1、韩亚银行电子签章系统应用方案6月一、 银行电子签章应用背景 在互联网应用飞速发展大环境下,网上银行越来越被人们所承认,通过网上银行获取电子回单成为了银行与客户之间交易记录凭证迅速对账方式。电子回单里记载了客户银行业务、转帐交易详细交易信息,面向公司服务中,公司里每天发生收付款业务都会有银行回单与之相应。电子回单作为这些交易信息记录凭证,在提供以便性同步,应可以犹如纸质凭单作用同样,真正成为银行与个人、公司客户之间对账法律性凭证。这样应用背景,规定在网银功能里,可以有一整套保证回单来源真实性、数据可靠性、银行与客户之间签章合法性安全保障系统。 在这样应用需求下,以数字签名为基本电子签章体系,成为
2、了建设这种安全保障系统最安全优选方案。二、 韩亚银行签章应用需求阐述 韩亚银行为韩国第四大商业银行,为了可觉得中华人民共和国各地区及客户提供更加优良本地化金融服务,韩亚银行于底在中华人民共和国设立本地法人银行韩亚银行(中华人民共和国)有限公司。当前面向全国几百家公司及几百万个人顾客提供金融服务。 当前韩亚银行通过邮递纸质回单/对账单交付给客户,也同步向客户递送电子回单/对账单。但这些电子回单,只作为银行对客户一种帐务告知作用,起不到凭证作用。客户收到这些回单/对账单之后,必要再以纸质方式,回填解决意见返回给银行。该项目中,韩亚银行重要解决这三类应用单据认证问题:1、 面向个人客户电子回单个人客
3、户数量较大,银行但愿可以依照每个人帐务信息,自动生成完整回单。回单生成后,批量加盖银行章。客户通过网银(或其她方式)获取电子回单后,在客户意见填写区填写意见,然后将回单回传给银行。2、 面向公司客户电子对账单银行生成对每个公司对账单,通过网银(或其她方式)传递给公司客户。公司收到对账单之后,填写帐务意见,加盖公司公章,回传给银行。3、 面向公司代发工资对员工代发工资公司客户,每月公司财务人员将单位内部工资总表,加盖有关财务人员签章,发送给银行,银行以此为根据,做账户划款。以上所有业务流程中,都规定保证往来单据安全无篡改,签章可认证。三、 方正银行电子签章解决方案概述 方正集团基于近年电子文献、
4、电子签章技术与方案基本,为银行电子凭证、电子签章应用提供了一套安全可信解决方案。 该项目设计中,用CEB版式文献作为所有电子单据网络传播文献格式。在韩亚银行建设一套安全电子签章中心端,网上银行系统与签章服务器进行集成。CA系统向所有签章者提供数字证书,电子签章中心端与CA系统客户端进行证书有效性实时连接认证。系统布置架构如下图所示:系统简介:1、 CA数字证书服务:CA中心负责发放数字证书,负责维护数字证书链安全,以及维护数字证书有效性,维护证书黑名单列表。2、 电子签章服务器:布置一套方正电子签章系统,系统架构在Linux平台上,为B/S构造。签章系统与CA中心数字证书黑名单列表服务器相联系
5、。签章服务器负责集中管理制章、发章、签章挂失、注销、作废、启用、更新等中控功能,管理整个电子签章系统安全认证、签章权限、签章有效性。3、 电子签章制、发流程:电子签章由签章服务器中心管理。其中一某些签章数据发放到Ukey中保存。韩亚银行签章应用中,涉及到签章涉及:银行对外公章;公司客户对账单回传时,公司公章(或财务章);给公司代发工资时,公司工资总表上加盖财务人员个人章。签章制发流程如下:1)Ukey里,一方面由CA中心灌入数字证书。2)收集韩亚银行公章印模、公司客户公章(或财务章)印模、公司客户内财务人员人名手写体样张。3)运用印模在电子签章系统里制作签章,签章为加密后数据流模式。4)将Uk
6、ey统一交由韩亚银行,在签章中心端服务器上向Ukey发放签章数据。5)Ukey返还给各签章人保管4、 对账单业务中签章应用流程方正银行对账单业务签章方案应用流程建议如下:1)电子单据格式:所有对账单采用CEB版式文献格式。版式文献格式由于其原版原式,传播过程不可更改特性,特别适合于作为电子化凭证文献格式载体。2) 单据样式模板设计:项目建设初期,应设计项目中涉及到回单、对账单、工资总表等电子单据样式模板。3) 批量生成单据:A、生成回单/对账单时,由韩亚银行业务系统中,批量抽取每张回单、对账单数据,与系统中已设计好样式模板相应,采用方正CEB版式文献生成引擎,按组批量生成CEB单据。B、在公司
7、生成工资总表单时,由公司填入人员姓名、工资金额、相应银行卡卡号等信息,将这某些信息通过CEB生成引擎,生成CEB电子单据。4) 批量盖章:A、 银行内部对已经批量生成CEB回单/对账单,可以进行批量盖章。签章时,签章客户端需要插有签章Ukey,输入签章密码。系统后台对回单/对账单进行数字签名,将单据内容签名加密后,此张单据将不可更改。批量签章前提规定为,回单对账单为制式表单,银行公章签章位置,在表单页面上是固定。如为非制式表,签章详细模式需视需求待定。B、 公司内部工资总表签章:代发工资流程是需要体现公司内部多人签名流程,文献需要有多人签名痕迹。在公司内部,工资总表形成CEB后,每个经手人在工
8、资总表上加盖个人签章。每人掌握自己签章Ukey,签章时,客户端插有Ukey,输入个人签章密码。签章完毕后,可转向下一位经手人,进行签章。系统支持多人签章。5) 回单/对账单回传A、个人客户通过网银收到回单时,在CEB回单可填写区填写个人意见,再通过网银回传给银行。B、公司客户通过网银收到对账单时,在CEB回单可填写区,填写公司帐务对账意见,并加盖公司公章(或财务章),通过网银回传给银行。这里着重阐明:CEB文献不可更改,特别是文献内容通过签章数字签名某些内容,在网络传播过程中保证了文献内容真实性。CEB为构造化描述,内容可分域做定义,依照回单/对账单有客户回填意见需求,银行传给客户帐务内容为固
9、定且通过了数字签名;设计留有其她可填写区域,这某些区域客户填写意见并签名后,也转换为固定不可更改某些。整体对账单生成、签章流程如下图所呈现:四、 实行对账单电子签章后业务流程示例依照上述描述应用流程,韩亚银行此后电子回单/对账单网络传播业务流程可呈现为:1、 银行对个人电子回单1)回单样式设计:依照韩亚银行业务,设计个人电子回单应用样式。2)回单自动生成:银行业务系统中,按以个人为户头方式,抽取当月对账数据,3)回单自动批量盖章4)回单发放与个人网银获取5)个人填写对回单意见6)回传银行2、 银行对公司电子对账单1)回单样式设计:依照韩亚银行业务,设计公司电子对账单应用样式。2)对账单自动生成
10、:银行业务系统中,按以公司为户头方式,抽取当月对账数据,3)对账单自动批量盖章4)对账单发放与公司网银获取5)公司填写对账意见6)加盖公司公章(或财务章)7)回传银行3、 代发工资1)设计公司工资总表样式。2)公司生成当月工资总表CEB。3)公司财务经手人以此对CEB签章。4)通过网络传播给韩亚银行。五、 方案特色与优势1、 CEB版式文献格式电子凭证真实性数字纸张呈现,不但要可以验证凭证内容与否被篡改,重要是能呈现原始内容,保障网络传播过程中永久真实性。方正集团从左右开始,研发基于文献排版基本版式文献格式,研究出了CEB版式文献格式。CEB版式文献是一种“文本+图像”文献格式,使用页面描述语
11、言成像模型文本、矢量图形和图像。CEB版式文献显示过程即是依照CEB页面描述指令在指定区域绘制页面,不受平台和设备辨别率限制。可以二进制或ASCII编码,可以便地在各种平台之间传送。支持原则压缩算法JPEG、CCITT Group3、CCITT Group4、ZIP、LZW,以及某些扩展压缩算法,如Wavelet。支持字体内嵌和字体代替。在CEB版式文献中对所使用每种字体均有一种字体描述项,记录了字体名称、比例、变化等信息。CEB版式文献具备如下特点:1)不可更改性CEB格式转换后,内容不能更改,保证互换数据对的性和完整性。2)描述能力强CEB格式可以表达各种复杂版面,涉及:图形、图片、表格、
12、公式、各种语言文字等。3)生成容易几乎所有Windows上可以支持虚拟打印版面格式都可以转换成CEB版式文献。4)集成简朴CEB格式是原则Active Document,可以支持OLE嵌入(IE嵌入显示只是其中体现之一),易于其他系统集成。可以通过OCX、COM组件等各种方式集成CEB生成和阅读工具,已经和几十家系统集成商成功合伙,涉及在Windows、LINUX、UNIX各种平台集成,对最后使用顾客完全透明,与其他应用系统无缝连接。5) 扩展性强CEB格式是一种可扩展格式,可支持各种加密算法,涉及各种软、硬加密办法。支持DRM应用(限制阅读、打印等)、支持电子印章、电子审批等应用。2、电子签
13、章与电子签名技术结合方正电子签章,后台结合电子签名技术,用来检测文档完整性,以及通过证书数字签名验证签章顾客逻辑身份,即电子身份安全性,通过数字签名保障签名内容原始性。签章作为签名有效页面呈现,结合在一起可以最大限度保障顾客身份安全性、合法性、私密性及不可否认性,保证文档以、签章或签名防伪造、防篡改、防抵赖,安全可靠。电子签章不会被仿冒,不会被篡改,与实物签章完全一致,用于电子凭证上,与单位加盖公章、个人手写签名、盖章功能相似;电子签章与相应凭证文献融为一体,非授权人无权操作文献。同步结合第三方CA电子认证服务,为电子凭证信息真实性提供验证。方案遵循中华人民共和国电子签名法关于电子签名所有规定
14、规范,符合国家安全原则。为公司电子商务应用中,提高顾客安全保障,在网络化过程中更加安全、可靠、便捷实现签章电子化、安全文献签名电子化,满足电子签章综合应用,达到投入最高性价比。2、安全可靠性与合法性采用数字证书和电子签章签名信息绑定,保证签章信息来源可靠;系统为每一种电子印章生成唯一序列编号;防止非法制作拷贝印章位图;采用原则散列算法(HASH)产生文献内容数字摘要,保证电子签章和被签文献紧密绑定;采用原则RSA,DES算法加密电子签章实体数据;采用文献形势印章和签名以及密钥信息,与软件一起联合控制签章获取权限;最大限度保障了签章以及签名安全、合法使用。遵循中华人民共和国电子签名法关于电子签名规范,符合国家安全原则。采用第三方CA认证机构数字证书;电子签名制作数据用于电子签名时,属于电子签名人专有;订立时电子签名制作数据仅由电子签名人控制;订立后对电子签名任何改动可以被发现;订立后对数据电文内容和形式任何改动都可以被发现。3、身份认证功能通过运用证书颁发机构证书,对签章者身份进行认证。一方面可以辨别签章者身份真伪,另一方面可以保证签章身份不可抵赖性,即一旦签名并且身份认证通过,则签名者将无法否认此签名。4、应用灵活1) 系统支持单独签章与批量签章两种模式。支持前台签章与后台签章使用场景。2) 系统可以实现打印控制,做到打印份数限制,同步记录打印次数。