安证通电子印章的2.1 系统总体设计
办公之星制作印章只需三步,很简单,不过效果不是太好
基于安证通ESA2008电子签章系统架构的 电子签章系统的总体架构如下图所示:
电子签章系统总体架构图
如上图所示,整个电子签章平台系统由数字证书认证系统(PKI/CA系统)、电子印章管理子系统、电子签名认证子系统和客户端电子签章软件构成,系统总体架构包括“三横”、“两纵”;
其中“三横”包括:
支撑层:是现有的PKI基础设施。电子签章系统是以PKI体系作为基础的应用类安全平台系统,通过接口从两个层面与PKI集成,首先是共用警用USBKEY密码钥匙,其次是基于数字证书的认证和签章、签名、加密。
管理层:是整个电子签章系统的核心,是公安各类应用系统应用电子签章的基础平台。包括电子签章认证系统和电子印章管理系统。从签章的密钥盘发放、印章的申请、审批、制作、电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等管理,以及对电子印章的印模图片库进行维护和管理,同时提供电子印章使用审计管理功能,是各类应用系统安全使用电子签章的保障。
应用层:应用层主要包括两个部分,一个是公安的业务信息系统,例如:警务平台、办公自动化系统(OA)等。另外一个是电子签章应用支持系统,能满足公安各种应用系统内的文档盖章,如MS office(word&excel)签章、wps签章、pdf签章、web签章、 表单签章等。
“两纵”包括:
管理体系:在应用系统内采用电子签章,必须有相应的管理规范相配套包括:签章申请规范、签章制作规范、签章使用规范。作为公安行业电子签章系统最主要的供应商,北京安证通公司具有公安行业电子印章管理和使用的丰富经验,我们将在系统部署过程中,与相关部门一起根据 的具体情况,制定《 电子印章管理和使用规范》,以加强 机关对电子印章的管理。
安全体系:电子签章系统作为应用安全支撑平台系统,应该具备完善的安全保障体系,安全保障体系主要包括:安全管理、安全运行、安全技术。关于安全管理,我们将在中标之后,参照我们已经给别的公安系统制定的《电子印章管理与使用规范》协助制定《 电子印章管理与使用规范》;在技术上将采用成熟的技术实现电子印章服务器的集群部署,实现负载均衡和数据同步,保证系统安全稳定的运行。
在不影响现有业务系统流程基础上,采用在应用层的业务系统内的各类文档、法律文书中采用嵌入式方式集成电子签章客户端软件,将电子签章与业务系统和PKI/PMI体系有机整合,达到从上至下,由内而外的“加强管理、保证安全”。
各个部分的具体功能概述如下:
1) 公安CA系统:主要实现数字证书的申请、审批、颁发、销毁、更新等功能,目前 已经建成PKI基础设施,本投标方案中电子签章系统所需要的数字证书统一由 CA系统颁发和管理。
2) 电子印章管理子系统:主要完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁管理,以及对电子印章的印模图片库进行维护和管理。同时提供电子印章使用审计管理功能-------详细记录了签章人在何时、何处加盖或撤销过哪个电子印章。通过“用户——角色——权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将申请、制章、管章的权限分配给不同人员,从而从流程上加强印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。因目前公安key已经下发到民警手中,系统支持本地制章和远程制章两种模式,以方便电子印章、电子签名的制作,且不影响已有业务系统的正常使用。
3) 电子签名认证子系统:包括了电子印章认证模块、网页(表单)千张服务器端组件、信息加解密组件,对所有电子签章请求和验章请求进行在线的验证,确保只有合法的签署者才可以进行签章,同时提供身份认证功能。
4) 客户端电子签章软件:电子签章客户端软件是用章人直接使用来实现电子签章操作的软件,包括Word签章软件、Excel签章软件、PDF/DSF签章软件、WPS签章软件和WEB签章软件(含html和winform窗体)以及电子签章中间件。
由上述总体架构可以看出, 电子签章系统是一个系统架构合理,认证体系安全严密,能够支持所有应用信息系统对电子签章需求的电子签章平台系统。
安证通电子印章的2.1 系统总体设计视频
相关评论:
