中国电子政务网--方案案例--电子政务--金格电子签章系统

金格电子签章系统

来源:中国电子政务网更新时间:2012-04-15

金格电子签章系统（iSignature）是将电子印章技术和电子签名技术完整的结合在一起，用来检测文档完整性和验证签章用户身份的安全产品。
   金格电子签章系统（iSignature）通过了公安部计算机信息系统安全产品质量监督检验中心的检验，符合GA216.1-1999计算机信息系统安全产品部件的相关要求，获得了计算机信息系统安全专用产品销售许可证，通过了国家保密局涉密信息系统安全保密测评中心的检验，符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。
   金格电子签章系统（iSignature）由支持PKI技术并带CPU的硬件、和支持各种应用的软件组成。
   硬件采用eKey智能密码设备（通称智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，该设备通过USB接口与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存或硬盘中，设备体积小，重量轻，携带方便。
   系统软件包括：制章软件、签章软件、浏览软件，该软件严格遵循电子签名法的相关规范。

* 安全可靠
   采用数字证书和电子印章或手写签名信息绑定，确保签章信息来源可靠；系统为每一个电子印章生成唯一序列编号；防止非法制作拷贝印章位图；采用标准的散列算法(HASH)产生文件内容数字摘要，确保电子签章和被签文件紧密绑定；采用标准的RSA，DES算法加密电子签章实体数据；采用智能钥匙盘存储印章和签名以及密钥信息，与软件一起联合控制签章获取权限；支持签名证书和交换证书，更加严格的保证签名信息的安全。

* 严谨合法
   遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办算法，符合国家安全标准。采用第三方CA认证机构的数字证书；电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动都能够被发现。

* 权威检测
   通过国家公安部计算机信息系统安全产品质量监督监验中心检验并获得安全产品销售许可证；是唯一一家被信息产业部列入国家正版软件采购目录的电子签章产品。

* 标准规范
   采用PKI体系，支持所有CA认证中心提供的符合X.509国际标准的证书，软件符合国家公安部GA216.1-1999完整性验证标准。硬件是国家商密委指定的智能密码设备。

* 验证性强
   可通过文档验证，浏览到被签章的文件名称、签章用户、签章单位、签章时间、签章名称，同时验证文档的内容是否被篡改，篡改后文档的印章自动显示失效。

* 技术领先
   系统采用多项国内领先的的技术，充分保证了软件使用方便，适应性强。特别是采用自定义格式文档，优化文档完整性检测。

* 开放扩展
   提供强大的二次开发接口SDK，方便软件开发商集成发布应用，整合客户或第三方系统和技术，满足应用系统的功能需求，为客户提供增值的投资价值。

金格电子签章系统(iSignature)软件部分是一整套基于Windows平台采用ActiveX技术开发的应用软件，它可在Word，Excel，Html文件上实现加盖电子印章和手写签名，并将该签章和文件绑定在一起，一旦被绑定的文件内容发生改变(非法篡改或传输错误)，签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。并可通过密码验证、签名验证、数字证书等身份验证方式验证用户身份。可查看和验证数字证书的可靠性。

   遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办算法，符合国家安全标准。
   支持在Word，Excel，Html文件上添加电子签章，就像我们常用的纸质公文上的签章效果。
   支持多个签章部分重叠时的透明显示，同时支持电子印章图片与文档的同比例缩放显示。
   支持将电子签章和文件内容紧密绑定，支持随时对电子签章的可靠性及其绑定内容的完整性进行验证，一旦绑定内容发生变化，电子签章将失效。    支持第三方数字认证，可通过数字证书来查看签章用户身份。
   支持签章不可复制，即使对整篇文档进行复制，粘贴到新文档中的签章也将显示无效，彻底杜绝利用已有电子签章仿造新的文件。
   支持签章不可仿造，系统在印章制作时为每一个签章图片生成一个唯一序列号，并与证书绑定在一起，具有唯一性，即使是同一个签章图片在不同的时刻生成的电子印章也不一样。

序号	功能	iSignature电子签章系统
1	文档签章功能	确定对当前的文件进行盖章，该功能需要将印章钥匙盘的支持，同时需要输入密码确认用户身份。
2	手写签名功能	确定对当前的文档进行签名或批阅，该功能需要手写笔支持，签名或批阅是需要输入密码确认用户身份，支持大部分厂商的手写笔。
3	签章验证功能	该功能能够验证文件内容是否被修改或签章信息是否有效。
4	身份认证功能	通过利用签署者的证书颁发机构的证书，对签署者的身份进行认证。一方面能够辨别签署者身份的真伪，另一方面能够确保签署者身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。
5	撤销签章功能	该功能用来撤销签章，撤销签章时需要确认原先加盖印章或签名人的身份和密码。
6	证书查看功能	任何人都能够查阅签署者证书的相关信息，信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、用户详细信息、DER公钥值、证书自定义级别
7	移动签章功能	该功能用来移动签章所在位置。
8	禁止移动功能	执行该功能过后，该签章的位置将不能够更改了。
9	文件保护功能	加盖公章的文档可以使用文件保护功能来锁定文件，锁定后的文档将永久不能被修改。
10	文件解锁功能	对被锁定的文档进行解锁，根据锁定密码来确认文件解锁。
11	提供相应二次开发数据接口	提供详细的二次开发接口SDK，如检测数字证书是否应用、保存签章信息等等

用户类型
政府类：政府职能机构、党政管理机关、行业管理机构
企业类：生产制造、商贸流通、大型企业部门级应用
服务类：IT公司、信息中心、咨询机构
事业类：大中专院校、科研院所、法人社团

应用范围
适用于文档管理系统、OA系统、电子政务系统、电子商务系统、ISO9000系统、知识管理系统、邮件管理系统、协同管理系统等等。

应用特点
实现无纸化的电子签章管理，方便文档、签章、数字证书三者间结合及应用，实现安全电子签章文档管理，为客户提供增值的投资价值。

产品应用
签章制作：制作签章、查看签章、删除签章、修改密码、签章历史、制作日志。
签章操作：电子签章、手写签名、验证文档、数字证书、查看证书、验证证书、禁止移动、锁定文档、解除锁定、关于版本。
验证文档：查看验证信息、检测文档有效性、查看数字证书、自动检测、关于版本。
签章系统：生成EXE文档、存为SDF文档、设置访问权限、设置操作权限（修改、打印、拷贝）。

金格电子签章系统（iSignature）通过了公安部计算机信息系统安全产品质量监督检验中心的检验，符合GA216.1-1999计算机信息系统安全产品部件的相关要求，获得了计算机信息系统安全专用产品销售许可证，并被列入国家正版软件第三批政府采购目录。

   操作系统 Windows 2000、Windows XP、Windows 2003。
   应用软件 Microsoft Office2000、Office XP、Office 2003
   IE 5.0以上；以及客户其他应用系统。