和电子合同的签署行为责任认定,规避日后的纠纷风险。 1.1.2 解决方案 BJCA提供的公众电子合同无纸化签名解决方案采用第三方电子认证服务机构的电子认证及电子签名服务,对业务签署的时间、地点、签名人身份信息(照片、身份证)、签署行为证明素材(影像、声音)、手写轨迹(采集持续笔迹变化和压感)以及电子合同内容等关键数据进行安全采集、签名认证、证据固化,从而确认当事人身份和签署行为,保证合同双方的电子签名符合《中华人民共和国电子签名法》对可靠电子签名的要求,形成符合法律要求的电子合同。 本方案采用BJCA自主研发的信手书手写数字签名系统,集面向投资交易双方的数字证书服务、数字签名和有效性验证功能为一体,采用手写签署方式实现
可靠、可视化、可感知的电子签名,免去数字证书或电子签章介质的交互成本,真正实现“所见即所签、所签即所得、所得即可验”。 1.1.3 方案价值 ●符合《中华人民共和国电子签名法》关于可信数据电文、可靠电子签名的要求, 确保合同签署从纸质改造为无纸化后仍具备等同的法律效力。 ●客户可根据具体应用场景和原有纸质单据签署及处理流程,灵活集成手写数字签 名服务,实现业务模式无纸化的平滑过渡。 ●支持Windows、Android(3.0以上)、IOS(5以上)、嵌入式设备等多应用平 台,同时适配多种品牌、型号平板电脑(无特殊要求,市面通用PAD即可)、手写屏、手写板、高拍仪、指纹仪等信息采集设备,供客户为不同业务场景选用。