电子签章系统研发总结

什么是电子签章
        电子签章是采用“电子签名”的技术，通过一套标准化、规范化的软硬结合的系统，使持章者可以在电子文件上完成签字盖章，与传统的手写签名、盖章具有完全相同功能。主要解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性和不可抵赖性。
        有了电子签章，任何信息都可以放心地通过网络以电子文件的形式传输。电子签章是采用“电子签名”的技术，国家已经出台的《电子签名法》给予法律保障。

电子签章应用技术说明
        【安全隐患】         【解决技术】
        信息隐秘性 －－ 可以使保密系统（对称性与非对称性如DES、RSA技术解决）避免他人加以窜改或泄露。 
        信息完整性 －－ 须以序码、时戳、信息辨识码及数字签章来避免他人加以窜改、删去、播送。 
        信息辨识性 －－ 可以信息辨识码、数字签章防止他人冒明传送。 
        不得否认性 －－ 可以数字签章防止他人否认已送出或收到该电子文件。 

电子签章系统总体架构
        电子印章制作管理系统：主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理，是专门为电子印章的颁发和管理机构使用而开发的。同时提供电子签章的日志审计，以便了解何人何时在哪个文件上加盖过电子印章。
        电子签章认证服务系统：在进行电子签章时，客户端软件首先会提交认证请求到电子签章认证服务系统去进行认证，以确保电子签章的安全性和严密性。
        客户端电子签章软件：实现对具体的文档或信息内容进行电子签章和验证工作，根据应用场景的不同可以分为三类：文档电子签章，实现对Word、PDF、Excel等的支持；网页签章控件；手写签注软件。
        信息安全加密组件：使用国家认证的加密算法将存档或传输的电子数据进行加密、解密等。
        电子公文交换系统：完成电子公文跨网段、跨应用、跨地域的传输，负责传输过程中的安全、通信、识别、校验及有效传输。

电子签章功能描述
        文档签章：对文档进行数字签名处理，并且在Word/Excel文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。
　　文档验证：主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证，而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更，验证时则会提示文档验证不通过。
　　撤消签章：撤消选定的签章，使该签名对文档的效用消除。
　　脱机验证：脱机验证签署者所发证书是否由信赖机构所颁发。在证明签署者身份的同时，签署者对所签文档不可抵赖。
　　联机验证：通过联接到证书办法机构的认证服务器来验证签署者所发证书是否由信赖机构颁发。
　　查看证书：查看签署者个人证书的基本信息。
　　打印设置：设置打印份数。只有持有签章卡的人才能够设置打印份数，并且打印份数一旦设置，其他签章人就不能够设置了。
　　文件打印：调用文件打印功能，在进行文件打印之前，系统自动巡检所有电子印章和电子签名，如果有一个印章或签名不能通过验证，则系统拒绝执行打印操作。
　　文档锁定：文档一旦加盖了签名或印章，文档即自动锁定，不可编辑。可以设置锁定密码。
　　文档解锁：文档锁定后，由锁定者本人可以解锁。解锁时首先检测持key的身份，然后要求输入解锁密码，方可以解锁。

电子签章技术特点
         合法性：严格遵循国家《电子签名法》关于电子签章的规范，实现国秘办算法，符合国家安全标准。    
　　安全性：私钥生成与加密运算均在e-key中进行，私钥不能够以任何方式导出e-key，从而确保私钥安全。    
　　严密性：所有电子签章软件在签章时都通过验证服务器软件来验证电子印章的有效性，避免证书被废止的电子印章或者处于无效状态的电子印章也可以加盖印章的非安全盖章行为。
　　易用性：只要会移动鼠标和输入密码就可以使用电子签章的各项功能，使得非专业电脑操作人员使用起来轻松自如。    
　　实用性：实现多个签章部分重叠时的透明显示，可以在已有电子签名上面加盖电子印章，如同传统方式一样将印章加盖在领导签名上。在加盖第一个印章后，文档自动处于锁定状态，并且在文档处于锁定状态下可以进行会签——在同一个文件上加盖多个印章。    
　　开放性：独立于特定的应用系统或CA系统，但拥有丰富灵活的开发接口函数，使得与应用系统或者CA系统的结合非常容易。    
　　防复制：印章不可通过Word的复制功能进行复制，杜绝利用已有电子签章仿造新的文件，即使是在同一文档中也不可以利用复制功能加盖印章。    
　　防伪造：签章不可仿造。签章图片与证书绑定在一起，具有唯一性，即使是同一个签章图片在不同的时刻生成的电子印章也不一样。通过采用数字水印技术可以保证电子印章打印到纸面上后依然具有防伪功能。

电子签章应用领域
　　政府机关内部：政府机构内部的办公自动化、政府机关之间的收发文管理和联网办公需要相应的领导签名和电子印章，以保证信息的完整性和不可抵赖性。
　　政府与企业：政府与企业之间存在大量的信息交换，如何确保信息的安全是政府机关通过网上办公提高办事效率和服务水平的关键所在，利用电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上办税、网上申报、网上工商、电子海关等应用。
　　企业内部办公：电子签章广泛应用于企业或企业集团内部的协同办公、集团公司上下级单位之间的协同办公。为企业的网上协同办公提供了安全保证。如文件交换、财务报表、销售报表、物流管理等均需要电子签章。可以应用于各行各业，如制造业、商业、金融、电信、电力、建筑等行业。
　　B2B电子商务：企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效性。电子签章很好地解决了这一问题，如网上定单、物流数据交换、电子合同管理等等。

产品风险评估
        厂商合作风险：在电子签章系统研发过程中，无法避免与电子文档提供方深层次的技术合作。双方的合作机制和协作程度将很大程度上决定产品的性能和质量。
        技术风险：电子签章系统涉及硬件交互、加密算法、操作系统核心api、数据传输、PKI理论等，公司的技术及人员储备将面临巨大的考验。技术方向的选择直接关系到产品的成败。
        安全风险：电子签章系统是和安全紧密相关的，如果本身出现任何安全漏洞，将会对客户造成不可估量的损失。

附录
　　《中华人民共和国电子签名法》见附件
　　公钥基础设施PKI 简介，见附件
         电子签章在Word-Excel中的安全性，见附件
　　CA/RA简介
　　CA（Certification Authority）中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。
　　在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书，在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。
　　RA（Registration Authority），数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。