一个安全高效的无证书签名方案的分析和改进
金格科技国资委系统电子签章系统方案电子签名解决方案
金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高,特别是针对手写签名、电子印章需求更加严格,要求在WOrd/Excel文档上签名、盖章,需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况,自行研制开发了ISignature手写签名电子印章系统软件(简称:!Signature电子签章系统)。该系统采用信息加密和数据压缩处理技术,可靠性好,扩展性强,适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里,用来实现印章或签名。 手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架:
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成: 签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的
一种高效的代理多重盲签名方案
—130 — 一种高效的代理多重盲签名方案 胡振鹏,钱海峰,李志斌 (华东师范大学计算机科学技术系,上海 200062) 摘 要:代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合这两种方案的特点,基于Schnorr 签名和Chaum 盲签名体制,该文提出一种高效的代理多重盲签名方案。该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长,并能广泛应用于电子货币和电子投票等领域。 关键词:代理签名;盲签名;代理盲签名;代理多重盲签名 Efficient Proxy Blind Multi-signature Scheme HU Zhen-peng, QIAN Hai-feng, LI Zhi-bin (Department of Computer Science and Technology, East China Normal University, Shanghai 200062) 【Abstract 】Digital proxy multi-signature scheme and blind signature are very suitable for electronic commerce and payment. Based on the Schnorr signature and Chaum blind signature scheme, this paper presents an efficient proxy blind multi-signature scheme, which satisfies the security properties of both the blind signature scheme and the proxy multi-signature scheme. This scheme has advantages such as the low computation load,high efficiency and security, and the length of signature does not increase when the new original signers join in. It is very important in an electronic cash and electronic vote system. 【Key words 】proxy signature; blind signature; proxy blind signature; proxy blind multi-signature 计 算 机 工 程Computer Engineering 第34卷 第13期 Vol.34 No.13 2008年7月 July 2008 ·安全技术· 文章编号:1000—3428(2008)13—0130—03 文献标识码:A 中图分类号:TP309.7 1 概述 1983年,文献[1]提出了第一个盲签名方案,盲签名是一种特殊的数字签名技术,除了满足一般数字签名的基本特征外,盲签名还必须满足: (1)盲性 签名者不知道所签文件或消息的具体内容。 (2)不可追踪性 在签名被文件或消息的拥有者公布后,签名者不能追踪签名。 1996年,文献[2]提出了代理签名的概念。代理签名人代表原始签名人对消息进行代理签名。代理签名的基本方法是原始签名人对委托信息(一般是代理签名人的身份信息或其他有效的委托信息)生成一个签名,并将其秘密地交给代理签名人,代理签名人直接使用该签名作为代理私钥,或者用该签名生成一个代理私钥进行代理签名。这样,代理签名人就可以应用代理密钥通过选定的代理签名方案对消息生成代理签名。 代理签名至少需要满足以下性质: (1)不可伪造性 除了原始签名人和代理签名人之外,任何其他没有被指定为代理签名人的人都无法伪造一个代表原始签名人的代理签名。 (2)可验证性 任何验证签名的人都可以验证代理签名是否有效,并且根据有效的代理签名确认原始签名人承认被签名的文件。 代理多重签名[3]指在代理签名方案中,一个代理签名人 可以代表多个原始签名人的利益在一个文件上签字。 文献[4]将代理签名和盲签名结合,提出了代理盲签名方案,文献[5]还给出了代理盲签名方案在电子货币中的应用,并介绍了利用代理盲签名方案实现电子货币的生成、发行和验证。可是在很多应用中,需要一个代理签名人能够代表多个原始签名人进行代理盲签名,例如多家上市公司委托证券交易所发行一种股票,多家银行委托货币发行部门发行一种货币等。 针对此类情况,文献[6]提出了一个代理多重盲签名方案(Lu 方案)。Lu 方案在随机预言模型下证明是安全的,但在Lu 方案中,传递代理信息时,原始签名人需要对其加密;同时,代理签名人在验证代理信息时要进行解密,因此,Lu 方案的计算量大,且最后的签名长度会随原始签名人的增加而增长。 考虑到网络中的广泛应用,本文在Schnorr 签名方案[7]和Chaum 盲签名[1]的基础上,提出了一种高效的代理多重盲签名方案,该方案具有签名长度短、计算量小、效率高和安全性强等优点。 2 代理多重盲签名方案 方案参加者包括:原始签名人A 1,A 2,…,A n ,代理签名人 作者简介:胡振鹏(1984-),男,硕士研究生,主研方向:信息安全;钱海峰,副教授;李志斌,教授、博士生导师 收稿日期:2007-09-23 E-mail :lizb@https://www.360docs.net/doc/f91066630.html,
优泰科技电子签章解决方案
优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email
开发背景 我们处于文件时代 说到文件,国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的;企业单位的规章、制度、报表、方案也都是以文件的形式发布的;您个人的档案、证件、聘用合同,甚至存折信息都是以文件的方式表现的。那么,如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如,某单位收到一份来文,如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性,国人首先肯定会看该文件上是否有公章,公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点,就个人而言,我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多,起码公章有固定的模式可对照,手写签名的随意性太强,同一个人的两次手写签名不可能一样,一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展,伪造技术到了登峰造极的水平,假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件,这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻:仿照正式公章,用萝卜刻一个一模一样的章,盖在文件上,您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”,随着这种时髦用语在大街小巷流行,随着手机、电脑、网络的普及,随着电子办公、电子政务的实施,您无法回避,我们置身于电子时代。传统的存折逐渐被各种各样的卡代替,传统纸质的书信被E-Mail取代,传统手绘报表被电子报表抛弃,您不知不觉中对电子文件产生了依赖,我们有理由相信,电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及,如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情,我们将传统的公章和电子签名加起来,生成电子印章,并将其绑定到电子文件上,通过电子签名保证电子文件的安全,同时在电子文件上绘制出我们传统的公章,这就是电子签章。优泰科技发展公
电子签章系统解决方案_1
电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word,Excel,AutoCAD,Acrobat,IE,Lot us Notes… DIY)上盖章和签名,并将该电子文件绑定,一旦文件改变(非法篡改或传输错误),将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件,采用国际规范,整合中国专控的技术,是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域,研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障,目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里,优泰科技为广大用户在选择时不至于盲目,提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于:众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。
通用电子签名方案
1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后,预计完成的功能 方案执行之后,我们需要把 PDM审核流程中的手写体(手写体存储于bmp格式的图片文件,如: ),插到Word文档中表格指定位置,效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片,用来存储指定的手写体'女口 1.2.2制作需要的字体库 (利用工具FontCreator新建一个字体库,将指定的手写体加入) 1)新建字体。如图 (字体名规定为SPPLMFONT,安装保存时将文件名命名为 SPPLMFONT.ttf。) (注解:右键单击其中任何一个单元格,'属性'然后选择’映射'标签页,例如’A '表明你输入字符,字体将帮你映射到单元格内的图片,我们称为‘原始字符标签'.
2)插入图片。 双击任何一个单元格,将出现一个该单元格的编辑窗口,然后右键点击编辑窗口,点击导入图像(存储指定的'手写体'),例如这样该单元格就会映射你导入的图像。(记住你做过的映射的‘原始字符标签' ,将在 PDM 中用到) 3)保存,安装制作的字体。(FontCreator 菜单栏-字体-安装)。安装完成后,它将出现在系统字体中。例如: 1.2.3 制作Word/excel/Solid Works/Proe 模板 1) Word 模板,例如 利用 Word 制作一个表格,假设为某个图纸的标题栏,红色标记为 Word 文档的书签,用来标记我们需要输入的手写体的位置。(书签的位置务必在表格内)制作模板是将需要输入手写体的地方用对应的书签名标记。 2)Excel 模板 Excel 文档单元格名称,用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3)Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的
电子签章应用解决方案
电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网,把人大、市委、政府、政协4套班子和下属各委办局,各镇街连接在一起。但网络建成后,基于网络上的应用还比较少,仅限于简单的数据传送,文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到,客户是典型的集团化应用,组织机构庞大,部门人员众多,管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面,从而引发了一系列的问题: 办事效率低下:政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作,没有提高单位整体的效率; 管理信息不完善:不能够保证管理信息的真实性、准确性、完整性和及时性,不能满足内部管理和外部信息披露的要求; 资源浪费:申请、审批时,工作人员需要往返多个部门、单位,消耗了大量人力、物力、财力。 综合以上几点,总结认为,原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在,希望尽可能把办公信息化完善起来,发挥数字办公的特点,解决部门间的协作问题,提高领导的监督管理能力,减少重复劳动,实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要,金格科技公司推出了独自研发的电子签章产品(iSignature),提供基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统(iSignature)是将电子印章技术和电子签名技术完整的结合在一起,用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验,符合GA216.1-1999计算机信息系统安全产品部件的相关要求,获得了计算机信息系统安全专用产品销售许可证,符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对Word、Excel和Html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容,提供更多的扩展性功能,二次开发更加方便,实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作,实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性:使用安全散列算法(SHA-1)、DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体
电子证照应用安全解决方案
BJCA电子证照应用安全解决方案 1 背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。 2 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性: 真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造;
完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。 3 方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:
电子签章解决方案.doc
电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的 电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性; 2.如果文档被修改,电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信; 3.可以设定电子印章的打印方式,保证打印文本不受电子印章影响; 4.通过硬件 EKEY盖章来进一步提高安全性; 5.服务器端集中管理电子印章和EKEY,保存印章和 EKEY来源的可靠性; 6. 服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY的权限,保 证用户的合理应用权限; 7.服务器端的电子印章日志和审计系统; 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式; 9.客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比 对,验证印章的操作合法性; 三、原理及流程 1.电子签章实现原理
2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功,保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施,保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理, 避免因管理松散而导致印章的不安全因素,在服务器通过建立印章和签章用户使用权 限关系,从而避免别人盗人印章的可能性,进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中,每个EKEY 都有唯一的序列号,在电子印章服务器版本中对EKEY 的分配情况进行统一管理,通 过对 EKEY设置私钥来登录EKEY系统,即使EKEY丢失后,他人拾去也无法使用,从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。
区(县)政府电子签章平台建设方案
区(县)政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年
目录 一、区(县)政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3.1电子印章制作流程 (13) 3.2电子印章盖章流程 (14) 3.3电子签章验证原理 (15) 3.4点对点公文加密传输流程 (17) 3.5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)
一、区(县)政府电子签章平台建设方案 区(县)政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台,主要为区(县)一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区(县)政府电子签章平台的总体架构应该由五大部分构成,即:数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示,区(县)政府电子签章平台包括以下五部分: 1)数字证书颁发系统:主要负责区(县)政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统:主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统:在进行电子签章时,客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严 密性,电子签章系统中的所有客户端签章软件共享统一的认证服务器, 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件:实现对具体的文档或信息内容进行电子签章和验 证工作,电子签章系统包括了一系列的客户端签章软件,根据产品形态 可以分为三大类:文档电子签章软件(支持Word、Excel、永中Office、 中文2000等各类文档),网页签章控件。 5)信息加密中间件:提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。
电子签名及原始凭证电子化解决方案V1.2
财务管控系统电子签名及原始凭证电子化 解决方案 2013年7月
目录 目录 (2) 1、背景 (3) 2、应用现状 (3) 2.1广西财务管控应用情况 (3) 2.2安全需求 (4) 2.3扩展需求 (4) 3、电子签名 (4) 3.1定义 (4) 3.2功能 (4) 3.3原则 (5) 3.4原理及流程 (6) 3.4.1实现原理 (6) 3.4.2签名流程 (7) 3.5、解决方案 (7) 3.5.1身份认证 (7) 3.5.2认证集成 (9) 3.5.3 PKI/CA集成 (10) 3.5.4安全设计 (11) 3.5.5数据存储 (13) 4、原始凭证电子化 (16) 4.1应用需求 (16) 4.2目标思路 (16) 4.3解决方案 (18) 4.3.1文件归集 (18) 4.3.2集中存储 (19) 4.3.3智能识别 (20) 4.3.4文件查询 (20) 4.4应用价值 (22) 5、配合事项 (22) 6、服务支持 (22)
1、背景 随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。 电网企业资金量大,流动频繁,在业务审批环节加强安全节点控制,更加显得尤为重要。目前广西电网已经深入使用了远光财务管控系统,在各业务部门进行单据流转以及财务集中审批的过程中,为进一步提高系统安全管理,除建立严密有效的内部审批制度,完善内部审批程序外,更加需要同步在信息系统中保证资金业务的安全、高效,防范风险;在现有安全模式基础上,特引入电子签名安全机制,加强审批环节安全节点的控制。 2、应用现状 2.1广西财务管控应用情况 从2011年12月1日至2012年1月20日,广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。在试点单位成功上线运行的基础上,公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作,截至2012年8月底,已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业,系统使用范围覆盖母公司范围内及县级供电企业所有单位。 截至目前,广西电网已完成了所属69家单位的资金系统上线运行工作,初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。2013年将以资金“收支两条线”为管控基础,以银行账户标准化、资金流程信息化、安全检查常态化为着力点,充分利用资金调度与监控系统等信息化手段,全方位开展资金全过程管理。对管控系统在安全和效率方面提出了更高的要求。
电子签章平台解决方案
电子签章平台解决方案 项目背景 南京市检察院已经建成了全市范围内的综合检察业务平台系统,全市范围内实现了网上无纸化办公、办案。然而如何保障通过平台流转的各类文件的安全性、合法性和权威性,如何实现办案人员对办案结果的可追溯性是实现无纸化办公所必须解决的问题,市检察院技术部门和信息系统开发商经过多方调研,最终确定采用基于数字证书的电子签名/电子印章技术来解决这一问题。 项目需求 南京市检察院提出了搭建全市检察院系统统一的信息安全平台的要求,以便于为当前和今后的所有业务系统提供电子签名支持服务。在本次的应用中,首先要求在已有的办公自动化系统和检察院办案业务系统中对形成的电子文档加盖电子印章或个人签名,收文方可以验证公文的有效性和合法性。 与此同时,还要保障各个办公、办案人员登录信息系统的安全性,还必须使用同一个电子签名USBkey实现安全身份认证,从而保障登录安全问题。 对于文件的打印控制要求:对于Office文档只有特定的持卡人材可以打印,而且只有在许可打印份数之内才可以打印出红章,超过打印份数则不能够打印。 在安全系统架构上,要求电子印章是可管理的,也就是说,电子印章卡发下去之后,可以动态实时对其进行授权、挂失、销毁等管理,同时,对于签章日至必须有非常详细的记录。服务器系统可以部署到windows或linux操作系统平台之下。 在部署方式上,要求全市所有基层检察院的电子印章或者个人签名都统一在市检察院制作,并采用同一套证书系统颁发数字证书,这样既可以保障全市范围内的统一认证,又可以加强印章制作环节的安全性。电子印章管理和认证系统业部署在市检察院,各区县检察院只需要安装客户端签章软件就可以进行在线签章和验证。 建设方案 根据南京市检察院对于电子签名系统提出的要求,经过多方比较,ESA2000电子印章系统无疑是最佳选择。 采用ESA2000电子印章系统架构南京市检察院电子签名认证平台的系统架构和部署方案包括电子印章管理系统、电子签名认证系统和客户端电子签名软件。 1、电子印章管理系统:负责电子印章的制作、更新、授权、挂失、销毁,电子签名的审计日志,软件功能授权等功能模块。 2、电子签名认证系统:负责对客户端提出的电子签名进行认证,以鉴别电子印章卡中数字证书的合法性、时效性以及是否列入黑名单,同时对电子印章卡的状态进行认证,以鉴别其是否被挂失或销毁。 3、客户端电子签名软件:采用网页签名控件解决在表单流中对审批意见的电子签名,采用Sign in MS Office软件的标准功能对电子公文加盖电子印章,用Sign in MS Office软件的审批专业版本解决在Word中对呈报件的审批。 项目收益 通过应用电子印章技术,原来需要通过纸质文件传递的文件现在直接在办公平台中传递,大大提高了处理的效率,确保了网上无纸化办公的安全性,使得信息系统的建设成本可以得到直接回收。 日前,全省检察机关正在组织在南京市检察院进行示范观摩,全国各地检察院已有不少单位到南京市参观学习交流。
电子合同无纸化签名解决方案
电子合同无纸化签名解决方案 1.1.1 需求分析 产品合同的电子化签署涉及对既往传统业务流程的改造,应特别注意电子化业务过程中的法律风险,保证在无纸化环境下电子合同的法律效力得到有效保障。 具体需求如下: ●电子合同的法律效力认定:电子认购书、电子合同等电子凭据的法律效力是否等 同于原纸质单据,是业务改造最大的法律风险。《中华人民共和国电子签名法》对数据电文的法律效力做出了明确解释,经可靠电子签名后的数据电文,其法律效力等同于纸质内容。因此,必须实现电子认购书和电子合同的可靠电子签名。 ●电子合同签署的责任认定:合同经电子签署后,留下的不再是有签署墨迹的纸质 有形物件,而是电子形态的数据电文,相比传统方式中当事人的现场亲笔书写和交付,数据电文无法有效确认当事人身份和签名行为。因此,必须实现电子认购书和电子合同的签署行为责任认定,规避日后的纠纷风险。 1.1.2 解决方案 BJCA提供的公众电子合同无纸化签名解决方案采用第三方电子认证服务机构的电子认证及电子签名服务,对业务签署的时间、地点、签名人身份信息(照片、身份证)、签署行为证明素材(影像、声音)、手写轨迹(采集持续笔迹变化和压感)以及电子合同内容等关键数据进行安全采集、签名认证、证据固化,从而确认当事人身份和签署行为,保证合同双方的电子签名符合《中华人民共和国电子签名法》对可靠电子签名的要求,形成符合法律要求的电子合同。 本方案采用BJCA自主研发的信手书手写数字签名系统,集面向投资交易双方的数字证书服务、数字签名和有效性验证功能为一体,采用手写签署方式实现
可靠、可视化、可感知的电子签名,免去数字证书或电子签章介质的交互成本,真正实现“所见即所签、所签即所得、所得即可验”。 1.1.3 方案价值 ●符合《中华人民共和国电子签名法》关于可信数据电文、可靠电子签名的要求, 确保合同签署从纸质改造为无纸化后仍具备等同的法律效力。 ●客户可根据具体应用场景和原有纸质单据签署及处理流程,灵活集成手写数字签 名服务,实现业务模式无纸化的平滑过渡。 ●支持Windows、Android(3.0以上)、IOS(5以上)、嵌入式设备等多应用平 台,同时适配多种品牌、型号平板电脑(无特殊要求,市面通用PAD即可)、手写屏、手写板、高拍仪、指纹仪等信息采集设备,供客户为不同业务场景选用。
互联网金融行业电子协议合同电子签名解决方案.doc
互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600 FAX:86-10-58045678 邮政编码:100080 2015.7
目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计........................................................... 错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (4) 4.3.1.方案组成 (4) 4.3.2.业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1.方案组成 (5) 4.4.2.业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1.方案组成 (6) 4.5.2.业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (9)
6.产品清单 (10) 7.方案特点 (10) 8.方案应用推广现状 (11)
1.方案背景 在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备
汇信科技安全无纸化办公解决方案电子签名解决方案.doc
汇信科技安全无纸化办公解决方案-电子签名解决方案 随着信息化的发展,越来越多的工作开始在网络中开展。在我们的办公过程中,也越来越多的采用OA的模式来实现,甚至还有其他的应用系统,如CRM、ERP等。这些系统中,往往传输大量的机密信息,这些信息有可能是公司人事数据、客户资料、产品研发机密信息等。在大量的系统中,这些信息都通过明文的方式进行传输,非常容易被截获;在系统中身份认证基本上采用了不安全的用户名/口令模式,这种模式已被证明是不安全的,通过穷举、猜测、社交工程等能轻易获取;在系统中,存在电子签章的需求,并通过电子签章实现办公无纸化,但实际使用过程中,不能满足这一需求。 汇信科技安全无纸化办公解决方案正是解决以上问题而推出,汇信科技安全无纸化办公解决方案利用PKI技术,解决身份认证问题、数据安全问题、电子签名问题。汇信科技安全无纸化办公解决方案中,客户端部署数字证书及数字证书桌面应用工具,服务端部署SSL服务器、签章服务器。其部署图大致如下:
功能说明: 安全身份认证功能: 通过SSL协议实现,大量应用于银行、证券领域,被证明是一种安全的、可管理的身份认证模式。 数据安全功能: 通过SSL协议,保证了数据传输的安全性,数据在传输过程中全程加密;通过汇信科技数字证书客户端工具,实现基于文件存储的加密功能。
电子签名功能: 通过天印签章产品,无缝与IE、WORD、EXCEL产品结合,实现对数据的签名、验证等一系列电子签章功能。通过电子签章功能,真正实现内部办公无纸化。 安全电子邮件功能: 通过汇信科技数字证书客户端工具,与outlook、foxmail无缝结合,实现对邮件的加密、签名,保证电子邮件安全。 远程办公功能: 员工不仅在单位可访问单位内部信息系统,当员工在出差状态和在家时,可通过汇信科技提供的远程VPN产品,登录单位内网,通过安全的身份认证和安全的加密隧道,访问公司信息系统。 统一身份管理功能: 可统一的对单位内部人员进行管理,汇信科技的统一身份管理系统可帮助企业实现公司员工管理、信息系统单点登录、统一权限分配、统一身份认证等功能。
电子证照应用安全解决方案
电子证照应用安全解决 方案 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
BJCA电子证照应用安全解决方案 1背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放与应用管理。 2需求分析 2.1确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中,由于在计算机内部和网络传输过程中,各类数据均由基本的数据单元组成且容易被篡改和伪造,而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此,需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性: 真实性:明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性,防止假冒身份进行电子证照数据伪造; 完整性:确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。
2.2确保电子证照法律有效性 电子证照作为数据电文,要使其具有法律有效性,必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性,核心是电子签名的可靠性。按照《电子签名法》规定,依托合法电子认证服务机构(CA认证机构)所发放的数字签名证书,使用合法可靠的设备进行电子签名的操作,即可形成我国法律所认可的电子签名,与手写签名或盖章具有同等的法律效力。 3方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下图所示:可信电子证照的生成 用户在电子证照业务系统中提交业务办理申请,相关单位业务审核人员进行业务审核,对通过的业务办理请求提交文书签发申请;电子证照业务系统生成相应的PDF格式电子文书,根据业务规则,向电子签章系统-PDF发起签章请求,生成可信电子证照。 可信电子证照的防伪 电子证照在需要时仍可打印成纸质文件,纸质形式的电子证照实现是采用基于带数字签名生成的二维码图片后,要将该二维码直接打印在证照纸质件上,输出带了可信二维码的纸质证照。带有可信二维码的纸质证照可通过移动端二维码扫描功能、条码枪、专用二
黑龙江省政府电子政务项目电子签章解决方案
黑龙江省政府电子政务项目 电子签章解决方案 北京安证通信息技术有限公司
目录 1全流程无纸化办公技术方案........................................ 项目背景 .............................................................. 建设目标 .............................................................. 建设内容 .............................................................. 2系统总体架构设计................................................ 设计依据 .............................................................. 设计原则 .............................................................. 总体设计 .............................................................. 3系统功能实现.................................................... 政府部门电子政务全流程无纸化平台管理端功能............................. 电子签章客户端功能..................................................... 安全性设计 ............................................................ 4电子签章集成接口设计............................................ 签章接口 .............................................................. 5政府部门行业客户................................................
电子签章系统解决方案
电子签章系统解决方案 一、Pasi-RSA 2004 Sign in Word/Excel 简介 主要功能: 实现对Word/Excel 文档进行签名认证,包括文档签章、撤消签章、删除样 章、文档验证、联机验证、查看印章、查看证书、打印设置、文件打印、文档锁定、文件加密、文件解密等功能。 ·文档签章:对文档进行数字签名处理。并且在Word/Excel 文档的任意地方显示图章或手写签名。可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。·文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完性进行验证。而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更。验证时则会提示文档验证不通过。印章处显示“文档被篡改”字样。并且标识出改动的内容。 ·撤消签章:撤消选定的签章,使该签名对文档的效用消除。 ·删除样章:删除所选择的签章的样章。 ·脱机验证:脱机验证签署者所发的证书是否由信赖机构所颁发。在证明签署者身份的同时,签署都对所签文档不可抵赖。 ·查看证书:查看签署者个人证书的基本信息。 ·查看印章:查看所盖印章的基本信息。 ·打印设置:设置打印份数。只有持有签章卡的人才能够设置打印份数。并且打印份数一旦设置。其他签章人就不能够设置了。 ·文件打印:调用文件打印功能。可以分次打印许可的打印份数。但数次打印份数之和不得超过文件打印设置中设置的打钱份数总和。 ·文档锁定:文档一量加盖了签名或印间文档即自动锁定,不可编辑。 技术特点: ·严格遵循国家《电子签章法》关于签章的规范,独家同时支持RSA 算法和国秘办算法,符合国家安全标准。 ·实现多个签章部分重叠时的透明,同时支持对图形/图像文件的电子签名。可以在已有电子签名上面加盖电子印章,如同传统方式一样将印章加盖在领导签名上。 ·灵活的开发接口函数,使午与应用系统的结合非常容易,接口开发量只要数小时即可完成。 ·印章不可能过Word 的复制功能进行复制,杜绝利用已有电子签章新的文件,即使是在同一文档中也不可以自制功能加盖印章。 ·签章可可仿造。签章图片与证书在一起,具有唯一性,即使是同一个签章力片在不同的时刻生成的电子印章也不一样。 ·私钥生成与加密算法均在IC 卡中进行,私钥不能够以任何方式导出IC 卡,从而确保私安全。 ·安全使用COM++ 组件实现,避免使用Word 宏而造成系统的不安全。 系统构成: ·签章客户端软件:负责对Word/Excel 文件进行签章,验证及打印等操作。 ·电子签章IC 卡:用于存储证书,印章及进行加密算法。Pasi-RSA 2004 选用的IC