中国工商银行总行电子签章方案.docx

中国工商银行总行电子签章方案.docx

《中国工商银行总行电子签章方案.docx》由会员分享，可在线阅读，更多相关《中国工商银行总行电子签章方案.docx（22页珍藏版）》请在冰豆网上搜索。

中国工商银行总行电子签章方案

上海电信电子签章方案

建议书

北京太极英泰信息科技有限公司

1上海电信应用需求分析

1.1概述

上海电信内部的办公自动化系统，采用无纸化办公方式。

文件采用电子文档。

作为一个电子文档，如何来保证：

1、文件的真实性？

---文件没有篡改过

2、文件颁发者的身份是真实的？

-----假冒颁发文件

3、文件的不可抵赖性？

4、文件打印复制管理？

所有这些，在传统的纸文件中，可以采用签名、盖章等方式来保障，但是在电子文档中，如果采用一个印章或签名的图片来实现，显然是没有价值的。

因为电子文档复制或修改一个文件中的图片是十分简单的。

1.2上海电信电子签章应用需求分析

文件是我国行政机关实现上传下达的唯一法定方式，印章则是文件有效性的表现形式。

随着电子政务和企业信息化建设逐步深入的开展，很多政府机构和企业内部实现了无纸化办公，实现了日常文件的起草、审批和流转的网络化与电子化。

同时，如何实现政府部门间和企业上下级间的无纸化办公和信息交流，也越来越多为政府和企业的信息化建设部门所重视。

公文传输系统正是针对政府公文传输的这种需求，在政府信息化领域所迈出的重要一步。

公文传输系统利用计算机网络技术、版面处理与控制技术、安全技术等，实现了政府部门与部门之间，单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能，以现代的电子公文传输模式取代了传统的纸质公文传输模式。

电子签名法的实施，将进一步推动数字签名技术的应用之一－电子签章技术在系统中的应用，同时也对电子签章技术提出了更高的要求。

就目前而言，电子印章技术基本有下面几个特点：

1）采用PKI体系的数字签名算法技术，通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。

电子印章是以有形的印章图片来实现这样的算法。

2）印章验证也更加高效，一旦文档被篡改，点击文档中的印章，印章上会出现条痕，表示文档被篡改过，并且可以查看篡改的时间和痕迹！

3）严格的身份鉴别，确保签章人身份的真实、可靠！

4）通过印章或签名可以获取到签章人的身份信息以及签章时间

5）支持印章和手写签名，印章和手写签名作为控件嵌入到OFFICE文档中，与文档一起保存，可以作为备查的依据。

6）支持多人审批和多个印章

7）可以对文档进行锁定、防止篡改，并且可以限制文档的打印份数。

8）为了保证打印出来的文档，其印章的真实有效性，电子印章图片采用了防伪水印技术，防止他人私自仿造

9）印章管理更加灵活，采用USBKEY作为签章权限，也就是说，只要有USBKEY和与之对应的PIN码，就可以加盖印章。

与传统的盖章（有形印章）类似。

我司的电子印章技术，具备了上述的所有特点，并且完全符合PKI的标准体系，具有很强的通用性、扩展性。

2基于PKI体系的电子签章技术

2.1PKI技术介绍

PKI（PublicKeyInfrastructure的缩写）即“公钥基础设施”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI体系包括：

CA认证中心和基于数字证书的应用（认证、授权+加密+签名）。

其中，CA认证中心提供数字证书的颁发、管理、废止和发布以及密钥的管理和备份。

PKI体系是目前解决信息安全问题最成熟、最标准、最先进的技术。

通过建立PKI体系可以将一个无序、无管理的、无政府的网络社会改造成有序、可管理的网络社会，从而杜绝黑客肆无忌惮的攻击，并且为内部的信息化管理提供一套安全高效的机制。

2.2电子签章技术

PKI的一个最基本的应用就是数字签名，数字签名采用特定的数字签名算法来保证文件的真实性和不可抵赖性并能实现身份验证。

电子签章即是数字签名的典型应用。

基于PKI体系的电子签章过程：

3TJONSIGN电子签章系统

TJONSIGN电子签章系统基于PKI技术框架，运用了数字签名技术，电子印章内嵌含了对所签文档的数字签名信息，因而保证了公文的真实性、唯一性、来源确认性和不可否认性及印章本身的不可复制性。

完全区别于仅仅在文档中插入一个印章图片的应用模式。

签章系统采用多层次全方位的签章验证机制，确保文件安全及印章来源可靠；采用TO-KEY电子钥匙存储印章数据，确保签章的安全和权威。

TJONSIGN电子签章系统是一整套基于Windows平台采用ActiveX技术开发的应用软件，它可实现在Word，Excel文件上加盖电子印章和手写签名，并将该签章和文件通过数字签名技术绑定在一起，一旦被绑定的文件内容发生改变（非法篡改或传输错误），签章将失效。

只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。

TJONSIGN电子签章系统既可以单机使用，也可以在网络中部署。

既可以作为一个完全独立的产品，也可以作为一个中间产品与办公自动化系统有效的结合起来。

4TJONSIGN电子签章系统构成与功能

4.1产品结构

TJONSIGN电子签章系统包括：

CA（数字证书认证中心）、印章管理系统、个人制章软件、签章软件、验证软件等。

其中：

CA、印章管理系统安装在服务器上；个人制章软件、签章软件、验证软件安装在个人计算机上。

CA实现证书的颁发、管理以及密钥的产生和密钥的管理。

单位制章系统：

对单位印章进行制作。

个人制章软件可以制作个人的印章和签名

签章软件结合TO-KEY数字令牌一起使用，密钥、证书由TO-KEY数字令牌保存，数字签名算法也由TO-KEY数字令牌实现。

签章软件嵌入到Word/Excel里，用来实现印章或签名。

文档一旦签名，任何改动都会导致签章验证失败。

产品结构示意图：

4.2产品功能

功能

说明

文档签章功能

确定对当前的文档进行盖章，该功能需要TO-KEY数字令牌的支持，同时需要输入PIN码确认用户身份。

手写签名功能

确定对当前的文档进行签名或批阅，该功能需要手写笔和TO-KEY数字令牌支持，签名或批阅是需要输入PIN码确认用户身份，支持大部分厂商的手写笔。

签章验证功能

该功能能够验证文档内容是否被修改或签章信息是否有效。

身份认证功能

通过利用签署者的证书颁发机构的证书，对签署者的身份进行认证。

一方面能够辨别签署者身份的真伪，另一方面能够确保签署者身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。

撤消签章功能

该功能用来撤消签章，撤消签章时需要确认原先加盖印章或签名人的身份和密码。

证书查看功能

任何人都能够查阅签署者证书的相关信息，信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、用户详细信息、DER公钥值、证书自定义级别

支持双证书功能

可以支持双证书应用，包括加密证书和签名证书，安全性更高。

移动签章功能

该功能用来移动签章所在文档中的位置。

禁止移动功能

执行该功能过后，该签章的位置将不能够更改了。

文档保护功能

加盖公章的文档可以使用文档保护功能来锁定文档，锁定后的文档将永久不能被修改。

文档解锁功能

对被锁定的文档进行解锁，根据锁定密码来确认文档解锁。

意见签署

在签章或签名的同时可以签署意见，阅读者可以阅读到文档签字人的意见

会签功能：

支持多个人对一个文档的签章或签名，

打印限制功能

可以限制该文档打印的份数。

读取服务器时间功能

产品提供读取服务器时间的接口，也就是签章时间可以统一从服务器上读取时间。

提供相应二次开发数据接口

可以将签章相关信息（文件名称、单位名称、签章用户名称、签章名称、签章时间、签章机器IP地址）保存到服务器的数据库，方便二次开发，实现电子签章软件与客户系统相结合应用。

4.3产品特性

●安全性：

PKI体系（PublicKeyInterface）的电子签名和电子印章的绑定，个人私钥保存到USB接口的一种集智能卡和读写器于一体的USB加密钥匙TO-KEY数字令牌里面。

●验证性：

可通过文档验证，浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。

●便携性：

电子文档一经签名或盖章，签章数据信息和文档绑定在一起，并可安全地进行传输。

●开放性：

系统完全兼容国际标准（x.509，PKCS）证书格式，可以直接融入国家及国际组织的PKI体系。

支持任何符合CSP的USBKEY。

●兼容性：

可以对OFFICE文档签名也可以对网页进行签名还可以对嵌入到电子表单中，对表单进行签名。

●简单性：

印章信息、身份信息等均存储在TO-KEY中，只要有TO-KEY数字令牌以及与其对应的PIN码就可以实现签章，而与使用哪个计算机没有关系，只要计算机上安装了签章软件就可以了。

4.4

TO-KEY介绍

4.4.1TO-KEY数字令牌概述

随着电子政务和电子商务的发展，人们需要有相应的网络身份。

目前最常用的网络身份有：

用户ID或智能卡，但是用户ID难以记忆而且存在安全隐患；智能卡需要读卡器，使用十分不方便。

TO-KEY数字令牌是将USB读卡器与IC卡结合在一起，一方面实现IC卡的功能，另外一方面又省去了读卡器的麻烦。

体积小巧，携带方便。

在当今的网络社会中，已经逐步取代智能卡成为个人网络身份的一个令牌。

TO-KEY数字令牌除了可以作为个人身份的载体以外，更可以实现密码算法并产生随机数，从而作为一个加密和认证的器件越来越得到信息安全方面的认可。

更重要的是，TO-KEY数字令牌作为信息安全终端产品，其密码算法功能完全取代了微软的MS-CSP（加密服务模块），从而与IE、OUTLOOK等应用软件无缝集成。

TO-KEY数字令牌提供PKCS#11的标准接口，任何基于PKCS#11开发的应用软件，都可以直接使用该器件。

当然TO-KEY数字令牌还能提供完整的SDK开发工具包，将该产品集成到开发商的应用软件中，实现开发商定义的功能！

4.4.2结构

●采用USB读卡器和IC卡集成结构，使用携带方便

●内置芯片操作系统（COS）

●内置CPU、16KEEPROM以及RSA、DES算法引擎

●本身就是一个完整的计算机系统

4.4.3功能

●存储功能：

存储2张数字证书、2对公私钥、30组用户名和口令。

通过COS对存储内容实现文件管理。

●随机数生成、公私钥对生成

●密码算法实现：

对称算法：

DES、3DES、RC2、RC4

非对称算法：

RSA1024、RSA2048

摘要算法：

SHA-1、MD5

数字签名：

MD5RSA、SHA-1RSA

4.4.4特点

●内置芯片操作系统（COS）

●快速实现数字签名和验证（小于0.5秒）

●快速产生公钥私钥对

●快速实现文件加密

●内置唯一的一个序列号、一对公私钥、一张证书

●集成USB读卡器和IC卡，使用、携带方便

●支持RSA公司的PKCS#11标准和微软的MS-CSP标准，CSP通过微软的签名

●完善的SDK开发包，便于实现二次开发

5产品使用说明

5.1签章制作

将印章或签名原样扫描或手写输入设备输入，保存为gif类型，制作成除印章或签名信息之外的地方均为纯白格式的图片。

然后执行TJONSIGN签章制作程序，选择签章图片、填写签章信息以及选择数字证书，如下图所示：

5.2电子签章

Word签章说明:

打开Word,您将看到如下界面：

其中悬浮窗部分就是电子签章的工具栏按钮。

选择您需要盖章的文档，将光标停留在需要盖章的位置，点击上面看到的电子签章按钮，将会弹出一个签章信息，你可以选择印章名称，然后输入密码（若与USB-KEY绑定则无需密码），填写签名意见，如图：

若与USB-KEY绑定则需输入PIN码，如下图：

点击OK后即可盖章，如下图：

5.3手写签名

选择您需要签字的文档，将光标停留在需要签字的位置，点击上面看到的手写签名按钮，将会弹出一个手写签名的绘图框，如下图：

输入签名，点击鼠标右键可以添加手写签名，如下图：

点击确定即完成手写签名，如下图：

签章的文档若被篡改，签章将增加两横，显示为非法签章，如下图所示：

对签章点击鼠标右键可执行文档的验证、锁定，签章的验证，签章信息显示，签章的移动以及撤销等操作。

6项目实施及售后服务

7.1项目验收

项目验收时，我司提供的所有产品完全实现了所要求的功能，并且与提出的解决方案完全一致。

我司将对产品的性能和配置进行检查，并做出测试方案、测试过程和有测试数据的测试报告。

我司将依据项目总体设计方案和解决方案，随项目进展提出验收规范。

对系统中所涉及到的设备，我司将对产品的质量、数量及种类负责。

工程验收验收主要从施工质量、产品合格率、服务态度、是否有重大失误或错误进行考察。

甲乙双方以及当地保密管理部门组成项目验收组，验收工作以上海电信（甲方）为主，北京太极英泰信息科技有限公司（乙方）配合；

乙方为主起草验收大纲和验收文件，甲方对全部文件和验收程序、内容进行认可；所有验收指标按照用户要求内容和产品技术指标进行验收；

验收重点在系统的稳定性、可用性、功能测试和运行情况等方面，对系统进行综合评价；

验收分成三个阶段进行，即分系统（或子系统）验收；系统验收和材料验收；详细填写全部验收文件；验收完成后以甲方为主起草验收报告。

7.2初验与试运行条件

甲方对我方提供的单机、系统等按由我方提供的测试方案进行测试，如果测试记录与基本满足项目要求，则认为测试满足项目的初验条件，可以提交系统进行运行。

7.2.1试运行

在经过初验，达到试运行条件后，经甲方的批准，开始试运行。

建议试运行的周期为5天，在试运行结束时，安排测试和验收工作。

试运行期间如出现重大问题，则试运行期从问题解决系统重新恢复运行开始重新计算时间。

试运行期间，我方将派出项目开发人员全程跟踪系统运行情况，及时调整解决系统试运行期间出现的问题，直至满足规定的要求。

7.2.2终验

需方确认以下工作进行完毕后方可对系统进行最终验收：

●试运行期结束、且系统以及其他应用系统没有重要故障。

●试运行期间的返修部件已补齐，并由甲方确认无任何质量差错；

●针对一般问题签订返修协议；

在上述工作进行完毕，并由双方签署最终验收证明后，方可对系统进行最终验收。

7.3保修及系统维护服务

我们非常清楚并十分重视运行后技术支持的重要性。

我们随时响应用户的服务要求。

为保证用户的安全，我们将竭诚保证所建立的系统的正常运行，为用户提供全面的服务支持。

我们的技术支持队伍受过良好的培训并富有经验，我们对系统可能出现的技术问题已经做好了充分的准备，我们将提供全面的售后服务和技术支持。

我们与用户之间是一种伴侣式的互相配合、互相支持的合作关系。

7.3.1保修

我们承诺对我司的产品设备提供为期一年的免费保修服务，保修期自产品验收合格之日起开始计算，在保修期内，对于因设备自身（在正常操作前提下）引起的故障，我们免费提供设备的维修或更换。

对我司的产品设备提供终身的技术维护，维护期自一年的保修期满后开始计算，在维护期内，我们将提供有偿的升级服务及技术支持；如果因硬件损坏产生费用，维修仅收取所需的工本费。

对系统自主编制的软件提供为期三年的免费升级服务，自双方验收合格之日起开始计算，其中一年免费升级，二年免费维护（在免费升级服务期内，将为用户提供现场升级等方面的升级服务）。

对于因人为因素（非正常操作TO-KEY）引起的设备及软件故障不在保修范围之列，我们将根据具体情况酌情收取维修费用。

7.3.2系统维护服务保证

我司在维护期内会提供主动的系统维护，我司将主动与公司管理部门联系，交换系统的使用信息，定期将维护情况向甲方提交书面形式的报告，对于设备运行中发现的问题，技术支持部门将跟踪直至该问题解决。

我司将提供良好的技术支持，为了保证能快速、及时的处理用户遇到的各种问题，我们成立了强大的技术服务队伍。

根据不同情况提供不同级别的服务。

服务级别

服务时间

响应时间

解决时限

求程度

特急服务

24小时7天/周

4小时

1-24小时

非常关键、紧急

加急服务

周一至周五工作日

4小时

1-36小时

紧急

常规服务

周一至周五工作日

8小时

1-48小时

重要但不紧急

计划服务

周一至周五工作日

一周

1-5个工作日

重要但可延缓数日

注：

在接到用户书面的设备维护要求后，需要到达现场的，一般在24小时内到达。

7.4软件免费升级

我司对所提供的软件，提供3年的免费技术支持，如涉及系统升级、版本更新，我司将免费提供升级后的软件，以保证系统的正常使用。

我司提供的系统是一个成熟的系统，如果在签定合同的12个月内推出新的的版本，我司将对系统进行免费升级。

7.5其它服务承诺

为了做好技术服务工作，我司在组织上予以保证，在制度上进行规范，制定了一整套服务制度。

1）热线服务制度

在对外业务服务工作上，我司采取724小时热线服务的制度，通过热线电话解答和办理客户提出的各种问题，当天问题当天回答。

2）技术咨询服务制度

及时公布我司的产品和技术，主动向用户介绍我司产品特点，为用户选择产品提供咨询意见。

定期安排技术专家和课题组负责人解答用户提出的技术问题。

3）跟踪服务制度

对我司销售的产品，我们均进行跟踪服务。

新产品、新系统在用户正式使用一个月后，上门跟踪服务一次，解决用户有关问题，了解产品、系统使用情况。

一般产品一个季度向用户书面或口头征求意见一次。

4）技术支持

技术支持是产品推广应用的重要条件。

我们将在以下方面提供技术支持：

●技术方案的支持

可以为甲方提供安全技术、网络技术以及应用技术的咨询；

●应用开发的支持

可以根据甲方需求定制应用开发；

●产品升级支持

为了保护用户投资，我司产品升级后，无偿为用户提供升级的支持。

如涉及到设备更新和添加，保修期外仅收取成本费用。

7.6培训

培训根据人员的工作性质和任务不同，分别进行有针对性的培训。

培训是一个长期的，有计划的人员素质提高过程，我方将协助甲方规划和组织实施培训工作，前期的培训工作主要由我方承担组织和实施，系统投入运行后的培训由我方和系统管理部门共同组织实施。

我方派出的培训教员具有中、高级职称，并至少有两年以上相同的授课经验。

7.6.1系统管理人员培训

ØPKI基础技术培训

1）培训目的为系统管理人员建立全面的信息安全基础，了解PKI体系构架。

2）培训课程

●信息安全基础技术

●PKI基础技术

●数字签名技术

3）指导形式为集中授课，时间为2～4个小时

4）参加人员为甲方内部的网络管理人员

5）建议在系统建设试运行前期开展

Ø所有产品运行维护技术培训

1）培训目的为系统管理人员掌握我司所提供产品运行、维护和操作技术。

2）培训课程

●产品安装技术

●产品故障排除技术

3）指导形式为集中授课与操作实习结合，时间为5个小时

4）授课讲师为我司项目建设技术分项负责人、高级安全专家、高级软件工程师。

5）参加人员为计算机维护人员以及甲方负责保密的官员。

6）建议在系统建设试运行期间开展。

7）受训人员最好具有计算机使用、维护方面的基础。

Ø保密与运行制度教育

1）培训目的为系统管理人员熟知各项安全保密管理制度。

2）培训课程

●保密知识培训

●保密制度法规培训

●安全管理（高级管理人员参加）

3）指导形式为集中授课与自学、测试相结合，时间为3个小时

4）授课讲师将聘请当地保密管理部门的领导

5）建议在有集中讲课的培训点进行和现场。

6）参加人员为系统管理、操作人员、企业保密官员。

7）建议在系统建设试运行期间开展。

7.6.2普通用户培训

1）培训目的为普通用户独立使用自己的客户端软件进行操作！

2）培训课程

●产品的安装

●产品的操作使用

3）指导形式系统建设初期为集中授课，后期为集中授课与自学相结合，时间为1天

4）授课讲师为我司项目组工程师。

5）建议在有集中讲课的培训点进行和现场。

6）参加人员为公司内部计算机操作人员。

7）建议在系统开通后进行。