电子签名及原始凭证电子化解决专项方案.doc

1、财务管控系统电子签名及原始凭证电子化解决方案7月目录目录21、背景32、应用现状32.1广西财务管控应用状况32.2安全需求42.3扩展需求43、电子签名43.1定义43.2功能43.3原则53.4原理及流程63.4.1实现原理63.4.2签名流程73.5、解决方案73.5.1身份认证73.5.2认证集成93.5.3 PKI/CA集成103.5.4安全设计113.5.5数据存储134、原始凭证电子化164.1应用需求164.2目的思路164.3解决方案184.3.1文献归集184.3.2集中存储194.3.3智能辨认204.3.4文献查询204.4应用价值225、配合事项226、服务支持221

2、、背景随着政府及各事业单位信息化管理理念提高和自身经济发展，各大中小型企事业单位急需将信息化系统与其业务深度结合，信息化安全性保障必将是下一步信息系统进一步应用重点。而作为各类业务系统中保障信息化安全性重要环节电子签签名越来越多被进一步应用。电网公司资金量大，流动频繁，在业务审批环节加强安全节点控制，更加显得尤为重要。当前广西电网已经进一步使用了远光财务管控系统，在各业务部门进行单据流转以及财务集中审批过程中，为进一步提高系统安全管理，除建立严密有效内部审批制度，完善内部审批程序外，更加需要同步在信息系统中保证资金业务安全、高效，防范风险；在既有安全模式基本上，特引入电子签名安全机制，加强审批

3、环节安全节点控制。2、应用现状2.1广西财务管控应用状况从12月1日至1月20日，广西电网已顺利完毕了财务管控系统在南宁、柳州供电局试运营工作。在试点单位成功上线运营基本上，公司于1月20日启动了别的 12个供电局和1个运维局系统上线工作，截至8月底，已将系统试运营范畴延伸至4个分公司、7个直属单位与44个县级供电公司，系统使用范畴覆盖母公司范畴内及县级供电公司所有单位。 截至当前，广西电网已完毕了所属69家单位资金系统上线运营工作，初步实现涵盖资金监控与调度、筹划与执行全过程管理基本。将以资金“收支两条线”为管控基本，以银行账户原则化、资金流程信息化、安全检查常态化为着力点，充分运用资金调度

4、与监控系统等信息化手段，全方位开展资金全过程管理。对管控系统在安全和效率方面提出了更高规定。2.2安全需求 作为全网资金调度与监控平台，安全性应当是系统建设首要考虑因素之一。当前重要是通过顾客名及密码，以及权限控制顾客操作，虽然系统内部也有很严格数据逻辑控制，但是从风险防范角度来看，风险值设立还是相对较低，系统安全机制尚有很大提高空间，在加强风险控制方面，建议在引入第三方认证软件，保证资金数据安全。2.3扩展需求是广西电网公司“管理提高年”，结合公司经营特点及资金管理现状，以“保安全、提效益、促发展”为核心指引思想为指引，在保障资金安全前提条件下，提高资金使用效率，也显得尤为重要。因此本文将就

5、电子签名和原始凭证电子化展开阐述，并提供详细解决方案。3、电子签名3.1定义电子签名是指数据电文中以电子形式所含、所附用于辨认签名人身份并表白签名人承认其中内容数据。通俗点说，电子签名就是通过密码技术对电子文档电子形式签名，并非是书面签名数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。3.2功能（1）对电子文档进行电子签章、手写签名、键盘批注，保证电子文档完整性；（2）如果文档被修改，电子签章会通过界面变化(变灰)来提示顾客文档不可信；（3）可以设定电子印章打印方式，保证打印文本不受电子印章影响；（4）通过硬件EKEY盖章来进一步提高安全性；（5）服务器端集中管理电子印章和EKEY

6、，保存印章和EKEY来源可靠性；（6）服务器端顾客印章和EKEY权限系统，可以设定顾客使用印章和EKEY权限，保证顾客合理应用权限；（7）服务器端电子印章日记和审计系统；（8）客户端顾客登录可采用顾客名密码方式或强制使用EKEY登录方式；（9）客户端验证电子印章时，不但验证文档印章，还可和信任服务器存储记录进行比对，验证印章操作合法性； 3.3原则由于电子签名形式具备多样性，因采用技术方案不同，其可靠性、对的性、稳定性也许会有较大不同，因而导致了其法律效力也不应在同一水平上。而“功能等同原则”可以较好地解决这一问题，其基本模式有三个：第一，只有符合一定条件电子签名才具备与老式签名同等法律效力;

7、第二，不同模式和特性电子签名以其稳定性、可靠性、真确性为原则相应不同法律效力;第三，达到相应规定电子签名即可具备与老式签名等同法律效力，而不论详细技术解决方案是什么。以此作为判断电子签名与否具备法律效力根据，减少了电子技术多样性对电子签名效力导致不稳定影响。3.4原理及流程3.4.1实现原理3.4.2签名流程3.5、解决方案远光财务管控系统，在公司内部进行业务单据流转传递时候引入电子签名，在客户端签章顾客使用盖章工具盖章时，印章来源都是从所连接信任服务器中数据库调来，且每一种独立顾客都使用自己唯一KEY证书，从而保证了印章来源可靠性，安全性，可信性。3.5.1身份认证身份认证方案采用以智能卡（

8、或USB KEY）为存储介质基于数字证书身份认证方式。这种方式具备明显长处：（1） 采用基于公钥密码体制CA数字证书认证机制，是当前所公认最安全身份认证方式之一，并且技术成熟，具备通用国际原则。（2） 采用智能卡（或USB KEY）作为数字证书存储介质。设备可以在内部进行密码运算，不容许将顾客私钥导出和复制，并且带有PIN保护，能有效抵抗蛮力尝试。在使用上，当前大多数计算机均有USB接口，此类设备使用简朴以便。（3）采用基于数字证书身份认证方式，可以实现双因素认证需求，袭击者如果想冒充合法顾客身份进入系统，不但需要窃取到存储顾客私钥存储介质，还需要懂得保护顾客私钥PIN码，而PIN码尝试普通只

9、有三次，这种双因素认证机制可以大大提高认证安全强度，也会使得身份冒充变得更加困难。身份认证过程环节：顾客将USB KEY插入客户端机器，客户端机器自动从USB KEY中读取顾客名；客户端将USB KEYID号和顾客名发给服务器并祈求服务器对顾客进行身份认证；服务器产生一种随机数并发往客户端；客户端将收到随机数发给USB KEY；使用USB KEY中私钥对收到随机数进行签名操作，并将签名成果发回客户端；客户端将签名成果连同USB KEY中存储数字证书发送到服务器端；服务器端使用接受数字证书对客户端发送签名成果进行验证，如果验证通过就以为顾客身份合法，否则顾客不合法；服务器完毕对顾客身份认证后来，

10、依照服务器端配备顾客权限表给顾客分派权限，如果顾客具备审批业务单据权限，则容许顾客进行审批，否则回绝；服务器端将顾客身份认证成果和访问权限成果发给客户端。客户端依照身份认证成果和访问权限成果容许或者回绝顾客。3.5.2认证集成财务管控模块支持两种方式顾客身份认证：基于顾客口令方式和基于身份令牌方式。为以便与其她安全系统服务集成，进一步增强信息安全级别，财务管控模块提供了“第三方顾客适配接口”，通过定制有关适配器并动态配备，迅速完毕涉及LDAP服务器在内顾客身份认证服务集成；借助于更加专业安全产品服务，从而更好地满足客户所需顾客身份认证方式和鉴别强度。当前财务管控模块已提供各种国内外公司有关适配

11、器，涉及LDAP目录顾客适配器（IBM Tivoli Directory Server、Microsoft Active Directory等）、吉大正元南开目录服务适配器、江南PKI顾客适配器，安达通SUREID顾客适配器。以上适配器可通过财务管控模块管理控制台进行配备，如下图：3.5.3 PKI/CA集成财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成，完毕数字签名及签名验证，当前系统已经与多家国内PKI系统集成并使用。通过集成PKI/CA，使用数字签名技术，达到系统数据完整性和操作不可否认性，满足【中华人民共和国电子签名法】所规定安全原则。财务管控模

12、块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器，可以在财务管控模块管理控制台中配备，见下图。3.5.4安全设计 资金运营作为财务管控一种核心模块，在财务管控整体安全设计基本上增长了有关安全功能，重要体当前先进数字签名保证及多重电子签名，服务器证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传播、完善安全测评体系等。3.5.4.1数字签名保障财务管控电子签名认证采用中华人民共和国金融认证中心（CFCA）统一认证授权颁发电子签名允许，为当前国内主流电子签名认证体系。电子签名是指数据报文中以电子形式所含、所附用于辨认签名人身份并表白签名人承认其

13、中内容数据。电子签名就是通过密码技术对电子文档电子形式签名，数字签名技术以加密技术为基本，数字签名技术核心是采用密码技术加、解密算法体制来实现对文献数字签名，从而实现交易不可抵赖性和安全性服务。3.5.4.2多重签名安全系统提供多重电子签名，支持同一业务流程多人签名，只有所有签名数据产生且对的状况下款项才容许被通过。多重签名就是各种顾客对同一种消息进行数字签名，依照签名过程不同，当前多重签名方案采用是有序多重数字签名，即在同一签名流程中必要保证每个签名操作都对的签名且整个签名顺序对的。如下图，此签名流程为五个签名节点，只有此五个节点都签名对的并且签名先后顺序对的才干保证系统产生签名数据，最后才

14、干审批完毕，任何一种环节如果中间签名数据不对的，单据将无法进行到下一种岗位。3.5.4.3服务器证书安全CFCA发放服务器数字证书文献可携带30-40字节长度扩展信息，这些信息在证书发放完毕后,具备不能修改和删除特性。依照这个特性，在服务器证书发放时，将财务管控系统服务器指定硬件“唯一标记码”(如：MAC地址信息、CPU串号等)存储于扩展信息中；在服务器证书使用时，通过财务管控系统程序调用服务器指定硬件唯一标记码与证书所携带扩展信息进行对比验证，以保证该服务器证书与服务器硬件一一绑定。财务管控系统采用CFCA提供工具包及“调用办法”完毕对所发放服务器证书“扩展域名”信息提取，并与服务器指定硬件

15、“唯一标记码”进行验证判断，以保证此证书所绑定服务器信息与系统使用服务器信息具备一致性。财务管控系统通过采用CFCA提供工具包，读取证书文献里存储“扩展域名”信息，与服务器指定硬件“唯一标记”进行匹配验证。3.5.4.4多重证书保障体系财务管控涉及到多重证书验证，重要涉及财务管控客户端个人证书、财务管控服务器证书。财务管控个人证书签名数据需要与服务器证书进行校验，只有与服务器证书匹配签名数据才容许接受，非法数据在服务器证书校验时不被通过。其中财务管控个人证书为硬证书，与个人身份认证进行一一匹配，只有拥有此证书权限顾客才可以正常使用此证书。财务管控服务器证书为.PFX电子文献，在管控服务器上与硬

16、件唯一标记绑定。3.5.4.5个人证书与职工校验财务管控提供了个人证书与职工身份信息校验功能，即个人证书Ukey固化DN号与财务管控职工身份信息进行匹配，只有此操作员相应自己Ukey才干进行电子签名，否则系统不予通过。保证了顾客虽然懂得个人证书密钥状况下，也必要要本操作员才干进行签名操作，即受财务管控系统操作员及个人证书双重约束下安全保证。3.5.5数据存储3.5.5.1保存敏感数据密文财务管控模块初始化时，自动在指定工作磁盘目录中创立密钥文献，生成随机密钥作为对称加密密钥。密钥文献中密钥重要用于数据库中敏感数据加密，密钥文献安全性则由操作系统安全级别保证。对于顾客密码信息以3DES加密密文保

17、存在数据库，见下图。3.5.5.2数字签名保证数据完整与不可否认财务管控模块中，对于单据凭证数字签名信息均保存在数据库大字段中，虽然数据库中单据/凭证表中有关字段信息被非法修改，也可通过大字段中数字签名信息进行验证。“单据/凭证”数字签名以传递流程中岗位为单位进行设立，即在单据/凭证审批流程功能中，通过度别设立有关流程岗位权限中“数字签名”某些；在启用数字签名功能时，可以设立对单据/凭证中哪些数据项目进行数字签名(如下图)，普通选中所有数据项目。启用数字签名功能后，在传递单据/凭证时，如果当前岗位需要数字签名时，会规定顾客插入USBKey等类似介质进行数字签名，若存在各种有效证书时，弹出如下图

18、所示窗口选取证书。客户端完毕数字签名后，服务端保存单据/凭证数据前，如果数字签名验证失败，则显示如下图所示信息。在审核单据/凭证时，如果上一环节数字签名信息没有验证通过，则不容许继续向下传递。财务管控模块中单据凭证数字签名技术实现环节如下：（1）财务管控模块依照设立参数，把业务数据构成xml字符串内部表达；（2）对内部生成xml字符串进行数字签名，生成PKCS7格式数据； （3）财务管控模块服务端验证签名数据与否合法，若合法，保存签名数据至数据库；（4）传递或显示单据凭证时，验证数字签名与否合法；4、原始凭证电子化4.1应用需求信息技术发展，使信息系统朝着“无纸化”、“自动化”、“智能化”方向

19、发展。而要达到相应目的，在充分考虑与结合广西财务管控系统应用实际状况下，一方面应解决纸质凭证信息孤立问题，实现老式纸质凭证向电子化方向演变。4.2目的思路为全面提高电子文献管理水平，针对电网公司大量原始凭证，需要对电子文献管理工作实行统筹规划，统一管理。对电子文献形成、办理、传播、保存、运用、销毁等实行全过程管理，保证电子文献始终处在受控状态。制定统一原则和规范，对电子文献实行规范化管理，发挥电子文献高效、便捷优势，对有价值电子文献实行集中管理，提供分层次、分类别共享应用，并按照国家关于法律法规和规范原则规定，采用有效技术手段和管理办法，保证电子文献信息安全。针对广西电网当前应用状况，并结合公

20、司整体产品规划与开发实际，原始凭证电子化建设考虑分为两个阶段：第一阶段：完毕原始凭证扫描；业务单据（凭证）完毕后原始凭证补充上传 ；存储和文献查询检索功能。 将各类型发票、文献等原始凭证通过扫描或摄像终端转换为信息系统中电子数据，在业务解决中可以便、快捷查询和审计各业务发生原始票据，提高公司信息化管理水平；通过电子文献统一存储和管理，发挥电子文献高效、便捷优势，共享应用公司有价值电子文献。第二阶段：完毕原始凭证OCR辨认，并将辨认出信息写入业务单据中 ； 文档分类及权限管理。实现原始凭证OCR辨认，将图片等信息转换为计算机可解决文本信息，并可将辨认出信息生成管控业务单据，以便顾客快捷解决业务，

21、可依照OCR辨认信息进行查询检索原始凭证。实现原始凭证分类管理，以便顾客管理和检索原始凭证；可按分类及文档进行权限管理，提高原始凭证数据安全管理水平。以上系统实现必要依赖于外部扫描、影像设备功能支持，当前管控系统已经支持有关设备型号如下：设备类型品牌型号备注扫描仪富士通Fi6230Z驱动支持这一品牌若干种型号，测试型号为Fi6230Z。高拍仪 精易拍 wx-500 驱动支持这一品牌若干种型号，测试型号wx-500。扫描仪HP 惠普HP scanjet 5590包括支持HP其她主流扫描设备扫描仪佳能9000F包括支持佳能其她主流扫描设备高拍仪深圳良田S300D驱动支持这一品牌若干种型号，测试型号

22、S300D。4.3解决方案实现电子文献收集、辨认、查询和存储，与公司业务系统紧密集成，加强对非构造化数据规范管理和高效运用。4.3.1文献归集业务申请和审批过程中按流程、按节点随需扫描或上传原始电子文献，实现原始资料动态收集。业务单据或凭证完毕后，可补充或修改上传原始凭证。4.3.2集中存储实现与非构造化数据中心集成，将原始凭证集中存储，统一管理和调用。支持各种格式存储：.jpg，.bmp，.tif，.txt，.doc，.xls，.ceb，.pdf，.wps4.3.3智能辨认运用OCR技术，对原始单据（增值税发票，订单，合同）进行扫描辨认，可自动生成构造化单据、汇总生成凭证或单据金额。4.3.

23、4文献查询业务解决过程查询：在单据、凭证申请和审批过程中，可随时查看原始资料及文献有关信息。文献综合查询：提供按单据编号、凭证编号查询原始文献影印材料，并支持穿透查看关联业务单据和凭证。提供按单位、日期、文献类型、单据类型、凭证类型等各种方式查询原始文献影印材料。4.4应用价值（1） 原始凭证电子信息化，可视化。将纸质文献信息化，通过信息系统进行管理，实现可视化。（2） 原始凭证统一、规范管理。将原始凭证集中统一管理，进行全过程规范管理。（3） 以便业务审核、追溯。同系统业务解决结合起来，以便业务申请审核时查看原始凭证，并可随时追溯、查看和审计。（4） 智能辨认、以便快捷。通过对图片中文字信息

24、进行智能辨认，生成业务单据或凭证，以便顾客快捷解决业务。5、配合事项 结合以上关于广西电网在管控系统中引入电子签名与原始凭证电子化建设需要及可实现目的规定，当前需要南网信息部配合事项如下：（1） 确认第三方证书供应商以及证书类型；（2） 扫描仪或者高拍仪品牌、型号拟定。6、服务支持为保证系统建设顺利进行及日后系统正常、安全运营，咱们将提供迅速、全面、优质服务。在项目完毕后，将继续在各方面予以支持，在软件支持方面，重要有：（1）组织构造：成立专门软件支持小组，为系统运营过程中浮现问题以及此后系统更新升级提供详细技术上支持。支持小构成员由咱们公司高档技术人员构成。（2）寻常支持：寻常支持可以通过电话、电子邮件，Web及远程诊断方式进行电话支持（3）应急支持：对于突发系统问题，咱们服务人员讲在接受到客户反馈后第一时间联系解决。