淘煤网电商平台电子签名认证服务平台建设方案.docx

保利能源电子商务(淘煤网)电商平台电子签名认证服务平台 建设方案 北京安证通信息科技股份有限公司 2015-04-10 目 录 保利能源电子商务发展有限公司电商平台电子签名认证服务平台 1 建设方案 1 一、 项目背景 4 二、 需求分析 4 2.1 电子商务领域需求分析 5 2.2 电子化招投标领域需求分析 5 2.3 融资平台需求分析 6 2.4 物流平台需求分析 6 2.5 保利能源整体应用需求 7 三、 建设方案 7 3.1 建设内容 7 3.2 设计依据 8 3.3 设计原则 8 3.4 平台总体架构 9 3.5 平台部署方案 11 3.6 业务流程介绍 12 3.6.1 电子商务签名认证流程 12 3.6.2 电子化招投标业务流程 13 四、 平台功能介绍 15 1. 第三方认证服务集成 15 2. 一签通管理平台功能介绍 16 4.2.1 系统设置管理 16 4.2.2 安全认证管理 16 4.2.3 电子印章管理 17 4.2.4 系统审计管理 19 3. 一签通签章客户端功能介绍 19 4.3.1 签章客户端功能 19 4. 一签通电子合同验证服务 20 4.4.1 已签电子合同线下验证 21 4.4.2 已签电子合同线上验证 21 五、 系统扩展功能 21 5.1 手机移动设备签名签章功能介绍 21 5.2 CloudSign云签章服务 22 5.3 打印防伪设计 24 5.2.1 光学水印防伪 24 5.2.2 二维条码防伪技术 25 六、 应用集成方案 25 5.1 安全身份认证集成接口 26 5.2 客户端PDF电子签章接口 31 5.3 OfficeSign集成接口 37 5.4 iwebsign网页集成接口 41 5.5 网页转PDF集成接口 45 5.6 PDF后台批量签章集成接口 46 七、 典型应用案例 51 八、 方案技术特点 61 九、 系统运行环境 62 十、 平台营运管理 64 8.1 身份鉴证流程 64 8.1.1 申请人资格说明 64 8.1.2 填写电子印章申请表 65 8.1.3 申请信息审核 65 8.1.4 服务收费 65 8.1.5 电子印章发放 65 8.1.6 启用电子印章 66 8.2 证书挂失流程 66 8.3 证书销毁流程 67 8.4 证书补办流程 67 8.5 证书延期服务流程 68 8.6 证书到期后续费 69 8.7 客服服务流程 70 8.7.1 售后服务原则与目标 71 8.7.2 售后服务内容 71 8.7.3 售后服务形式 72 8.7.4 售后服务响应时限 74 8.7.5 售后服务应急方案 74 8.8 系统升级流程 74 8.8.1 一签通认证管理分平台升级流程 75 8.8.2 一签通签章客户端升级流程 76 十一、 供应商概况 77 一、 项目背景 保利（北京）能源电子商务发展有限公司（以下称：保利能源电商）是保利能源控股有限公司组建的互联网电子商务交易平台，是基于目前全国煤炭市场现状，应运而生的大宗煤炭交易平台。 平台通过互联网的经营模式，改变了传统的销售方式，提高工作效率，节约运营成本。 致力于做中国最专业的煤炭、焦炭交易平台，力求从煤炭交易、物流仓储、在线融资、第三方检验、煤炭资讯提供等方面全方位整合交易商、物流服务商、金融服务商、权威检验机构，缩短煤炭产业链，确保各经营环节良性发展，服务煤炭全行业客户。 平台与国内权威机构合作采取全流程数字认证，确保交易数据流和支付数据流的安全性。 而保利能源电商电子签名认证平台的建设将全面解决交易中各种电子合同等电子文档的数字签名（签章）、身份认证、数据交互等安全问题。 二、 需求分析 电子商务行业是电子签名应用比较跃、广泛的领域。其中，作为电子行业统一的第三方安全认证机构，在保障网上交易安全，提供公正、可信的认证服务方面发挥了重要的作用。 随着《中华人民共和国电子签名法》的颁布与实施为网上电子合同的有效性提供了法律保障，在电子合同中应用电子签章最显著的要求就是能够在相应的位置加盖上甲乙双方的姓名，在合同的边缘加盖骑缝章，来保证文件不被抽页，合同不被他人篡改。 为了避免实物印章在合同中存在的盖章难、印章被滥用、代盖、偷盖等问题。因此将所有的物理印章进行电子化，通过印章管理系统实现对电子印章使用的规范管理。具体的需求可以描述为如下几点： 2.1 电子商务领域需求分析 应用需求：在保利能源电子商务平台中，都存在普通电商平台中常见的问题，就是商务上交易采取“背靠背”方式。既交易双方在互不认识的情况下不见面线上交易，不见面就存在对对方身份信息无法确认，交易双方线上签订的电子合同协议等文件无法进行追溯，单纯的依靠平台的安全性来提供保证，如果平台的安全认证强度不高，就很容易被第三方假冒交易方的身份，破坏交易甚至败坏被假冒一方的信誉或盗取被假冒一方的完成非法交易等后果；另外在电子商务中，电子信息在网络传输的过程中, 可能被他人非法地修改、删除或重放, 这样就无法保证信息的真实性、完整性和有效性，电子商务的网络安全无法得到保障；在电子商务中,交易产生的是电子订单、电子合同，与传统的书面形式存在很大的不同，其法律效力如何取决于法律的有关规定。而且，由于电子商务所依赖的互联网平台本身具有开放性的特点，交易双方的数据如何避免被他人截取和篡改，以保证其完整性和保密性，这都是电子商务发展必须面对和解决的问题。只有满足以上要求的电子合同才能称之为合法的电子合同，才能与传统纸质合同具备同等的法律效率。通过对所有电子商务活动进行安全保护和审计，从而商务订单和采购单可以通过协同商务平台采用电子订单和电子采购单，对所有供应商的合同也可以采用电子合同，从而在安全的同时大大提升商务效率，提升保利能源的企业形象。 2.2 电子化招投标领域需求分析 应用需求：保利能源采用电子化招投标一方面主要可以杜绝招投标过程中的暗箱操作、腐败寻私等行为，同时增加招标工作的透明性和公开性。另一方面，电子招投标平台更加高效、便捷，缩短了项目周期，也降低了运作成本，优化了招投标工作的业务流程，对于招投标业务模式的推广起到了重要的支持作用。电子招投标系统在带来便利的同时也带来不安全因素，于是对于该系统的安全性应用提出了更高的要求。如投标方的身份信息确认，传统的用户名和密码方式明显不是最好的解决办法，很容易被黑客木马或第三者非法截取或获得，另外从法律层面来说对整个招投标过程中参与者的行为不能做到防抵赖，同时标书中一般都存在一些商务上和技术上的私隐，所以标书的传输安全和标书内容上的安全也存在着一点的安全隐患，最后是电子标书在最后形成投标书前都需要加盖单位电子公章，可以提高电子标书合法性、严肃性、完整性和不可否认性。 2.3 融资平台需求分析 应用需求：原有的金融业务中所涉及的大量纸质合同协议文件已经跟不上互联网金融的发展速度，严重制约了互联网金融的发展。用电子合同替代纸质合同，并在金融业务环节中进行电子化流转，无论在降低管理成本，还是在提高合同处理效率、优化商务服务体验方面，均具有传统业务模式不可比拟的先进性。最为突出的是互联网金融中电子凭证，传统纸质凭证已经无法满足互联网金融发展需求，大量合同、定单都要实现电子化转换，电子凭证需求更加突出。 2.4 物流平台需求分析 应用需求：电子商务企业的发展受到物流瓶颈的制约，特别对于大中型企业来说，突破这一瓶颈将会使其掌握新的制高点。保利廉运通过借助信息技术与电子商务，打破传统供应链上的制造商、交易商、物流商之间的时间与空间限制，简化了业务流程，带来物流应用的变革，采用线上物流中心使企业降低交易成本、缩短订货周期、改善信息管理和提高决策水平，从质量、成本和响应速度三方面改进企业经营，增强企业商务竞争能力，物流商和交易商可在物流中心进行挂单、交易通过签署电子合同完成线上交易。实现全流程的平台监管，确保货物运输质量。 2.5 保利能源整体应用需求 根据对保利能源的业务系统需求分析总结后有如下几点电子签名认证应用需求： 1) 电子合同：实现电子商务合同全流程电子化。 2) 电子单据：实现电子订单、合同审批、电子凭据等单据的电子化。 3) 电子化招投标：评委对电子标书进行签名评标、用户可制作电子标书加盖电子印章应用实现电子化招投标。 4) 移动端签章：实现在移动端打开PDF文档进行审批签章签章应用。 5) 物流管控：监控货物“仓库到仓库”之间的物流情况，电子核账、电子监管。 6) 安全身份认证：基于USBKEY数字证书的登录机制比“用户名+密码”更安全。 交易数据安全：关键数据加解密，防篡改、防泄密。 7) 第三方检测报告：实现对平台内提供的第三方检测报告后台批量签章应用。 三、 建设方案 3.1 建设内容 1) 建设电子签名认证服务平台 在保利能源部署电子签名认证服务平台，其相对独立于各业务系统，并提供统一标准的电子公章/个人签名的制作、发放、注销、审计、查询、验证等服务。 2） 电子签章与应用系统的无缝集成 电子签章系统作为独立的、基础的认证平台，主要为各业务信息系统提供安全保障，必须与业务系统实现无缝集成，即能够满足目前业务系统的需要，也可以满足未来业务系统的需要。因此，需提供相对标准的应用接口，满足不同应用系统对电子签章的调用，以促进应用的顺利开展。 3） 平台运营规范 保利能源电子签名认证服务平台的建立我们将汲取在同行业的应用案例经验和保利能源的实际应用流程制定一套适合保利能源的营运流程规范，从而保证保利能源电商交易平台各个环节的安全性和风险可控性。 4） 建立电子合同生成服务 可以通过界面方便的定制电子合同、批单模版，通过数据接口接收业务系统数据生成PDF格式的电子保单。 3.2 设计依据 本方案依据以下文件或规范设计： 《中华人民共和国电子签名法》 《国务院印章管理规范（国务院1999-25号文）》 《国务院密码管理规定（国务院273号令）》 《公安信息网电子签章系统技术规范（暂行）》 《信息系统安全等级保护基本要求》 《公安计算机信息系统安全保护规定》 3.3 设计原则 1) 合法性原则：严格遵循《中华人民共和国电子签名法》规范，符合国家安全标准。 2) 规范性原则：电子签章系统应通过公安部计算机信息安全专用产品的检测，严格遵循公安部《公安信息网电子签章系统技术规范（暂行）》要求，符合行业标准。 3) 安全性原则：签章系统所涉及的产品、技术和加密算法要有国家法定机构的认证和审核，亦要通过公安部相关机构的检测并获得销售许可证。系统与PKI/PMI结合，采用USB KEY作为证书及印章的载体。使用相关加密、签名、数字身份认证、数字水印等技术构建严密安全体系，确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。 4) 严密性原则：所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。 5) 开放性原则：从技术体系上，电子签章应提供二次开发的标准接口。支持与多种体系结构下的相关业务系统结合，实现在不同业务系统中电子签章应用。 6) 扩展性原则：电子签章系统应具有较强的伸缩性和可扩展性，既能满足现阶段综合系统等相关业务系统电子签章、电子签名应用的需要，在未来也能与更多的业务系统结合，适应更大的应用范围。 7) 易用性原则：用户接口及界面设计要友好、美观；操作符合日常工作流程需要，易学习、易操作；系统提示和帮助信息准确、及时；维护工作简单、方便、实用。 3.4 平台总体架构 保利能源电子签名认证服务平台是基于安证通一签通认证管理分平台以PKI/PMI技术为基础，利用第三方CA系统为用户签发数字证书。为保利能源业务系统提供电子印章 电子签名 电子取证 身份认证等功能，与第三方CA数字证书结合，并为用户的用章行为提供授权和验证等服务，以实现盖章内容的真实可信、内容完整、不可否认以及盖章合法性要求；并针对保利能源应用实际应用情况，提供相应的印章接口，实现与应用的结合。 总体架构如下图所示： 图一：一签通电子签名认证分平台总体架构 由上图可见，一签通认证分服务分平台主要包括四层： 1） 第三方安全认证层：第三方安全认证层主要为一签通分平台提供法律效力、公信力和安全性。支持国内所有第三方数字证书认证机构颁发的证书，支持多CA认证，同步更新CRL废止证书列表，目前该集成了国内十几家主流行业应用的第三方证书注册颁发功能和公民身份证认证及时间戳服务确保了平台用户安全性、和法律效力。 2） 一签通电子签名认证分平台：提供平台用户注册管理、用户授权管理、数字证书管理、电子印章管理、电子印章认证、移动签章管理、供应链关系管理、合同会签管理、收费服务管理、系统审计管理、系统设置管理等功能。 3） 一签通客户端软（组）件：该层主要为电子签章应用表现层，提供在PC端和移动端对电子文档进行（包括PDF、DOCX\XLSX、XML、From表单、WEB网页等格式文档）签名、签批操作。且提供纸质文档输出防伪功能。 4） 业务系统接入层：一签通认证管理分平台提供丰富接口资源，可与多种业务系统集成结合使用，如各地CA认证机构、B2B电子商务平台、行业电子商务平台、招投标系统等业务系统接入。 3.5 平台部署方案 根据保利能源应用的需求，推荐保利能源采用一签通认证管理分平台部署模式，即在用户可以管控的计算机房部署单独的一签通认证管理分平台，该平台作为保利能源对外的应用服务所以部署环境必须能够连接互联网或专网。由保利能源信息管理人员对用户进行注册制作印章发放给用户，用户信息和业务信息由物美这边进行管理。而不上传到一签通云服务平台，云服务平台不参与对分平台的管理，只为分平台提供系统授权服务、数字证书申请审批服务、第三方证书接入管理等功能。 部署示例图如下图： 保利能源电子签名认证平台部署拓扑图 3.6 业务流程介绍 3.6.1 电子商务签名认证流程 以下电子商务平台业务流程主要以电子合同会签为例，具体业务流程可根据保利能源电子商务平台的实际业务流程实现电子签名认证应用。 电子合同签章流程 流程描述： 1) 买卖双方首先在保利能源电子商务平台上进行注册（保利能源电子商务平台集成一签通认证分中心），颁发证书制作印章。 2) 买卖双方登陆平台需要做身份认证功能确保用户身份有效性（由一签通认证分中心提供身份认证接口）。 3) 卖方在线起草合同生成PDF电子合同双方进行审批。（由一签通认证分中心提供PDF电子合同生成服务或业务系统自己生成）。 4) 买卖双方审批通过后进入电子合同会签阶段，会签流程按实际应用顺序进行。 5) 买卖双方在电子商务平台内可以查看需要签订的电子合同，在线打开进行盖章操作。（由一签通认证分中心提供在线打开PDF文档控件和提供签章接口）。 6) 买卖双方签署完成后可进行验证合同的真伪及签署人的身份信息，确认无误后可下载电子合同归档，合同会签流程完成。 3.6.2 电子化招投标业务流程 保利能源电子化招投标应用流程描述主要通过将招投标系统与一签通电子签名认证分中心进行结合，实现对招投标全流程无纸化应用应用描述具体如下： 电子招投标流程图 流程描述： 1) 授权委托：招投标方与平台签署授权委托协议，并缴付保证金。 2) 发布招标公格：招标方根据自身的业务情况，合理设置公告时间以及公告内容后进行，通过工作台上传公示文本生成PDF格式且加盖招标方采购公章的招标公告。（由一签通电子签名分中心提供PDF招标文件生成服务和签章服务）。 3) 投标：投标方购买标书后可在线下制作投标文件，且生成PDF格式的投标标书上传到投标平台然后进行加盖投标单位公章或法人签名。（由一签通认证分中心提供生成PDF标书服务和签章服务，或业务系统自己提供PDF生成功能）。 4) 投标方盖章后可选择对投标文件进行加密防止投标文件内容外泄，加密通过指定评标评委的证书进行加密。（由一签通认证分中心提供标书加减密服务）。 5) 开标：现场开标需要所有评委到场后，采用评委的个人证书进行表示解密方可打开标书。（由一签通认证分中心提供标书减密服务）。 6) 评标:评委可真对电子评标意见表进行个人意见填写，并加盖评委个人电子签名。 7) 中标公格：评标后发布招标结果该结果加盖平台公章。（由一签通认证分中心提供签章接口）。 8) 交易流程：招标单位与中标单位进行电子合同的会签。会签流程可参考电子合同会签流程。 四、 平台功能介绍 保利能源电子签名认证服务平台整个系统主要包含服务管理端和电子签章客户端软件两部分。 1. 第三方认证服务集成 第三方安全认证层主要包括以下功能： 1) 第三方数字证书认证：一签通平台依托第三方CA提供的数字证书，确保平台服务的法律效力、公信力和安全性。支持国内所有第三方数字证书认证机构颁发的证书，支持多CA认证，同步更新CRL废止证书列表。且集成了国内十几家主流行业应用的第三方证书颁发功能，通过一签通平台即可颁发第三方数字证书，为用户提供一站式安全应用服务。 2) 公民身份证认证：一签通认证管理平台通过与公安部提供的公民身份证查询系统进行结合，实现在平台内对注册用户的身份证信息提供在线查询认证服务，保证用户注册信息的真实性和有效性。 3) 第三方手机短信服务：一签通认证管理平台通过集成领先的第三方短信服务，通过手机短信验证用户的身份，及用户在后期如出现密码遗忘都可以采用短信方式来重置密码。 4) 时间戳签名服务：通过集成国家标准时间戳服务，可以确保交易时间的唯一性和电子签名时间的公信力。采用国家授时中心标准时间戳服务比自己采购时间是服务器具有更强的公信力，因为自购的时间戳服务器理论上，掌控硬件的人可以修改时间。 2. 一签通管理平台功能介绍 保利能源电子签名认证服务平台主要功能包括：系统设置管理、数字证书管理、电子印章管理、电子印章认证、系统审计管理、PDF合同文件生成服务等功能。 4.2.1 系统设置管理 系统设置管理功能包括：机构管理、用户管理、角色管理、权限管理、参数设置、重置密码等功能。 一签通认证管理平台采用“用户—角色—权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限，这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员，从而从流程和权限上加强电子印章安全管理，这样从印章管理的角度也能确保印章来源的真实、可靠。系统管理员可以根据需要自定义角色，以满足不同的管理需求。 1) 机构管理：机构管理是对平台内各类机构实施管理，根据公共资源交易平台中各类机构的特点，可以将公共资源交易平台中的机构进行分类管理，具体分为：平台机构、采购人、投标人、招标公司、监理公司，而招投标系统中专有的专家群，可以作为虚拟结构“专家库”存在。显然不同类型的机构所具备的的权限是不一样的，即使这些机构之中的角色名称一样，但是其权限也是不一样的。 2) 用户管理：新增用户、撤销用户、信息维护。平台管理员可以给各类机构进行用户维护，某一个机构内部的系统管理员则只可以维护该机构内的用户。 其他功能在此不再赘述。 4.2.2 安全认证管理 安全认证管理模块其主要功能包括数字证书管理、证书注册管理、证书认证管理、电子印章管理等功能。 a) 数字证书管理： 数字证书管理集成了国内所有第三方CA证书颁发与管理功能，用户可直接在一签通管理平台内进行证书申请、审核、下载、更新、注销等操作。 b) 证书注册管理：对于用户手中持有的第三方数字证书，可以直接通过证书注册管理模块在平台中进行注册，如果注册的证书通过认证与审核，就可以在该平台中使用。当然，用户也可以通过平台门户网站在进行用户注册时同时进行数字证书的注册，然后由平台管理员进行审核。 c) 证书认证管理：证书认证管理是指对可以接入该平台的第三方CA机构认证体系进行管理，如果一个第三方认证体系需要接入该平台，首先需要在该平注册，在注册时需要导入该第三方CA机构的证书认证链、CRL列表以及CRL列表更新地址。 d) 电子印章管理：其主要包括电子印章申请、审批、制作、发放，印章印模管理，印章分类管理。支持软件制作印章印模、扫描实物印章印模，也可以不需要制作印章印模，签证时，可以直接从数字证书或者系统中获取相关信息生成一个图片，也可以采用客户端书写签名笔迹所生成的手写签名图片。 e) 签章认证管理：进行电子签章时需要联机验证电子印章，验证通过，则执行电子签章；验证未通过则提示验证失败原因。无论签章成功与失败，都自动写入签章日志。 4.2.3 电子印章管理 1) 印章申请审批 申请： 使用单位通过授权人员登录电子签章平台填写电子签章申请单，自行申请电子签章。 审批：印章管理部门收到申请后，在确认过申请者身份和权限后，根据业务需求决定是否同意使用电子签章，对申请者的申请进行审批。如果同意申请，则进入下一个制章环节。如果不同意申请，则退回申请。 图3-1 电子签章申请、审批流程图 2) 电子印章制作 制作：具有制章权限的用户登陆电子签章平台，经过合法身份认证后，向系统提交印章印模图片信息，印章印模图片与数字证书进行绑定并且将加密后的电子签章存储在服务器数据库中或者存储在USBKEY中。制章时需要在插入制章人的数字证书，电子签章制作过程中，系统可以自动读取USB KEY中数字证书及用户信息，减少管理人员手工录入的数据量，提高制作效率。 授权：电子印章制作完成后，需要对电子印章进行授权才可以使用，授权就是指定该电子印章的使用者。 个人签名章在制章时自动授权给本人，单位章或者部门章则需要根据实际情况进行授权，如果单位章由单独的USBKEY管理，而不是由个人USBKEY管理，那么可以自动授权给部门印章使用者角色的人，如果由个人USBKEY管理单位或部门章，则自动授权给该USBKEY的所有人。 3) 电子印章管理 电子印章管理包括印章印模启用、更新、停用、销毁、查询等功能，其中系统可以查询各个阶段、各种状态的电子印章。各单位独立管理各自单位及其下属部门的电子印章，并且系统会自动记录各类与印章有关的操作日志。 系统需具备三权分立的管理员授权模型，实现系统管理、电子印章管理和系统日志审计管理权限的分立。只有具备了相应的角色才能访问和使用上述系统。 4.2.4 系统审计管理 保利能源电子签名认证服务平台提供完善的后台操作日志记录和审计，包括签章记录，撤章记录，打印记录等等，且开放数据库接口，能按具体要求将有关统计数据发布到指定的网站上。按照国家等级保护条例，系统审计由专人独立进行审计。 1) 审计内容：审计内容包括系统登录、晟通集团电商电子签名认证平台内的所有相关操作，非法访问操作、操作失败等日志信息。并且，系统通过记录ip和MAC地址以及被签章文件标题对各个签章人的签章日志进行审计，以弄清楚何人、何时在何处用哪台电脑加盖了电子印章，并且保证审计日志加密存储，保证审计日志的安全和不可篡改。 2) 审计日志：包括签章日志、撤章日志、打印日志、验章日志等用章日志，和系统登录日志、非法操作日志、印章管理日志、印章授权日志等系统操作日志。 3. 一签通签章客户端功能介绍 4.3.1 签章客户端功能 实现对电子文档（本方案采用PDF格式文档）的签章和验证。包括加盖签章、文档签章、撤消签章、文档验证、批量验证、查看证书、查看签章信息、全文批注、手写签批、文字签批、文档脱密归档、打印设置、文件打印控制、数字水印等功能。 支持pdf格式的签章，其电子签章功能均采用嵌入式系统，以插件的形式实现签章功能，文档签章后其文件格式并不发生改变，方便用户的使用与阅读。 用户在签章时，系统通过PKI接口访问目录服务以在线的方式验证用户数字证书的合法性、时效性和证书状态。若证书无效，则终止，签章失败。 Ø 加盖签章：在需要盖章的文档中的合适位置上加盖样章，样章加盖之后文档就不可以再修改，然后执行“文档签章”操作。 对文档进行数字签名处理，并且在文档的任意指定地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。 支持多个单位或个人的会签，支持联合发文和联合审批。 在屏幕显示时，可以通过加入二维条码信息以防止通过截屏等方式获取签章图片，且可以保证签章的完整输出。 签章后的文档提供自动锁定文档功能，默认情况下，文档签章后自动进行锁定，防止被改动；同时又具备在特需情况下，通过软件解锁功能，对锁定的文档进行解锁。 为了加强签章管理的安全性，持章人不可以随意加盖签章，持章人的签章权限由应用系统决定。 签章软件提供二次开发接口，可以实现在应用系统中自动定位签章位置，自动加盖签章，同时每次盖章可以保护指定区域内容，而不是整个文档的内容。 Ø 撤消签章:撤消选定的签章，使该签章对文档的效用消除。只有盖章者用户才有权限撤消自己所盖的印章且必须在签章文档关闭保存前执行撤销签章操作。 Ø 验证印章 Ø 签盖骑缝章：为了保证多页文件的安全性；电子签章系统支持签盖骑缝章。 4. 一签通电子合同验证服务 电子合同验证主要对已签章的PDF电子合同或协议（包含其他签章厂家软件盖过章的文档，注：必须是采用PDF国际标准数字签名且签名证书由第三方权威机构颁发）进行验证。验证的内容包括签名人身份信息、合法性、文档内容是否篡改、签名时间、签名证书有效性。将验证结果生成PDF格式的验证结论报告。电子合同验证服务提供两种验证方式既已签电子合同线下验证和先上验证方式，用户可选择适合自己业务应用的验证方式。以下将分别对两种验证方式的功能进行阐述。 4.4.1 已签电子合同线下验证 已签电子合同线下验证即用户可自行到一签通平台官方网站下载电子合同验证客户端，在本地PC端进行安装。安装完成后可打开本地已签的PDF格式电子合同文件（注：包含其他签章厂家软件盖过章的电子合同，但是必须是采用PDF国际标准数字签名且签名证书由第三方权威机构颁发）进行验证。验证完成后一签通电子合同验证客户端将生成一份PDF的验证检测结论报告，并加盖安证通验证专用章。 4.4.2 已签电子合同线上验证 已签电子合同线上验证方式即用户不需要在本地PC端安装任何程序，只需访问一签通电子合同验证页面，进已签章的PDF电子合同（注：包含其他签章厂家软件盖过章的电子合同，但是必须是采用PDF国际标准数字签名且签名证书由第三方权威机构颁发）上传到一签通电子合同验证服务进行验证，验证完成后同样生成一份加盖安证通验证专用章的PDF验证检测结论报告。验证完成后一签通电子合同验证服务将自动对用户上传的验证文件进行删除，本服务不提供对用户上传数据做储存操作，仅提供对已签PDF电子合同或其他已签PDF文档进行验证服务。 五、 系统扩展功能 5.1 手机移动设备签名签章功能介绍 移动办公电子签章解决方案可通过两种方式实现对文档的签字盖章即手机终端完成和移动签章服务器完成，其两种实现方式的详细描述如下所述 1) 手机终端签章 基于手机中的SD卡进行签章，其工作原理同在PC上基于key的签章，其签名、加密过程完全在手机中完成，印章图片可根据SD卡的容量决定，可以加密存储在SD卡中，也可存储于电子签章服务器。 2) 移动签章服务器 电子签章服务器端具有独立的移动签章模块，可同时提供移动办公签章中间件安装在手机适配服务器端，通过移动办公系统与签章中间件的系统集成实现签章功能，其实现方式可考虑以下两种方式即主动触发和轮询检测的方式其原理如下所述。 主动触发：即移动签章服务以 Java Servlet 的形式提供给业务系统来调用。业务系统通过 Servlet 的参数将手机号、用户名、签章数据、数字证书等信息传给签章 Servlet 程序，然后 Servlet 签章完成后，再有业务系统指定的文件名来输出签章后的文件。其特点是即时性效果好。 轮询检测：即移动办公系统与移动签章服务建立公共表，进行文档与参数的传递，根据相关参数设置，移动签章服务轮询检测需要签章的数据，一旦检测到需要有待签数据，则自动触发签章程序，读取签章信息进行签章，其特点是无需客户端进行干预，自动完成签章，但是会给移动办公系统数据库造成一定的轮询访问压力。 具体实现方式可根据实际业务数据大小进行确定，数据共享实现方式也考虑采用的文件的方式实现。 在实际应用中可根据实际的手机终端情况选择不同的实现方式，如果可以统一手机操作系统和手机终端型号，则可以考虑采用在手机终端通过SD卡实现签章操作，如果手机终端不能支持SD卡或多种操作系统并存，则建议采用第二种方式实现签章功能，并且目前市场上基于SD卡本身的签名、加密技术的应用并不是非常的成熟。 5.2 CloudSign云签章服务 CloudSign云签章解决方案是以PKI/技术为基础，利用数字签名技术来保证电子单据的安全性、完整性和有效性，基于安证通电子签章系统的后台批量签章解决方案总体架构如下图所示： CloudSign云签章系统总体架构图 如上图所示，整个系统由PKI体系、电子印章管理与认证服务器、云签章服务器和保险应用系统构成 各个部分的具体功能概述如下： 1) PKI/CA系统：主要实现数字证书的申请、审批、颁发、销毁、更新等功能，本方案中我们建议直接采购第三方的数字证书，其证书有效期一般为1年，采用每年付费的方式。 2) 电子印章管理认证中心：包括电子签章管理功能和电子签章认证功能。 电子签章管理：主要完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁管理，以及对电子印章的印模图片库进行维护和管理。同时提供电子印章使用审计管理功能-------详细记录了签章人在何时、何处加盖或撤销过哪个电子印章。 电子签章认证：对所有电子签章请求和验章请求进行在线的验证，确保只有合法的签署者才可以进行签章，同时提供身份认证功能。 3) 云签章服务器：部署在服务器端，提供PDF和web网页格式的数字签名服务，通过提供接口给应用业务系统调用来实现对指定文件指定位置加盖指定印章。支持大用户量的并发签章 5.3 打印防伪设计 电子签章技术只能够保障电子文档（电子数据）的安全性，但是当电子文档打印输出成纸质文件后，所有的具有法律效力的电子签名数据都已经消失了，看到的只是一个带红章的纸质文件，并且无法区分其中的红色印章是通过系统合法打印的还是直接扫描得来的图片。另一个问题就是如何防止抽页换页的问题。 针对这种需求，我们提供了基于光学水印技术和骑缝章技术的纸质文件打印防伪解决方案，主要包括骑缝章防伪、光学水印防伪和二维条码防伪。 5.2.1 光学水印防伪 光学水印是当前防伪技术的前沿领域，也是技术缺乏规范和标准的技术，安证通公司通过与国内光学水印技术应用研究方面最具影响的科研机构合作，经过5年时间的研究，终于成功研究出来了用于防伪打印的光学水印防伪打印系统。防伪打印解决方案可针对定量防伪手段，可以根据不用的应用要求选择合适的防伪信息和位置等等。 可以利用光学水印技术在输出的纸质文件的每一页特定位置加入不可见水印信息，这种水印信息人的肉眼不可见，只有利用解码片才可以看得见。水印信息不可通过照相、扫描仪进行复制。这样初步通过特殊解码片预判纸质文件的真伪。 安证通光学水印防伪解决方案的最大特点就是对于打印输出设备没有任何特殊要求，可以采用任何彩色激光打印机打印，不会对打印机油墨、炭粉进行改造，因此也不会造成对打印机寿命的任何损伤，另一方面，实现了定型防伪和定量防伪的有机结合。 采用光学水印技术对于打印设备没有任何特殊要求，只有在鉴别隐藏的光学水印信息时需要特殊解码片选中。 安证通光学水印防伪打印的方案具有下述特征： Ø 不可见性：任何被保护对象中嵌入光学水印之后，不改变其感知效果，也不影响该对象的正常使用和商业价值； Ø 多重性：制作的光学水印可以包含多种信息，可以是文字。数字。图像； Ø 安全性：水印采用一个或多个秘钥来确保安全，未经授权的秘钥不能检测出水印； Ø 印刷生产：无需对现有印刷设备，工艺流程进行任何调整即可进行生产； Ø 检测简单性：将解码片贴置于水印位置，顺时针或反时针旋转就可依次检验水印信息。 5.2.2 二维条码防伪技术 二维条码技术本身是一种主要用于物流领域的一种便携式数据存储技术，我们通过将信息加密技术、数字签名技术与二维条码技术相结合开发了独具特色的二维条码防伪打印模块，采用二维条码防伪技术既可以满足《国家行政机关电子公文中使用二维条码》的要求，也可以在部分情况下替代定性防伪的数字水印打印防伪技术。 二维条码防伪的一个优势就是提取二维条码非常方便，直接通过手持式二维条码扫描枪就可以很容易地提取二维条码信息，进而通过解密就可以获得关键信息。 六、 应用集成方案 一签通电子签章系统是一个独立的安全认证平台，可以为其他业务系统提供统一认证服务和电子签章功能。本章节将根据我们多年来与全国各大软件开发商的合作经验，提供了非常丰富的电子签章系统二次开发与集成接口函数，通过这些接口函数的调用，应用系统开发商可以紧密集成电子签章功能，使得各项电子签章功能可以作为应用信息系统功能的一部分。 通过电子签章系统与业务系统的集成，将杜绝直接在单位业务外执行加盖电子印章的盖章操作，保证印章管理人员只有在其许可进入的应用系统中在许可的文档中加盖电子印章，从而使得电子印章使用的管理比传统实物印章还要安全、可监控。 电子签章系统提供完整、稳定的集成开发包。可支持多种架构体系（比如.net，vc、J2EE，notes等开发的系统）。 电子签章接口通过Active控件和动态链接库两种方式实现电子印章系统与应用系统的对接，提供给OA系统和其他业务系统开发商，其可根据系统的具体需求调用不同的接口。 5.1 安全身份认证集成接口 身份认证接口用于用户安全登录公共资源交易平台，接口包括了客户端接口和服务端接口。客户端接口是以通过Active控件和动态链接库两种方式提供，服务端则提供jar包。接口包括了获取客户端公钥信息、客户端签名、客户端验证、服务签名、服务端验证、客户端加密、客户端解密、服务器加密、服务端解密等接口。 1）接口类别 从接口功能角度分类，接口主要包括：签章接口、验证接口、加密接口、解密接口（前台/后台）、 2）接口功能 u 基础接口 证书过滤接口对象属性：取得过滤接口对象。 证书列表接口对象属性：取得证书列表接口对象。 证书接口对象属性：取得证书接口对象 证书容器接口对象属性：取得证书容器接口对象。 证书其它功能接口对象属性：取得证书其它功能接口对象。 u 过滤接口对象的接口 证书CN属性：取得过滤条件的证书CN；设置选择证书时的过滤条件的证书CN。 证书颁发机构名称属性：取得过滤条件的证书颁发机构名称(多个时以"，"分格开)；设置选择证书时的过滤条件的证书颁发机构名称(多个时以"，"分格开)。 证书类型属性：取得过滤条件的证书密钥用法；设置选择证书时的过滤条件的证书密钥用法(密钥用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)。 u 证书列表接口对象接口 枚举证书接口：将证书过滤接口对象做为参数传入该接口，作为过滤条件过滤证书列表。