作者： 周保喜
 
　　一、项目背景

　　宅急送全国拥有480余家全资分支机构，快递网络均为自建，业务覆盖全国大部分城市和地区，是国内领先的民营快递公司之一。目前，伴随着宅急送分支机构的不断增多与扩大，其业务量急剧膨胀，各分支机构合同订单直线上升，凡是需要总部盖章的事务处理效率有所降低。

　　主要牵涉到盖章的地方是合同。宅急送全国各分支机构每天有几百份合同的签署，但这些分支机构的合同章都由北京总部来统一管理、统一签盖。各分支合同的Word电子版通过内部OA系统发到总部打印出纸质文件进行盖章，能后再以快递形式把纸质合同邮寄到分支机构。这种处理方式既耗时又耗力、公司资金浪费严重。随着快运行业网络信息化的飞速发展，网络应用的意义与作用也越来越重要，如何最大限度的利用协同办公系统（OA），最大限度的实现其高效的业务处理能力？

　　基于宅急送快运的自身情况，运用金格提供的专业电子签章系统就能非常方便地解决宅急送公司在合同处理上的问题，更高效、快捷、便利。金格iSignature可信电子签章系统能与宅急送内部OA系统完美结合，从而实现了总部在收到各分公司电子合同后即时加盖电子印章，再通过OA系统发到各分公司，各分公司再自行打印，可以在短短几分钟内完成整个合同处理过程。在这种情况下节省了邮寄的过程，省时、省力、节约相当一部分费用。

　　同时宅急送快递合同还有加盖骑缝章的问题。为防止出现换页现象，宅急送所有的纸质合同文档上均加盖了骑缝章，而今运用金格电子签章系统可以很好地在电子文档上实现该功能。其处理方法是：由宅急送总部把Word转换成金格自有版式GDF，然后加盖骑缝印章和单个印章发送到分公司打印，完全实现了宅急送的需求。

　　二、金格电子签章系统介绍

　　iSignature金格电子签章系统是电子印章技术和电子签名技术以及基于指纹的生物识别技术的完美结合。电子印章与电子签名技术用来检测文档完整性以及通过证书技术验证签章用户逻辑身份，即电子身份的安全性，两种技术的结合能够最大限度的保障用户身份的安全性、合法性、私密性及不可否认性，确保文档以及印章或签名的防伪造、防篡改、防抵赖，安全可靠。遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办算法，符合国家安全标准。

　　iSignature金格电子签章系统：针对企事业单位中高安全大规模电子签章信息化的软件产品，提升用户更加安全、可靠、便捷实现办公盖章电子化、安全文件签名电子化，满足电子签章综合应用，达到投入最高性价比。网络版采用客户端软件和服务器软件并采用硬件加密KEY结合的方式设计，软件部分采用ActiveX技术开发，将电子印章和签名技术完美结合的应用软件系统。硬件采用Key智能密码设备（又名智能密码钥匙盘），该设备是国家商业密码管理委员会定点生产的商用密码产品，通过了国家商业密码管理委员会的商用密码产品技术鉴定，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，该设备通过USB接口与计算机相连，在使用时数字证书和签名印章等信息不会残留在内存或硬盘中，设备体积小，重量轻，携带方便。

 三、iSignature电子签章系统应用

　　3.1签章软件结构图

　　

　　3.2 应用框图

　　

　　3.3 电子签章流程

　　

3.2 主要应用功能

　　1）签章控制管理

　　电子签章系统管理员通过管理员KEY进行登录签章服务器软件，统一管理电子签章、密钥盘，可以实现注销、过期、禁止和启用管理。

　　2）签章日志管理

　　在客户端进行签章时，需要使用密钥盘设备，签章管理服务器会自动记录签章日志、手写签名日志、锁定文档日志、解锁文档日志、撤销签章日志等。

　　3）文件签章功能

　　可在WORD/GDF上签章，确定对当前的文件进行盖章，该功能需要印章钥匙盘的支持，同时需要输入密码确认用户身份。

　　4）签章验证功能

　　该功能能够验证文件内容是否被修改或签章信息是否有效，验证时不需要提供USB KEY，文档内容被篡改后签章自动生成无效，同时可以实现批量签章验证功能，一次性完整文档中所有签章有效性检测。

　　5）撤销签章功能

　　该功能用来撤销签章，撤销签章时需要确认原先加盖印章或签名人的身份和密码，撤销签章需要提供签署者的USB KEY，否则不允许对文档进行撤销签章操作。

　　6）身份认证功能

　　通过利用签署者的证书颁发机构的证书，对签署者的身份进行认证。一方面能够辨别签署者身份的真伪，另一方面能够确保签署者身份的不可抵赖性，即一旦签名而且身份认证通过，则签名者将无法否认此签名。

　　7）文件保护功能

　　加盖公章的文档可以使用文件保护功能来锁定文件，锁定后的文档将永久不能被修改。

　　8）文件解锁功能

　　对被锁定的文档进行解锁，根据锁定密码来确认文件解锁。

　　9）GDF骑缝章应用

　　GDF文档中实现加盖骑缝章，每页骑缝章都可以进行有效验证，同时满足纸质签章文档的输出应用。

　　10）提供相应二次开发数据接口

　　配合第三方管理系统，控制用户只能在管理系统中签章，不能单独在WORD/EXCEL中签章，可以将签章相关信息（文件名称、单位名称、签章用户名称、签章名称、签章时间、签章机器IP地址）保存到服务器的数据库，方便二次开发，HTML版本支持多种开发语言，包括ASP、JAVA、.NET、Domino开发语言。

3.4 方案特色与优势

　　采用电子签章系统，可以快速构建具有良好的安全性、扩展性以及便捷性的电子公文和合同应用平台，具有以下特点：

　　1）安全可靠

　　采用数字证书和电子印章或手写签名信息绑定，确保签章信息来源可靠；系统为每一个电子印章生成唯一序列编号；防止非法制作拷贝印章位图；采用标准的散列算法(HASH)产生文件内容数字摘要，确保电子签章和被签文件紧密绑定；采用标准的RSA，DES算法加密电子签章实体数据；采用智能钥匙盘存储印章和签名以及密钥信息，与软件一起联合控制签章获取权限；最大限度的保障了签章以及签名的安全、合法使用。

　　2）严谨合法

　　遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办算法，符合国家安全标准。采用第三方CA认证机构的数字证书；电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动都能够被发现。

　　3）权威检测

　　通过国家公安部计算机信息系统安全产品质量监督检验中心检验并获得安全产品销售许可证；通过了国家保密局涉密信息系统安全保密测评中心的检验；是唯一一家通过双重国家权威机构认证的电子签章系统，是唯一一家被信息产业部列入国家政府正版软件采购目录的电子签章产品。

　　4）版式技术

　　通过版式技术实现GDF格式（称：金格版式文件，英文：GoldGrid Document File），GDF系统由三部分组成GDFMaker文件生成器、GDFReader文件阅读器、GDFSign文件签章器。GDF应用技术具有生成速度速、文件容量小、显示清晰完整、阅读流畅方便、签章安全可靠、打印清晰完整等优点，同时防止文件格式、字体、大小被修改。支持多种格式文件转换，包括*.doc、*.wps、*.pdf、*.dot等等。

　　5）技术领先

　　系统采用多项国内领先的技术，充分保证了软件使用方便，适应性强。特别是采用自定义格式文档，优化文档完整性检测等方面。

　　6）开放扩展

　　提供丰富的二次开发接口，方便软件开发商集成发布应用，整合客户或第三方系统和技术，满足应用系统的功能需求，为客户提供增值的投资价值。

　　四、应用效果

　　宅急送快递公司应用金格电子签章后，总部在接收到分公司的电子合同上加盖印章，再通过OA系统发到分公司，打印由分公司自己完成。在这种情况下节省了邮寄的过程，非常节约时间、费用。对签章的需求特点：需牵涉到骑缝章。由宅急送总部把WORD转换成金格自有版式GDF，然后加盖骑缝印章和单个印章发送到分公司打印，完全实现了宅急送的需求。

　　同时，签章应用也实现了安全监管，每一个签章环节、每一个签章应用都在服务器端做了详细的记录，确实做到了事前有审核、事后有追诉。