电子签名及原始凭证电子化解决方案V1.2
全国高速公路电子不停车收费联网工作总体技术方案(2015年版V1.2)
全国高速公路电子不停车收费联网总体技术方案(2015年1月修订)交通运输部路网监测与应急处置中心交通运输部公路科学研究院北京市首都公路发展集团有限公司2015年1月修订记录注:修订记录是指在2014年《全国高速公路电子不停车收费联网总体技术方案》(交办公路[2014]112号)及补充技术要求(交办公路[2014]205号)的基础上修订的内容。
目录第一章概述 (1)1.1背景 (1)1.2实施目标 (2)1.3适用范围 (2)1.4方案主要内容 (2)1.5编制依据 (3)第二章全国ETC运行现状 (4)2.1全国ETC建设及客服发展情况 (4)2.22014年度全国联网运行概况 (5)2.32015年待联网省份概况 (7)第三章联网技术方案 (9)3.1联网总体架构 (9)3.1.1收费公路联网结算管理中心(国家中心) (9)3.1.2省(区、市)联网电子收费结算管理中心(省中心) (10)3.1.3国家中心系统功能框架 (11)3.1.4跨省(区、市)数据交互 (14)3.2联网运营基本规则 (15)3.3清分结算方案 (16)3.3.1涉及范围 (16)3.3.2参与对象 (16)3.3.3总体原则 (16)3.3.4清分处理 (19)3.3.5争议交易处理 (20)3.3.6结算处理 (21)3.3.7用户状态名单管理 (22)3.4客户服务方案 (22)3.4.1基本规则 (22)3.4.2发行管理要求 (23)3.4.3跨省(区、市)投诉处理机制 (24)3.4.4全国ETC联网服务网站 (24)3.5数据传输 (26)3.5.1通信链路建立 (26)3.5.2数据传输中间件 (27)3.5.3传输安全 (27)3.6系统信息安全保障 (28)3.7车道系统业务处理流程 (29)3.7.1基本要求 (29)3.7.2ETC车道系统 (32)3.7.3MTC非现金支付车道 (37)3.8省(区、市)界站方案 (38)3.8.1共建站配置方案 (38)3.8.2省(区、市)界站ETC车道监测评价方案 (39)3.9时钟同步机制 (45)3.10省内二义性路径标识方案 (45)3.10.1用户卡标识文件选择和数据定义 (45)3.10.2OBU标识文件选择和数据定义 (46)3.11用户卡、ESAM卡文件结构及数据定义 (46)3.11.1用户卡文件结构说明 (46)3.11.2OBE-SAM文件结构说明 (48)第四章联网实施方案 (50)4.1基本原则 (50)4.2实施方案 (50)4.3进度计划 (51)4.4已联网14省市的配合工作 (51)第五章联网测试 (53)第六章投资估算 (54)附录:1、《全国高速公路电子不停车收费联网参与方间接口设计》2、《全国高速公路电子不停车收费省(区、市)际共建收费站串口通讯协议》3、《全国高速公路电子不停车收费省(区、市)界站ETC车道监测评价系统参与方设计接口》4、《全国高速公路电子不停车收费用户卡、ESAM文件结构和数据定义》5、《全国高速公路电子不停车收费14省市联网相关供应商参考名录》第一章概述1.1背景2007年京津冀、长三角两个片区电子收费(包括电子不停车收费专用和人工半自动非现金收费,以下简称“ETC”)联网示范工程的实施以及《电子收费专用短程通信》(GB/T 20851-2007)系列国家标准、《收费公路联网收费技术要求》(原交通部2007年第35号公告)、《收费公路联网电子停车收费技术要求》(交通运输部2011年第13号公告)的相继颁布,开创了我国全面实施高速公路联网ETC收费的新局面。
E-Signature电子签名介绍
前台电子签名系统-概况&优势
• 在酒店部署Wifi的前提下, 使用Pad平板电脑可以办理移 动入住,方便在大堂吧或者房间内请宾客登记确认,提升 客户满意度 • 节省住宿登记单和账单的打印,降低经营成本 • 住宿登记单和账单均保存在电子签名系统中,方便实时查 询及打印。 • 节省总台下班后整理单据的时间,而是以报表的形式检查 当天相关账目。
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
客人
前台
前台电脑
拓展屏
提交成功后需要再次签名
场景2 离店— Folio单处理
审核人员可在后台系统查看到所有二 次提交的Folio签字文档的原因
写明原因并二次提交Folio
办理离店
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
酒店前台实景图
酒店前台实景图
酒店前台实景图
Thanks!
无纸化 解决方案
硬件
结构图
Байду номын сангаас
前台电子签名系统-概况&优势
• 该项目是利用先进科技和电子设备优化前台业务运作流程,提升 酒店服务水平,从而超越客户的需求 • 另外,该项目也是基于“还木开元”环保计划的基础上,继续以“保 护环境爱护树木”的理念获得获得了宾客的信任和支持 • 目前开元酒店集团旗下已经有5家酒店上线使用中 • 较好地提升前台接待水准,环保理念获得宾客信任
使用简单员工操作便捷安全稳定签名不可复制用户权限管理系统日志节约资源节省纸张和时间操作简单打印打印提交提交安全稳定系统日志用户分组普通员工fo主管管理员后台管理系统保存所有pdf文档前台客人提交成功后需要再次签名写明原因并二次提交rc审核人员可在后台系统查看到所有二次提交的rc签字文档的原因办理入住生成pdf格式文档确认提交场景1入住rc单处理前台电脑拓展屏签字后台管理系统保存所有pdf文档前台客人提交成功后需要再次签名办理离店生成pdf格式文档确认提交folio窗口1folio窗口2场景2离店folio单处理拓展屏签字审核人员可在后台系统查看到所有二次提交的folio签字文档的原因写明原因并二次提交folio场景3财务审计财务审计从后台系统中审核所有pdf格式的签字文档foliorc系统日志环保节能10秒生成电子rcfolio纸张树木环境纸张树木环境无纸化解决方案硬件结构图该项目是利用先进科技和电子设备优化前台业务运作流程提升酒店服务水平从而超越客户的需求另外该项目也是基于还木开元环保计划的基础上继续以保护环境爱护树木的理念获得获得了宾客的信任和支持较好地提升前台接待水准环保理念获得宾客信任前台电子签名系统概况优势前台电子签名系统概况优势在酒店部署wifi的前提下使用pad平板电脑可以办理移动入住方便在大堂吧或者房间内请宾客登记确认提升客户满意度住宿登记单和账单均保存在电子签名系统中方便实时查询及打印
E-Signature电子签名介绍
客人
前台
Folio窗口1
拓展屏
Folio窗口 2
提交成功后需要再次签名
……
场景3 财务审计
财务 审计
从后台系统中审核所有 PDF格式的签字文档
Folio
RC
‐‐‐‐ ‐‐‐‐ ‐‐‐‐
系统日志
环保节能
• 纸张签字 • 长时间等待打印机 • 数字签名 • 10秒生成 电子RC/Folio
纸张 树木 环境 ……
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
客人
前台
前台电脑
拓展屏
提交成功后需要再次签名
场景2 离店— Folio单处理
审核人员可在后台系统查看到所有二 次提交的Folio签字文档的原因
写明原因并二次提交Folio
办理离店
签字
生成PDF格式文档 确认 &提交 后台管理系统 保存所有PDF文档
系统功能特点
• 使用简单
员工操作便捷
• 安全稳定
签名不可复制 用户权限管理 系统日志
• 节约资源
节省纸张和时间
操作简单
打印
提交
安全稳定
• 用户分组
普通员工
FO主管
管理员 系统日志
场景1 入住—RC单处理
审核人员可在后台系统查看到所有 二次提交的RC签字文档的原因 写明原因并二次提交RC
办台实景图
Thanks!
无纸化 解决方案
硬件
结构图
前台电子签名系统-概况&优势
• 该项目是利用先进科技和电子设备优化前台业务运作流程,提升 酒店服务水平,从而超越客户的需求 • 另外,该项目也是基于“还木开元”环保计划的基础上,继续以“保 护环境爱护树木”的理念获得获得了宾客的信任和支持 • 目前开元酒店集团旗下已经有5家酒店上线使用中 • 较好地提升前台接待水准,环保理念获得宾客信任
金格科技电子签章介绍V1.2
签章系统基本结构图
系统架构——软件系统设计
•
签章系统操作流程图图
目录
•
•
• • •
电子签章介绍 系统架构 系统功能 文档签章介绍 签章效果浏览
电子签章系统介绍
签章服务器功能
密钥盘管理:发放、注销、查询、统计 签章制作:签章导入、制作、授权 日志审核:系统日志、日志分类、日志备份等 统计报表:签章统计明细、密钥盘统计、用章统计汇总 打印管理:打印机审核、打印机禁止 信息校验:密钥信息、签章信息、日志信息。 短信服务:短信通知、短信跟踪、密钥盘验证等 数据备份:定期备份、自动备份等 自动更新:客户端签章软件自动更新
–
•
签章效果浏览
实现在文档骑缝章
目录
•
•
• • •
电子签章介绍 系统架构 系统功能 文档签章介绍 签章效果浏览
公安业务系统电子签章应用
签章服务器效果图一
签章服务器效果图二
公安业务系统电子签章应用
Web页面签章效果图一
公安业务系统电子签章应用
Web页面签章效果图二
PDF文档签章效果图
谢谢!
系统架构——可信应用基础平台
金格电子签章系统表现形式
金格iSignature电子签章表现形式同时 支持电子签章、手写签名、二维条码多 种表现形式。同时手写支持压感效果。
系统架构——可信应用基础平台
一个系统的成功实施需要与之 配套的管理体系,金格会与用户一 起制定安全体系和管理体系
系统架构——软件系统设计
电子签章系统介绍
签章客户端功能
电子签章:实现Office、WPS、PDF、Web页面等文档签章 手写签名:支持目前市面各种手写笔 文字批注:支持文字批注,方便联合审批 打印控制:控制文档打印份数、打印机、打印人等 数字水印:支持在Word签章后增加文字或图片水印 痕迹跟踪:Web页面签章能跟踪签章后修改内容 签章脱密:支持文档签章后脱密,方便文档归档 在线验证:验证签章是否为本服务器签发 锁定签章:在文档锁定情况下实现文档签章
电子签章平台解决方案
电子签章平台解决方案1.数字认证:电子签章平台通过数字证书认证技术,为用户提供身份验证和身份确认,确保签名的合法性和真实性。
数字证书可在公开可信的数字证书机构处获取,用于识别签署人的身份信息,并确保其签名的不可被篡改。
2.加密技术:电子签章平台采用加密技术保障数据传输的安全性。
在签署过程中,平台将使用公钥加密算法对签名数据进行加密,确保签名信息不会被中途篡改或窃取。
只有通过相应的私钥才能解密签名信息。
3.电子签名技术:电子签章平台使用电子签名技术来替代传统的手写签名。
电子签名是一种基于密码学的技术,通过数字化身份认证和加密来验证签名的真实性和完整性。
电子签名在法律上享有与手写签名相同的法律效力,并且拥有更高的安全性和便捷性。
4. 面向多平台:电子签章平台可支持多种平台,包括个人电脑、移动设备(如手机、平板电脑等)和Web浏览器。
用户可以通过不同的设备和平台使用电子签章服务,实现签署、发送和接收电子合同等操作。
5.强大的管理功能:电子签章平台提供一系列的管理功能,包括账号管理、权限管理、签名流程管理等。
管理员可以根据需要对账号进行设置和管理,并制定签名流程,以确保签署的合同在规定的流程和时间内完成。
6.电子合同存储和管理:电子签章平台可提供电子合同的存储和管理服务,用户可以方便地查找和管理签署的合同,减少纸质合同的存储和管理成本,并提高合同的查找和归档效率。
7.法律合规性:电子签章平台要保证符合法律法规的要求,包括电子签名法和相关隐私保护法律。
平台需要提供完备的技术和操作规范,确保签名信息的真实性、完整性和不可否认性,以满足法律的要求。
8.第三方集成:电子签章平台可与其他业务系统进行集成,例如企业管理系统、CRM系统等。
通过接口和插件,将电子签名功能融入到现有的业务系统中,实现自动化的签署流程,提高工作效率和客户满意度。
总结起来,电子签章平台通过数字认证、加密技术和电子签名技术,为用户提供安全、便捷的电子签名解决方案。
电子签章解决方案
电子签章解决方案标题:电子签章解决方案引言概述电子签章是一种数字化的签名方式,被广泛应用于各个行业中,以提高效率、降低成本、增强安全性。
本文将介绍电子签章的解决方案,包括其优势、应用场景、技术原理、合规性和未来发展趋势。
一、优势1.1 提高效率:电子签章可以实现实时签署和审批,避免了传统纸质签署的繁琐流程,大大提高了工作效率。
1.2 降低成本:电子签章省去了纸张、印章、快递等传统签署所需的费用,降低了企业的运营成本。
1.3 增强安全性:电子签章采用加密技术保护签名信息,确保签署的文件不被篡改,提高了数据安全性。
二、应用场景2.1 合同签署:企业可以利用电子签章快速签署合同,避免了传统签署合同的时间和空间限制。
2.2 文件审批:电子签章可以实现多方在线审批,大幅缩短审批周期,提高工作效率。
2.3 金融服务:银行、保险等金融机构可以通过电子签章提供更便捷的服务,提升客户体验。
三、技术原理3.1 数字证书:电子签章的核心技术是数字证书,通过私钥和公钥的配对实现数字签名的认证和验证。
3.2 加密算法:电子签章采用加密算法对签名信息进行加密保护,确保签名的安全性和不可篡改性。
3.3 区块链技术:部分电子签章解决方案采用区块链技术存储签名信息,增强了数据的透明性和可追溯性。
四、合规性4.1 法律认可:电子签章在国内外法律中被广泛认可,如《中华人民共和国电子签名法》等相关法规。
4.2 证书认证:电子签章解决方案通常会提供证书认证服务,确保签名的合法有效性。
4.3 数据保护:电子签章解决方案需符合相关数据保护法规,保障用户数据的隐私和安全。
五、未来发展趋势5.1 智能化应用:电子签章将与人工智能、大数据等技术结合,实现更智能化的签署和审批流程。
5.2 云端服务:电子签章解决方案将更多地向云端服务发展,提供更便捷、灵活的签署方案。
5.3 行业整合:电子签章将与各行业深度整合,为不同行业提供定制化的签署解决方案,推动数字化转型。
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密
•明文信息具备易复制、易传播 及不可完全监管的特性 •存储有核心明文信息的介质和 载体丢失、维修时极易被非法 访问、复制和传播 •分散存储的明文信息不易管控, 存在极易泄密的安全隐患 •集中存储的明文信息一旦存在 管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状 人 途径 信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证 支持基于无盘工作站、瘦客户机模式部署 支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导 致三角体的崩溃 信息安全是通过对信息运用全过程 的控制来实现
数据泄漏防护是提供数据全生 命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计 开发实现 文档 生成 信息 产生 文档 存储 文档 管理 文件 失效 文档 流转 文档 使用 文档 销毁 特殊 使用
数科网维OFD电子证照支撑平台解决方案
数科网维OFD电子证照支撑平台解决方案一、内容概括本解决方案旨在提供一种全面、高效的电子证照支撑平台,以应对当前数字化时代对电子证照的需求。
数科网维OFD电子证照支撑平台主要面向政府机构、企事业单位等需要管理和使用电子证照的领域。
平台基于OFD(Open Document Format)标准,致力于解决电子证照生成、存储、管理、共享和应用等方面的难题。
随着信息技术的飞速发展,电子证照作为数字化时代的重要凭证,广泛应用于各个领域。
然而传统的纸质证照管理方式存在诸多不足,如效率低下、资源浪费、信息安全问题等。
因此建设一个高效、安全、便捷的电子证照支撑平台显得尤为重要。
数科网维OFD电子证照支撑平台应运而生,旨在为相关单位和个人提供一个集中、统高效的电子证照管理解决方案。
电子证照生成:平台支持多种证照模板的定制和生成,可根据用户需求快速生成符合规范的电子证照。
存储和安全管理:平台采用分布式存储和加密技术,确保电子证照的安全存储和传输。
同时支持权限管理和审计功能,防止数据泄露和非法访问。
证照共享与应用:平台支持电子证照的快速共享和应用,实现跨部门、跨地域的信息共享,提高办事效率。
系统集成与对接:平台可与现有系统进行无缝对接,实现数据的互通与共享,降低系统改造和升级的成本。
服务支持与保障:提供全面的技术支持和服务保障,包括系统培训、运维服务、故障排查等,确保平台的稳定运行。
数科网维OFD电子证照支撑平台是一种全面、高效的电子证照管理解决方案,能够满足各类用户的需求,推动电子证照的应用和发展。
1. 简述电子证照的重要性及发展趋势随着信息技术的飞速发展,电子证照作为一种新型的信息化管理方式,其重要性日益凸显。
电子证照不仅代表了传统纸质证照的法律效力与权威性,更以其高效、便捷、环保的特点赢得了社会的广泛认可。
在当前数字化、智能化转型的大背景下,电子证照已成为政府数字化转型的关键一环,也是公共服务创新的重要组成部分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财务管控系统电子签名及原始凭证电子化解决方案2013年7月目录目录 (2)1、背景 (3)2、应用现状 (3)2.1广西财务管控应用情况 (3)2.2安全需求 (4)2.3扩展需求 (4)3、电子签名 (4)3.1定义 (4)3.2功能 (4)3.3原则 (5)3.4原理及流程 (6)3.4.1实现原理 (6)3.4.2签名流程 (7)3.5、解决方案 (7)3.5.1身份认证 (7)3.5.2认证集成 (9)3.5.3 PKI/CA集成 (10)3.5.4安全设计 (11)3.5.5数据存储 (13)4、原始凭证电子化 (16)4.1应用需求 (16)4.2目标思路 (16)4.3解决方案 (18)4.3.1文件归集 (18)4.3.2集中存储 (19)4.3.3智能识别 (20)4.3.4文件查询 (20)4.4应用价值 (22)5、配合事项 (22)6、服务支持 (22)1、背景随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。
而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。
电网企业资金量大,流动频繁,在业务审批环节加强安全节点控制,更加显得尤为重要。
目前广西电网已经深入使用了远光财务管控系统,在各业务部门进行单据流转以及财务集中审批的过程中,为进一步提高系统安全管理,除建立严密有效的内部审批制度,完善内部审批程序外,更加需要同步在信息系统中保证资金业务的安全、高效,防范风险;在现有安全模式基础上,特引入电子签名安全机制,加强审批环节安全节点的控制。
2、应用现状2.1广西财务管控应用情况从2011年12月1日至2012年1月20日,广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。
在试点单位成功上线运行的基础上,公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作,截至2012年8月底,已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业,系统使用范围覆盖母公司范围内及县级供电企业所有单位。
截至目前,广西电网已完成了所属69家单位的资金系统上线运行工作,初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。
2013年将以资金“收支两条线”为管控基础,以银行账户标准化、资金流程信息化、安全检查常态化为着力点,充分利用资金调度与监控系统等信息化手段,全方位开展资金全过程管理。
对管控系统在安全和效率方面提出了更高的要求。
2.2安全需求作为全网资金调度与监控平台,安全性应该是系统建设的首要考虑因素之一。
目前主要是通过用户名及密码,以及权限控制用户操作,虽然系统内部也有很严格的数据逻辑控制,但是从风险防范的角度来看,风险值设置还是相对较低,系统安全机制还有很大的提升空间,在加强风险控制方面,建议在引入第三方认证软件,确保资金数据的安全。
2.3扩展需求2013年是广西电网公司“管理提升年”,结合公司经营特点及资金管理现状,以“保安全、提效益、促发展”为核心的指导思想为指导,在保障资金安全的前提条件下,提高资金使用效率,也显得尤为重要。
所以本文将就电子签名和原始凭证电子化展开论述,并提供详细的解决方案。
3、电子签名3.1定义电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
3.2功能(1)对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性;(2)如果文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信;(3)可以设定电子印章的打印方式,保证打印文本不受电子印章影响;(4)通过硬件EKEY盖章来进一步提高安全性;(5)服务器端集中管理电子印章和EKEY,保存印章和EKEY来源的可靠性;(6)服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY 的权限,保证用户的合理应用权限;(7)服务器端的电子印章日志和审计系统;(8)客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式;(9)客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;3.3原则由于电子签名的形式具有多样性,因采取的技术方案不同,其可靠性、正确性、稳定性可能会有较大的不同,因此导致了其法律效力也不应在同一水平上。
而“功能等同原则”可以较好地解决这一问题,其基本模式有三个:第一,只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二,不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子签名即可具备与传统签名等同的法律效力,而不管具体的技术解决方案是什么。
以此作为判断电子签名是否具有法律效力的依据,减少了电子技术的多样性对电子签名效力造成的不稳定影响。
3.4.1实现原理3.5、解决方案远光财务管控系统,在企业内部进行业务单据流转传递时候引入电子签名,在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,且每一个独立的用户都使用自己唯一的KEY证书,从而保证了印章来源的可靠性,安全性,可信性。
3.5.1身份认证身份认证方案采用以智能卡(或USB KEY)为存储介质的基于数字证书的身份认证方式。
这种方式具有明显的优点:(1)采用基于公钥密码体制的CA数字证书认证机制,是目前所公认的最安全的身份认证方式之一,并且技术成熟,具有通用的国际标准。
(2)采用智能卡(或USB KEY)作为数字证书的存储介质。
设备可以在内部进行密码运算,不允许将用户私钥导出和复制,并且带有PIN保护,能有效抵御蛮力尝试。
在使用上,目前大多数的计算机都有USB接口,此类设备的使用简单方便。
(3)采用基于数字证书的身份认证方式,可以实现双因素认证的需求,攻击者如果想冒充合法用户的身份进入系统,不仅需要窃取到存储用户私钥的存储介质,还需要知道保护用户私钥的PIN码,而PIN码的尝试一般只有三次,这种双因素认证机制可以大大提高认证的安全强度,也会使得身份冒充变得更加困难。
身份认证过程步骤:①用户将USB KEY插入客户端机器,客户端机器自动从USB KEY中读取用户名;②客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证;③服务器产生一个随机数并发往客户端;④客户端将收到的随机数发给USB KEY;⑤使用USB KEY中的私钥对收到的随机数进行签名操作,并将签名结果发回客户端;⑥客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端;⑦服务器端使用接收的数字证书对客户端发送的签名结果进行验证,如果验证通过就认为用户的身份合法,否则用户不合法;⑧服务器完成对用户的身份认证以后,根据服务器端配置的用户权限表给用户分配权限,如果用户具有审批业务单据的权限,则允许用户进行审批,否则拒绝;⑨服务器端将用户身份的认证结果和访问权限结果发给客户端。
⑩客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。
3.5.2认证集成财务管控模块支持两种方式的用户身份认证:基于用户口令的方式和基于身份令牌的方式。
为方便与其他安全系统服务集成,进一步增强信息安全级别,财务管控模块提供了“第三方用户适配接口”,通过定制相关的适配器并动态配置,快速完成包括LDAP服务器在内的用户身份认证服务的集成;借助于更加专业的安全产品服务,从而更好地满足客户所需的用户身份认证方式和鉴别强度。
目前财务管控模块已提供多个国内外公司的相关适配器,包括LDAP目录用户适配器(IBM Tivoli Directory Server、Microsoft Active Directory等)、吉大正元南开目录服务适配器、江南PKI用户适配器,安达通SUREID用户适配器。
以上适配器可通过财务管控模块的管理控制台进行配置,如下图:3.5.3 PKI/CA集成财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成,完成数字签名及签名验证,目前系统已经与多家国内PKI系统集成并使用。
通过集成PKI/CA,使用数字签名技术,达到系统数据的完整性和操作的不可否认性,满足【中华人民共和国电子签名法】所要求的安全标准。
财务管控模块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器,可以在财务管控模块管理控制台中配置,见下图。
3.5.4安全设计资金运营作为财务管控的一个核心模块,在财务管控整体安全设计的基础上增加了相关安全功能,主要体现在先进的数字签名保证及多重电子签名,服务器证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传输、完善的安全测评体系等。
3.5.4.1数字签名保障财务管控电子签名认证采用中国金融认证中心(CFCA)统一认证授权颁发的电子签名许可,为目前国内主流的电子签名认证体系。
电子签名是指数据报文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
电子签名就是通过密码技术对电子文档的电子形式的签名,数字签名技术以加密技术为基础,数字签名技术的核心是采用密码技术的加、解密算法体制来实现对文件的数字签名,从而实现交易的不可抵赖性和安全性服务。
3.5.4.2多重签名安全系统提供多重电子签名,支持同一业务流程多人签名,只有所有签名数据产生且正确的情况下款项才允许被通过。
多重签名就是多个用户对同一个消息进行数字签名,根据签名过程的不同,目前多重签名方案采用的是有序多重数字签名,即在同一签名流程中必须保证每个签名操作都正确签名且整个签名的顺序正确。
如下图,此签名流程为五个签名节点,只有此五个节点都签名正确而且签名的前后顺序正确才能保证系统产生签名数据,最终才能审批完成,任何一个环节如果中间签名数据不正确,单据将无法进行到下一个岗位。
3.5.4.3服务器证书安全CFCA发放的服务器数字证书文件可携带30-40字节长度的扩展信息,这些信息在证书发放完成后,具有不能修改和删除的特性。
根据这个特性,在服务器证书发放时,将财务管控系统服务器指定硬件的“唯一标识码”(如:MAC地址信息、CPU串号等)存储于扩展信息中;在服务器证书使用时,通过财务管控系统程序调用服务器指定硬件的唯一标识码与证书所携带的扩展信息进行对比验证,以确保该服务器证书与服务器硬件一一绑定。
财务管控系统采用CFCA提供的工具包及“调用方法”完成对所发放的服务器证书“扩展域名”信息提取,并与服务器指定硬件的“唯一标识码”进行验证判断,以确保此证书所绑定的服务器信息与系统使用服务器信息具有一致性。