电子签章技术要求

三、项目的技术及产品配置要求

1、电子签章系统要求：

★1) 签章系统严格遵照国家保密局、公安部相关技术标准与国家法律法规，满足电子签名法的法律法规要求；

★2) 电子签章软件支持跨平台部署，支持Linux/Windows NT/Unix操作系统；

★3) 电子签章必须采用嵌入式，不能改变原有签章文件的格式；电子公章使用过程中，加盖

在电子公文上的电子公章在微机上显现时需要有虚化功能，防止拷屏；在打印时，在纸质上公章须全真显示；加盖到电子公文中的电子印章，不可篡改，也不可从盖章公文中被拆离。（提供系统截图）

★4) 签章系统能与我区现有电子政务协同办公系统平台无缝集成，必须支持现有电子政务协同办公系统和第三方文档中间件产品（iweboffice等）。如需要配套开发，由投标人自行负责并需在交付指定日前完成交付使用，数据接口开发产生的一切费用由投标人自行负责，采购人和招标人不承担任何费用；

★5）签章系统应支持在OFFICE、WPS、HTML、公文GDF版式文件等多种格式的签章，签章系统应支持OFFICE文档转换成版式文件并能加密传输；

★6) 对于任何形式的签章、签名与加密要求能在10秒内完成；支持的用户数大于1万用户，且能够支持10%最大用户数并发能力；

★7) 可以实现多人签章联合审批，包括文档锁定状态下的多人签章联合审批；（要求提供系统截图）

★8) 多个印章或签名，可以设置哪些签章或者签字可以打印，哪些不可以打印；（要求提供系统截图）

★9) 具备安全打印输出控制功能，可以控制终端打印；打印公文超出允许份数后，如收文单位还需要进行打印该份红头公文，可使用该模块向发文单位申请打印份数，提交打印申请单，等待发文单位批复。如批复打印申请单，收文单位就可以打印公文，如驳回打印申请单，则将不能再打印该公文，收文单位可直接查阅到申请单批复情况；（要求提供系统截图）★10) 具备打印防伪功能，任何情况下（包括机械或人为损坏），都应保证不将电子公章打印到别的文件上，或将电子公章盖到空白页上。打印控制功能不能影响其他文档的正常打印。（要求提供系统截图）

★11）电子签章系统必须可扩展相关应用功能，能根据《国家机关公文二维条码规范》生成国家公文二维条码，同时提供国家公文二维条码识别功能，通过二维条码扫描设备可读取公文的要素信息；（提供系统截图）

★12）电子签章系统必须有十家以上区县党委政府、三家以上地市以上党委政府电子政务系统的电子签章成功应用案例，需提供合同复印件及用户联系人、联系电话。（合同影印件，原件备查）

★13）电子签章产品资质要求：

电子签章产品符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》（暂行）的要求。

电子签章系统被列入国家正版软件采购目录

公安部计算机信息系统安全产品质量监督检验中心，符合GA216.1-1999计算机信息系统安全产品部件的相关要求。

国家商用密码管理局指定的“商用密码产品生产定点单位”、“商用密码指定产品”、“商用密码产品销售许可证”。

以上带“★”标识的技术参数必须提供系统截图或相关有效的证明文件（影印件，原件备查）。

2、电子签章系统及其集成基本原则

合法性原则

严格遵循《中华人民共和国电子签名法》规范，符合国家安全标准，电子印章系统应该经过公安部信息安全检测机构的检测，并获得市场准入资格证明。由于电子印章系统采用公安数字身份证书作为介质，设计密码产品，因此也应该获得相应许可。

安全性原则

电子签章系统所涉及的产品、技术和加密算法要有国家法定机构的认证和审核，使用的密码设备必须是经过相关部门批准生产的密码设备。

严密性原则

所有电子签章软件在签章之前都要通过验证服务器软件来验证电子印章及打印文档的有效性。

先进性原则

软件系统的设计应该使用当今最先进的开发语言和开发工具，使得系统具有较强的

生命力，而不至于因为采用的开发技术落后而导致系统被淘汰。

易用性原则

用户接口及界面设计友好、美观；操作符合日常工作流程需要，易学习，易操作；

系统提示和帮助信息准确、及时；维护工作简单、方便、实用。

开放性原则

必须与现有应用系统进行集成，系统结构设计合理，接口函数齐全，集成开发工作量少；提供解决对本签章系统外互相认证的方案及接口。

扩展性原则

系统建成后，不仅需要满足现阶段应用系统需求，还要求系统具有良好的扩展性和适应能力，以便于通过模块化的扩展能够满足未来各种新的需求。

3、印章系统管理模块：

电子印章管理模块包含数字证书管理、签章制作、日志审核、统计报表、信息校验、数据备份、公告服务、自动更新管理等模块。主要功能模块要求如下：

1) 密钥盘管理：签章密钥盘的发放、注销、查询、统计。

2) 签章制作：单位部门公私印章的导入、制作。

3) 日志审核：系统日志、日志分类、日志备份等，日志详细记录签章人在何时、何处加盖或撤销过哪个电子印章。

4) 统计报表：采用EXCEL格式报表，并为第三方系统提供扩展。可按年、季、月、周、日、任意时间段进行统计。

5) 信息校验：签章服务器管理员通过信息校验服务功能可以验证密钥盘信息、签章信息、日志信息是否被第三方直接从数据库中篡改过，确保数据库重要数据的完整性。

6) 数据备份：数据库定期备份、自动备份功能。

7) 公告服务：管理员可以发布公告，印章客户端自动提醒查看公告内容信息。

8) 自动更新客户端：方便管理员统一部署、安装、升级客户端应用，保证系统的快速管理。

4、印章系统客户端：

Word、EXCEL签章通过在Word与EXCEL中增加电子印章插件实现Word与EXCEL电子印章功能；Web页面签章，要支持HTML页面的调用，以ActiveX控件的方式提供；功能模块要求如下：

1) 电子签章、手写签名、文字批注的保护文档功能。

2) 印章验证及批量验证多枚印章有效性功能。

3) 印章锁定功能，可以对文档进行锁定，使文档无法进行编辑。

4) 印章解锁功能，可以对锁定后的文档进行解锁，使文档恢复编辑状态。

5) 禁止印章在文档内的移动功能。

6) 恢复印章在文档内的移动功能。

7) 显示印章时间功能。

8) 印章脱密显示功能。

9) HTML签章分区域数据保护功能。

10) 文档打印份数控制功能。

5、安全性要求

1) 授权制章安全可控

电子印章系统支持统一由服务器端管理员KEY制作,确保制章环节的安全性。

2) 电子印章安全使用

使用安全散列算法（SHA-1）、DES加密算法以及PKI框架（Public Key Interface）的电子签名和电子印章的绑定，个人私钥保存到USB接口的密钥匙EKEY中，通过国家密码管理委员会和公安部的鉴定。

3) 签章文档安全打印

利用数字水印技术保证打印输出印章的真实性，要求防伪技术具有唯一性，无需特殊打印机或油墨。水印信息不可被复印或扫描。

4) 数据库内容防篡改

印章系统数据库内重要信息具有自我保护功能，可对日志信息进行校验,能防止数据库记录信息被篡改，如有信息被篡改，系统自动显示给管理员。

五、技术安装要求

1、中标后5日内与采购人签订合同，合同签订后30日内完工。不能按期完工的，每超1天，按合同金额1%扣违约金。

2、中标方必须严格按照有关规范安装调试，施工安装期间出现的各种事故造成的损失

及人员伤亡均由中标方负责。

3、安装时，采购人发现设备质量不合格或不符合技术要求，可要求退货或终止合同。

六、服务要求（以厂家服务承诺为准）

1、质保期限

所有投标设备均须提供免费保修期，保修期从验收合格正式交付给使用单位之日起计算.

本项目的主要软硬件设备的质保期为自验收通过之日起3年,超出厂家正常保修范围的，中标人需向厂家购买；未在投标报价表中单列其费用的，视为免费提供。所有的设备若在保修期内发现有质量问题，应免费更换有质量问题的设备及提供软件维护、升级等技术支持服务。所有设备维修服务、软件维护、升级均为上门服务，由此产生的费用均不再收取。

2、质保期内的服务

（1）供应商必须为交付的所有货物按照国家的相关法规提供免费保修。在产品保修期内，

一旦发生质量问题，经用户质量反馈渠道反映问题后24小时内，派人到达现场完全修复或

更换。

（2）保修期内至少主动免费上门服务一次，对所售设备进行故障检测维护工作。

3、在设备的设计使用寿命周期内，中标人应能保证使用方更换到原厂正宗的零部件，确保

设备的正常使用，投标人必须提供及时提供生产厂家配件的承诺书。在使用过程若需要调换

配件，在保修期内凡非使用者人为引起的，一切费用由中标方承担。如人为造成或保修期外

需维修的中标方可收取维修材料费。

4、技术支持：保修期届满后，承诺对设备进行终身维护，有责任在设备使用地对设备进行

必要的维护或修理，将随时解答客户各类技术问题，向用户提供技术支援。

5、投标人在投标文件中提供定期维修保养、技术保障等服务的方案。

七、交货期限：

工期、交货及验收：中标人必须在合同签订后的30日内，将货物送到采购单位指定地

点，并安装、调试交验完毕，之后由采购单位统一出具质量验收报告。

八、验收要求

1、项目验收国家有强制性规定的，按国家规定执行，采购人将按照规定组织有关单位对本

项目进行验收，验收报告作为申请付款的凭证之一。

2 、中标人在系统试运行之前必须提供给采购人一份详细的验收测试方案，最后以采购人认

可为准。

3 、中标人必须书面通知采购人所完成的工作和准备进行验收的项目种类及验收开始时间，

此通知书和验收方案需经采购人认定后方可执行。

4、验收组织：成立由采购人、中标人、监理单位以及其他人员（有关部门、技术顾问）组

成的验收小组，负责对项目进行全面的验收。

5、验收标准：从系统的性能指标、系统稳定性、扩展性、安全性等方面全面组织验收。

6 、工程实施完成后，中标人需向监理单位提出书面验收报告，由采购人或有关职能部门组

织专家验收。

7、验收过程中产生纠纷的，由质量技术监督部门认定的检测机构检测,如为中标人原因造成

的，由中标人承担检测费用；否则，由采购人承担。

8、项目验收不合格，由中标人返工直至合格，有关返工、再行验收，以及给采购人造成的

损失等费用由中标人承担。连续两次项目验收不合格的，采购人可终止合同，另行按规定选择其他供应商采购，由此带来的一切损失由中标人承担。

9、测试、验收相关费用全部由中标人承担。

九. 售后服务要求

1 中标人应具有专业的技术支持与服务队伍，保证本项目的服务。

2 中标人应承诺在施工、安装、调试等全过程中必须接受采购人的监督。

3 调试工作完成后，中标人应承诺提供咨询与技术支持工作，及时将其所发现并掌握的有

关设备的操作、故障检测、故障排除方法及一些新的技术发展通知采购人。保修期过后如本系统需进行维护、升级，中标人应承诺在其能力允许的范围内进行特别的优惠，并在投标文件中明确优惠措施。

4 中标人应承诺在24小时响应时间内提供保修、维护等技术服务：保证采购人可以得到

7X24小时的实时技术支持响应，在出现故障的1小时内给予问题的解答，如必要，在故障发生的4小时内，派技术人员到达现场。

5 中标人应提供热线电话随时回答采购人的各种问题。另外，中标人还应提供Email、

传真等其它咨询服务渠道，对于这些咨询，中标人的技术人员将在24小时内予以回答。

6 整个系统安装、验收完毕后，中标人应定期通过电话跟踪使用情况，及时了解存在的问

题，并随时给予解决。必要时，中标人应派遣技术人员去现场解决存在的问题。中标人应定期派遣技术人员现场回访，了解系统的运行情况，听取意见和建议，解决存在的问题。

十. 培训要求

1 中标人应承诺有责任完成对所有系统软件、应用软件产品、系统集成等在内的全部

培训。培训费包含在中标人的投标报价中。

2 技术人员培训分两种，现场培训和集中培训。现场培训指在系统安装调试、故障处理

过程中，对采购人的人员进行实际的操作和故障处理培训。整个系统安装、调试完

成后，中标人应对采购人的人员进行一次现场培训，讲授说明系统设备、应用软件

的安装、配置、维护和应该注意的事项，使操作人员能够尽快地熟悉系统的性能。

3 中标人将详细的培训课程以及时间表交给采购人，最后以采购人认可为准。中标人须在相应文件中提出全面、详细的培训课程以及时间表，对于所有培训，中标人必须派出具有相应专业的

实际工作和教学经验的教师和相应的辅导人员进行培训。培训所使用的语言和教材必须是中文，否则中标人必须提供相应的翻译

十一、项目特别说明

1、保密要求：

本次采购所涉及相关文件资料（采购文件和投标文件）皆属于保密内容，未经许可，不得向第三方提供，并不得用于与本项目无关的其它场合。中标人应同意与采购人签定保密协议，以约束其单位和参与人员的行为，采购人保留追究责任的权利。

2、标的技术参数均为参考，投标人可投同档次或以上的不同品牌。

3、软硬件均需提供三年设备原厂家质保及售后服务承诺书。

4、本项目采用费用包干方式建设，投标人应根据项目要求和现场情况，详细列明项目所需的设备、材料、配件、辅材，以及运输、安装、调试、验收等人工、管理等所有费用，如一旦中标，在项目实施中出现任何遗漏，均由中标人免费提供，采购人不再支付任何费用。

5、由于本项目复杂度高且要求完成时间紧，为了节省对本项目需求了解的时间，请各投标人尽

快到零陵区信息中心了解情况，踏勘现场，以便于更好的应标。

电子签章招投标技术参考方案

电子签章系统投标技术参考方案 2014年11月

第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施（PKI）体系，采用著名的RSA非对称加密算法（2048位）对印章进行数字签名，能保证签章身份的可鉴别性，防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用，电子印章产品同时可支持十几种USB-KEY设备（包括指纹仪），签章时只需点击盖章，输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用，验证印章时，只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上，采取基于Microsoft .NET平台，C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用，也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术，保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术，分散式与集中式应用并存的应用模式，因此，电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计

图：电子印章系统总体架构图 电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功 能，通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定，制作生成电子印章，并导入到USB-Key 等存储设备中， 发放给每个用户。 电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 在和业务系统完成接口开发后，用户在需要签章的页面或文档上，插入 USB-Key ，即可使用电子印章客户端进行签名盖章操作。 第2章 系统功能设计 2.1 电子印章管理平台功能 2.1.1 印章管理 电子印章 管理平台 电子印章存放载体 （如加密U 盘） 客户端 （盖章、签批）

江苏省建设工程电子招标投标用户CA证书及电子签章办理须知

附件一
江苏省组织机构电子证书业务申请单
申 请 机 构 基 本 信 息：
单位全 称
工商执照注册号
邮政编码
实际经营地址
法人姓名
税务管理码（地税项目填写）
/
经 办 人 信 息：
经办人姓名
经办人身份证号
经办人手机
经办人 E－MAIL
申请证书类型
网上招投标项目证书
请在需要的服务后面打“√”
新办
□
申请证书
补办
□
信息变更
□
解密证书
□
备
注
申请机构在此声明：表内所填内容完全属实，接受据此颁发的电子证书。
法定代表人或经办人签名：
(申请机构盖章处)
组织机 构 代 码 国地税统一税务登记证号码 单位 电 话 单位 传 真 法人身份证号 项目 编 码
注销证书
延期证书
挂失证书
其
它
审核人签名：
/
申请
张
发证人签名：
□ □
□
受理日期：
年月日
受理日期：
年月日
签发日期： 年 月 日

附件二
江苏省个人数字证书业务申请单
﹡姓 名：
以下信息由申请人填写
﹡性 别： □男
□女
﹡出生日期：
年月日
﹡单位名称：
信息备注：
申 ﹡详细地址：
省
请 ﹡邮政编码：
人 ﹡电子邮件：
资 ﹡有效证件：□身份证
料 ﹡证件号码：
﹡证书类型：□软证书
市
区(市、县)
□护照 □军官证 □硬证书
﹡移动电话：
□返乡证
□其它
办理内容
□证书申请 □证书解锁
□证书延期 □证书补办
□信息变更 □证书注销
□证书挂失
其它
本人承诺提供的资料完全真实，并愿意承担由于提供虚假资料而导致的一切后果。
申请人签名：
申请日期：
年月 日
审核人签名：
发证人签名：
申请日期： 备 注：
年 月 日 签发日期：
年 月日

金格科技国资委系统电子签章系统方案电子签名解决方案

金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高，特别是针对手写签名、电子印章需求更加严格，要求在WOrd/Excel文档上签名、盖章，需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况，自行研制开发了ISignature手写签名电子印章系统软件（简称:!Signature电子签章系统）。该系统采用信息加密和数据压缩处理技术，可靠性好，扩展性强，适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成，签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里，用来实现印章或签名。 手写签名电子印章软件的软件部分组成：制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架：

国资委系统在部署电子签章系统时，应该由国资委系统信息化管理部门统一规划电子签章系统，以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成： 签章服务器系统：负责电子印章钥匙盘的颁发和使用控制，还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件：具体完成不同类型信息的签章和验证操作，与签章服务器系统具有数据通讯。

数字证书颁发系统：第三方CA认证机构，由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统，对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理，从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的，具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式，电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分，根据应用系统部署的方式，在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时，也可以使用统一的电子签章服务器，这样大大提高了系统的整体性和可扩展性，节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证，确保电子签章的

优泰科技电子签章解决方案

优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email

开发背景 我们处于文件时代 说到文件，国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的；企业单位的规章、制度、报表、方案也都是以文件的形式发布的；您个人的档案、证件、聘用合同，甚至存折信息都是以文件的方式表现的。那么，如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如，某单位收到一份来文，如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性，国人首先肯定会看该文件上是否有公章，公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点，就个人而言，我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多，起码公章有固定的模式可对照，手写签名的随意性太强，同一个人的两次手写签名不可能一样，一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展，伪造技术到了登峰造极的水平，假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件，这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻：仿照正式公章，用萝卜刻一个一模一样的章，盖在文件上，您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”，随着这种时髦用语在大街小巷流行，随着手机、电脑、网络的普及，随着电子办公、电子政务的实施，您无法回避，我们置身于电子时代。传统的存折逐渐被各种各样的卡代替，传统纸质的书信被E-Mail取代，传统手绘报表被电子报表抛弃，您不知不觉中对电子文件产生了依赖，我们有理由相信，电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及，如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情，我们将传统的公章和电子签名加起来，生成电子印章，并将其绑定到电子文件上，通过电子签名保证电子文件的安全，同时在电子文件上绘制出我们传统的公章，这就是电子签章。优泰科技发展公

电子签章密码技术及应用

电子签章密码技术及应用 张大年、胡旭雄广州市百成科技有限公司 一、电子签章的涵义 电子签章是物理印章体系的电子化和网络化，是电子网络中的身份确认与授权“手段”，它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段①。 电子签章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时，电子印章又采用了先进的加密、签名、信息隐藏等安全技术，从而使其具有物理印章不可比拟的安全性和可追溯性。 电子签章本质上属于信息安全技术应用，它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术，它保证了完整性和不可否认性这两个重要的信息安全要求，等同于传统纸质签名的作用。在很多国家，电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件②的电子签名就视为可靠的电子签名，同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。 （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 电子签章技术产品已经广泛应用到社会生活的的许多方面，如政府公文流转、行政审批、公众服务等政务领域；合同订单签署、企业内部管理等商务领域；以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景，理论上都可以应用电子签章。 ①参见许兆然：《电子签章与网络经济丛书——小印章·大梦想：开创签名盖章新纪元》第 一章。许兆然，人民日报出版社2015年版。 ②参见《中华人民共和国电子签名法》第十三条。

电子签章系统解决方案_1

电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word，Excel，AutoCAD，Acrobat，IE，Lot us Notes… DIY)上盖章和签名，并将该电子文件绑定，一旦文件改变(非法篡改或传输错误)，将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件，采用国际规范，整合中国专控的技术，是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域，研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障，目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里，优泰科技为广大用户在选择时不至于盲目，提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于：众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠：通过数字证书和印章位图的绑定确保印章来源可靠。

电子签章技术方案讲解学习

电子签章系统技术方案

第1章系统总体设计 1.1设计原则 1.1.1安全性 电子印章系统基于国际公认的公钥基础设施（PKI）体系，采用著名的RSA非对称加密算法（2048位）对印章进行数字签名，能保证签章身份的可鉴别性，防止对签章的否认与抵赖。 1.1.2易用性 电子印章安全设备易用，电子印章产品同时可支持十几种USB-KEY设备（包括指纹仪），签章时只需点击盖章，输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用，验证印章时，只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，可以自动提示印章的的相关信息和验证结果等。 1.1.3开放性 从技术体系上，采取基于Microsoft .NET平台，C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用，也支持与基于B/S结构的业务系统无缝结合应用。Web 应用使用HTTP+XML技术，保证用户在不同操作系统终端上使用印章平台功能。 1.1.4扩展性 电子印章系统采用了完全安全控件化技术，分散式与集中式应用并存的应用模式，因此，电子印章系统可用于OA、行政审批等各个业务系统中。 1.2总体结构设计

电子印章 管理平台 电子印章存放载体 （如加密U盘） 客户端 （盖章、签批） 图：电子印章系统总体架构图 ?电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能，通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、 用户身份信息等绑定，制作生成电子印章，并导入到USB-Key等存储设备中， 发放给每个用户。 ?电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。 ?在和业务系统完成接口开发后，用户在需要签章的页面或文档上，插入USB-Key，即可使用电子印章客户端进行签名盖章操作。 第2章系统功能设计 2.1电子印章管理平台功能 2.1.1印章管理

电子签章功能与实现

电子签章系统可实现在电子文件（Word，Excel，CAD图纸，PDF，HTML-WEB页面，LotusNotes，TIF传真，XML数据，FORM表单，WPS，GDFTM版式文件等）上实现手写电子签名和加盖电子印章，并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。它具有制章的唯一性、不变造、伪造，签章的真实性，文档完整性、真实性、不可篡改，验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术，按照一系列的标准体系，以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术，将传统印章与电子签名技术完美结合，通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1．电子签章是什么？ 在传统的书面信息传递环境中，信息安全的保障为当事人的签字、盖章，电子签章制度则是在虚拟的网络环境中的信息安全保障，电子签章类似传统的“印章”。 从技术上讲，电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者确认电子文件所陈述事实的内容。从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算，其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障，通过网络传播的信息就可以说是真实可信的了。 2．CA认证机构：“刻印章的店” 如果把数字签章比喻为“印章”，那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性，公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心，来确认声称拥有公共密钥的人的真正身份，认证机构(Certification Authority，简称CA)遂因此而生。 要确认一个公共密钥，CA首先制作一张“数字证书”，它包含用户身份的部分信息及用户所持有的公共密钥，然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥，以供随时认证，当网络交易发生争议或纠纷时，认证机构作为公正第三方，提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样，数字签章的发文者亦需要先向CA登记其公钥，再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后，可将电子文件并同数字证书一起传送给收文者，收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性，而收文者只要能确认该凭证确实为CA所签发（收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性），便可确信数字证书内的公钥确为凭证所指之人所有。

互联网金融行业电子合同电子签名解决方案

互联网金融业务 手写电子签名解决方案 北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL：86-10-58045600FAX：86-10-58045678 邮政编码：100080 2015.7

目录 1.方案背景 (1) 2.现状分析 (1) 3.需求说明 (1) 4.解决方案 (2) 4.1.整体结构 (2) 4.2.身份认证设计.............................错误!未定义书签。 4.3.线下PC、PAD签约模式方案 (3) 4.3.1. 4.3.2.方案组成 (4) 业务流程 (4) 4.4.线上APP签约模式方案 (5) 4.4.1. 4.4.2.方案组成 (5) 业务流程 (5) 4.5.线上短信签约模式方案 (6) 4.5.1. 4.5.2.方案组成 (6) 业务流程 (7) 4.6.总体部署 (7) 5.司法鉴定服务 (8) 6.产品清单 (9) 7.方案特点 (10) 8.方案应用推广现状 (10)

1.方案背景 在当下多元化的互联网金融模式中，互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，自然而然为适应新的需求而产生的新模式及新业务。 为规范互联网金融公司网络营销平台业务，保证平台在后续交易中的合规性，维护有关各方的合法权益，提升平台公信力，需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。 2.现状分析 互联网金融依托线上、线下平台，快速、便捷、持续地为客户提供服务，目前很多互联网金融公司已完成网贷平台建设，在交易过程中，涉及借款人、出借人、平台、小贷公司/担保机构四方参与者，由于依托互联网平台，交易中各方参与者的真实身份无法确定，而电子交易平台直接关系资金、财产等敏感内容，虚假的用户身份可能直接导致交易各方的财产损失。 各参与者之间需要在网贷平台上签署服务合同或其他文件，为使相关凭证符合《中华人民共和国电子签名法》中的规定要求，需通过电子签章与认证的方式确保平台出具的文档具有法律效力。 3.需求说明 结合互联网金融公司的运营模式和业务情况，交易各方需要在平台上签署电子合同，必须确保签名人身份真实，签名后电子合同符合司法机构的要求，具备法律效力，同时保证业务过程中的签署的安全性，可靠性。核心需求包括：强实名认证：投资人或借款人在平台注册时需要通过身份审核（公安部身份认证）、密码校验、身份证照片留存、人脸识别等。 互联网金融业务电子合同的合法性：电子合同需要具有与纸质合同同样的法

优泰科技电子签章解决方案完整版

优泰科技电子签章解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

优泰电子签章解决方案 UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. 开发背景 我们处于文件时代 说到文件，国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的；企业单位的规章、制度、报表、方案也都是以文件的形式发布的；您个人的档案、证件、聘用合同，甚至存折信息都是以文件的方式表现的。那么，如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如，某单位收到一份来文，如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改 传统纸质文件的安全保障 说到证明文件的真实可靠性，国人首先肯定会看该文件上是否有公章，公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点，就个人而言，我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多，起码公章有固定的模式可对照，手写签名的随意性太强，同一个人的两次手写签名不可能一样，一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展，伪造技术到了登峰造极的水平，假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件，这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻：仿照正式公章，用萝卜刻一个一模一样的章，盖在文件上，您能辨别这份包含萝卜章的文件来源可靠吗？ 我们同时处于电子时代

OA电子签章系统

OA电子签章系统（iSignature电子签章）功能说明 随着办公自动化中对文档的安全性、真实性的要求不断的提高，特别是针对手写签名、电子印章需求更加严格，要求在Word/Excel文档上签名、盖章，需要实现签章可验证、可认证、防抵赖等功能。 iSignature电子签章系统：针对企事业单位中高规模电子签章信息化的软件产品，提升用户更加安全、可靠实现办公盖章电子化、签名电子化，满足电子签章综合应用，达到投入最高性价比。标准版采用软件和硬件相结合的方式设计，软件部分采用ActiveX技术开发，将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备（通称智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，确保签章数据不可能复制性。实施方便，界面友好，使用简单，安全性高。 手写签名、电子印章软件由签章钥匙盘和软件构成，签章钥匙盘自带CPU、快速存储器和加密处理机制，用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word/Excel里，用来实现印章或签名。 手写签名、电子印章软件的软件部分组成：制章软件、签章软件、签章浏览三部分组成。 1.1.1.产品功能

1.1. 2. 产品特点 安全性：使用安全散列算法（SHA-1）、DES 加密算法以及PKI 框架（Public Key Interface ）的电子签名和电子印章的绑定，个人私钥保存到USB 接口的一种集智能卡和读写器于一体的USB 加密钥匙EKEY 里面，此钥匙已经通过国家密码管理委员会和中国公安部的鉴定，并且是上海CA 认证中心标准产品。 验证性：可通过文档验证，浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。 便携性：电子文档一经签名或盖章，签章数据信息和文档绑定在一起，并可安全地进行传输。 开放性：系统完全兼容国际标准（x509，PKCS ）证书格式，可以直接融入国家及国际组织的PKII 体系。 1.1.3. 产品设计 iSignature 签名电子印章系统由系统软件和签章钥匙盘构成，系统软件中使用的安全技术主要是数字签名技术，签章钥匙盘自带快速存储器和加密处理机制，用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB 接口和计算机连接。软件自动嵌入到Office 里，主要用于完成在Word ，Excel 文档中的电子签章、文件完整性验证以及身份认证等功能。 产品设计结构图 CA 认证中心 数字证书颁发 数字证书认证 单位用户申请数字证书 单位用户领取数字证书 USB EKEY 钥匙盘 印章制作系 统 单位用户领取数字证书 USB EKEY 钥匙盘(已经 存储电子印章及单位和 Word 签名印章及验证系统 Excel 签名印章及验证系HTML 签名印章及验证系统 Word 文档 Excel 文档 HTML 文档

电子签章云服务平台解决方案

电子签章云服务平台解决方案 电子签章云服务平台解决方案（此文档为word格式,下载后您可任意修改编辑！）

目录 1 项目概述 (4) 1.1项目名称 (4) 1.2项目背景 (4) 1.3现状分析 (4) 1.4项目必要性 (5) 1.4.1 深化电子政务改革、为电子政务及电子商务保驾护航 (5) 1.4.2 满足签章资源共享、提高签章的利用效率 (5) 1.4.3 强化政府监管及规范电子签章的制作及使用规范 (6) 1.4.4 提高电子签章的服务水平 (6) 1.5服务对象 (6) 1.6方案编制目的 (6) 2 建设目标 (7) 2.1指导思想 (7) 2.2建设原则 (7) 2.3总体目标 (8) 2.4阶段目标 (8) 3 需求分析 (9) 3.1云服务平台的主要任务 (9) 3.2系统非功能性要求 (10) 3.2.1 系统安全要求 (11) 3.2.2 数据备份要求 (12) 3.2.3 高可靠性要求 (12) 3.2.4 可扩展性要求 (12) 3.2.5 易操作性要求 (13) 3.2.6 系统接口要求 (13) 3.2.7 异常处理要求 (13) 3.2.8 开发方式要求 (14) 4 云平台总体建设方案 (14) 4.1平台建设框架 (14) 4.2二级平台架构及功能 (15) 4.2.1 国家电子签章资源平台架构及功能 (15) 4.2.2 省级电子签章资源平台架构及功能 (16) 4.2.3 云计算平台对于签章行业的重要意义 (18) 4.3应用系统建设方案 (33) 4.3.1 电子签章管理 (33) 4.3.2 电子签章使用 (36) 4.3.3 电子认证 (39) 4.3.4 商务信用 (40)

电子签章功能介绍

电子签章插件功能介绍

1 总体介绍 1.1 设计思路 iSignature金格电子签章系统产品采用ActiveX技术开发，将电子印章和数字签名技术完美结合为一体的应用软件系统。它可在Word、Excel、Html以及自主知识产权的GDF版式文件上实现手写电子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。 iSignature金格电子签章系统由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。 硬件采用Key智能密码设备（通称智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，该设备通过USB接口与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存或硬盘中，设备体积小，重量轻，携带方便。 iSignature金格电子签章V5版本采用全新内核，应用模块化、组件化设计思路，全面支持XML语言，丰富强大功能，具有扩展性、安全性、稳定性、兼容性特点，兼容性方面主要体现在与第三方软件（邮件、OA、ERP、档案软件等）无缝集成。 1.2 设计原则 安全性和合法性 遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办SSF33算法，符合国家安全标准。 可靠性和先进性 采用自主知识产权的核心智能识别签认技术，确保文档安全可靠。采用COM、ActiveX技术开发，确保

电子签章应用解决方案

电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网，把人大、市委、政府、政协4套班子和下属各委办局，各镇街连接在一起。但网络建成后，基于网络上的应用还比较少，仅限于简单的数据传送，文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到，客户是典型的集团化应用，组织机构庞大，部门人员众多，管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面，从而引发了一系列的问题： 办事效率低下：政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作，没有提高单位整体的效率； 管理信息不完善：不能够保证管理信息的真实性、准确性、完整性和及时性，不能满足内部管理和外部信息披露的要求； 资源浪费：申请、审批时，工作人员需要往返多个部门、单位，消耗了大量人力、物力、财力。 综合以上几点，总结认为，原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在，希望尽可能把办公信息化完善起来，发挥数字办公的特点，解决部门间的协作问题，提高领导的监督管理能力，减少重复劳动，实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要，金格科技公司推出了独自研发的电子签章产品（iSignature），提供基于PKI（Public Key Infrastructure,公钥基础设施）技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统（iSignature）是将电子印章技术和电子签名技术完整的结合在一起，用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验，符合GA216.1-1999计算机信息系统安全产品部件的相关要求，获得了计算机信息系统安全专用产品销售许可证，符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统（iSignature），用于对文档型文件进行签章操作，支持对Word、Excel和Html文件进行电子签名，还用于对网页上的敏感信息进行签章保护，实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理，并且在Word/Excel文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容，提供更多的扩展性功能，二次开发更加方便，实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作，实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性：使用安全散列算法（SHA-1）、DES加密算法以及PKI框架（Public Key Interface）的电子签名和电子印章的绑定，个人私钥保存到USB接口的一种集智能卡和读写器于一体

数字证书及电子签章办理须知

“数字证书及电子签章”办理须知 企业办理数字证书及电子签章所需资料 一、企业工商营业执照复印件一份（加盖公章）； 二、企业组织机构代码证复印件一份（加盖公章）； 三、企业填写“数字证书及电子签章”企业申请表一份（附件1），并加盖公章； 四、法定代表人授权书（附件2，被授权人身份证原件、复印件、法定代表人身 份证复印件）； 五、单位公章印件原件（附件3，将公章盖在白色A4纸上，并注意章上不要有其 他文字，多盖几枚印章，以确保采集清晰度最好的印章）； 六、法定代表人印章和手写签名原件（附件3，将法人印章和手写签名盖在白色 A4纸上，并注意纸上不要有其他文字，多盖几枚印章，以确保采集清晰度最好的印章）。 备注：1、新办需携带以上所有资料; 2、变更需携带CA锁及以上所有资料； 3、年审需携带CA锁及以上第一、二、三、四项资料; 4、补发需携带以上第一、二、三、四项资料。 个人办理数字证书及电子签章所需资料（仅限工程类造价员） 一、个人填写“数字证书及电子签章”个人申请表一份（附件4）； 二、本人身份证原件及复印件，若办理人不是当事者本人，请填写“个人授权书”（附件5，被授权人身份证原件、复印件、当事人身份证复印件）； 三、造价员章和手写签名原件（附件6，将造价员章和手写签名盖在白色A4纸上，并注意纸上不要有其他文字，多盖几枚印章，以确保采集清晰度最好的印章）。 备注：1、新办需携带以上所有资料; 2、变更需携带CA锁及以上所有资料； 3、年审需携带CA锁及以上第一、二项资料; 4、补发需携带以上第一、二项资料。 咨询电话：3, 附件1： “数字证书及电子签章”企业申请表 申报类型：□新办□变更□年审□补发

区(县)政府电子签章平台建设方案

区（县）政府电子签章平台技术建议书 成都安证通信息技术有限公司 2006年

目录 一、区（县）政府电子签章平台建设方案 (2) 1.1、数字证书颁发系统 (3) 1.2、电子印章管理系统 (3) 1.3、电子签名认证系统 (4) 1.4、客户端电子签章软件 (5) 1.5、信息安全加密中间件 (11) 二、电子印章在办公自动化系统中的应用 (12) 三、电子签章认证原理与认证流程 (13) 3．1电子印章制作流程 (13) 3．2电子印章盖章流程 (14) 3．3电子签章验证原理 (15) 3．4点对点公文加密传输流程 (17) 3．5文档打印控制与归档格式 (18) 四、ESA2000电子印章系统产品优势 (19)

一、区（县）政府电子签章平台建设方案 区（县）政府电子签章平台是以PKI公共密钥体系为技术基础的信息安全应用支持平台，主要为区（县）一级电子政务系统提供全面的集成的电子签名/电子签章等安全服务。 区（县）政府电子签章平台的总体架构应该由五大部分构成，即：数字证书颁发系统、电子印章管理系统、电子签章认证系统和客户端电子签章软件以及信息加密组件。 如下页图所示，区（县）政府电子签章平台包括以下五部分： 1)数字证书颁发系统：主要负责区（县）政府机关电子印章所需要的数字 证书的颁发和管理。 2)电子印章管理系统：主要负责电子印章的申请、审批、制作、发放、挂 失和销毁等管理，是专门为电子印章的颁发和管理机构使用而开发的。 同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上 加盖过电子印章。 3)电子签名认证系统：在进行电子签章时，客户端软件首先会提交认证请 求到电子签章认证服务系统去进行认证，以确保电子签章的安全性和严 密性，电子签章系统中的所有客户端签章软件共享统一的认证服务器， 以保证系统结构的简便性和易维护性。 4)客户端电子签章软件：实现对具体的文档或信息内容进行电子签章和验 证工作，电子签章系统包括了一系列的客户端签章软件，根据产品形态 可以分为三大类：文档电子签章软件（支持Word、Excel、永中Office、 中文2000等各类文档），网页签章控件。 5)信息加密中间件：提供对称加密、非对称加密以及数字信封加密组件供 各类应用调用。

湖北CA数字证书及电子签章办理须知【模板】

湖北CA “数字证书及电子签章”办理须知 一、企业初次申请办理数字证书及电子签章所需资料： 1、企业填写《“数字证书及电子签章”企业受理表》，并加盖公章； 2、企业工商营业执照副本复印件、组织机构代码证副本复印件，并加盖公章（如三证合一 只需营业执照复印件）； 3、法定代表人授权书（附件含被授权人身份证复印件或电子扫描件、法定代表人身份证 复印件或电子扫描件）； 4、签章采集表(依照表格栏目采集印章, 并注意章上不要有其他文字，每类采样需提供三 个，以确保采集清晰度最好的印章)。 二、企业申请注销或补办数字证书或电子签章所需资料： 1、企业填写《“数字证书及电子签章”企业受理表》，并加盖公章； 2、其余所需资料参照“企业初次申请办理数字证书及电子签章所需资料”； 三、企业变更法定代表人、法人时所需资料： 参照“企业初次申请办理数字证书及电子签章所需资料”重新填写《“数字证书及电子签章”企业受理表》，并加盖公章及上交更新后资料办理； 咨询电话：400-870-8080（湖北省数字证书认证管理中心有限公司） 咸宁线下办理地址：XX市双鹤路18号政务服务中心一楼正门服务台右侧（面对服务台）

“数字证书及电子签章”企业受理表

法定代表人授权书 本授权书声明：总部设在（填写）地址， （填写公司名称）公司总经理（法人代表）（即下面签字人），代表本公司授权（被授权人）（即下面签字人）为本公司合法代理人，到办理网上招投标系统“数字证书及电子签章”相关事宜。 本公司承认该代表在办理网上招投标系统“数字证书及电子签章”相关事宜过程中，所签署、提交的相关文件、材料无误、合法的，如有违反，愿意承担由此引起的一切后果及承担相关法律责任。 被授权人：授权人： 填写公司名称（公章） 年月日 注明 专用”字样

电子证照应用安全解决方案

BJCA电子证照应用安全解决方案 1 背景概述 随着互联网、移动互联网的发展，以电脑、网络、通讯为主的信息技术，正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式，提高行政效率和服务水平，政府正在普遍推行电子证照和全流程电子化登记管理改革，推进公众在线应用电子证照办理行政审批业务，推进各级行政机关开展全流程电子化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照，是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态，其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性，实现可信的电子证照发放与应用管理。 2 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中，由于在计算机内部和网络传输过程中，各类数据均由基本的数据单元组成且容易被篡改和伪造，而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此，需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性： 真实性：明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性，防止假冒身份进行电子证照数据伪造；

完整性：确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文，要使其具有法律有效性，必须符合《中华人民共和国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求，并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 要确保电子证照数据的法律有效性，核心是电子签名的可靠性。按照《电子签名法》规定，依托合法电子认证服务机构（CA认证机构）所发放的数字签名证书，使用合法可靠的设备进行电子签名的操作，即可形成我国法律所认可的电子签名，与手写签名或盖章具有同等的法律效力。 3 方案设计 BJCA电子证照应用安全解决方案按上述思路进行设计，总体方案设计如下图所示：

电子签章解决方案.doc

电子签章解决方案 一、概述 随着政府及各事业单位信息化管理理念提升和自身经济的发展，各大中小型企事业单位急需将信息化系统与其业务深度结合，信息化的安全性保障必将是下一步信息系统深入应用 的重点。而作为电子政务系统及各类业务系统中保障信息化安全性的重要环节――电子印章 越来越多的被深入应用。 所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表 明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的 电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以 说它就是电子印章。 二、功能 1.对电子文档进行电子签章、手写签名、键盘批注，保证电子文档的完整性； 2.如果文档被修改，电子签章会通过界面的变化( 变灰 ) 来提示用户文档不可信； 3.可以设定电子印章的打印方式，保证打印文本不受电子印章影响； 4.通过硬件 EKEY盖章来进一步提高安全性； 5.服务器端集中管理电子印章和EKEY，保存印章和 EKEY来源的可靠性； 6. 服务器端用户印章和EKEY权限系统，可以设定用户使用印章和EKEY的权限，保 证用户的合理应用权限； 7.服务器端的电子印章日志和审计系统； 8. 客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式； 9.客户端验证电子印章时，不仅验证文档印章，还可和信任服务器存储记录进行比 对，验证印章的操作合法性； 三、原理及流程 1.电子签章实现原理

2.普通用户签章流程图 开始 制作加密印章管理员登录系统新建Access用户 新建成功 为 Access用户添加 设置签章权限加密印章 保存数据库保存 签章成功，保存日志 登录 客户端用户连 连接成功Access用户登录登录成功Access用户盖章 接服务器 3.客户端签章原理图 四、安全设计 1. 电子印章对文档的安全保护采用安全电子印章系统OFFICE版本的安全措施，保证 文档在传输保存过程中的信息的完整性、安全性、不可抵赖性。 2. 制作好的加密印章直接上传到服务器保存在数据库或加密EKEY中进行统一管理， 避免因管理松散而导致印章的不安全因素，在服务器通过建立印章和签章用户使用权 限关系，从而避免别人盗人印章的可能性，进一步保证了印章的安全性和签章人员的 权利不被他人侵犯。 3. 在本系统中加密的印章除了保存在服务器中外还可以保存在EKEY中，每个EKEY 都有唯一的序列号，在电子印章服务器版本中对EKEY 的分配情况进行统一管理，通 过对 EKEY设置私钥来登录EKEY系统，即使EKEY丢失后，他人拾去也无法使用，从 而有力的保证的印章的安全性及签章用户的权利不被他人侵犯。