韩亚银行电子签章应用方案之欧阳体创编.docx

韩亚银行电子签章应用方案之欧阳体创编.docx

《韩亚银行电子签章应用方案之欧阳体创编.docx》由会员分享，可在线阅读，更多相关《韩亚银行电子签章应用方案之欧阳体创编.docx（7页珍藏版）》请在冰豆网上搜索。

韩亚银行电子签章应用方案之欧阳体创编

韩亚银行电子签章系统应用方案

时间：

2021.02.03

创作：

欧阳体

6月

一、银行电子签章应用背景

在互联网应用飞速发展的大环境下，网上银行越来越被大家所认可，通过网上银行获取的电子回单成为了银行与客户之间交易记录凭证的快速对账方式。

电子回单里记载了客户银行业务、转帐交易详细的交易信息，面向企业的服务中，企业里每天发生的收付款业务都会有银行回单与之对应。

电子回单作为这些交易信息的记录凭证，在提供方便性的同时，应能够如同纸质凭单的作用一样，真正成为银行与个人、企业客户之间对账的法律性凭证。

这样的应用背景，要求在网银的功能里，能够有一整套保证回单来源真实性、数据可靠性、银行与客户之间的签章合法性的安全保障系统。

在这样的应用需求下，以数字签名为基础的电子签章体系，成为了建设这种安全保障系统的最安全优选的方案。

二、韩亚银行签章应用需求阐述

韩亚银行为韩国第四大商业银行，为了能够为中国各地区及客户提供更加优良的本地化金融服务，韩亚银行于底在中国设立本地法人银行——韩亚银行（中国）有限公司。

目前面向全国几百家企业及几百万个人用户提供金融服务。

目前韩亚银行通过邮递纸质回单/对账单交付给客户，也同时向客户递送电子回单/对账单。

但这些电子的回单，只作为银行对客户的一个帐务告知作用，起不到凭证作用。

客户收到这些回单/对账单之后，必须再以纸质的方式，回填处理意见返回给银行。

该项目中，韩亚银行主要解决这三类应用的单据认证问题：

1、面向个人客户的电子回单

个人客户数量较大，银行希望能够根据每个人的帐务信息，自动生成完整回单。

回单生成后，批量加盖银行章。

客户通过网银（或其他方式）获取电子回单后，在客户意见填写区填写意见，然后将回单回传给银行。

2、面向企业客户的电子对账单

银行生成对每个企业的对账单，通过网银（或其他方式）传递给企业客户。

企业收到对账单之后，填写帐务意见，加盖企业公章，回传给银行。

3、面向企业代发工资

对员工代发工资的企业客户，每个月企业财务人员将单位内部工资总表，加盖相关财务人员签章，发送给银行，银行以此为依据，做账户划款。

以上所有业务流程中，都要求保证往来单据安全无篡改，签章可认证。

三、方正银行电子签章解决方案概述

方正集团基于多年电子文件、电子签章的技术与方案基础，为银行的电子凭证、电子签章应用提供了一套安全可信的解决方案。

该项目设计中，用CEB版式文件作为所有电子单据的网络传输文件格式。

在韩亚银行建设一套安全电子签章中心端，网上银行系统与签章服务器进行集成。

CA系统向所有签章者提供数字证书，电子签章中心端与CA系统的客户端进行证书有效性实时连接认证。

系统的部署架构如下图所示：

系统介绍：

1、CA数字证书服务：

CA中心负责发放数字证书，负责维护数字证书链的安全，以及维护数字证书的有效性，维护证书黑名单列表。

2、电子签章服务器：

部署一套方正电子签章系统，系统架构在Linux平台上，为B/S结构。

签章系统与CA中心的数字证书黑名单列表服务器相联系。

签章服务器负责集中管理制章、发章、签章的挂失、注销、作废、启用、更新等中控功能，管理整个电子签章系统的安全认证、签章权限、签章有效性。

3、电子签章的制、发流程：

电子签章由签章服务器中心管理。

其中一部分签章数据发放到Ukey中保存。

韩亚银行的签章应用中，涉及到的签章包括：

银行对外的公章；企业客户对账单回传时，企业的公章（或财务章）；给企业代发工资时，企业工资总表上加盖的财务人员个人章。

签章的制发流程如下：

1）Ukey里，首先由CA中心灌入数字证书。

2）收集韩亚银行的公章印模、企业客户的公章（或财务章）印模、企业客户内财务人员的人名手写体样张。

3）利用印模在电子签章系统里制作签章，签章为加密后的数据流模式。

4）将Ukey统一交由韩亚银行，在签章中心端服务器上向Ukey发放签章数据。

5）Ukey返还给各签章人保管

4、对账单业务中签章的应用流程

方正的银行对账单业务签章方案的应用流程建议如下：

1）电子单据格式：

所有对账单采用CEB版式文件格式。

版式文件格式因为其原版原式，传输过程不可更改的特性，特别适合于作为电子化凭证的文件格式载体。

2）单据样式模板设计：

项目建设初期，应设计项目中涉及到的回单、对账单、工资总表等电子单据的样式模板。

3）批量生成单据：

A、生成回单/对账单时，由韩亚银行的业务系统中，批量抽取每张回单、对账单的数据，与系统中已设计好的样式模板对应，采用方正CEB版式文件生成引擎，按组批量生成CEB单据。

B、在企业生成工资总表单时，由企业填入人员姓名、工资金额、对应银行卡卡号等信息，将这部分信息通过CEB生成引擎，生成CEB电子单据。

4）批量盖章：

A、银行内部对已经批量生成的CEB回单/对账单，可以进行批量盖章。

签章时，签章客户端需要插有签章Ukey，输入签章密码。

系统后台对回单/对账单进行数字签名，将单据内容签名加密后，此张单据将不可更改。

批量签章的前提要求为，回单对账单为制式表单，银行公章的签章位置，在表单页面上是固定的。

如为非制式表，签章的具体模式需视需求待定。

B、企业内部工资总表签章：

代发工资流程是需要体现企业内部多人签名流程，文件需要有多人签名痕迹。

在企业内部，工资总表形成CEB后，每个经手人在工资总表上加盖个人签章。

每人掌握自己的签章Ukey，签章时，客户端插有Ukey，输入个人签章密码。

签章完成后，可转向下一位经手人，进行签章。

系统支持多人签章。

5）回单/对账单的回传

A、个人客户通过网银收到回单时，在CEB回单的可填写区填写个人意见，再经过网银回传给银行。

B、企业客户通过网银收到对账单时，在CEB回单的可填写区，填写企业帐务的对账意见，并加盖企业公章（或财务章），通过网银回传给银行。

这里着重说明：

CEB文件不可更改，尤其是文件内容经过签章数字签名部分的内容，在网络传输的过程中保证了文件内容的真实性。

CEB为结构化描述，内容可分域做定义，根据回单/对账单有客户回填意见的需求，银行传给客户的帐务内容为固定且经过了数字签名；设计留有其他可填写区域，这部分区域客户填写意见并签名后，也转换为固定不可更改部分。

整体的对账单生成、签章流程如下图所展现：

四、实施对账单电子签章后的业务流程示例

根据上述描述的应用流程，韩亚银行今后电子回单/对账单的网络传输业务流程可展现为：

1、银行对个人的电子回单

1）回单样式设计：

根据韩亚银行的业务，设计个人电子回单应用样式。

2）回单自动生成：

银行业务系统中，按以个人为户头的方式，抽取当月对账数据，

3）回单自动批量盖章

4）回单发放与个人网银获取

5）个人填写对回单意见

6）回传银行

2、银行对企业的电子对账单

1）回单样式设计：

根据韩亚银行的业务，设计企业电子对账单应用样式。

2）对账单自动生成：

银行业务系统中，按以企业为户头的方式，抽取当月对账数据，

3）对账单自动批量盖章

4）对账单发放与企业网银获取

5）企业填写对账意见

6）加盖企业公章（或财务章）

7）回传银行

3、代发工资

1）设计企业工资总表样式。

2）企业生成当月工资总表CEB。

3）企业财务经手人以此对CEB签章。

4）通过网络传输给韩亚银行。

五、方案特色与优势

1、CEB版式文件格式

电子凭证的真实性数字纸张展现，不仅要能够验证凭证内容是否被篡改，重要的是能展现原始内容，保障网络传播过程中的永久真实性。

方正集团从2000年左右开始，研发基于文件排版基础的版式文件格式，研究出了CEB版式文件格式。

CEB版式文件是一种“文本+图像”的文件格式，使用页面描述语言的成像模型——文本、矢量图形和图像。

CEB版式文件的显示过程即是根据CEB页面描述指令在指定区域绘制页面，不受平台和设备分辨率的限制。

可以二进制或ASCII编码，可方便地在各种平台之间传送。

支持标准的压缩算法——JPEG、CCITTGroup3、CCITTGroup4、ZIP、LZW，以及一些扩展的压缩算法，如Wavelet。

支持字体内嵌和字体替代。

在CEB版式文件中对所使用的每种字体均有一个字体描述项，记录了字体的名称、比例、变化等信息。

CEB版式文件具备以下特点：

1）不可更改性

CEB格式转换后，内容不能更改，保证交换数据的正确性和完整性。

2）描述能力强

CEB格式可以表示各种复杂版面，包括：

图形、图片、表格、公式、多种语言文字等。

3）生成容易

几乎所有Windows上的能够支持虚拟打印的版面格式都可以转换成CEB版式文件。

4）集成简单

CEB格式是标准ActiveDocument，可以支持OLE嵌入（IE嵌入显示只是其中表现之一），易于其它系统集成。

可以通过OCX、COM组件等多种方式集成CEB生成和阅读工具，已经和几十家系统集成商成功合作，包括在Windows、LINUX、UNIX多种平台集成，对最终使用用户完全透明，与其它应用系统无缝连接。

5）扩展性强

CEB格式是一种可扩展的格式，可支持多种加密算法，包括各种软、硬加密方法。

支持DRM应用（限制阅读、打印等）、支持电子印章、电子审批等应用。

2、电子签章与电子签名技术的结合

方正电子签章，后台结合电子签名技术，用来检测文档完整性，以及通过证书数字签名验证签章用户逻辑身份，即电子身份的安全性，通过数字签名保障签名内容的原始性。

签章作为签名的有效页面展现，结合在一起能够最大限度的保障用户身份的安全性、合法性、私密性及不可否认性，确保文档以、签章或签名的防伪造、防篡改、防抵赖，安全可靠。

电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子凭证上，与单位加盖公章、个人手写签名、盖章功能相同；电子签章与相应的凭证文件融为一体，非授权人无权操作文件。

同时结合第三方CA的电子认证服务，为电子凭证信息的真实性提供验证。

方案遵循《中华人民共和国电子签名法》关于电子签名的所有要求规范，符合国家安全标准。

为企业的电子商务应用中，提升用户的安全保障，在网络化的过程中更加安全、可靠、便捷实现签章电子化、安全文件签名电子化，满足电子签章综合应用，达到投入最高性价比。

2、安全可靠性与合法性

采用数字证书和电子签章签名信息绑定，确保签章信息来源可靠；系统为每一个电子印章生成唯一序列编号；防止非法制作拷贝印章位图；采用标准的散列算法（HASH）产生文件内容数字摘要，确保电子签章和被签文件紧密绑定；采用标准的RSA，DES算法加密电子签章实体数据；采用文件形势印章和签名以及密钥信息，与软件一起联合控制签章获取权限；最大限度的保障了签章以及签名的安全、合法使用。

 遵循《中华人民共和国电子签名法》关于电子签名的规范，符合国家安全标准。

采用第三方CA认证机构的数字证书；电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动都能够被发现。

3、身份认证功能

通过利用证书颁发机构的证书，对签章者的身份进行认证。

一方面能够辨别签章者身份的真伪，另一方面能够确保签章身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。

4、应用灵活

1）系统支持单独签章与批量签章两种模式。

支持前台签章与后台签章的使用场景。

2）系统可以实现打印控制，做到打印份数的限制，同时记录打印次数。

时间：

2021.02.03

创作：

欧阳体