中安源电子签章系统
产品概述
中安源电子印章系统(以下简称“电子印章系统”)将传统印章与签名技术进行结合,采用组件技术、图像处理技术及密码技术,对电子文件进行数据签章保护。电子印章系统采用USBKey作为印章载体,实现电子印章的实体化使用与生命周期管理,在受保护文档中采用图形化的方式进行展现,使电子印章具有和物理印章相同的视觉效果,并保障其真实性、完整性和签章行为的不可否认性。
产品组成
电子印章系统包括电子印章制作系统、电子印章服务系统和签章客户端三部分。电子印章制作系统由注册管理子系统和签发管理子系统组成,电子印章服务系统包括发布验证子系统、在线服务子系统。签章客户端插件化,提供盖章、验章等常用印章服务,电子印章系统依托CA数字证书系统颁发的数字证书完成印章电子化,通过印章载体存放电子印章数据,签章人证书载体存放签章人证书,通过密码设备保障其运行的安全性。
图1 中安源电子印章系统
功能介绍
产品特点
l 合规性
电子印章系统完全遵循《GM/T 0031-2014安全电子签章密码应用技术规范》,参照物理印章管理办法进行设计,全面满足规范中关于电子印章数据格式、电子签章数据、密码实现方案、交互协议、认证方式等方面的要求。
l 安全性
系统采用密码技术对数据通信进行保护,确保数据在通信过程中不能被篡改,不能被伪造。采用数字证书认证方式,确保使用用户真实可靠性。采用三员管理设计,确保系统使用权责分明。系统采用全日志记录设计,系统内各类操作都会有痕迹保留,确保操作行为可追踪。
l 兼容性
系统支持国产操作系统和Windows操作系统,支持国产硬件平台,支持IE8、IE9、IE10、IE11等主要IE版本和FireFox等主流浏览器,支持通用中件间、通用关系数据库,支持国产中间件和国产数据库。
l 灵活性
电子印章系统支持单点独立部署、双网互通部署模式、多级分布部署模式、集中部署、分布式部署等多种部署方式,适用于不同用户在不同的应用场景下使用,可实现上下级数据同步、全网验章,跨域支持等印章服务功能。
l 互通性
电子印章系统通过采用电子印章标准接口,标准通信协议、标准数据格式等标准,实现与按照标准实现的其他电子印章厂商的系统的互通互验。
l 易用性
电子印章系统参照物理印章使用规则,设计电子印章系统的各个应用环节。采用可视化盖章操作,提供与物理章无差别的用章体验。
l 组件化
电子印章系统客户端采用组件化模式,通过提供标准的电子印章接口,方便应用系统或文件阅读器调用,可实现骑缝章等多种盖章需求。
电子印章通过对文件阅器的集成,支持应用系统集成电子印章零工作量升级改造。
性能指标
² 用户数:系统可支持注册用户数大于5000个。
² 并发数:系统支持并发用户数500个。
² 响应时间:系统平均响应时间不大于3秒。
典型部署
l 单点独立部署
单点独立部署,即最小支持部署条件,适合印章数和使用数较少的应用场景,该部署模式下,四个子系统可共用应用服务器、服务器密码设备(服务器密码机或密码卡)和数据库服务器,通过防火墙将管理客户端、应用客户端和印章系统隔离。
图2 单点独立部署示意图
l 完整标准部署
完整标准部署,是推荐部署模式,实现电子印章制作和服务分离,电子印章制作系统内的注册管理子系统和签发管理子系统可分别部署,电子印章服务系统内的在线服务子系统和发布验证子系统分别部署,实现子系分离提高整体服务性能。
图3 完整标准部署示意图
l 多级分布部署
多级分布部署模式,电子印章系统支持多级部署模式,每一级可按照单点独立部署或完整标准部署,通过注册接入方式连接上下级。该模式下,电子印章状态数据全网同步,解决不同域印章数据和签章数据验证问题。
图4 多级分布部署示意图
