电子公文传输系统解决方案
来源:chinabyte 更新时间:2012-04-15


  摘要:中软融鑫电子公文传输系统是新一代电子公文传输系统的典范。

  一、概述

  长期以来,传送红头文件一直是我国党政各级机关以及企事业单位实现上情下达的唯一正式渠道,各类公文的发送基本上采用了传统的邮寄方式,这种方式速度慢,一般城市都需要两三天的时间,而偏远城市则需要更多的时间。而且邮寄方式还存在环节多,保密性差,容易丢失等问题。

  公文传输系统正是在这个的要求下开发研制出来的,它独立于办公自动化系统,可以单独使用,同时又可以为办公自动化系统提供更强有力的安全性保证,其强大的接口能力能够为不同单位的办公自动化系统之间传递公文提供保障。

  二、特点或达到的效果

  中软融鑫电子公文传输系统是新一代电子公文传输系统的典范,它采用了目前流行的B/S结构,集灵活性、安全性、实用性、经济性于一身,让客户轻松实现公文网络化安全传输,在鼠标点击中就可以将公文传递至远方,一天乃至十天才能完成的工作一秒钟之内就可以搞定。其具体特点如下:

  B/S结构,使用维护简单:公文传输系统的用户一般都会分布很远,如果采用传统的C/S结构,客户端如果出现问题(比如:机器重新安装、客户端软件重装),系统管理员就要到现场去维护,这样不仅管理员工作复杂度高,而且维护起来也不及时,甚至会延误工作。而电子公文传输系统采用B/S客户端,用户通过IE浏览器就可以进入电子公文传输系统,进行公文的发送和接受,不需要安装客户端,系统维护工作在服务器端就可以轻松完成,可以实现客户端零维护。

  灵活性强:系统可以独立使用,也可以与OA系统做无缝链接,同时公章可以根据需要灵活定制。

  安全性强:满足国密办的安全性要求,采用国产加密算法和硬件加密卡满足商密级要求,客户端采用硬件设备USBKEY存储证书和私钥,确保证书和私钥的安全。

  经济、实用:公文进入系统后无需重新排版,操作更方便,系统不用采用多块硬件加密卡,CA中心可采用微软的证书颁发机构,并对其进行优化,减少客户资金投入。

  三、方案图解

  电子公文安全交换过程图解

  下面以两个分支机构之间进行公文传递为例,对电子公文安全交换的过程进行详细描述:

  一. 发送方(分支一)的OA系统中形成了正式公文,并送达公文传输系统中;

  二.公文传输管理员对从OA系统中引入的公文进行盖章、计算摘要、数字签名、生成加密秘钥,并对公文及其所有信息进行加密,形成密文,然后送往目的地。

  三. 公文以秘文的方式送往目的用户在服务器上的数据库。

  四. 公文以秘文的方式存放在目的用户在服务器上的数据库。

  五. 接收方(分支二)的公文接收用户从服务器上取得以秘文形式存放的公文。

  六.公文接收用户的本地的电子公文传输客户端对秘文进行解密、验证签名和文件完整性,进行红头打印、发送回执,然后以黑头黑章的形式送入本地OA系统

  七. 安全的公文进入本地OA系统流转;

  整个公文的实现流程中进行的操作大致如下:首先生成一个公文,然后对这个公文进行盖章,在盖章的过程中,加入数字签名的信息。然后对文件进行加密,然后将这些加密公文通过可信信道传至目标目的地,在目的地进行解密,得到解密公文。然后采用数字签名技术对解密公文进行验证,来证明这篇文档的有效性。如果得到通过,则公文传输过程结束,即可以将该公文引入办公动化系统中或者打印归档,如若不然,则给这篇公文的发送方发送一份错误信息,请求重发。

  四、关键技术

  使用CA颁发的证书

  系统使用统一的CA中心办法证书。CA中心可以使用微软默认的CSP,也可以使用国产第三方的CSP。系统中所有文件的加密、解密、签名(盖章)使用证书,都由CA中心统一颁发。

  采用国产算法、证书和硬件绑定

  使用国产加密算法,安全可靠。本地证书存放在硬件中,使用时必须插入硬件、输入相应的口令。

  电子公章和数字签名

  可对文件加盖电子公章,加盖公章后无法对文件进行任何修改操作。电子印章和数字签名有效结合。当文件在中途被修改过或有人伪造发送方时,公章自动变黑。

  数据加密、解密

  基于PKI的方式加密、解密文件。只有拥有加密方加密数据时使用的公钥所对应的私钥,才能解密数据。