|
ESS电子签章系统简介 |
| ------------------------------------------------------------------------------------------- |
 ESS电子签章系统开发背景 |
随着电子政务、电子商务的迅速发展,人们大量使用电子文档、电子文件和电子数据以取代纸质的文件和数据交换,这已经成为一种必然的发展趋势。但其中的安全问题也日益突出,如何解决电子文件的签字盖章问题,以及如何保证各种电子文件的真实性、完整性、可靠性和不可抵赖性等问题成为制约电子文件全面使用的瓶颈。
ESS系列产品就是基于这样的需求而设计的,作为国内首家通过公安部检测的电子签章产品,完全符合《中华人民共和国电子签名法》的要求。通过一套标准化、规范化的软硬件的结构,使用者可以在任何电子文件或数据上签字盖章,以保证数据签署者的身份,保证电子数据的真实性、完整性和不可抵赖性。 |
| |
| ESS电子签章系统概述 |
电子签章并非是书面签字盖章的数字图像化,它以一种电子代码的形式存在。利用电子签章,收件人能够通过网络传输文件并可以轻松验证发件人的身份和签章,它还能验证出文件的原文在传输过程中有无变动。电子签章系统通过一套标准化、规范化的软硬结合的系统,使用户可以在电子文件上完成签字盖章。电子签章系统是电子时代的印章和印信。
电子签章所采用的模式目前主要包含三种。第一种为智能卡式,智能卡是一种IC卡,其具有一定的运算功能。用户的智能卡中存放有个人信息(图章或签名)、证书信息以及密钥信息等,智能卡使用PIN码进行保护。用户签章时需要提供自己的智能卡并提供自己的PIN码。第二种为密码式,用户设定一个密码,由数字或字符组成,来代表用户的身份,也可以有相应的硬件设施(比如电子笔)配合使用。第三种为生物测定式,就是以用户的身体特征为基础,通过某种设备对用户的指纹、面部、视网膜或虹膜进行数字识别,从而确定对象是否与原使用者相同。
电子签章系统中使用的安全技术主要是数字签名技术。ESS电子签章系统采用了智能卡的模式,主要用于完成在电子文档中的电子签章、文件完整性验证以及身份认证等功能。
 图1:ESS电子签章系统体系统结构图
- ESS签章颁发中心:负责电子签章的授权、颁发和维护。
- ESS签章图像:提供电子签章的图像信息,其中包括单位印章以及个人手写签字图样。
- ESS签章数据库:存放并维护颁发的电子签章印章信息以及相应的个人信息。
- ESS签章管理中心:通过管理中心将电子签章者的数字证书、签名密钥以及签章图像信息进行绑定,并将信息存放于存储介质中。
- ESS签章设备管理器:用于屏蔽数字签名组件所使用的存储介质,以保证数字签名组件的使用和存储设备无关。
- CSP:密码服务提供者(Cryptographic Service Providers),其为上层应用提供密码服务。数字签名组件:是用户使用数字签名工具的唯一接口。
- ESS签章组件:包括ESSWord、ESSExcel、ESSWeb、ESSMidWare签章组件系统,满足在Word、Excel、Web环境下的电子签章的要求,并能够在Vc+ +、Vb、Delphi、PB开发环境下添加电子签章功能。
- ESS存储介质:支持智能卡、Key、优盘、软盘等存储介质。
|
| ESS电子签章系统关键技术 |
 组件技术 PKI技术 图像处理技术 |
| |
| ESS电子签章系统功能简介 |
文档签章 文档验证 签章认证 撤销签章
撤销签章需要提供签署者的智能卡,否则无撤销签章的权力。
查看证书
- 证书版本号;
- 证书序号;
- 签名算法;
- 证书颁发者;
- 有效期起始时间;
- 有效期终止时间;
- 证书的主题信息;
- 证书的公钥信息。
签章时间 删除样章 打印控制
具体包括:
- 在未安装ESS软件的机器上,图章将不能显示以及打印。
- 如安装时未选打印控件,则图章能显示但不能打印;
- 打印份数设置的控制权采用令牌传送方式,由先签署者优先决定是否获得令牌或将控制权交给下一个签署者,一旦某一个签署者设置了打印份数(获取令牌),其他人将无权再设置打印份数;
- 只有在所有图章的文档验证通过的情况下才能按打印份数打印含图章的文档。打印份数的设置可分为谁都能够打印、谁都不能打印和只能打印设定份数三种。
打印控制需要提供签署者的智能卡,否则没有打印控制的权力。
文档锁定
文档锁定需要提供签署者的智能卡,否则没有对文档进行锁定的权力。
版本信息 |
| |
| ESS电子签章系统的特点 |
开放性
- 支持ITU X.509、IETF PKIX 系列、RSA PKCS#1--#15标准。
安全性
- ESS-Word电子签章系统的数字签名方案采用的公开密钥密码算法是RSA算法,支持模长为512比特和1024比特的运算。
- ESS-Word电子签章系统的密码运算使用了智能卡系统,签署者的密钥信息以及证书信息存放在智能卡中,智能卡通过PIN码保护,能够确保私钥不出卡,密码运算在卡内进行,从而保证了运算过程的安全性。
- 签章或手写签名存放在智能卡中,签署时自动导入到Word文档中,从而能够保证对签章或手写签名的安全性保护。
稳定性
- ESS电子签章系统采用了基于组件的技术,ESS电子签章系统完全嵌入MS Office环境中,而对Offic原有的功能不产生任何影响。签署后的电子签章与Word/EXCEL文档完全融合,成为一个整体。ESS电子签章系统与微软公司长期合作,ESS电子签章系统在微软 Office 2007市场推广活动中被认定并推荐为唯一的电子签章解决方案的合作产品。
- 避免使用宏技术,从而不会产生因用户禁用宏而导致软件失效的问题。
方便性
- ES电子签章系统自动在MS Office环境菜单中添加了一个按钮,通过点击该按钮可以在MS Office文档中插入样章,可以通过鼠标右键点击样章来实现文档签章等各项功能,便于用户的操作。
- 用户可以安装免费软件ESS电子签章系统Free版即可以阅览使用ESS电子签章系统标准版进行电子签章的MS Office文档,而不需安装读卡器设备。
- 用户的密钥信息和证书信息存放在智能卡中,方便于用户的携带。
直观性
- 嵌入到MS Office文档中的签章或手写签名可以达到同纸质盖章或纸质手写签名相同的效果。
兼容性
- 动态支持多家卡商的IC卡/Key。同时支持多家卡商的IC卡/Key,自动监测读写设备与IC卡/Key的热插拔,能够动态智能识别现在插入的Key的厂家和种类,不需要用户选择。这点对今后铜陵有色的应用至关重要。因为有可能采用不同厂家的Key,如果应用时让用户选择Key的厂家和种类将非常困难。
- 兼容其它厂家的数字证书应用系统。国外基于Window平台的PKI应用产品除支持CSP外,多数通过微软证书容器来使用证书,以达到相互兼容。而国内很多产品直接从Key中读取证书。为了兼容多采取手工将证书事先导入微软容器中。当用户使用时,如容器内有多份证书,还要求用户选择适当的证书。这对用户很不方便。动态监测Key的热插拔,插入时自动装载证书,拔出时自动卸载证书。即使容器内有多份证书,也能动态识别哪份证书是当前Key的而不需用户选择。兼容像SSL、Outlook Express等其它厂家的数字证书应用系统。
- 产品良好的兼容性。Microsoft Office 的文档格式对外是不公开的,在Microsoft Office 的不断升级过程中,新的版本除了有可能增加新的元素以外,即使原来相同的元素也有可能略有不同,因此取得原厂商微软的支持是致关重要的。目前是微软唯一的电子签章合作伙伴,取到了微软的大力支持。与2007 Microsoft Office System系统无缝集成。这点有力地保障了ESS电子签章系统与Microsoft Office不同版本间的互相兼容。
|
| ESS电子签章系统与其它应用系统的集成 |
ESS电子签章系统与业务系统的集成
通常打开WORD可分为Application方式(执行Word.exe)和OLE方式。在文字编辑状态下多为Application方式;如在VB、VC、DelPhi等其他第三方开发环境下需要对Word进行有效的控制,一般使用OLE方式打开。在这两种方式下,ESSWord都实现了无缝接入。如果没有特殊的需求,是不需要二次开发的。如果用户有特殊需要,如对打印的动态控制、获取签章人的证书/签章时间等我们则提供相应的API。
例如一次完整的合同签署过程设计如下:
① 供应商获取被签合同文本,将USB KEY插入客户端机器,审核后加盖电子合同章,并将加盖电子合同章的合同提交给服务器;
② 服务器将加盖供应商电子合同章的合同保存在合同数据库中;
③ 业务人员从合同数据库中获取合同并审核合同内容(完? ?性审核自动进行);
④ 在加盖公司合同章前系统自动对合同中的供应商进行如下审核:
- 通过API获取供应商电子合同章绑定的数字证书;
- 通过CA 的OCSP或CA证书验证供应商的身份;
- 通过CA 的OCSP或自建的供应商黑名单核查用户的有效性;
⑤业务人员加盖公司电子合同章并保存在合同数据库中;
⑥供应商获取加盖公司电子合同章的合同并下载到本地机上做为有效法律证据。
ESS电子签章系统与OA系统的集成
ESS电子签章系统完全适合在控件模式下的MS Office工作方式,更加方便与OA系统无缝集成。
 图2:ESS系统与OA关系图 |
| 系统运行环境 |
操作系统
- 支持Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista。
应用软件
- 需要安装的软件包括Microsoft Office 2000及以上版本。
硬件环境
- 主机
主频要求800MHz以上,内存128MB以上,显卡的颜色配置需要设置为24位增强色或32位真彩色。
- 读卡器
使用ESS电子签章系统标准版需要安装ESS读卡器设备,而使用ESS电子签章Free版不需要安装ESS读卡器设备。
- 智能卡
使用ESS电子签章系统标准版进行签章操作时需要提供ESS智能卡,而使用ESS电子签章系统Free版不需要提供ESS智能卡。
- 扫描设备
公章或手写签名图案输入设备,如普通扫描仪。
- 输出设备
激光打印机或喷墨打印机。 |
| Word 文档签章实例 |
 图3:ESS签名签章后的MS Word文档 |
| ESS电子签章系统系列产品 |
| |
| |
产品名称 |
功能和特点 |
|
| ① |
ESSMakeCard
(ESS制证系统) |
制作ESS电子签章卡。可以使用第三方CA证书制证,这时可配合授权系统制作电子签章卡,也可以实现内部CA中心颁发内部证书并制作ESS电子签章卡。 |
|
| ② |
ESSWord+
(ESSWord文档签章增强版) |
实现MS Word文档的签章功能。 |
查看详细 >> |
| ③ |
ESSExcel+
(ESSExcel文档签章增强版) |
实现MS Excel文档的签章功能。 |
查看详细 >> |
| ④ |
ESS Web
(ESS网页签章服务器端、ESS网页签章客户端) |
在B/S模式下,对客户端提交的签名数据进行完整性、真实性、时效性认证。目前支持ASP、JAVA。 |
查看详细 >> |
| ⑤ |
ESS PDF |
实现Adobe PDF文档的签章功能。 |
|
| ⑥ |
ESS WPS
(ESS WPS文档签章系统) |
实现WPS文档的签章功能。 |
| |
| |
| 联系方式 |
| |
| 地址: |
合肥市高新技术开发区天元路1号留学人员创业园1号楼205 |
| 电话: |
0551-5313430、5313420 |
| 传真: |
0551-5313430 |
| 手机: |
13955139975 |
| E-mail: |
support@ajsoft.cn |
| QQ: |
635753297  |
| MSN: |
xuhongbin@hotmail.com | |
皖公网安备 34019202000659号