|
ESS電子簽章(zhāng)系統簡介 |
| ------------------------------------------------------------------------------------------- |
 ESS電子簽章(zhāng)系統開發背景 |
随著(zhe)電子政務、電子商務的(de)迅速發展,人(rén)們大(dà)量使用(yòng)電子文檔、電子文件和(hé)電子數據以取代紙質的(de)文件和(hé)數據交換,這(zhè)已經成爲一種必然的(de)發展趨勢。但其中的(de)安全問題也(yě)日益突出,如何解決電子文件的(de)簽字蓋章(zhāng)問題,以及如何保證各種電子文件的(de)真實性、完整性、可(kě)靠性和(hé)不可(kě)抵賴性等問題成爲制約電子文件全面使用(yòng)的(de)瓶頸。
ESS系列産品就是基于這(zhè)樣的(de)需求而設計的(de),作爲國内首家通(tōng)過公安部檢測的(de)電子簽章(zhāng)産品,完全符合《中華人(rén)民共和(hé)國電子簽名法》的(de)要求。通(tōng)過一套标準化(huà)、規範化(huà)的(de)軟硬件的(de)結構,使用(yòng)者可(kě)以在任何電子文件或數據上簽字蓋章(zhāng),以保證數據簽署者的(de)身份,保證電子數據的(de)真實性、完整性和(hé)不可(kě)抵賴性。 |
| |
| ESS電子簽章(zhāng)系統概述 |
電子簽章(zhāng)并非是書(shū)面簽字蓋章(zhāng)的(de)數字圖像化(huà),它以一種電子代碼的(de)形式存在。利用(yòng)電子簽章(zhāng),收件人(rén)能夠通(tōng)過網絡傳輸文件并可(kě)以輕松驗證發件人(rén)的(de)身份和(hé)簽章(zhāng),它還(hái)能驗證出文件的(de)原文在傳輸過程中有無變動。電子簽章(zhāng)系統通(tōng)過一套标準化(huà)、規範化(huà)的(de)軟硬結合的(de)系統,使用(yòng)戶可(kě)以在電子文件上完成簽字蓋章(zhāng)。電子簽章(zhāng)系統是電子時(shí)代的(de)印章(zhāng)和(hé)印信。
電子簽章(zhāng)所采用(yòng)的(de)模式目前主要包含三種。第一種爲智能卡式,智能卡是一種IC卡,其具有一定的(de)運算(suàn)功能。用(yòng)戶的(de)智能卡中存放有個(gè)人(rén)信息(圖章(zhāng)或簽名)、證書(shū)信息以及密鑰信息等,智能卡使用(yòng)PIN碼進行保護。用(yòng)戶簽章(zhāng)時(shí)需要提供自己的(de)智能卡并提供自己的(de)PIN碼。第二種爲密碼式,用(yòng)戶設定一個(gè)密碼,由數字或字符組成,來(lái)代表用(yòng)戶的(de)身份,也(yě)可(kě)以有相應的(de)硬件設施(比如電子筆)配合使用(yòng)。第三種爲生物(wù)測定式,就是以用(yòng)戶的(de)身體特征爲基礎,通(tōng)過某種設備對(duì)用(yòng)戶的(de)指紋、面部、視網膜或虹膜進行數字識别,從而确定對(duì)象是否與原使用(yòng)者相同。
電子簽章(zhāng)系統中使用(yòng)的(de)安全技術主要是數字簽名技術。ESS電子簽章(zhāng)系統采用(yòng)了(le)智能卡的(de)模式,主要用(yòng)于完成在電子文檔中的(de)電子簽章(zhāng)、文件完整性驗證以及身份認證等功能。
 圖1:ESS電子簽章(zhāng)系統體系統結構圖
- ESS簽章(zhāng)頒發中心:負責電子簽章(zhāng)的(de)授權、頒發和(hé)維護。
- ESS簽章(zhāng)圖像:提供電子簽章(zhāng)的(de)圖像信息,其中包括單位印章(zhāng)以及個(gè)人(rén)手寫簽字圖樣。
- ESS簽章(zhāng)數據庫:存放并維護頒發的(de)電子簽章(zhāng)印章(zhāng)信息以及相應的(de)個(gè)人(rén)信息。
- ESS簽章(zhāng)管理(lǐ)中心:通(tōng)過管理(lǐ)中心将電子簽章(zhāng)者的(de)數字證書(shū)、簽名密鑰以及簽章(zhāng)圖像信息進行綁定,并将信息存放于存儲介質中。
- ESS簽章(zhāng)設備管理(lǐ)器:用(yòng)于屏蔽數字簽名組件所使用(yòng)的(de)存儲介質,以保證數字簽名組件的(de)使用(yòng)和(hé)存儲設備無關。
- CSP:密碼服務提供者(Cryptographic Service Providers),其爲上層應用(yòng)提供密碼服務。數字簽名組件:是用(yòng)戶使用(yòng)數字簽名工具的(de)唯一接口。
- ESS簽章(zhāng)組件:包括ESSWord、ESSExcel、ESSWeb、ESSMidWare簽章(zhāng)組件系統,滿足在Word、Excel、Web環境下(xià)的(de)電子簽章(zhāng)的(de)要求,并能夠在Vc+ +、Vb、Delphi、PB開發環境下(xià)添加電子簽章(zhāng)功能。
- ESS存儲介質:支持智能卡、Key、優盤、軟盤等存儲介質。
|
| ESS電子簽章(zhāng)系統關鍵技術 |
 組件技術 PKI技術 圖像處理(lǐ)技術 |
| |
| ESS電子簽章(zhāng)系統功能簡介 |
文檔簽章(zhāng) 文檔驗證 簽章(zhāng)認證 撤銷簽章(zhāng)
撤銷簽章(zhāng)需要提供簽署者的(de)智能卡,否則無撤銷簽章(zhāng)的(de)權力。
查看證書(shū)
- 證書(shū)版本号;
- 證書(shū)序号;
- 簽名算(suàn)法;
- 證書(shū)頒發者;
- 有效期起始時(shí)間;
- 有效期終止時(shí)間;
- 證書(shū)的(de)主題信息;
- 證書(shū)的(de)公鑰信息。
簽章(zhāng)時(shí)間 删除樣章(zhāng) 打印控制
具體包括:
- 在未安裝ESS軟件的(de)機器上,圖章(zhāng)将不能顯示以及打印。
- 如安裝時(shí)未選打印控件,則圖章(zhāng)能顯示但不能打印;
- 打印份數設置的(de)控制權采用(yòng)令牌傳送方式,由先簽署者優先決定是否獲得(de)令牌或将控制權交給下(xià)一個(gè)簽署者,一旦某一個(gè)簽署者設置了(le)打印份數(獲取令牌),其他(tā)人(rén)将無權再設置打印份數;
- 隻有在所有圖章(zhāng)的(de)文檔驗證通(tōng)過的(de)情況下(xià)才能按打印份數打印含圖章(zhāng)的(de)文檔。打印份數的(de)設置可(kě)分(fēn)爲誰都能夠打印、誰都不能打印和(hé)隻能打印設定份數三種。
打印控制需要提供簽署者的(de)智能卡,否則沒有打印控制的(de)權力。
文檔鎖定
文檔鎖定需要提供簽署者的(de)智能卡,否則沒有對(duì)文檔進行鎖定的(de)權力。
版本信息 |
| |
| ESS電子簽章(zhāng)系統的(de)特點 |
開放性
- 支持ITU X.509、IETF PKIX 系列、RSA PKCS#1--#15标準。
安全性
- ESS-Word電子簽章(zhāng)系統的(de)數字簽名方案采用(yòng)的(de)公開密鑰密碼算(suàn)法是RSA算(suàn)法,支持模長(cháng)爲512比特和(hé)1024比特的(de)運算(suàn)。
- ESS-Word電子簽章(zhāng)系統的(de)密碼運算(suàn)使用(yòng)了(le)智能卡系統,簽署者的(de)密鑰信息以及證書(shū)信息存放在智能卡中,智能卡通(tōng)過PIN碼保護,能夠确保私鑰不出卡,密碼運算(suàn)在卡内進行,從而保證了(le)運算(suàn)過程的(de)安全性。
- 簽章(zhāng)或手寫簽名存放在智能卡中,簽署時(shí)自動導入到Word文檔中,從而能夠保證對(duì)簽章(zhāng)或手寫簽名的(de)安全性保護。
穩定性
- ESS電子簽章(zhāng)系統采用(yòng)了(le)基于組件的(de)技術,ESS電子簽章(zhāng)系統完全嵌入MS Office環境中,而對(duì)Offic原有的(de)功能不産生任何影(yǐng)響。簽署後的(de)電子簽章(zhāng)與Word/EXCEL文檔完全融合,成爲一個(gè)整體。ESS電子簽章(zhāng)系統與微軟公司長(cháng)期合作,ESS電子簽章(zhāng)系統在微軟 Office 2007市場(chǎng)推廣活動中被認定并推薦爲唯一的(de)電子簽章(zhāng)解決方案的(de)合作産品。
- 避免使用(yòng)宏技術,從而不會産生因用(yòng)戶禁用(yòng)宏而導緻軟件失效的(de)問題。
方便性
- ES電子簽章(zhāng)系統自動在MS Office環境菜單中添加了(le)一個(gè)按鈕,通(tōng)過點擊該按鈕可(kě)以在MS Office文檔中插入樣章(zhāng),可(kě)以通(tōng)過鼠标右鍵點擊樣章(zhāng)來(lái)實現文檔簽章(zhāng)等各項功能,便于用(yòng)戶的(de)操作。
- 用(yòng)戶可(kě)以安裝免費軟件ESS電子簽章(zhāng)系統Free版即可(kě)以閱覽使用(yòng)ESS電子簽章(zhāng)系統标準版進行電子簽章(zhāng)的(de)MS Office文檔,而不需安裝讀卡器設備。
- 用(yòng)戶的(de)密鑰信息和(hé)證書(shū)信息存放在智能卡中,方便于用(yòng)戶的(de)攜帶。
直觀性
- 嵌入到MS Office文檔中的(de)簽章(zhāng)或手寫簽名可(kě)以達到同紙質蓋章(zhāng)或紙質手寫簽名相同的(de)效果。
兼容性
- 動态支持多(duō)家卡商的(de)IC卡/Key。同時(shí)支持多(duō)家卡商的(de)IC卡/Key,自動監測讀寫設備與IC卡/Key的(de)熱(rè)插拔,能夠動态智能識别現在插入的(de)Key的(de)廠家和(hé)種類,不需要用(yòng)戶選擇。這(zhè)點對(duì)今後銅陵有色的(de)應用(yòng)至關重要。因爲有可(kě)能采用(yòng)不同廠家的(de)Key,如果應用(yòng)時(shí)讓用(yòng)戶選擇Key的(de)廠家和(hé)種類将非常困難。
- 兼容其它廠家的(de)數字證書(shū)應用(yòng)系統。國外基于Window平台的(de)PKI應用(yòng)産品除支持CSP外,多(duō)數通(tōng)過微軟證書(shū)容器來(lái)使用(yòng)證書(shū),以達到相互兼容。而國内很多(duō)産品直接從Key中讀取證書(shū)。爲了(le)兼容多(duō)采取手工将證書(shū)事先導入微軟容器中。當用(yòng)戶使用(yòng)時(shí),如容器内有多(duō)份證書(shū),還(hái)要求用(yòng)戶選擇适當的(de)證書(shū)。這(zhè)對(duì)用(yòng)戶很不方便。動态監測Key的(de)熱(rè)插拔,插入時(shí)自動裝載證書(shū),拔出時(shí)自動卸載證書(shū)。即使容器内有多(duō)份證書(shū),也(yě)能動态識别哪份證書(shū)是當前Key的(de)而不需用(yòng)戶選擇。兼容像SSL、Outlook Express等其它廠家的(de)數字證書(shū)應用(yòng)系統。
- 産品良好的(de)兼容性。Microsoft Office 的(de)文檔格式對(duì)外是不公開的(de),在Microsoft Office 的(de)不斷升級過程中,新的(de)版本除了(le)有可(kě)能增加新的(de)元素以外,即使原來(lái)相同的(de)元素也(yě)有可(kě)能略有不同,因此取得(de)原廠商微軟的(de)支持是緻關重要的(de)。目前是微軟唯一的(de)電子簽章(zhāng)合作夥伴,取到了(le)微軟的(de)大(dà)力支持。與2007 Microsoft Office System系統無縫集成。這(zhè)點有力地保障了(le)ESS電子簽章(zhāng)系統與Microsoft Office不同版本間的(de)互相兼容。
|
| ESS電子簽章(zhāng)系統與其它應用(yòng)系統的(de)集成 |
ESS電子簽章(zhāng)系統與業務系統的(de)集成
通(tōng)常打開WORD可(kě)分(fēn)爲Application方式(執行Word.exe)和(hé)OLE方式。在文字編輯狀态下(xià)多(duō)爲Application方式;如在VB、VC、DelPhi等其他(tā)第三方開發環境下(xià)需要對(duì)Word進行有效的(de)控制,一般使用(yòng)OLE方式打開。在這(zhè)兩種方式下(xià),ESSWord都實現了(le)無縫接入。如果沒有特殊的(de)需求,是不需要二次開發的(de)。如果用(yòng)戶有特殊需要,如對(duì)打印的(de)動态控制、獲取簽章(zhāng)人(rén)的(de)證書(shū)/簽章(zhāng)時(shí)間等我們則提供相應的(de)API。
例如一次完整的(de)合同簽署過程設計如下(xià):
① 供應商獲取被簽合同文本,将USB KEY插入客戶端機器,審核後加蓋電子合同章(zhāng),并将加蓋電子合同章(zhāng)的(de)合同提交給服務器;
② 服務器将加蓋供應商電子合同章(zhāng)的(de)合同保存在合同數據庫中;
③ 業務人(rén)員(yuán)從合同數據庫中獲取合同并審核合同内容(完? ?性審核自動進行);
④ 在加蓋公司合同章(zhāng)前系統自動對(duì)合同中的(de)供應商進行如下(xià)審核:
- 通(tōng)過API獲取供應商電子合同章(zhāng)綁定的(de)數字證書(shū);
- 通(tōng)過CA 的(de)OCSP或CA證書(shū)驗證供應商的(de)身份;
- 通(tōng)過CA 的(de)OCSP或自建的(de)供應商黑(hēi)名單核查用(yòng)戶的(de)有效性;
⑤業務人(rén)員(yuán)加蓋公司電子合同章(zhāng)并保存在合同數據庫中;
⑥供應商獲取加蓋公司電子合同章(zhāng)的(de)合同并下(xià)載到本地機上做(zuò)爲有效法律證據。
ESS電子簽章(zhāng)系統與OA系統的(de)集成
ESS電子簽章(zhāng)系統完全适合在控件模式下(xià)的(de)MS Office工作方式,更加方便與OA系統無縫集成。
 圖2:ESS系統與OA關系圖 |
| 系統運行環境 |
操作系統
- 支持Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista。
應用(yòng)軟件
- 需要安裝的(de)軟件包括Microsoft Office 2000及以上版本。
硬件環境
- 主機
主頻(pín)要求800MHz以上,内存128MB以上,顯卡的(de)顔色配置需要設置爲24位增強色或32位真彩色。
- 讀卡器
使用(yòng)ESS電子簽章(zhāng)系統标準版需要安裝ESS讀卡器設備,而使用(yòng)ESS電子簽章(zhāng)Free版不需要安裝ESS讀卡器設備。
- 智能卡
使用(yòng)ESS電子簽章(zhāng)系統标準版進行簽章(zhāng)操作時(shí)需要提供ESS智能卡,而使用(yòng)ESS電子簽章(zhāng)系統Free版不需要提供ESS智能卡。
- 掃描設備
公章(zhāng)或手寫簽名圖案輸入設備,如普通(tōng)掃描儀。
- 輸出設備
激光(guāng)打印機或噴墨打印機。 |
| Word 文檔簽章(zhāng)實例 |
 圖3:ESS簽名簽章(zhāng)後的(de)MS Word文檔 |
| ESS電子簽章(zhāng)系統系列産品 |
| |
| |
産品名稱 |
功能和(hé)特點 |
|
| ① |
ESSMakeCard
(ESS制證系統) |
制作ESS電子簽章(zhāng)卡。可(kě)以使用(yòng)第三方CA證書(shū)制證,這(zhè)時(shí)可(kě)配合授權系統制作電子簽章(zhāng)卡,也(yě)可(kě)以實現内部CA中心頒發内部證書(shū)并制作ESS電子簽章(zhāng)卡。 |
|
| ② |
ESSWord+
(ESSWord文檔簽章(zhāng)增強版) |
實現MS Word文檔的(de)簽章(zhāng)功能。 |
查看詳細 >> |
| ③ |
ESSExcel+
(ESSExcel文檔簽章(zhāng)增強版) |
實現MS Excel文檔的(de)簽章(zhāng)功能。 |
查看詳細 >> |
| ④ |
ESS Web
(ESS網頁簽章(zhāng)服務器端、ESS網頁簽章(zhāng)客戶端) |
在B/S模式下(xià),對(duì)客戶端提交的(de)簽名數據進行完整性、真實性、時(shí)效性認證。目前支持ASP、JAVA。 |
查看詳細 >> |
| ⑤ |
ESS PDF |
實現Adobe PDF文檔的(de)簽章(zhāng)功能。 |
|
| ⑥ |
ESS WPS
(ESS WPS文檔簽章(zhāng)系統) |
實現WPS文檔的(de)簽章(zhāng)功能。 |
| |
| |
| 聯系方式 |
| |
| 地址: |
合肥市高(gāo)新技術開發區(qū)天元路1号留學人(rén)員(yuán)創業園1号樓205 |
| 電話(huà): |
0551-5313430、5313420 |
| 傳真: |
0551-5313430 |
| 手機: |
13955139975 |
| E-mail: |
support@ajsoft.cn |
| QQ: |
635753297  |
| MSN: |
xuhongbin@hotmail.com | |
