朗威电子签章系统
时间:2019-04-10 14:55:35 关键词: 浏览量:
电子签章的介绍
电子签章:泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
电子签章是传统印章的印迹通过高科技进行加密以数字认证存储介质方式,在互联网商务交易中应用的电子版的印章。通俗点说,电子签章就是通过密码技术(大多采用PKI 技术)对电子文档的电子形式的签章。从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。
电子签章与传统印章的比较
印章作为组织的象征,具有绝对的法律效力。但近年来假印章、以及利用假印章办理的假证件泛滥,这不仅给国家和企业造成巨大经济损失,还造成全社会的信用危机,给人们的正常生活带来了诸多不便。把数字认证技术应用于印章管理,利用电子签章从审批、制作、应用等环节上确保持有者身份真实可靠,是杜绝假证假章泛滥的治本之举。
随着《电子签名法》的正式实施,电子签章正式拥有法律效力。与传统的印章相比,电子印章从审批制作开始,便具有从源头杜绝造假的优势。对电子公章或名章,申请人必须在网上填写申请信息,后持营业执照、法定代表人身份证、委托书等原件,到公安机关办理审批手续;对个人电子名章则由公安审批机关调户籍管理信息后予以审核批准。所有审核、认证、制作的人员都要有授权,才可进入全程监控的计算机管理系统。
同时,由于电子签章处于公安机关的动态管理中,利用印章从事诈骗等违法犯罪活动,很容易被发现。尤其是被列入黑名单的组织,可在管理系统中即刻锁定、并限制使用,能有效减少经济损失。电子签章的每一次使用,系统会自动记录使用人姓名、使用时间和次数,并自动生成签章日志。单位负责人可以随时查询签章日志,监督使用电子签章情况。通过事先查询电子签章持有人及相关信息,可以避免上当受骗,而传统印章则必须等后果出现后,才能去公安机关查询或鉴定。如果电子签章的存储盘遗失,可立刻挂失停止使用,如来不及挂失,没有密码也不可能登录使用,这也增强了电子签章安全性。
可以说,电子签章,是印章与科技结合的印章新品种。它的推广应用,必将有效地打击非法利用印章的犯罪活动,强化印章的管理和监控,推进国家信息化建设。
电子签章的应用范围
电子签章可广泛应用于电子商务中网上银行、证券、缴税、保险、购物、贸易、招投标、票务和电子商务交易平台、电子邮件、期货交易等场合,以及B2B、B2C安全管理业务和电子政务等各种领域的签章。
电子签章的现状
随着信息化建设的发展,许多政府、企业都实现了无纸化办公,办公自动化系统已经成为信息化建设不可缺少的一部分。但由于传统的印章无法与现代的自动化办公设备有效结合,印章无法与公文同时传输,致使大部分的企业与政府机构无法将全部业务通过办公自动化系统实现。随着信息技术的飞速发展和《中华人民共和国电子签名法》的正式实施,使电子印章取代传统印章成为必然,它比传统印章更安全、高效、经济和易管理,降低企业成本,彻底实现无纸化办公。
电子签章应满足的要求
1 电子印章的制作过程必须符合国家相应法规
2 电子印章必须是安全的
3电子签章必须在法律上必须是有效的
产品介绍
1 朗威网页签章系统
朗威网页签章系统简介
随着Internet的迅猛发展,目前建立在B/S(Browers/Server)模式下的应用越来越多,如何在B/S模式下保证系统的安全,保证提交的表单的完整性以及对提交人的身份的认证就变得越来越重要了。LW Web网页签章系0统正是应这种需求而开发的一种安全应用系统。
朗威网页签章系统(Long Way WEB Sign System)主要采用数字签名技术、组件技术、图形图像处理技术等高新技术,来实现在网页上对Web页面表单中的一个或多个域的敏感信息进行数字签名并加盖印章(或个人签名)的网页签章系统;用于辨识网页文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性。主要应用于基于B/S(浏览器/服务器)结构的办公自动化系统中的联网审批、网上交易数据的安全提交等各类信息系统中。
系统结构(略)
朗威网络签章系统的特点
朗威电子签章系统是一整套基于Windows平台采用ActiveX技术开发的应用软件,它可实现在Html文件上加盖电子印章和手写签名,并将该签章和文件绑定在一起,如果被绑定的文件内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有朗威USB-Key并且拥有密码权限的用户才能在文件上加盖电子签章。并可通过密码验证、签名验证、数字证书等身份验证方式验证用户身份,这样就可以查看和验证数字证书的可靠性。
朗威电子签章系统具有如下特点:
1. 开放性:支持ITU X.509、IETF PKIX 系列、RSA PKCS#1--#15标准。
2. 安全性:采用IE6.0以上版本内置的HTTP传输协议,通讯性能稳定,高效,配置简单、安全性好;采用1024比特模长RSA算法;采用安全的Hash算法SHA1;密码运算采用智能卡系统,智能卡通过PIN码保护,确保私钥不出卡,密码运算在卡内进行,保证运算过程的安全性。
3. 透明性:由于密码技术及其安全产品原理、算法都非常复杂,系统具有透明性,使得用户不必详细了解其技术原理即可使用。
4. 稳定性:朗威电子签章系统采用ActiveX控件技术,完全嵌入网页环境中,而对网页原有的功能不产生任何影响。签署后的电子签章与原网页页面完全融合,浑然一体。
5. 方便性:基于WEB方式调用,方便系统维护,方便用户操作。系统开放性好,便于二次开发。安装简单,采用ActiveX控件技术,对于IE浏览器,客户只需下载一次即可使用,下载及注册过程自动完成。采用了Com组件技术,很好的实现了跨平台系统,便于开发。朗威电子签章系统可以通过鼠标右键点击“样章”来实现网页签章的各项功能,便于用户的操作。用户的密钥信息和证书信息存放在朗威USB-Key硬件设备中,方便于用户的携带。
6. 直观性:嵌入到Web页面中的签章或手写签名可以达到非常好的视觉效果。
朗威网页签章的功能
朗威电子签章系统是一个可以在网页上对Web页面表单中的一个或多个域的敏感信息进行数字签名并加盖印章(或个人签名)的网页签章系统。朗威网页签章系统在客户端对Web页面的表单中的一个或多个域的敏感信息进行数字签名,然后将产生的签名信息编码后作为请求的一部分传送到服务器端,服务器端对接收到的请求进行验证。
2 朗威文档签章系统
对不同编辑容器下生成的电子文档进行电子签章,利用PKI原理和计算机加密技术结合传统印章的图章效果,实现了电子印章在电子文档中的应用,解决了电子印章在应用中的完整性和有效性问题。
朗威文档签章的主要功能
1. 对不同格式的电子文档进行电子签章:为了适应不同用户的需求,朗威电子签章系统可以在各种流行编辑软件中进行应用,如:Microsoft Word、Excel等,用户可以根据自己的习惯选择使用排版软件编辑公文,编辑好以后,指定签章位置并签署电子印章,生成正式电子公文,签署后的公文版式被固定。
2. 撤消电子签章:当电子公文的内容需要修改或由于其他原因要从电子公文中删除印章时,可执行撤销电子签章操作,首先对执行此动作的人的身份进行认证,判断与签署者是否是同一个人,从而保证只有签署者才能够撤销自己的签章。撤销签章需要提供签署者的Key和Pin码,否则没有撤销电子签章的权力。
3. 电子签章验证:当收文者收到电子公文后,为了核实公文的有效性,检验印章的合法性,可以对电子公文中的印章进行验证,查看是否为权威印章中心颁发的有效电子印章。
4. 签章日志及管理:和传统的印章管理一样,电子印章每次使用均自动生成记录,从管理角度确保了电子公章的安全。
5. 签章文件的保护:生成正式公文以后,不可以随便对公文内容、样式进行改动。为了防止非法用户对公文的篡改,授权用户可根据需要,设置指定文件或文件夹的属性,如删除、重命名、路径更改、内容更改、日期更改、拷贝等,设置文件加密等。设置后只有授权用户进行合法操作方可执行文件,否则无法查看或执行。
6. 联合签章:当一个公文需几方共同传阅、签署时,可使用联合签章功能。实现一个公文签署多个印章的目的,符合现有公文审批的实际情况。朗威电子签章系统实现了在Word、Excel、网页中进行电子签章,并支持多人多次“会签”。签署的结果和签署者的证书信息在签署后保存在Word、Excel、网页文档中,因此可以随时对签章进行验证。通过对签章的验证保证了文档内容的完整性和签章的不可抵赖性。
7. 文档签章:能够在Word、Excel、网页文档的任意地方显示图章或手写签名,便可以达到与纸质盖章或纸质手写签名相同的效果。在签署前图章可以移动,签署后图章或手写签名不能移动。图章或手写签名存放于智能卡中,通过朗威制证系统输入到智能卡中,其他任何人都无法进行伪造。数字签名的私钥存储在智能卡中,数字签名运算在卡内运行,绝对保证私钥不出卡,从而保证了数字签名的安全性。对文档进行签署时要求签署人提供自己的智能卡。文档签署后对文档进行重新签署时,必须提供原始签署者的智能卡,否则不允许对文档进行重新签署。
8. 文档验证:任何人都可以对文档的完整性进行验证,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过。对文档进行验证时不需要提供智能卡。
9. 身份认证:通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证,既能够辨别签署者身份的真伪,又能够确保签署者身份的不可抵赖性,即一旦签名且身份认证通过,签名者便无法否认此签名。对签署者进行身份认证时需要提供证书颁发机构的证书,必须保证证书颁发机构所提供的证书的真实性,才能通过身份验证。
10. 撤销签章:在撤销签章动作之前,首先要对执行此动作的人进行身份验证,判断其与签署者是否是同一个人,从而保证只有签署者才能够撤销自己的签章。撤销签章时需要提供签署者的智能卡,否则不能撤销。
11. 查看证书:任何人都能查阅与签署者证书相关的信息,证书信息中包含以下几个内容:证书版本号,证书序号,签名算法,证书颁发者,有效期起始时间,有效期终止时间,证书的主题信息,证书的公钥信息。查看证书信息时不需要提供任何人的智能卡。
12. 签章时间:签章时间所显示的时间是签章时的系统时间,任何人都有权进行查阅。查看签章时间时不需要提供任何人的智能卡。
13. 删除样章:其功能是将“签章”或手写签名的“样章”从文档中删除,只有签章和手写签名未进行签章时方可以执行此功能,任何人都有权执行。删除签章时不需要提供任何人的智能卡。
14. 打印控制:打印控制的功能主要是用于设置打印份数,从而控制他人对文档的打印。每一个签署者都拥有对打印份数进行设置的权限,但是一旦有签署者取得设置权限,其他人就自动丧失该权限。进行打印控制时首先需要确认操作人的身份,只有签署者才能够对打印进行控制。打印控制需要提供签署者的智能卡,否则没有对打印进行控制的权力。朗威电子签章系统能够有效地对签署后的Word、Excel、网页文档的打印操作进行控制。其中包括以下几个方面:打印份数控制,Word、Excel、网页文档的签署者可以对文档的打印份数进行控制,打印份数设置权限采用令牌方式,先签署者优先获得设置权限,一旦获取令牌,他人则无权设置打印份数。签章或手写签名的打印控制,“样章”在签署前是不能打印的;如果没有安装朗威电子签章系统,则已签署文档中的所有签章或手写签名将不能够打印;如果签署文档中的多个签章中有任何一个进行文档验证时不通过,则所有的签章和手写签名将不能够打印。
15. 文件锁定:文件锁定功能是保护文档不被篡改。一旦文档被锁定,文档将不可更改。解锁时,首先需要认证操作人的身份,身份认证通过后再进行口令校验,两者都通过的情况下方可解锁。
16. 版本信息:显示朗威电子签章系统的相关版本信息。
朗威文档签章的系统要求
(1) 软件要求:
操作系统 Windows 2000、Windows XP、Windows 2003。
应用软件 Microsoft Office2000、Office XP、Office 2003。
(2)硬件要求:
主机:台式机 CPU 建议PentiumIII800 以上,内存推荐128M 以上,硬盘10G以上空间,显卡的颜色配置需要设置为24位增强色或32位真彩色。
智能卡:使用朗威电子签章系统V1.1版进行签章时需要使用朗威电子签章系统所配套使用的LW USB-Key。
3 电子印章制作中心(略)
(1) 电子印章制作中心主要功能如下:
1、 提供电子印章申领、制作、发放、使用、验证一系列安全策略和安全审计。
2、 根据规则,接收,核准用户的“制章请求”。
3、 根据纸质印模,制成唯一、防伪、安全的电子印章,并存在Key中。
4、 提供电子印章的信息发布及接收查询功能。
5、 提供本地、网上、交叉三种印章方式验证功能。
(2) 用户在“申请制章”时,应提交以下资料:
1、 法人授权书;
2、 企业代码本和营业执照复印件;
3、 经办人身份证复印件;
4、 公章或名章纸模。
4 印章安全
电子签章系统对信息安全有着独特的要求,大多数信息系统只是在信息传输过程中进行加密,而忽略了对本地安全和接收方的安全控制,电子公文的公章是不允许被接收方所掌握的,因此对接收方也要进行严格的限定,电子公文中的公章从签署生效起就处于永久加密状态,不仅在传输的信道上需要加密,即使是合法的接收方在做合法的操作时也不能出现明文,否则公文中的印章数据的安全性就得不到保证。
印章作为公文有效性的象征,在公文系统中的重要性是不言而喻的。
(1)印章存放安全
实物印章可以锁在保险柜中由专人保管,电子印章是无形的,必须存放在移动存储介质中,这样就可以和实物印章一样锁在保险柜中由专人保管,按照同样的印章管理制度进行管理。
(2) 印章使用安全
实物印章是任何人在任何情况下都可以使用的,电子印章在使用上采取了更多的安全措施,有效的防止了印章被非法盗用。
(3) 加盖到公文上的印章安全
电子印章加盖到公文上以后,在公文存储、传输、处理过程中都在安全性上进行考虑,既要防止公文受到非法攻击时,公文中的印章不被获取;同时也需要防止有权限使用公文的用户,在进行公文处理的时候通过非法手段获取到电子印章。
(4) 朗威电子签章系统采取了一系列措施来保证印章安全:
电子签章技术符合传统印章管理规范,具有更加可靠的安全性,电子签章功能是指电子公章的合法(授权)用户将电子公章盖到电子文件上。签章后,除电子公章的合法用户,其他人对文件及公章无法进行任何有效更改。文件正文,附件及电子签章一起打包、压缩、加密,最终生成带有电子公章的密文文件。限制使用范围,即对每一个电子印章的使用范围进行限制,也就是每个电子印章在制作时将电子印章与有权限使用该印章的加密设备的唯一标识信息进行绑定,使该印章只能在指定的设备上使用。
(5) 独特的硬件加密格式
朗威电子签章系统采用的电子印章不再是简单的印章图片,而是通过专门的电子印章制作技术,采用硬件加密的方式进行制作的电子图章。
(6) 电子印章的口令保护
电子印章制作的时候,设置了8位的校验密码,每次都要输入正确的密码后才可以使用,为了防止密码被非法暴力破解,朗威电子签章系统对密码输入出错次数进行,连续输入密码错误达三次,存储电子印章的硬件设备就会被锁死。如由于暴力破解密码导致电子印章被锁死,须由电子印章核发机关重新核发。
(7) 电子印章数据安全
对已经盖章的文件上的电子印章,采用了把电子印章与正文内容的二进制数据打乱并使用硬件加密的方式,生成一个完整的加密数据包。这样处理后的印章数据变成加密数据,且不再是连续的占有存储空间,有效的防止了印章数据被分离。
(8) 电子印章显示安全
朗威电子签章系统采用先进的图形图像处理技术,使印章在电子文件中只能显示出经过边缘化处理后的图章,看到的是模糊的图章;合法用户对公文进行朗威打印时方可输出正常的图章,有效的防止了拷屏、使用数码照相机等盗用电子公章的可能。
(9) 电子印章打印输出安全
朗威电子签章系统采用独特的验证技术,确保电子印章不能被盖在空白文档上。同时朗威与有关打印机厂商在技术上进行底层合作,通过编写专用的打印驱动程序,确保在还原电子公文到纸质文件的过程中电子印章的数据不被截获。
(10) 事后审计
每次使用印章都会自动生成用章记录,可供事后审计。
(11) 身份认证
在盖章时对盖章人的身份进行验证,从最大程度确保电子签章的用章安全。
朗威电子签章系统特点
1. 印章的安全性是电子签章系统中重要的参考标准。朗威电子签章系统针对传统公文的印章模式存在的易仿冒及存储于电脑中的易窃取的问题,采用数字水印、图形图像处理等技术,将数字签名封装于智能卡中,并具有校验功能,有效保证了印章的唯一性和不可仿冒性。
2. 朗威电子签章系统能够与政府或企业中已有的OA系统相结合,方便用户自有的办公系统的正常使用。
3. 朗威电子签章系统经过多年的应用与改进,在稳定性和易用性等方面都较为突出,并在黑龙江省内得到应用和推广。
主要用户类型
1. 审计办公系统应用:本产品按审计办公系统要求进行了技术改造和适应性开发,增加了审计机关政务系统办公所需部分功能,在系统中应用效果良好。
2. 政府机关内部:政府机构内部的办公自动化、政府机关之间的收发文管理和联网办公需要相应的领导签名和电子印章,以保证信息的完整性和不可抵赖性。
3. 政府与企业:政府与企业之间存在大量的信息交换,如何确保信息的安全是政府机关通过网上办公提高办事效率和服务水平的关键所在,利用电子签章技术可以从技术的可靠性和法律的有效性等方面确保了网上办公的安全性。如网上办税、网上申报、网上工商、电子海关等应用。
4. 企业内部办公:电子签章广泛应用于企业或企业集团内部的协同办公、集团公司上下级单位之间的协同办公。为企业的网上协同办公提供了安全保证。如文件交换、财务报表、销售报表、物流管理等均需要电子签章。可以应用于各行各业,如制造业、商业、金融、电信、电力、建筑等行业。
5. B2B电子商务:企业与企业之间的协同商务需要可信任的认证来保证信息交换的安全性和有效性。电子签章很好地解决了这一问题,如网上定单、物流数据交换、电子合同管理等等。
应用范围
适用于文档管理系统、OA系统、电子政务系统、电子商务系统、ISO9000系统、知识管理系统、邮件管理系统、协同管理系统等等。
典型案例
黑龙江省审计厅
黑龙江省财政厅
黑龙江省教育厅
