电子签章服务器产品白皮书模板

国家电子政务外网电子认证服务体系白皮书国家电子政务外网数字证书中心目录1概述 (1)1.1政务CA的使命 (2)1.2政务CA的服务宗旨 (2)1.3政务CA的愿景 (2)1.4管理与服务机构 (3)2全国认证服务体系建设 (5)2.1电子认证服务体系建设情况 (5)2.2基础设施建设情况 (6)3电子认证服务开展情况......................................................... 错误!未定义书签。

3.1业务开展情况.............................................................. 错误!未定义书签。

3.2证书服务和管理.......................................................... 错误!未定义书签。

3.3合规及运维情况.......................................................... 错误!未定义书签。

3.4服务能力与优势.......................................................... 错误!未定义书签。

3.5应用案例...................................................................... 错误!未定义书签。

4服务内容.. (6)4.1证书服务 (13)4.2密码服务 (13)4.3业务网络接入 (13)4.4安全身份认证网关 (14)4.5单点登录服务系统 (15)4.6签名验证服务系统 (17)4.7电子签章系统 (19)4.8时间戳服务系统 (19)4.9本地用户注册系统 (21)1概述国家电子政务外网数字证书中心(政务CA)是经国家密码管理局核准并授予电子政务电子认证服务资质，由国家电子政务外网管理中心电子认证办公室管理的面向各级政务部门及其所属单位，以数字证书方式为主，提供数字认证、授权管理和责任认定等网络信任体系领域的专业化服务机构。

信安电子签章系统白皮书目录1名词解析 (3)1.1 PKI (3)1.2 CA (4)1.3 数字证书 (4)1.4 电子签章 (4)1.5 批量签章 .......................................................................... 错误！未定义书签。

1.6 数字签名 (5)1.7 移动签章 (5)2电子签章作用 (5)3总体介绍 (7)3.1 产品架构与组成 (7)3.1.1 安全认证支撑层 ..................................................... 错误！未定义书签。

3.1.2 电子印章认证管理中心 (8)3.1.3 电子签章客户端软件 (12)3.2 批量签章功能 ................................................................... 错误！未定义书签。

3.2.1 批量签章文件存储分为两种方式............................. 错误！未定义书签。

3.2.2 方案总体设计......................................................... 错误！未定义书签。

3.3 系统技术特点 (12)4产品版本............................................................................... 错误！未定义书签。

5系统部署............................................................................... 错误！未定义书签。

6运行环境 (13)6.1 服务器 (13)6.2 客户端 (13)7效果图................................................................................... 错误！未定义书签。

ESVS签名验签服务器技术白皮书Version 1.1中讯亚太科技有限公司目录1 前言 (1)2 产品概述 (2)2.1 产品简介 (2)2.2 组成框图 (2)3 产品部署 (3)4 产品功能 (4)4.1 配置与管理 (4)4.1.1 用户管理 (4)4.1.2 配置管理 (5)4.1.3 服务管理 (7)4.1.4 日志管理 (7)4.2 对外服务 (8)4.2.1 签名验签 (8)4.2.2 制作/拆解数字信封 (8)4.2.3 证书校验 (8)4.2.4 证书解析 (8)4.2.5 安全通信 (8)5 产品特点 (9)6 产品型号及技术指标 (9)1 前言随着社会信息化的发展，大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代，为确保这些经过“电子化”后的商业或政务活动的有效性，电子签名应运而生。

在“电子化”的业务活动中，各参与方通过对应用系统中关键业务信息进行签名，来确保这些业务活动或业务信息的完整性和不可抵赖性。

PKI 技术是实现电子签名的主要手段，随着电子签名需求的增多以及PKI技术的深入发展，将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台，逐渐成为各级管理人员、开发人员的共识，签名验签系统就是这样一个针对业务数据进行签名验签的独立的服务平台。

使用签名验签系统不但可以有效地保障业务数据的完整性和不可抵赖性，同时还能大大降低应用系统中实现电子签名的复杂度，因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融等各个行业中。

2 产品概述2.1 产品简介ESVS签名验签服务器是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。

2.2 组成框图签名验签服务器及应用系统组成框图如下：各部分详细描述如下：一、ESVS服务器（签名验签服务器）ESVS服务器为一台为不同的应用系统同时提供签名验签服务的硬件服务器设备。

天印签章系统PDF版技术白皮书Version 2.0.1.0杭州天谷信息科技有限公司2014年3月目录概述 (3)1.产品研发背景 (3)2.产品特点 (3)3.产品组成 (4)4.产品体系架构 (5)中间件接口说明 (6)1.中间件接口概述 (6)1.1Plugin接口属性 (7)1.2Plugin接口事件 (9)1.3Plugin接口函数 (12)更新说明 (46)附件一工具栏按钮标识索引表 (54)附件二中间件操作指令表 (56)附件三右键菜单按钮标识索引表 (58)附件四错误码索引表 (59)概述1.产品研发背景在现实社会中，我们在办事过程中通过签字盖章的方式来确认办事人员的身份，并作为对文档确认的凭据。

这种物理上签字、盖章防止假冒的有效性基础包括笔迹和法律保障。

然而在网络中，办事的过程中双方是不见面的，如何解决身份认证和行为确认的问题呢？2005年4月1日，《中华人民共和国电子签名法》正式生效，从法律层面上确认了“电子签名”具有和手写签名相同的法律效力。

而目前最为成熟的电子签名技术是“数字签名技术”。

天印电子签章产品正是在以上需求及法律背景下研发的一款产品，可应用于所有网络应用，解决在网络办事过程中的签字、盖章等身份识别和行为确认的问题。

在网络办事过程中应用最广的就是版式文件了，即PDF，因此，研发天印签章系统PDF版应运而生。

2.产品特点产品成熟：2004年即开始研发，40多万用户使用；适应性强：支持所有IE内核的浏览器；功能丰富：单页、多页、关键字、批量、坐标签章，骑缝章，数字水印，时间戳……可开发性强：大量二次开发接口，满足绝大多数应用场景；可靠性强：支持双机热备、智能选择服务器。

3.产品组成天印签章系统PDF版包含天印签章PDF阅读器和天印签章PDF中间件两个组件。

天印签章PDF阅读器是运行于客户机上的一个可执行程序，是一个结合了签章功能的成熟PDF阅读器。

天印签章PDF中间件提供了ocx和dll接口，可以供Web网页或其他应用程序灵活调用。

31电子签到产品白皮书31电子签到产品白皮书（2017版）【版本发布】本版本由31市场运营部统一发布，参与人员包括陈亚萍、洪布坤、周勤、方磊等。

【版权声明】本文档著作权归上海八彦图信息科技有限公司单独所有，未经事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。

【服务声明】本文档意在向客户介绍31会议全部或部分产品、当时服务的整体概况，今后的部分产品、服务的内容可能有所调整。

您所购买的31会议产品、服务的种类、服务标准等应由您与31会议之间的商业合同约定，除非双方另有约定，否则，31会议对本文档内容不做任何明示或模式的承诺或保证。

共享最佳实践加速行业数字化转型在2018年来临之际，31出版了一批关于会务和营销数字化、自动化的白皮书。

为什么是我们？为什么是现在？这个问题我想做一下解释。

作为中国数字会务的领导者，31不断服务客户，满足客户的各种需求。

到今天为止，超过30万家客户享受到了我们的服务，各大企业在31平台上发布的会议数量超过100万家，超过2500万人通过31的系统参与到会议中。

与此同时，31也通过微信、网站、邮件和行业活动等持续推送各种产品和案例，希望给行业带来最新的知识和经验。

但我们发现：碎片化的传播方式难以系统化地传递信息。

在微信、行业会议上，老朋友们总会问我一句：“最近又有什么新的东西？”当不断有朋友向我提问的时候，我的内心受到了很大的触动。

除此之外，我也经常在朋友圈看到大量的会议、活动，由于没有运用或不正确地运用成熟的数字技术，而导致各种各样的问题。

朋友们这时候会发信息过来：“某某会不是你们做的吧？”当确认不是之后，就开始向我吐槽各种不爽。

我在想，我的朋友圈毕竟有限，还有那些不在我朋友圈的人呢？这一切都让我震惊，对31人来说习以为常的事情，可对于很多客户、合作伙伴和从业者来说却很陌生。

我们团队经过内部反思、探讨，最后发现，除了碎片化的案例和信息推送，我们更需要用IT行业常见的白皮书形式来向从业者、客户和不在MICE朋友圈的人们呈现我们的最新技术成果。

格尔电子签章系统产品白皮书上海格尔软件股份有限公司12目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品概述 (6)3产品组成 (7)3.1标准版 (7)3.2单机版 (7)3.3产品区别 (8)4产品功能 (9)5产品特点 (13)6产品部署 (15)341.1 背景在信息时代的今天，网络技术的发展使信息的传播和交流更加方便和快捷，为了提高办公效率，越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS 、MS Office 等)，通过网络实现公文的传输，享受互联网所带来的快捷与高效。

但是，随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象，网络安全问题也越来越受到人们的重视。

数据发送者是谁？数据发送者是不是他人冒充？数据有没有被发送者以外的人所篡改？如何安全可靠、方便直观地解决上述问题成为新形势下电子办公系统所面临的任务。

格尔电子签章系统以先进的数字技术模拟传统实物印章，可以有效方便的解决以上问题，使文档在传输过程中安全可靠，实现防伪造、防篡改、防抵赖功能。

1.2 名词解释电子印章：电子印章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时电子印章又采用了先进的加密，签名，信息隐藏等安全技术，从而是其具有物理印章不可比拟的安全性和可追溯性。

数字签名：被签名数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

数字证书：用于验证需认证者的标识信息与公钥对应关系的一种数字文档。

哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。

PKI(Public Key Infrastructure) ：公开密钥基础设施。

CRL(Certificate Revocation List) ：黑名单。

PDF签章系统产品白皮书1 产品背景PDF作为一种版式文档，版面固定、不跑版，使电子文档在使用过程中，呈现效果不因软硬件环境、操作者的变化而变化，在版式、版面、字体、字号等方面与纸质文件保持完全一致。

PDF文档格式的特点使它成为电子文档发布、数字化信息传播和存档的理想文档格式。

越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF版式文档。

在比较严肃和正式的PDF文档应用场合中，如电子交易、电子合同、电子审批、对外电子公告发布等方面的应用时，面临着以下几方面的问题：1）如何对于PDF文档本身的签署者身份识别和验证；2）如何防止文档签署行为抵赖操作，是否能作为责任界定的依据；3）如何对保护文档完整性和数据一致性，当文档完整性和一致性遭到篡改时，能否被识别；PDF电子签章系统以中华人民共和国《电子签名法》为依据，进行安全、严谨的设计，采用数字签名作为核心技术，结合传统图章生成的数字图像，对文档进行电子签章，提供对文档的电子签名和签名验证、文档的完整性一致性保护和验证，基于数字签名的身份验证和文档验证，防止文档签署行为的抵赖操作，能作为责任界定和权威举证的依据。

2 系统情况T rustedPDF是上海CA 基于PDF开发的一个安全套件，主要功能是通过数字签名技术保证PDF文档的可鉴别和责任界定。

电子签章系统在PDF格式文档上进行签章，并将签章后的数据直接存储在PDF数字签名域中，用户通过adobe reader打开即可实现签署身份验证和文档验证，不需要安装额外的客户端软件。

可以支持全文批注和手写签章。

PDF签章使用的签名证书私钥和印章图片可以存储在USBkey、签名验证服务器和电子签章管理平台中。

USBkey为客户端安全设备，往往应用于单一用户盖章情况，即该USBkey由某人管理、保存，需要盖章时，由该管理人员进行盖章操作，印章类型一般是个人印章、单位公章。

盖章时采用安全算法芯片实现数字签名运算，私钥不出USBkey，保障了用户签名的唯一性、严谨性、安全性；签名验证服务器是服务器设备，部署在网络上，往往应用于多个用户盖章的情况，即该签名服务器通过安全算法芯片存储数字签名私钥和印章图片，部署在网络上，对盖章人员进行权限管理和访问控制，适用于具有多种分支机构和多位用户同时使用同一印章的场景，如公司公章。

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中心 。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。