密码整改及建设方案
《中华人民共和国电子签名法》的施行,为采用数字签名技术的电子印章应用奠定了法律基础,今年来各单位纷纷采用电子印章模式,提升管理效率,降低运营成本。
本次电子印章解决方案旨在结合CA数字证书身份认证系统和USBKey智能密码钥匙,建立一套安全、实用,并为国家认可的电子签章系统,实现印章的电子化、集中化、流程化、规范化管理,进一步提高有效防范印章管理各环节风险的能力。
技术可行性
目前,PKI数字签名、数据加解密、二维条码和数字水印等技术有了突飞猛进的发展,有这些技术做基础,电子签章系统所要实现的电子公章、手写签名章、手写签批、打印控制和打印防伪等功能就非常容易实现,从技术上得到了充分的保障。同时许多单位已经部署了CA数字证书系统和USBKey,基本技术条件已经具备。
法律保障
《中华人民共和国电子签名法》已由十届全国人大常委会第十一次会议于2004年8月28日通过,并于2005年4月1日正式施行。为电子签章系统的应用奠定了法律基础。
主要是解决各应用系统中的电子公章、手写签名章、手写签批、打印控制和打印防伪等问题,形成的电子数据、电子文档应当具有法律效力。电子签章系统要与各应用系统无缝集成。
提供文档安全性保障:
电子签章系统建设应解决各类文件的安全问题,达到防止数据窃取、篡改、伪造等,同时实现电子印章的有效保护。
实现电子文档和纸质文档的无缝衔接:
信息化建设发展已经历多年的发展,但是每次文档都是电子化与纸质化相结合的方式,最后文档需要盖章时,都需要打印出来并加盖传统实物印章,导致效率降低,本方案能确保文档加盖电子印章的安全性,并实现打印控制和打印防伪。
为以后系统应用提供基础平台:
电子签章系统不同于其它应用系统,不是为了完成某种应用而设计,它是一种基础性建设,能够为各类不同架构不同开发语言的应用系统提供电子印章服务,在各类业务应用中起到保护文档的作用。
为各类文档提供法律保障:
《中华人民共和国电子签名法》对可靠电子签名的定义为:
1)电子签名制作数据用于电子签名时,属于电子签名人专有;
2)签署时电子签名制作数据仅由电子签名人控制;
3)签署后对电子签名的任何改动能够被发现;
4)签署后对数据电文内容和形式的任何改动能够被发现。
本方案严格遵循《中华人民共和国电子签名法》对可靠电子签名的以上四点要求。
电子签章系统包括三个主要模块:印章管理服务器端、印章客户端和应用程序接口。
包括印章制作、印章管理、权限管理和日志管理等,实现电子印章的全程管控。
包括Word盖章、Excel盖章、WPS盖章、PDF盖章和网页盖章等,实现加盖公章、手写签名章、身份校验、文档校验和打印控制等功能。
AIP版式文档盖章:支持MS Word、Excel、WPS、PDF、BMP、JPG、TIF等各种文档和图片到AIP版式文档的转化,只要可以打印的文档都可以原版原貌地转化为不可修改的版式文档,并实现在版式文档上加盖电子印章。
PDF版式文档盖章:支持MS Word、Excel、WPS、BMP、JPG、TIF等各种文档和图片到PDF版式文档的转化,只要可以打印的文档都可以原版原貌地转化为不可修改的版式文档,并实现在版式文档上加盖电子印章。
Office盖章:提供Office文档客户端签章控件,支持在MS Word/Excel文档上签章,支持MS Office2003/2007/2010等版本。