随着PKI技术的应用和推广,基于PKI的电子签名技术有了越来越广泛的应用;随着2006年《中华人民共和国电子签名法》的颁布,使电子签名技术有了法律上的依据,才使得电子印章技术及其产品的研究与应用有了较快的发展。
电子印章服务器将现代密码学中的电子签名技术和人们的传统习惯结合在一起,是传统印章发展到信息社会后的一个新的表现形式。电子印章采用数字签名技术作为底层安全机制,同时提供了符合用户使用习惯的印章加盖方式、印章图像形式,同时能够满足既有的印章管理制度,这些都提供了良好的用户体验。
用于显示的电子印章出于安全考虑一般存储在USB Key中,当用户加盖印章时,软件读取USB Key中的印章图像,加盖显示到PDF文件中,并且在印章图像中还隐藏存储了数字签名信息。当文档内容发生改变时,电子印章软件会自动进行验证,通过印章图像的变化展现出来,使用户可以直观地对文档的有效性进行验证。保证了文档的数据完整性和可信性。
- 印章申请功能
- 印章制作和发放功能
- 印章存储和管理功能
- 印章撤销功能
- 用户管理功能
- 支持PDF文档格式
- 多人会签功能
- 自动定位功能
- 支持标准数字证书
- 日志管理功能
电子印章服务器负责印章制作、发放、管理,以及印章的存储。
用户可以在页面完成注册、证书申请、及印章申请,并最终完成印章制章。
管理员可以通过已有图片和选题模板制作印章,并且根据用户权限进行印章发放。
印章可以导出到USBKEY的安全外设中,也可以导出存放在服务器端统一监管。
电子印章服务器支持印章撤销功能,只有盖章者用户才有权限撤消自己所盖的印章。
系统支持对用户的浏览、添加、设置、修改和导出功能。
系统支持PDF文件的前、后台签章。
电子印章服务器支持多人会签。
系统支持指定位置处自动印章功能,位置可以事先设置,实现在系统中自动加盖电子印章的功能。
支持标准的数字证书,包括第三方CA机构、企业内部CA系统以及自建CA系统签发的数字证书。
系统对电子印章的制作、管理、发放、授权、挂失、停用、更新、重新生成颁发的全过程进行记录和管理。
- 首先在应用服务器域部署电子印章服务器,为应用系统提供PDF文档签章服务;
- 应用系统生成待进行电子签章的PDF文档;
- 应用系统待进行电子签章的PDF文档通过电子印章服务接口传递给电子印章服务器,电子印章服务器为PDF文档加盖电子印章并进行数字签名;
- 电子印章服务器将加盖电子印章的PDF文档传送给应用系统,应用系统进行存储;
- 应用系统用户可对已加盖电子印章的PDF文档进行分发或打印操作。
电子印章服务器与应用服务器采用并联部署,支持双机热备。构成热备的两台电子印章服务器都与网络连接,且使用直连心跳连线进行系统状态检测,对外提供高可用的电子印章服务。当正在工作的电子印章服务器发生异常时,系统自动快速切换到另外一台电子印章服务器继续进行服务。
其部署方式如图:
图 电子印章服务器部署拓扑图
电子印章服务器的签章和验证流程:
电子印章服务器与应用系统的的文档处理业务通过接口紧密集成,电子印章的制作申请通过应用系统的管理界面进行提交,印章的制作由电子印章服务器进行,管理和使用日志等信息审计提交应用系统,以增高安全性。
-
=============内容区4==============
