电子签章投标技术参考方案说明

电子签章投标技术参考方案说明

ID:26192166

大小:146.00 KB

页数:15页

时间:2018-11-25

电子签章投标技术参考方案说明_第1页
电子签章投标技术参考方案说明_第2页
电子签章投标技术参考方案说明_第3页
电子签章投标技术参考方案说明_第4页
电子签章投标技术参考方案说明_第5页
资源描述:

《电子签章投标技术参考方案说明》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式整理电子签章系统投标技术参考方案2014年11月专业知识分享WORD格式整理第1章系统总体设计1.1设计原则1.1.1安全性电子印章系统基于国际公认的公钥基础设施(PKI)体系,采用著名的RSA非对称加密算法(2048位)对印章进行数字签名,能保证签章身份的可鉴别性,防止对签章的否认与抵赖。1.1.2易用性电子印章安全设备易用,电子印章产品同时可支持十几种USB-KEY设备(包括指纹仪),签章时只需点击盖章,输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用,验证印章时,只需在想要验证的印章上右击验证即可。系统提示和

2、帮助信息准确、及时。当鼠标移动到印章图像上时,可以自动提示印章的的相关信息和验证结果等。1.1.3开放性从技术体系上,采取基于Microsoft.NET平台,C/S与B/S架构混合的体系。此结构既支持电子印章分散式应用,也支持与基于B/S结构的业务系统无缝结合应用。Web应用使用HTTP+XML技术,保证用户在不同操作系统终端上使用印章平台功能。1.1.4扩展性电子印章系统采用了完全安全控件化技术,分散式与集中式应用并存的应用模式,因此,电子印章系统可用于OA、行政审批等各个业务系统中。1.2总体结构设计专业知识分享WORD格式整理电子印

3、章管理平台电子印章存放载体(如加密U盘)客户端(盖章、签批)图:电子印章系统总体架构图Ø电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功能,通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、用户身份信息等绑定,制作生成电子印章,并导入到USB-Key等存储设备中,发放给每个用户。Ø电子印章客户端是在终端文档/流程上进行签名批注的客户端软件。Ø在和业务系统完成接口开发后,用户在需要签章的页面或文档上,插入USB-Key,即可使用电子印章客户端进行签名盖章操作。第1章系统功能设计1.1电子印章管理平台功能1.1.

4、1印章管理专业知识分享WORD格式整理1.1.1.1印章申请和审核申请(1)电子印章管理平台具有管理用章申请的功能,用户可以通过客户端向管理平台发出用章申请,待管理员批准后,用户便获得印章使用权。(2)管理员可以审批并发放用户自行申请的印章。(3)用户申请的印章,其管理方式与服务器颁发的印章一致。用户自行申请的印章与管理员制作的印章采用同一管理模式。审核待确认申请者身份及权限后,管理员将及时答复申请者。1.1.1.2印章制作和发放印模采集制章前需要采集公章和个人签名的印模,用于制作印章。一般流程是由用户在白纸上盖上需要制作的公章的印鉴,或

5、者手写签名,然后将印鉴或签名扫描处理成印模图片。这一步处理决定了印章制作的外观质量,因此相当重要。公司将提供相关印模采集表格和操作指引,协助用户完成印模的采集。印章制作当制作印章时,管理员可以根据模板制作印章,也可以选择制作好的印模图片,或者选用已存于USBKEY中的印章图片。制作过程中,签章系统可自动读取存于USBKEY中的数字证书及用户信息,以减轻管理人员工作负担,提高制章效率。印模收集及制作须严格遵守有关规范和说明文件。印章发放管理员根据用户权限发放印章。管理员在管理页面中可绑定和收回印章授权(用户及印章须记入同一单位名下,方可相互

6、绑定)。印章在最终发放前,须由审核员核对印章及用户信息,待审核通过后方可发放。为了便于应用,系统支持将单个印章发放给多个用户的功能。发放的印章是和用户的证书密切绑定,用户没有USBKEY则无法取得及使用印章,因此保证了印章制发的安全性。印章监控和存储印章监控专业知识分享WORD格式整理签章系统可对电子印章进行全程监控,监督遍及从电子印章的制作和发放到印章的管理及更新的整个流程。电子签章系统实行集中管理制度,统一监管,严格控制印章使用期限。用户独立管理所属单位或部门的电子印章,并且签章系统能自动生成印章管理与使用日志,提高管理水平。系统内设

7、三权分立的管理员授权模型,实行清晰的层级管理制度。签章系统架构起以系统管理、电子印章管理和系统日志审计管理为核心的三权体系,环环相扣,互相监督,有效地提升系统的安全度。系统外设严格的准入门槛,只有经过严厉筛选的人员(系统管理员、印章管理员和审计员),方可访问并使用上述系统。印章存储电子印章全部存放于服务器上,当客户端用户进行本地签章及验证时,须凭借数字证书连接电子印章服务器进行身份认证,然后用户根据自身权限调用授权的电子印章。签章系统会自动记录各种使用情况,生成日志并上传到服务器,有助于安全审计,保障签章的安全可控。对于某些不能连接服务器

8、的特定情况,服务器支持离线授权功能,即将印章导入到USBKEY中,允许用户离线签章。离线签章可采取有限授权模式:即向USBKEY中每次只写入一定量授权使用次数,当使用次数用完时,再向服务器申请

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。