方案实施背景

中国民航深圳航务管理站，简称民航深圳航管站，自成立之初至今已有11年。是国家民航总局对深圳地区实施空中交通管制的政府职能机构，行政管理隶属民航中南管理局，其空管的业务技术管理由民航中南空管局管理与指导。

目前，航管站担负着深圳临时进近管制终端区的进近指挥和深圳黄田、南头和珠海的九洲、三灶及澳门机场的起降协调。航管站所保障其一的深圳黄田机场，由最初开通的二条航线发展到开通全国各省会城市和大城市的国内航线60条，国际航线6条。

现有8大民航直属航空公司和10余家地方航空公司及7家境外航空公司飞往深圳，另有二家航空运输公司和一家通用航空公司以深圳为基地辐射全国。还有20余家境外航空公司常年选择了深圳黄田机场作为到香港机场起降的备降机场。而黄田机场的起降架次也由开航初期的日飞行四架次发展到目前日飞行200-300余架次，并以每年平均递增20%多的速度，连续三年跃居全国第四，是继北京、广州、上海三大繁忙航空港后，华南出现的又一繁忙航空港。

随着民航业的快速发展，现有的民航管理信息系统已经不能满足当前的需求, 信息系统的标准和规范是民航信息化的重要基础工作，是信息化建设和管理的基本条件，是信息共享和数据传输的依据。民航信息化应遵循国际标准和国家标准，制定计算机信息处理的行业规范和代码，保证数据的安全性、准确性、一致性、完整性、共享性。

确保数据安全是信息化的生命线, 根据民航深圳航管站的信息管理需求，为满足空管信息系统的安全性要求，金格科技公司推出了独自研发的电子签章产品（iSignature），提供基于PKI（Public Key Infrastructure,公钥基础设施）技术的、易于实施的、完善的航空行业电子签章解决方案。信息在金格电子签章与数字证书绑定后发送，用户可以验证其身份和信息的可靠性。在传递敏感信息时可以通过SSL安全通道发送，这样就使内部管理信息和外部披露信息的真实性、准确性、完整性和及时性得到保证。

 

产品特点

金格科技电子签章系统（iSignature）是将电子印章技术和电子签名技术完整的结合在一起，用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验，符合GA216.1-1999计算机信息系统安全产品部件的相关要求，获得了计算机信息系统安全专用产品销售许可证，符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。

 

 

 

方案介绍

电子签章应用系统框架

 

深圳航管站在部署电子签章系统时，应该由深圳航管站信息化管理部门统一规划电子签章系统，以保证上下级之间、各部门与部门之间、人员与人员之间的电子签名可以互相认证。

系统整体由以下部分构成：

签章服务器系统：负责电子签章钥匙盘的颁发和使用控制，还负责进行电子签名前的验证和签名后的验证工作。

签章客户端软件：具体完成不同类型信息的签章和验证操作，与签章服务器系统具有数据通讯。

数字证书颁发系统：第三方CA认证机构，由第三方CA认证机构进行数字证书颁发和销毁。

电子签章服务器系统

        电子签章服务器管理中心是一个基于数据库的签章后台管理系统，对签章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理，从应用逻辑上保证系统的安全、可靠。

    电子签章服务器系统是为电子签章颁发机构使用的，具体应该根据深圳航管站电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式，电子签章服务器系统部署在深圳航管站信息中心机房。

电子签章服务器是深圳航管站为了保证电子签章的严密性和安全性而必不可少的非常重要的部分，根据应用系统部署的方式，在深圳航管站信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时，也可以使用统一的电子签章服务器，这样大大提高了系统的整体性和可扩展性，节省了投资。

    电子签章服务器对签章钥匙盘和个人证书进行合法性进行验证，确保电子签章的安全性和严密性。

数字证书管理：由数字证书颁发系统进行数字证书的发放和销毁。证书发放的过程中，电子签章服务器系统在签章钥匙盘内生成密钥对，并从签章申请模块中获取相关信息，结合公钥信息形成标准的证书申请格式，发送给数字证书颁发系统请求颁发证书。将颁发出来的证书记录在电子签章服务器系统数据库中，并导入到电子签章钥匙盘中。

电子签章客户端软件

     金格电子签章系统（iSignature），用于对文档型文件进行签章操作，支持对word、excel、和html文件进行电子签名，还用于对网页上的敏感信息进行签章保护，实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理，并且在Word/Excel文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。

金格电子签章系统（iSignature）：可以在网页上对Web页面中的一个或多个域的敏感信息进行数字签名并加盖签章。利用网页签名软件可以确保网上信息传输的真实性和身份的不可抵赖性，主要应用在审批流程中对领导人的审批意见进行签章保护。

在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件（正式版包括了浏览版的所有功能）。对电子签章文件的验证包括三个方面：

文档内容的验证：验证签章以后文档内容是否被篡改。

签章信息的验证：验证签章信息（包括签章图片和签章时间等）是否被篡改。

数字证书的验证：验证数字证书的合法性——是否由指定的颁发机构颁发。

如果客户端没有安装任何电子签章软件，用户看到的将是一个不可编辑的带有签章图片的普通电子文档，不可进行任何的验证操作。根据客户的不同需要，此时的签章图片可以有几种颜色选择。

而且深圳航管站还采用了iWebOffice产品，它可以和电子签章无缝兼容，可以实现直接在信息管理软件中在线编辑Office文档，包括Word/Excel文档，直接调用金格科技（iSignature）电子签章系统实现盖章、手写签名操作，还可以实现文档的打印份数控制、在线保护签章、不能复制文档等操作。这样就免去了通过EMAIL、P2P传送等烦琐的阶段，在线编辑完文档后就可以给航管站或个人进行审批，极大的提高了工作效率，更方便客户的使用。iWebOffice系列网络文档控件还提供丰富强大的开发接口、技术白皮书文档、示例程序、技术问与答支持。

 

适用范围：

航空行业

 

产品与系统运行环境：

电子签章产品：电子签章网络版

系统运行环境：支持Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP、Windows 2003。需要安装的软件包括Microsoft Office2000或以上版本产品，推荐Office2000，支持打印功能（打印语言必须支持PCL）。

 

成功案例：

华东地区管理局空中交通管理局

中国民用航空深圳航务管理站

民航南昌空管中心

民航哈尔滨空中交通管理中心

新疆机场集团

… …