产品&解决方案
 
艾佳土地开发整理项目预算编审软件(安徽省定额专用版)
艾佳土地开发整理项目预算编审软件(全国定额版)
艾佳通用商务应用平台(GlobalBAP)
GlobalOA协同办公系统
艾佳多媒体触摸屏查询系统
艾佳国土资源规费征管系统
GlobalWeb信息发布系统
GIS系统
ESS电子签章系统
网络集成业务
 
 
SunSpectrum金SM支持
 
网站建设
企业邮局
 
 
ESS电子签章系统
  当前位置:首页 > 产品&解决方案
  
ESS电子签章系统简介
-------------------------------------------------------------------------------------------
 ESS电子签章系统开发背景
  随着电子政务、电子商务的迅速发展,人们大量使用电子文档、电子文件和电子数据以取代纸质的文件和数据交换,这已经成为一种必然的发展趋势。但其中的安全问题也日益突出,如何解决电子文件的签字盖章问题,以及如何保证各种电子文件的真实性、完整性、可靠性和不可抵赖性等问题成为制约电子文件全面使用的瓶颈。
  ESS系列产品就是基于这样的需求而设计的,作为国内首家通过公安部检测的电子签章产品,完全符合《中华人民共和国电子签名法》的要求。通过一套标准化、规范化的软硬件的结构,使用者可以在任何电子文件或数据上签字盖章,以保证数据签署者的身份,保证电子数据的真实性、完整性和不可抵赖性。
 
 ESS电子签章系统概述
  电子签章并非是书面签字盖章的数字图像化,它以一种电子代码的形式存在。利用电子签章,收件人能够通过网络传输文件并可以轻松验证发件人的身份和签章,它还能验证出文件的原文在传输过程中有无变动。电子签章系统通过一套标准化、规范化的软硬结合的系统,使用户可以在电子文件上完成签字盖章。电子签章系统是电子时代的印章和印信。
  电子签章所采用的模式目前主要包含三种。第一种为智能卡式,智能卡是一种IC卡,其具有一定的运算功能。用户的智能卡中存放有个人信息(图章或签名)、证书信息以及密钥信息等,智能卡使用PIN码进行保护。用户签章时需要提供自己的智能卡并提供自己的PIN码。第二种为密码式,用户设定一个密码,由数字或字符组成,来代表用户的身份,也可以有相应的硬件设施(比如电子笔)配合使用。第三种为生物测定式,就是以用户的身体特征为基础,通过某种设备对用户的指纹、面部、视网膜或虹膜进行数字识别,从而确定对象是否与原使用者相同。
  电子签章系统中使用的安全技术主要是数字签名技术。ESS电子签章系统采用了智能卡的模式,主要用于完成在电子文档中的电子签章、文件完整性验证以及身份认证等功能。

图1:ESS电子签章系统体系统结构图
各组成部分的说明:
  • ESS签章颁发中心:负责电子签章的授权、颁发和维护。
  • ESS签章图像:提供电子签章的图像信息,其中包括单位印章以及个人手写签字图样。
  • ESS签章数据库:存放并维护颁发的电子签章印章信息以及相应的个人信息。
  • ESS签章管理中心:通过管理中心将电子签章者的数字证书、签名密钥以及签章图像信息进行绑定,并将信息存放于存储介质中。
  • ESS签章设备管理器:用于屏蔽数字签名组件所使用的存储介质,以保证数字签名组件的使用和存储设备无关。
  • CSP:密码服务提供者(Cryptographic Service Providers),其为上层应用提供密码服务。数字签名组件:是用户使用数字签名工具的唯一接口。
  • ESS签章组件:包括ESSWord、ESSExcel、ESSWeb、ESSMidWare签章组件系统,满足在Word、Excel、Web环境下的电子签章的要求,并能够在Vc+ +、Vb、Delphi、PB开发环境下添加电子签章功能。
  • ESS存储介质:支持智能卡、Key、优盘、软盘等存储介质。
 ESS电子签章系统关键技术
 组件技术
  利用PKI技术中的数字签名技术,对电子信息进行数字签名,从而完成对电子信息的真实性和完整性认证以及签名人的不可否认性认证。
 PKI技术
  ESS电子签章系统采用了组件的技术,组件的思想将重点从建模本身发展到对软件生产的考虑,即组件可以在应用领域的软件生产中作为零件纳入新的体系中被重用。经过抽象,将纷繁复杂的系统经过提炼和必要的隔离后,以统一的层面形式呈现给应用。应用在数字签名提供的环境中可以更好地集中于业务逻辑上,并以组件化的形式存在,最终自然而然地在异构环境中实现良好的协同工作。
 图像处理技术
  通过对签名图案和电子文档底案的复杂图像处理,使得签名图案能上浮于底案之上,达到和纸质文件签名盖章相同的视觉效果,为了节省存储空间采用了复杂的图像压缩、解压缩技术。
 
 ESS电子签章系统功能简介
 文档签章
  能在电子文档上任意地方签署单位公章或个人手写签名。图章(指单位公章或个人手写签名,下同)上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人会签,签名前图章可移动,一旦签名则图章不能移动。图章存放于IC卡中不能伪造,签名运算在IC卡内进行,绝对保证签名私钥不出卡。
 文档验证
  任何人都可以对文档的完整性进行验证,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过。并且验证不通过的图章会显示为篡改标记。
 签章认证
  能够认证所用图章的真实性与可靠性。
 撤销签章
  用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者有效。
  撤销签章需要提供签署者的智能卡,否则无撤销签章的权力。
 查看证书
  查看签署者个人资料,证书信息中包含以下内容:
  • 证书版本号;
  • 证书序号;
  • 签名算法;
  • 证书颁发者;
  • 有效期起始时间;
  • 有效期终止时间;
  • 证书的主题信息;
  • 证书的公钥信息。
 签章时间
  能查看签署者签署文档的准确时间。
 删除样章
  将签章或手写签名的样章从文档中删除,无法用Del键删除样章,只能通过此功能删除样章。
 打印控制
  为了适用各种应用的要求,确保图章的打印可控,该软件实现了非常复杂的打印控制功能,
具体包括:
  • 在未安装ESS软件的机器上,图章将不能显示以及打印。
  • 如安装时未选打印控件,则图章能显示但不能打印;
  • 打印份数设置的控制权采用令牌传送方式,由先签署者优先决定是否获得令牌或将控制权交给下一个签署者,一旦某一个签署者设置了打印份数(获取令牌),其他人将无权再设置打印份数;
  • 只有在所有图章的文档验证通过的情况下才能按打印份数打印含图章的文档。打印份数的设置可分为谁都能够打印、谁都不能打印和只能打印设定份数三种。
  打印控制需要提供签署者的智能卡,否则没有打印控制的权力。
 文档锁定
  文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定,则文档将不可更改文档。解锁时,首先认证操作人的身份,身份认证通过后再进行口令校验,两者都通过的情况下方可解锁。
  文档锁定需要提供签署者的智能卡,否则没有对文档进行锁定的权力。
 版本信息
  显示ESS电子签章系统的相关版本信息。
 
 ESS电子签章系统的特点
 开放性
  • 支持ITU X.509、IETF PKIX 系列、RSA PKCS#1--#15标准。
 安全性
  • ESS-Word电子签章系统的数字签名方案采用的公开密钥密码算法是RSA算法,支持模长为512比特和1024比特的运算。
  • ESS-Word电子签章系统的密码运算使用了智能卡系统,签署者的密钥信息以及证书信息存放在智能卡中,智能卡通过PIN码保护,能够确保私钥不出卡,密码运算在卡内进行,从而保证了运算过程的安全性。
  • 签章或手写签名存放在智能卡中,签署时自动导入到Word文档中,从而能够保证对签章或手写签名的安全性保护。
 稳定性
  • ESS电子签章系统采用了基于组件的技术,ESS电子签章系统完全嵌入MS Office环境中,而对Offic原有的功能不产生任何影响。签署后的电子签章与Word/EXCEL文档完全融合,成为一个整体。ESS电子签章系统与微软公司长期合作,ESS电子签章系统在微软 Office 2007市场推广活动中被认定并推荐为唯一的电子签章解决方案的合作产品。
  • 避免使用宏技术,从而不会产生因用户禁用宏而导致软件失效的问题。
 方便性
  • ES电子签章系统自动在MS Office环境菜单中添加了一个按钮,通过点击该按钮可以在MS Office文档中插入样章,可以通过鼠标右键点击样章来实现文档签章等各项功能,便于用户的操作。
  • 用户可以安装免费软件ESS电子签章系统Free版即可以阅览使用ESS电子签章系统标准版进行电子签章的MS Office文档,而不需安装读卡器设备。
  • 用户的密钥信息和证书信息存放在智能卡中,方便于用户的携带。
 直观性
  • 嵌入到MS Office文档中的签章或手写签名可以达到同纸质盖章或纸质手写签名相同的效果。
 兼容性
  • 动态支持多家卡商的IC卡/Key。同时支持多家卡商的IC卡/Key,自动监测读写设备与IC卡/Key的热插拔,能够动态智能识别现在插入的Key的厂家和种类,不需要用户选择。这点对今后铜陵有色的应用至关重要。因为有可能采用不同厂家的Key,如果应用时让用户选择Key的厂家和种类将非常困难。
  • 兼容其它厂家的数字证书应用系统。国外基于Window平台的PKI应用产品除支持CSP外,多数通过微软证书容器来使用证书,以达到相互兼容。而国内很多产品直接从Key中读取证书。为了兼容多采取手工将证书事先导入微软容器中。当用户使用时,如容器内有多份证书,还要求用户选择适当的证书。这对用户很不方便。动态监测Key的热插拔,插入时自动装载证书,拔出时自动卸载证书。即使容器内有多份证书,也能动态识别哪份证书是当前Key的而不需用户选择。兼容像SSL、Outlook Express等其它厂家的数字证书应用系统。
  • 产品良好的兼容性。Microsoft Office 的文档格式对外是不公开的,在Microsoft Office 的不断升级过程中,新的版本除了有可能增加新的元素以外,即使原来相同的元素也有可能略有不同,因此取得原厂商微软的支持是致关重要的。目前是微软唯一的电子签章合作伙伴,取到了微软的大力支持。与2007 Microsoft Office System系统无缝集成。这点有力地保障了ESS电子签章系统与Microsoft Office不同版本间的互相兼容。
 ESS电子签章系统与其它应用系统的集成
 ESS电子签章系统与业务系统的集成
  以ESSWord为例。ESSWord电子签章系统以COM控件的方式在不影响Microsoft Word系统原有的功能的基础上与Word 系统中实现了无缝集成。即可认为ESSWord像Word自带的控件(如日历控件)一样是Word的有机组成部分。
  通常打开WORD可分为Application方式(执行Word.exe)和OLE方式。在文字编辑状态下多为Application方式;如在VB、VC、DelPhi等其他第三方开发环境下需要对Word进行有效的控制,一般使用OLE方式打开。在这两种方式下,ESSWord都实现了无缝接入。如果没有特殊的需求,是不需要二次开发的。如果用户有特殊需要,如对打印的动态控制、获取签章人的证书/签章时间等我们则提供相应的API。
  例如一次完整的合同签署过程设计如下:
  ① 供应商获取被签合同文本,将USB KEY插入客户端机器,审核后加盖电子合同章,并将加盖电子合同章的合同提交给服务器;
  ② 服务器将加盖供应商电子合同章的合同保存在合同数据库中;
  ③ 业务人员从合同数据库中获取合同并审核合同内容(完? ?性审核自动进行);
  ④ 在加盖公司合同章前系统自动对合同中的供应商进行如下审核:
  • 通过API获取供应商电子合同章绑定的数字证书;
  • 通过CA 的OCSP或CA证书验证供应商的身份;
  • 通过CA 的OCSP或自建的供应商黑名单核查用户的有效性;
  ⑤业务人员加盖公司电子合同章并保存在合同数据库中;
  ⑥供应商获取加盖公司电子合同章的合同并下载到本地机上做为有效法律证据。
 ESS电子签章系统与OA系统的集成
  在OA系统中引入ESSWord电子签章系统,可以实现电子文档在OA系统内部运转,保证了电子文档的真实性、完整性以及出处的正确性。为在OA系统中真正实现无纸化办化提供了技术上的保障。同时对OA系统中的工作流程,也可以使用ESSWord电子签章系统为每一个流程节点签署意见及签章,能有效保证每一步流程所操作内容的不可抵赖性。并为企业内部合法的电子档案的建立打下基础。
  ESS电子签章系统完全适合在控件模式下的MS Office工作方式,更加方便与OA系统无缝集成。

图2:ESS系统与OA关系图
  
 系统运行环境
 操作系统
  • 支持Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista。
 应用软件
  • 需要安装的软件包括Microsoft Office 2000及以上版本。
 硬件环境
  • 主机
    主频要求800MHz以上,内存128MB以上,显卡的颜色配置需要设置为24位增强色或32位真彩色。
  • 读卡器
    使用ESS电子签章系统标准版需要安装ESS读卡器设备,而使用ESS电子签章Free版不需要安装ESS读卡器设备。
  • 智能卡
    使用ESS电子签章系统标准版进行签章操作时需要提供ESS智能卡,而使用ESS电子签章系统Free版不需要提供ESS智能卡。
  • 扫描设备
    公章或手写签名图案输入设备,如普通扫描仪。
  • 输出设备
    激光打印机或喷墨打印机。
 Word 文档签章实例


图3:ESS签名签章后的MS Word文档
 ESS电子签章系统系列产品
 
  产品名称 功能和特点  
ESSMakeCard
(ESS制证系统)
制作ESS电子签章卡。可以使用第三方CA证书制证,这时可配合授权系统制作电子签章卡,也可以实现内部CA中心颁发内部证书并制作ESS电子签章卡。  
ESSWord+
(ESSWord文档签章增强版)
实现MS Word文档的签章功能。 查看详细 >>
ESSExcel+
(ESSExcel文档签章增强版)
实现MS Excel文档的签章功能。 查看详细 >>
ESS Web
(ESS网页签章服务器端、ESS网页签章客户端)
在B/S模式下,对客户端提交的签名数据进行完整性、真实性、时效性认证。目前支持ASP、JAVA。 查看详细 >>
ESS PDF 实现Adobe PDF文档的签章功能。  
ESS WPS
(ESS WPS文档签章系统)
实现WPS文档的签章功能。  
 
 联系方式
 
地址:   合肥市高新技术开发区天元路1号留学人员创业园1号楼205
电话:   0551-5313430、5313420
传真:   0551-5313430
手机:   13955139975
E-mail:   support@ajsoft.cn
QQ:   635753297  点击这里给我发消息
MSN:   xuhongbin@hotmail.com
 
 
 
 
版权所有 © 2005-2024 安徽省艾佳信息技术有限公司 皖ICP备06002923号  皖公网安备 34019202000659号
地址:安徽省合肥市蜀山区望江西路69号西湖国际广场 电话:0551-64935878 邮箱:admin@ajsoft.cn