电子印章系统 方案
电子印章系统部署方案
电子印章系统部署方案一、引言电子印章系统是一种使用数字技术和密码学技术来实现印章功能的印章系统。
它能够替代传统的纸质印章,提高工作效率,减少纸质印章的使用和管理成本,并实现对印章的确权和追溯功能。
本文将提供一个电子印章系统部署方案,以帮助企业实现纸质印章向电子印章的平稳过渡。
二、系统设计1.需求分析在设计电子印章系统前,首先需要进行需求分析,明确系统的功能和性能需求。
根据不同企业的实际情况,可能需要包括以下功能:印章申请与审批、印章生成与管理、印章有效期管理、印章使用记录管理等。
2.系统架构设计3.数据库设计4.系统安全设计1.硬件设备2.软件环境电子印章系统的部署需要软件环境的支持,包括操作系统、数据库、Web服务器等。
操作系统可以选择稳定性和安全性较高的操作系统,如Windows Server、Linux等。
数据库可以选择MySQL、Oracle等。
Web服务器可以选择Apache、Tomcat等。
3.系统部署流程(1)安装操作系统:根据硬件设备的要求,安装相应的操作系统,并进行必要的网络配置。
(2)安装数据库:根据需求选择相应的数据库软件并进行安装配置。
(3)安装Web服务器:选择适合的Web服务器软件并进行安装和配置。
(4)部署系统:将开发好的电子印章系统上传至服务器,并进行部署和配置。
(5)数据迁移:将原有印章管理系统的相关数据迁移至电子印章系统。
(6)系统测试:对部署好的电子印章系统进行全面测试,确保系统功能正常。
4.数据安全保护为保证电子印章系统的数据安全,应采取以下安全措施:(1)备份:定期对数据库进行备份,确保数据的安全性和可恢复性。
(2)权限控制:对系统中的不同角色进行权限管理,确保用户只能访问其具备权限的数据和功能。
(3)防火墙和反病毒软件:对服务器进行设置防火墙和安装反病毒软件,保护系统免受黑客攻击和病毒侵扰。
四、系统上线和后续维护1.系统上线在系统上线前,需要进行一次全面的测试,确保系统功能正常、性能稳定。
电子行业电子印章系统-方案
电子行业电子印章系统-方案1. 简介电子行业电子印章系统是一种利用现代技术手段实现电子印章管理的解决方案。
传统的纸质印章存在许多问题,如易被伪造、难以管理和传递等。
而电子印章系统能够解决这些问题,提高印章的安全性和可管理性,并且方便了印章的使用和传递。
本文将介绍电子行业电子印章系统的设计和实施方案。
2. 系统设计电子行业电子印章系统主要由以下几个组件组成:2.1 单位管理模块单位管理模块是系统的核心模块,负责管理单位信息和印章信息。
每个单位都有自己的账户和权限,可以进行印章的创建、编辑和删除。
同时,单位管理模块还可以对印章的使用进行审计和记录,确保印章的合法使用。
2.2 用户管理模块用户管理模块负责管理系统的用户信息和权限。
不同的用户拥有不同的操作权限,可以进行印章的申请、使用和归还。
用户管理模块还可以根据单位的设置进行印章的归属管理,确保印章的安全性。
2.3 电子印章生成模块电子印章生成模块是系统的关键模块,负责生成电子印章和印章的密钥管理。
该模块采用先进的加密算法,生成安全可靠的电子印章,并将印章的密钥安全地存储在系统中。
2.4 电子印章验证模块电子印章验证模块用于验证电子印章的真实性和合法性。
通过对电子印章的解密,该模块可以验证印章的来源和生成时间,并通过网络查询印章的相关信息,确保印章的可信度。
2.5 数据存储模块数据存储模块用于存储印章和相关数据。
该模块可以采用云存储技术,确保数据的安全性和可靠性。
同时,数据存储模块还可以进行数据备份和恢复,防止数据的丢失。
3. 系统实施系统的实施流程主要包括以下几个步骤:3.1 需求分析首先需要对电子行业电子印章系统的需求进行分析。
根据用户的需求和单位的特点,确定系统的功能和性能要求。
根据需求分析的结果,进行系统的设计。
确定系统的组件和模块,并定义它们之间的交互和接口。
3.3 系统开发系统开发是实施的关键步骤,需要按照系统设计的要求进行程序开发和数据库设计。
网络电子印章系统安全解决方案
网络电子印章系统安全解决方案一.前言随着互联网的快速发展和电子商务的普及,越来越多的企业开始将合同、文件等纸质文件转化为电子文件以方便传输、加快审批、节省时间和成本等方面的考虑,从而促进了企业的高效发展。
而在电子文件传输的过程中,安全问题成为了企业必须面对和解决的难题。
特别是对于涉及到重要信息的合同、政府公文等,根据国家法律要求对这些文件进行电子印章加盖,确保其真实合法,具有法律效力。
所以,网络电子印章系统的安全性至关重要,也是企业能否使用电子文件加快效率和进步的关键。
二.网络电子印章系统的基本原理网络电子印章系统是指通过互联网或内部企业网络实现电子印章的制作、存储、验证和管理的系统。
在这个系统中,首先需要有电子文件和电子印章,电子文件可以来自电子邮件、网页下载、企业内部网等,而电子印章是由企业申请数字证书并在数字证书权威机构备案后获得的,经过系统认证后,可在电子文件上有效加盖,使之具有法律效力。
网络电子印章系统的基本原理是利用数字签名技术。
数字签名技术是指利用加密技术对电子文档或数据进行加密并附带电子签名鉴别身份的一种技术。
具体操作方式如下:1.申请数字证书。
申请人需要向数字证书权威机构提交其身份证明材料,经过验证后,颁发数字证书。
2.生成数字签名。
签名者使用自己的私钥对原文进行加密处理,生成数字签名。
3.公钥验证。
将数字签名与原文一起传输或存储,接收方使用签名者的公钥对数字签名进行解密。
4.验证原文完整性和真实性。
解密后的数据与原文进行比较,如果一致,则说明原文完整性和真实性得到了保证。
三.网络电子印章系统的安全问题网络电子印章系统的安全问题主要包括以下几个方面:1.数字证书被盗用。
数字证书是网络电子印章系统的一项重要资产,如果数字证书被盗用,那么黑客就可以在不合法的情况下进行电子印章的加盖,导致企业的财物损失。
2.数字印章仿冒。
如果黑客利用高科技手段仿制出企业电子印章,就可以在电子文件上加盖虚假印章,造成不利后果。
电子印章系统方案
电子印章系统方案
目录
1. 电子印章系统方案
1.1 概述
1.1.1 目的
1.1.2 作用
1.2 技术原理
1.2.1 数字签名
1.2.2 加密算法
1.3 实施步骤
1.3.1 系统部署
1.3.2 印章管理
1.3.3 用户培训
电子印章系统方案是为了实现企业或机构印章电子化管理的一种解决方案。
通过该系统,可以实现印章的数字化存储和管理,提高工作效率和安全性。
在电子印章系统中,数字签名起着重要作用。
通过数字签名技术,可以验证印章的真实性和完整性,防止篡改和伪造。
此外,系统还采用加密算法来保护印章数据的安全性,确保信息不被未授权访问。
实施电子印章系统的步骤包括系统部署、印章管理和用户培训。
系统部署需要根据实际需求选择合适的软硬件设备,确保系统稳定运行。
印章管理包括印章的注册、颁发和注销等过程,需要严格管理印章的使用权限。
用户培训是保障系统正常运行的重要环节,通过培训可以帮助用户熟悉系统操作流程和安全注意事项。
电子印章系统部署方案
电子签章平台建设方案一、部署方案电子签章系统应该统一规划,电子印章管理中心和电子签名认证中心集中部署、集中管理,使用单位安装客户端电子签章软件,这样可以既保证电子签章的通用性,又能够遵循了传统物理印章的管理规范,具有很大的灵活性。
为了保证电子签章系统能够既满足目前的需求,同时也能够满足未来的需求,即将建设的电子签章系统应该是一个安全的电子签章平台,应该独立于任何特定的应用系统,同时又提供与应用系统紧密集成的接口。
基于以上建设原则,电子印章系统应该包括部署在信息中心的统一的数字证书颁发系统和电子印章管理系统与电子签名认证系统,以及客户端电子签章软件构成。
签章用户只需要安装客户端软件就可以使用,电子印章由中心的电子印章系统制作,签章认证到信息中心电子印章认证系统进行在线认证。
1.1数字证书颁发系统1)如仅在单位内部使用可以采用微软的数字证书系统来颁发数字证书。
2)若需要与第三方机构(个人)进行电子文档交互,需要采购第三方数字证书。
本项目中采用天威诚信的第三方数字证书1.2电子印章管理系统信息中心,负责各单位电子印章的申请、审批、制作、发放、挂失、销毁等管理,同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。
电子印章管理系统采用Oracle8i以上版本或者MS SQLServer的数据库既可满足访问要求。
1.3电子签名认证系统采用两级认证方式。
主要处理证书和印章的验证,以确保签章的合法性。
同时提供电子签章审计服务。
电子签名认证系统是对印章卡和数字证书进行合法性验证,确保电子签章的安全性和严密性。
主要进行如下几个方面的验证:●数字证书是否由指定的合法颁发机构颁发●数字证书是否过期●数字证书是否被废止●电子印章卡是否被挂失或销毁●基于数字证书的身份认证●印章卡是否具有相应的权限1.4电子签章客户端软件电子签章客户端软件按功能分为:●ESA2008文档签章软件,用于对文档型文件进行签章操作,支持对word、excel进行电子签名。
电子印章系统解决方案
电子印章系统解决方案电子印章系统是一种应用于各类文书签名、合同盖章等场景的解决方案。
传统的盖章方式需要人工操作,容易出现时间延误、人为错误、印章盗用等问题。
而电子印章系统通过数字化的方式,在保证签章的安全性、合法性的同时,能够提高效率,减少人工操作,增加印章管理的可追溯性。
1.数字证书和数字印章管理:系统通过数字证书来保证印章的真实性和合法性。
数字证书是一种由证书颁发机构发行的电子文档,包括签名者的公钥和其他相关信息。
数字印章则是由数字证书生成的一种电子文档,包含盖章者的身份信息和签名。
2.安全认证:系统通过身份验证、密码保护等方式来保证签章人的身份安全。
只有通过身份验证的用户才能使用系统进行印章盖章操作,确保签章的合法性。
3.文件保护:系统实现对文档的数字签名和加密保护,确保文档的完整性和机密性。
数字签名是通过使用私钥对文档进行加密,然后使用公钥进行解密和验证,可以确保文档在传输和存储过程中不被篡改。
同时,系统还可以对敏感信息进行加密保护,防止未经授权的访问和泄露。
5.印章管理:系统提供印章的集中管理功能,包括印章的注册、注销、挂失、查询等操作。
管理员可以通过系统对印章进行追溯和管理,确保印章使用的安全性、合法性。
6.签章审批流程:系统具备签章审批流程功能,可以模拟传统的印章使用流程。
当需要盖章的文档提交后,系统会自动进行审批流程,并记录每一次的盖章操作。
通过审批流程的设定,可以有效控制签章的使用权限,避免滥用。
7.数据备份和安全:系统同时具备数据备份和安全功能,确保数据的可靠性和可恢复性。
系统定期进行数据备份,以防止数据丢失;同时采用分布式存储和加密技术,保证数据的安全性。
8.移动端支持:系统支持移动端操作,用户可以通过手机或平板电脑进行印章盖章操作。
通过移动端的支持,用户可以随时随地进行签章操作,提高工作效率。
综上所述,电子印章系统通过数字化的方式,提供了一种快速、合法、安全的印章解决方案。
网络电子印章系统安全解决方案3篇
网络电子印章系统安全解决方案第一篇:网络电子印章系统概述与安全需求分析随着数字化、信息化的推广,越来越多的机构和企业开始使用电子印章。
传统纸质印章存在易被伪造和篡改的缺陷。
而电子印章则能解决这些问题,具有更高的安全性和可靠性。
网络电子印章系统是一种以电子方式发行、管理、授权、验证的印章系统,主要运行在互联网环境下。
网络电子印章系统的安全需求十分重要。
首先,他需要保证身份认证的安全性,避免伪造身份进入系统。
其次,需要保证印章数据的完整性和保密性,避免黑客攻击和数据泄露。
最后,互联网传输需要加强数据加密保护,防止信息被窃取和篡改。
为保证网络电子印章系统的安全性,需采取一系列措施。
首先,在系统设计阶段需根据系统需求设计完善的安全策略和安全标准,明确安全目标和安全要求。
其次,在软硬件的选择和配置上需严格遵循安全标准,防范系统攻击和数据泄露。
再次,在系统运行时,采用较高的网络安全防护措施,如设备接入认证、网络流量监测、防病毒和恶意软件等措施,防止攻击泄露关键信息。
最后,经常对系统进行安全检测和漏洞扫描,及时解决安全隐患。
网络电子印章系统的安全需求十分重要,它能够全面提升印章的安全性和可靠性。
我们需要在设计、配置和运行上采取一系列安全防护措施来保障印章数据的安全。
在未来,随着网络安全技术的不断发展和完善,网络电子印章系统将具有更好的安全性和使用体验。
第二篇:网络电子印章系统安全实现方案网络电子印章系统是一种非常方便和实用的管理工具。
但同时也面临着一些安全问题,如用户身份认证、数据完整性、数据保密性和网络数据传输的安全性等。
针对这些安全问题,我们可以采取如下几种网络电子印章系统的安全实现方案。
首先,加强用户身份认证。
需要对用户进行多种身份认证,如单点登录、双因素认证、证书认证等方式。
可以根据不同的等级级别,对用户进行不同的身份认证,以确保系统的安全性。
其次,加强印章数据的完整性和保密性。
可采取密码加密和密钥管理技术,对印章数据进行密钥加密保护。
电子印章解决方案
电子印章解决方案一、引言电子印章作为一种数字化的印章形式,已经在现代社会的各个领域得到广泛应用。
本文将介绍一种电子印章解决方案,旨在提供一个安全、高效、便捷的电子印章系统,以满足各类机构和个人的需求。
二、背景传统的纸质印章存在一系列问题,如易伪造、难以管理、不便携等。
而电子印章通过数字化技术的应用,可以有效解决这些问题,并提供更多的功能和便利性。
三、系统架构我们的电子印章解决方案采用了以下的系统架构:1. 印章管理系统:用于管理和控制所有电子印章的使用权限和操作记录。
2. 电子印章生成系统:用于生成和存储电子印章的图象和相关信息。
3. 电子印章验证系统:用于验证电子印章的真实性和有效性。
4. 电子印章应用接口:用于将电子印章集成到其他系统或者应用中。
四、功能特点我们的电子印章解决方案具有以下功能特点:1. 安全性:采用先进的加密算法和身份验证机制,确保电子印章的安全性和真实性。
2. 灵便性:支持多种印章样式和个性化设置,满足不同用户的需求。
3. 可追溯性:记录所有电子印章的使用记录和操作日志,方便管理和审计。
4. 多平台支持:适合于各种操作系统和设备,包括PC、手机和平板电脑等。
5. 高效性:快速生成和验证电子印章,提高工作效率和便捷性。
五、应用场景我们的电子印章解决方案适合于各类机构和个人,包括但不限于以下场景:1. 企业合同签署:通过电子印章,在线完成合同签署,简化流程,提高效率。
2. 政府机构文件处理:政府机构可以使用电子印章对重要文件进行签章和验证,确保文件的真实性和完整性。
3. 学校教务管理:学校可以使用电子印章对学生证书、成绩单等文件进行签章和存档,方便管理和查询。
4. 个人文件认证:个人可以使用电子印章对自己的文件进行认证,确保文件的合法性和可信度。
六、案例分析以下是一个使用我们电子印章解决方案的案例分析:某企业在合同签署过程中,传统的纸质印章需要邮寄到对方企业进行签章,耗时耗力且不安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子印章系统方案建设方案第一章总体方案1.1 概述电子印章系统方案稳定,且具有自主知识产权,符合行业UOML标准的产品。
由书生公司提供技术支持及维护。
1.2 设计思路书生印章系统可以在安全Ukey 中集成电子印章,并且与应用系统结合,从而达到实现电子印章功能。
1. 印章系统与CA 证书相结合,即采用CA 签发的证书完成对印章的保护。
如没有CA 中心,电子印章系统也可以利用WINDOWS 操作系统的根证书机制,由操作系统直接获取统一的根证书,替代CA 证书。
2. 用户印章与用户证书一一对应,不能出现一对多或多对多现象。
3. 用户印章必须保存在用户的Ukey 中,印章的使用必须通过Ukey 的PIN码验证。
4. 印章系统具有完善的功能,方便用户进行管理。
5. 印章系统与应用系统良好结合,结合后的应用系统是一个完整系统,即印章功能应嵌入至应用系统中。
结合仅需应用系统进行少量的修改即可完成。
1.3 电子印章系统体系示意书生电子印章系统包括电子印章制作程序、电子印章管理系统、电子印章通用客户端和书生SEP 文件转换器四部分组成。
1.4 电子印章系统结构图电子印章系统由电子印章制作系统,电子印章管理系统,电子印章客户端软件组成。
电子印章制作系统,可以制作电子公章或手写签名章等。
电子印章管理系统,或者称为电子印章服务器、含废止、查询、统计、挂失等功能。
电子印章客户端软件,用来加盖印章、浏览盖章文件,可以集成到其它应用系统中,也可以单独作为桌面端软件使用。
1.5 系统接口将对电子印章系统处理的核心功能程序嵌入到OA 系统中�在OA 系统中直接调用公文处理核心功能完成文件的加密、盖章、分发、打印、浏览等操作。
接口实现方式�动态库及ACTIVEX 控件。
中间件接口的优点�可以无缝的把电子公文系统嵌入到应用系统中。
第二章电子印章系统功能介绍2.1 电子印章的制作书生公司提供专业的电子印章制作软件,通过该软件,可以制作公章、人名章、个人签名章或者自定义电子印章等。
指系统管理员登录到电子印章服务器,通过书生电子印章系统使用专业的电子印章制作软件,将印模图片、印章信息写入Ukey,并将这些信息与数字签名绑定。
原则上是统一由上级单位为下级单位和工作人员制发电子印章。
印章制作人员管理员身份需要通过系统身份认证之后,其身份与加密设备或专用UKey 绑定。
经过身份认证后,可以通过电子印章制作软件进行电子印章的制作。
电子印章制作按照实物印章为模板,所有印章印模交上级机构,由上级机构为下级机构统一制作电子印章。
在制作过程中,制章软件调用加密体系的加密、签名等功能,进行电子印章的制作。
电子印章制作时,指定每一枚电子印章使用人或使用机构。
确保电子印章在图像特征上与实物印章一致,同时需确保电子印章的安全。
电子印章存放到可移动介质Ukey 上,并提供电子印章防拷贝的功能。
制章应由系统管理员统一集中进行制章。
制章流程如下:1、电子印章系统管理员登录电子印章服务器的印章管理模块,2、电子印章系统管理员创建用章的普通用户,并初始化普通用户的密码,此后普通用户可以登录电子印章的普通用户模块系统修改自己的密码。
3、管理员在普通用户名下开始制章,输入要制章的信息。
4、电子印章系统调用制章功能完成制章。
2.2 电子印章的管理书生公司提供电子印章管理系统,对所有制发的电子印章提供验证、查询、统计、挂失、备份、废止等等管理功能。
原则上由单位的领导机构设立电子印章管理员,对电子印章进行统一管理。
电子印章管理系统的基本功能包括:1、电子印章验证可以验证所有制作、发放和管理的电子印章以及加盖有电子印章文件的真伪及有效性。
2、电子印章废止实现对电子印章的废止功能,废止后的电子印章不能再被使用。
如果有新下属机构设立,或者原下属机构撤并,或者员工离职/退休等,则可以启用此功能,并收回其电子印章。
3、电子印章查询、统计电子印章管理员可以查询各电子印章的状态、各电子印章使用记录、各电子印章的使用验证等,也可以对上述情况进行统计。
4、电子印章挂失在电子印章使用者不慎将电子印章丢失或者发现出现安全问题时,可以通知电子印章管理员在电子印章服务器上进行挂失。
5、电子印章备份对每一个制发的电子印章都提供备份功能。
2.3 电子印章的使用实现电子印章的实物化,存储在加密的移动介质中,按照实物印章的管理制度进行管理。
书生公司为电子印章的使用者提供两款软件支持。
1、书生SEP 文件转换器SEP Wri terSEP Wri ter 是一款通用的版式文件转换工具,可以将MS Of fice,包括W ord、Excel、PowerPoint 等、RedOffice、永中Of fice、WPS 等主流的Office文件,以及Excel、PowerPoint 等、RedOf fice、永中Of fice、WPS 等主流的Of fice 文件,以及TIFF、BMP、HTML 等各种常见的电子文件统一转换成书生SEP 格式的文件,并保证原版原貌。
转换SEP 文件可以通过内嵌入Of fice 软件的控件直接“点击”完成。
也可以通过Of fice 软件的打印功能完成。
SEP 所具备的一些特性,可以很好地符合《中华人民共和国电子签名法》中对于“原件文件”的要求:◆足够强的版面描述能力,凡是能印在纸上的都能表示◆内容一致性——在不同的计算机环境都能保持版面和内容的一◆致性◆不可篡改性——SEP 文件里的已有内容不能被任何操作篡改◆不可分割性——SEP 文件里的印章、签名等元素不能被拆离下来2、书生电子印章通用软件书生提供简便易用的电子印章通用软件,充分降低用户对于电子印章的学习和使用成本。
该软件提供以下基本的电子印章操作,1、看章用户将自己的电子印章插入电脑后、可以通过该软件查看自己的电子印章信息,信息包括印章名称、印章图像、有效期、颁发机构、法律有效性、相关的数字证书等。
2、盖章每一枚电子印章均有密码保护,在使用时必须提供正确的密码。
提供正确的密码后,可以在需要签名的SEP 电子文件上加盖自己的电子印章,电子印章通用软件提供快速盖章和联网盖章两种方式。
A 快速盖章用户不用通过网络连接到电子印章服务器,就可以进行离线执行电子盖章。
离线盖章时,系统会自动记录用户盖章时候的本机时间。
B 联网盖章用户进行电子盖章的时候,需要连接到电子印章服务器,系统所记录的盖章时间也将来自于电子印章服务器的时间。
3、验章该软件提供对加盖电子印章的电子文件进行有效性验证的功能。
软件提供快速验章和联网验章两种方式进行验证。
A 快速验章用户对盖章电子文件验证的时候,不用通过网络连接到电子印章服务器,系统会自动验证文件上电子印章的有效性,但不对用章记录中的时间做有效性验证。
B 联网验章用户对盖章电子文件验证的时候,要通过网络连接到电子印章服务器,可以验证该印章的有效性,包括该电子印章是否已经被废止或者失效等同时可以对“联网盖章”生成的用章记录进行有效性验证。
4、印章密码用户在看章、验章和盖章时,都需要输入电子印章密码。
超过三次输入密码错误,则该电子印章自动锁死。
用户可以修改电子印章密码,并且修改时不需要联网到电子印章服务器。
如果密码忘记或者输入密码错误导致锁死,则需要按照规定找电子印章管理员进行密码重置。
5、查看用章记录每次使用电子印章时,软件会自动记录电子印章的用印记录。
可以随时查看这些记录。
用印记录保存在电子印章存储介质中,也可以根据用户的需要保存在电子印章服务器上。
2.4 与CA 的结合电子印章系统和CA 的结合体现在如下几个方面:1、电子印章的制发系统是审核、制作、发放管理电子印章的管理系统。
在制发过程中,系统自动和相关联的CA 中心的RA 系统衔接,获得电子印章的数字证书,同时通过PKI 设备的接口存储数字证书、印章数据等。
2、电子印章的盖章、验章动作是需要调用数字证书的相关信息。
3、电子印章的有效性是和电子印章所绑定的数字证书的有效性,是否有效、有效期等,密切相关的。
4、电子印章的在线验章需要电子印章中心管理系统向CA 中心获取可用的数字证书黑名单。
电子印章的离线验章中,数字证书的根证书必须是安装到系统中的对应的CA 的root 证书。
2.4.1 印章服务器与CA 服务器间的交互书生电子印章系统与CA 系统之间采用松耦合的方式进行连接。
通过书生电子印章服务器与CA 服务器以及CA 发布CRL 列表的服务器,可能为LDAP服务器,进行数据交互。
书生电子印章保存在移动存储设备上如UKey 。
在制作电子印章的过程中,首先需要在UKey 内生成私钥和证书。
此过程印章服务器与CA 服务器进行交互,向CA 服务器提供公钥并获得经过CA 签名的证书。
同时,与CA 提供的CRL 列表相似,印章服务器也提供电子印章状态信息数据。
这里的电子印章状态包括印章本身的状态和其对应的证书的状态,其中证书的状态既是印章服务器从CA 的CRL 列表服务器自动下载的数据,这些数据下载后与印章本身的状态数据共同保存在印章服务器数据库中。
2.4.2 交互过程上图中所称服务器,均为逻辑功能上的服务器。
2.4.2.1 电子印章的生成书生电子印章服务器通过控制本地的UKey,利用Ukey 中的运算器,在Ukey 内部生成公、私钥对,并将公钥倒出传送至CA 服务器。
CA 服务器根据印章服务器传送的公钥生成证书并进行签名,将证书发送回印章服务器。
最后印章服务器将含有公钥信息的证书写入Ukey。
这个过程涉及到的CA 服务器接口是标准的证书生成接口。
书生服务器只需读取CA 服务器返回的数据,不需CA 服务器调用任何功能接口。
Ukey 中保存的数据为证书,印章的epf 文件,印章元数据,用章记录等。
其中数字证书、epf 文件、元数据为制章时写入的固定数据�使用制章者的私钥签名。
客户端读取时用制章者的公钥验签。
印章数据采用对称密钥加密。
签名运算调用IC 芯片的接口执行�私钥不出UKey。
2.4.2.2 印章状态信息维护电子印章状态包括印章本身的状态和其对应的证书的状态,其中任何一部分状态失效均会导致电子印章联网验证失败。
电子印章状态信息保存在印章数据库服务器中。
印章服务器管理功能会定期的自动从CA 的CRL 列表服务器获取CRL 数据,并根据获取的CRL 内容更新数据库中对应印章状态信息。
这个过程中需要CA 开放标准的获取CRL 数据的接口,印章服务器调用此接口获取数据后更新印章数据库服务器。
2.4.3 对CA 的支持只要是符合国家信产部认可的第三方CA 系统,书生电子印章系统均可以与其按照以上描述进行正常的连接。
电子印章的KEY 可以使用其CA 的KEY,但需要书生公司进行集成测试。
主要工作包括:◆证书部分:将证书导入电子印章存储介质Ukey的网页。