手写签名电子印章软件由签章钥匙盘和软件构成,签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到Word、Excel、html里,用来实现印章或签名。
手写签名电子印章软件的软件部分组成:制章软件、签章软件、签章浏览三部分组成。
国资委系统在部署电子签章系统时,应该由国资委系统信息化管理部门统一规划电子签章系统,以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。
系统整体由以下部分构成:
签章服务器系统:负责电子印章钥匙盘的颁发和使用控制,还负责进行电子签名前的验证和签名后的验证工作。
签章客户端软件:具体完成不同类型信息的签章和验证操作,与签章服务器系统具有数据通讯。
数字证书颁发系统:第三方CA认证机构,由第三方CA认证机构进行数字证书颁发和销毁。
电子签章服务器系统
电子签章服务器管理中心是一个基于数据库的印章后台管理系统,对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从应用逻辑上保证系统的安全、可靠。
电子签章服务器系统是为电子印章颁发机构使用的,具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式,电子签章服务器系统部署在国资委系统信息中心机房。
电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分,根据应用系统部署的方式,在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时,也可以使用统一的电子签章服务器,这样大大提高了系统的整体性和可扩展性,节省了投资。
电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证,确保电子签章的安全性和严密性。主要进行如下几个方面的验证:
1)数字证书是否由指定的合法颁发机构颁发
2)数字证书是否过期
3)数字证书是否被废止
4)电子印章钥匙盘是否被挂失或销毁
5)对提交的数据进行验证,防止在传输过程中数据被非法篡改
系统分为三大模块:印章申请制作、印章钥匙盘管理、系统设置管理,包括如下的功能:
系统管理包括:
1) 组织机构设置
2) 系统用户设置
3) 系统权限设置
印章制作包括:
1) 印章申请
2) 印章审批
3) 图片制作
4) 印章审核
5) 印章管理
印章钥匙盘管理包括:
1) 印章钥匙盘初始化
2) 数字证书管理
3) 印章钥匙盘密码维护
4) 印章钥匙盘图片管理
5) 印章钥匙盘发放登记
6) 印章钥匙盘挂失与销毁
数字证书管理:由数字证书颁发系统进行数字证书的发放和销毁。证书发放的过程中,电子印章服务器系统在印章钥匙盘内生成密钥对,并从印章申请模块中获取相关信息,结合公钥信息形成标准的证书申请格式,发送给数字证书颁发系统请求颁发证书。将颁发出来的证书记录在电子印章服务器系统数据库中,并导入到电子印章钥匙盘中。
证书的销毁可以直接在电子印章服务器系统中进行,电子印章服务器系统通知数字证书颁发系统将证书销毁。
电子签章客户端软件
金格电子签章系统(iSignature),用于对文档型文件进行签章操作,支持对word、excel、和html文件进行电子签名,还用于对网页上的敏感信息进行签章保护,实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。
文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有电子印章钥匙盘。如果签署后的文档发生了变更,验证时则会提示文档验证不通过,印章上有两黑色斜杠,印章无效。
身份认证:通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。
撤消签章:撤消选定的签章,使该签名对文档的效用消除,撤消签章时需要确认原先加盖印章或签名人的身份和密码。
查看证书:查看签署者个人证书的基本信息。
支持双证书:可以支持双证书应用,包括加密证书和签名证书,安全性更高。
移动签章:用来移动签章所在位置。
禁止移动:该签章的位置将不能够更改了。
文档保护:加盖公章的文档可以使用文档保护功能来锁定文档,锁定后的文档将永久不能被修改。
文档解锁:对被锁定的文档进行解锁,根据锁定密码来确认文档解锁。
读取服务器时间:产品提供读取服务器时间的接口,也就是签章时间可以统一从服务器上读取时间。
提供相应二次开发数据接口:可以将签章相关信息(文件名称、单位名称、签章用户名称、签章名称、签章时间、签章机器IP地址)保存到服务器的数据库,方便二次开发,实现电子签章软件与客户系统相结合应用。
金格电子签章系统(iSignature):可以在网页上对Web页面中的一个或多个域的敏感信息进行数字签名并加盖签章。利用网页签名软件可以确保网上信息传输的真实性和身份的不可抵赖性,主要应用在审批流程中对领导人的审批意见进行签章保护。
电子签章文件的浏览与验证
在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件(正式版包括了浏览版的所有功能)。对电子签章文件的验证包括三个方面:
文档内容的验证:验证签章以后文档内容是否被篡改。
印章信息的验证:验证印章信息(包括印章图片和签章时间等)是否被篡改。
数字证书的验证:验证数字证书的合法性——是否由指定的颁发机构颁发。
如果客户端没有安装任何电子签章软件,用户看到的将是一个不可编辑的带有印章图片的普通电子文档,不可进行任何的验证操作。根据客户的不同需要,此时的印章图片可以有几种颜色选择。