《医院电子签章方案建议书.doc》由会员分享,可在线阅读,更多相关《医院电子签章方案建议书.doc(34页珍藏版)》请在三一办公上搜索。
1、优泰科技电子签章方案建议书 优泰科技发展有限公司United Technology Computer Corp.,Ltd.客户经理:昂青Tel:025-83246800-68213814537723Fax:025-83246800-628E-Mail:angqSks66002010-11-31电子签章应用需求分析21.1概述21.2电子签章应用需求分析31.3 电子签章的应用32基于PKI体系的电子签章技术32.1 PKI技术介绍32.2 电子签章技术43优泰电子签章系统43.1优泰电子签章系统产品线44优泰电子签章系统构成与功能74.1产品结构74.2产品功能74.2.1优泰电子签章系统服务
2、器功能模块:74.2.2客户端功能简介:124.3产品特性224.3.1安全可靠224.3.2、技术先进234.3.3、标准规范234.3.4、使用方便235 系统特点246 优泰资质:281电子签章应用需求分析1.1概述单位内部的信息系统,采用无纸化办公方式。文件采用电子文档。作为一个电子文档,如何来保证:1、文件的真实性?-文件没有篡改过2、文件颁发者的身份是真实的?-假冒颁发文件3、文件的不可抵赖性?4、文件打印复制管理?所有这些,在传统的纸文件中,可以采用签名、盖章等方式来保障,但是在电子文档中,如果采用一个印章或签名的图片来实现,显然是没有价值的。因为电子文档复制或修改一个文件中的图
3、片是十分简单的。 1.2电子签章应用需求分析电子签名法的实施,将进一步推动数字签名技术的应用之一电子签章技术在系统中的应用,同时也对电子签章技术提出了更高的要求。就目前而言,电子印章技术基本有下面几个特点:1)采用PKI体系的数字签名算法技术,通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。2)印章验证也更加高效,一旦文档被篡改,点击文档中的印章,印章上会出现特殊标记,表示文档被篡改过,并且可以查看篡改的时间和痕迹!3)严格的身份鉴别,确保签章人身份的真实、可靠!4)通过印章或签名可以获取到签章人的身份信息以及签章时间5)支持印章和手写签名
4、,印章和手写签名作为控件嵌入到OFFICE文档中,与文档一起保存,可以作为备查的依据。6)支持多人审批和多个印章7)可以对文档进行锁定、防止篡改,并且可以限制文档的打印份数。8)为了保证打印出来的文档,其印章的真实有效性,电子印章图片采用了防伪水印技术,防止他人私自仿造9)印章管理更加灵活,采用USB KEY作为签章权限,也就是说,只要有USB KEY和与之对应的PIN码,就可以加盖印章。与传统的盖章(有形印章)类似。我司的电子印章技术,具备了上述的所有特点,并且完全符合PKI的标准体系,具有很强的通用性、扩展性。1.3 电子签章的应用广泛应用于电子政务、企业电子商务、金融机构信息安全、物流行
5、业、设计行业、医疗卫生行业信息化、军队战地指挥化等领域。2基于PKI体系的电子签章技术2.1 PKI技术介绍PKI(Public Key Infrastructure 的缩写)即“公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI体系是目前解决信息安全问题最成熟、最标准、最先进的技术。通过建立PKI体系可以将一个无序、无管理的、无政府的网络社会改造成有序、可管理的网络社会,从而杜绝黑
6、客肆无忌惮的攻击,并且为内部的信息化管理提供一套安全高效的机制。2.2 电子签章技术PKI的一个最基本的应用就是数字签名,数字签名采用特定的数字签名算法来保证文件的真实性和不可抵赖性并能实现身份验证。电子签章即是数字签名的典型应用。3优泰电子签章系统优泰电子签章系统基于PKI技术框架, 运用了数字签名技术,电子印章内嵌含了对所签文档的数字签名信息,因而保证了公文的真实性、唯一性、来源确认性和不可否认性及印章本身的不可复制性。完全区别于仅仅在文档中插入一个印章图片的应用模式。签章系统采用多层次全方位的签章验证机制,确保文件安全及印章来源可靠;采用电子钥匙存储印章数据,确保签章的安全和权威。优泰电
7、子签章系统是一整套基于Windows平台采用.COM组件及ActiveX技术开发的应用软件,它可实现在Word,Excel文件上加盖电子印章和手写签名,并将该签章和文件通过数字签名技术绑定在一起,一旦被绑定的文件内容发生改变(非法篡改或传输错误),签章将失效。只有合法拥有印章钥匙盘并且有密码权限的用户才能在文件上加盖电子签章。优泰电子签章系统既可以单机使用,也可以在网络中部署。既可以作为一个完全独立的产品,也可以作为一个中间产品与办公自动化系统有效的结合起来。优泰电子签章系统可实现在电子文件(Word,Excel,Acrobat,wps,IE,LotusNotes,自定义格式等)上盖章和签名,
8、并将该签章和文件绑定在一起,一旦被绑定的文件内容发生改变(非法篡改或传输错误),签章将失效。优泰电子签章系统可以识别电子文件签署者的身份,确保文件的真实性、完整性和不可抵赖性。3.1优泰电子签章系统产品线l 客户端在WEB表单上实现手动签章WEB表单签章效果图如下:l 客户端对Office文档上实现签章客户端Office文档签章效果图如下:l 客户端对PDF文档上实现签章(目前只支持Adobe Acrobat的pdf)l 客户端对WPS文档上实现签章(wps与office支持OFFICE软件编辑WPS文档(混用)支持WPS软件编辑WORD/EXCEL文档(混用)目前支持office与wps的互
9、校互验。4优泰电子签章系统构成与功能4.1产品结构优泰电子签名系统主要由三大部分组成:优泰签名服务器软件,优泰签名客户端软件,电子钥匙(Ekey)。优泰签名服务器软件:负责对用户、签名、日志等信息进行集中管理。优泰签名客户端软件:负责在文档中加盖签名及对签名进行验证等功能。电子钥匙(Ekey):负责存储签名及证书并进行加密签名运算。4.2产品功能4.2.1优泰电子签章系统服务器功能模块:1、用户身份验证:系统结合优泰独有的加密技术,对用户敏感信息进行加密保存。2、单位管理:可对单位名称等信息进行增、删、改操作。3、部门管理:可对部门名称等信息进行增、删、改操作。4、职务管理:可对签章单位的各职
10、务信息进行增、删、改操作。5、用户管理:用户隐私信息保密,管理员只能查看到普通用户的基本信息。6、印章管理:可对签章单位的各印章信息进行增、删操作。7、印章对应关系管理:设置印章与用户之间的对应关系,允许多个用户对应某个印章或是多个印章对应某个用户。8、 日志管理:忠实详尽地记录所有操作者的每一个有价值的动作,并将这些操作保存。9、 用户签名采集:采集用户的签名信息。4.2.2客户端功能简介:1、 添加签章(签名)框:根据用户指定的位置,在Word文件上添加签章(签名)框。2、 移动签章(签名)框:根据用户的需要,调整签章(签名)框的位置。3、 签章(签名):在Word文件上的签章框中加盖电子
11、印章(签名)。4、 以后再签:在Word文件上的签章(签名)框中预设相关的签章信息。5、 验证:验证Word文件上的单个电子印章(签名),包括:签章(签名)人身份确认、印章(签名)来源是否可靠、文件内容是否被修改。6、 批量验证:验证Word文件上的所有电子印章(签名),签章(签名)人身份确认、印章(签名)来源是否可靠、文件内容是否被修改。7、 信息查看:查看Word文件上的单个电子印章(签名)信息。 8、 批量信息查看:查看Word文件上所有电子印章(签名)信息。9、 证书查看:查看Word文件上的单个电子印章(签名)证书信息。10、 弹出式提示框:将光标移动到签章(签名)框上,停留1秒钟,
12、将弹出签章(签名)提示信息框。11、 删除签章:未签章(签名)的签章(签名)框可任意删除,已经签章(签名)的签章(签名)框需要经过身份验证后才能删除。如果文件被锁定,删除最后一个签章(签名)框后,系统将自动解锁文件。12、 多印章(签名):支持在同一份Word文件上盖多个印章(签名)。13、 多样显示:签章(签名)框中可同时显示水印、签章人信息、签章说明、签章地点、签章时间等。14、 区域绑定:签章(签名)时可选择“绑定整个文件”,“绑定指定的章节”,或“不绑定”。15、 打印控制:可对文件打印进行有限度的控制,可指定打印密码,允许打印份数。16、 签章来源:可从服务器获取或从电子钥匙获取。1
13、7、 强力校验:可指定在文件打开时或关闭时对文件上的所有签章(签名)进行验证。18、 重签:签章验证失效后,可重新签章。19、 批量签章(签名):可对多份文件同时签章(签名)。20、 多语言:支持多种语言(需要配置语言包)。支持繁简体中文签章互校互验。支持其它语言(英日法德俄阿拉伯需要二次开发)。4.3产品特性l安全性: PKI体系(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到电子钥匙(EKEY)里面。l验证性:可通过文档验证,浏览到被签章的文档名称、签章用户、签章单位、签章时间、签章名称,同时验证文档的内容是否被篡改,篡改后文档的印章自动显示失效。l便
14、携性:电子文档一经签名或盖章,签章数据信息和文档绑定在一起,并可安全地进行传输。l 简单性:印章信息、身份信息等均存储在EKEY中,只要有电子钥匙(EKEY)以及与其对应的PIN码就可以实现签章,而与使用哪个计算机没有关系,只要计算机上安装了签章软件就可以了。4.3.1安全可靠n 印章来源可靠:通过数字证书和印章位图的绑定确保印章来源可靠。n 防止印章位图被非法拷贝:绑定数字水印防止印章位图被非法拷贝。n 签署的电子文件具有真实性、完整性和不可抵赖性:采用当今最成熟的“数字签名” 技术 ,确保电子文件的真实性、完整性和不可抵赖性。n 确认用户身份:可结合指纹认证、虹膜认证等生物验证技术确保用户
15、身份可靠。n 签章全程记录:通过签章记录可追溯从原始签章到当前签章的全过程。4.3.2、技术先进n 整个系统采用三层架构和 C/S 架构混合应用模式。n 基于 .Net 框架,95%的代码采用 Visual C 、 C# 编写。n 采用 COM 组件的技术,将电子签章和文件紧密绑定。n 模块化设计原则,确保系统的扩展性。n 透彻研究应用平台的SDK ,确保代码兼容性和运行稳定性。n 采用电子证书对所有工程签名,保证代码安全。n 用户自定义电子签章服务器的数据库。n 开放用户身份验证接口,可结合指纹认证、虹膜认证等生物验证技术。4.3.3、标准规范n 根据国家行政机关公文格式(GB/T9704-
16、1999)生成位图图章。n 采用标准的 DES(Data Encryption Standard)算法。n 采用国家密码委员会推荐的加密卡(SSP02算法)。n 采用标准的 RAS(R. Rivest 、 A. Shamir 、 L. Adleman)算法。n 采用标准的 Secure Hashing Algorithm(SHA-1)散列算法。4.3.4、使用方便n 轻松点击鼠标就能完成所有签章认证操作。n 可通过 IE 维护电子签章服务器或修改个人的信息。n B/S 模式访问服务器,即使您在外地,也可通过互联网对文件签章。n 所有应用平台采用同样的签章界面一通百通。l 硬件环境:CPU:Pe
17、ntium II 300MHZ或以上内存:64M或以上硬盘:1G或以上l 软件环境:服务端(优泰电子签章系统服务器版):服务器:Windows 2000 Server或Windows Server 2003,IIS 5数据库:SQL Server 2000,oracle 9客户端:操作系统:Microsoft Windows 2000,XP,2003应用软件:Microsoft Office 2000或以上版本,推荐OFFICE 20035 系统特点优泰电子签章系统功能模块功 能 和 特 点签章(签名和印章)服务器软件模块便于集团用户跨地区、多部门在线签章验证;便于签章授权、管理、查看签章日志
18、。1、先进的服务器在线签章:通过安全的服务器进入在线签章流程,并享受服务器统一管理用户信息、签章信息、签章权限、访问日志等。2、用户管理:创建用户账号,修改账号信息,设定用户权限、用户账号使用期限,删除用户账号等。3、印章管理:创建印章,访问印章权限设定,修改印章信息,设定印章使用期限,销毁电子印章。4、证书管理:存储公钥和密钥,访问证书权限设定,设定证书使用期限,销毁证书。5、权限控制:控制用户访问电子印章和证书的权限(用户可根据定义的权限访问不同的印章) 6、安全存储:电子印章、电子签名与数字证书经过加密算法存放于服务器中,由管理员对电子印章统一管理(管理用户、管理电子签章、分配/收回用户
19、签章权限、访问记录等)。签章(签名和印章)客户端软件模块1、可与MS-Word各版本完美结合!2、加盖公章:将电子钥匙插入计算机的USB接口,即可在电子文档任意地方加盖公章或个人签名,盖章时候必须输入密码,操作简便。3、数字证书支持:系统基于PKI的方式加密、解密文件,支持所有CA颁发的数字证书,并方便证书导入、证书验证、证书查看。4、签章效果:电子印章透明浮于文字上方,不可复制,不可粘贴。5、锁定配置信息:选择同时锁定签章来源、签章服务器、用户姓名。6、保证签章真实性:保证电子印章或电子签名本身的安全性、真实性不可抵赖性,而不是简单的印章图片的电子化。7、保证文档完整性(防篡改):文档被无意
20、或恶意篡改后电子签章将显示失效;包括对文档中的文字内容、字体、颜色、样式等内容的篡改;对文档中的单选按钮、复选按钮、列表样式、文本框等内容的篡改;对文档中的图片、艺术字、图形对象的亮度、对比度、位置的篡改;对文档进行二进制的篡改等。8、用户高级信息设定与显示:用户可在签章高级选项中设置签章说明、签章地点、签章用户、签章时间等,并可设置是否与签章同时显示。9、重新签章:电子签章失效后,若认可改动,可对失效后的签章进行重新签章。10、查看签章信息:光标停留在电子签章位置,系统会很直观地出现签章信息提示。也可以通过在印章右键快捷方式来查看签章信息、证书信息、签署时间点。11、签章后锁定文件:经过签章
21、加密的OFFICE文件,可设置锁定文档,锁定后文档为只读,主要用于保护文档不被篡改。通过密码删除签章后方可解锁。12、联合签章:支持同一份文档上的多人签章,即使文档锁定,也可以进行联合签章。盖章后图章不能直接移动,若要移动,必须盖章人输入密码,保证安全。13、分层保护:可对word文档分章节保护,签章可绑定整个文件或分别对不同章节的绑定保护。可对excel的不同工作簿和工作表分别绑定保护。可对Web页面的不同控件域内容分别绑定保护。14、重新签章:电子签章失效后,若认可改动,可对失效后的签章进行重新签章。15、脱离签章环境查看电子印章:签章用户可设定脱离签章环境的已经签章文档是否能浏览到文档内
22、印章。如果未设定,则在未安装电子印章软件的机器上,图章将不能显示,也不能打印;16、水印:系统支持水印功能。17、验证签章有效性:能认证所用图章的来源、真实性与可靠性,保证传输过程的可追溯性。任何人都可以对文档的完整性进行验证,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过,并在图章上打红色横杠。证的信息包括:印章的来源、签章单位、签章人、签章时间、证书信息等。18、打印控制:经过签章加密的OFFICE文件,打印时必须通过密码校验并且有打印份数的控制。一旦某一个签署者设置了打印份数,其他人将无权再设置打印份数。只有在所有图章的文档验证通过的情况下才能按打印份数打印含图章的文档。19
23、、删除签章密码保护:无法使用Delete键删除印章,只能通过此功能删除。删除签章时必须输入密码。20、撤销签章:用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者有效,即经合法身份验证后才可进行撤销操作。21、强力签章校验:用户可设置:打开、打印、保存文档时系统自动验证签章有效性。22、精确定位:多页的文件中可精确定位到指定的印章或签名位置。23、签章全程跟踪:根据中华人民共和国电子签名法的要求,本系统全程跟踪签章的历史记录,忠实记录并保留签章历史痕迹。24、支持多语言:系统支持多语言版本,如繁体中文、英文等。25、时间戳设定:本系统提供设置时间戳的接口,为用户提供了公认统一的有效时间的功能。26、精确定位:多页的文件中可精确定位到指定的印章或签名位置。27、签章后可设置文档是否可复制。签章后锁定文件但同时可以选择允许复制文档但签章不可以复制(该功能特点仅适用于OFFICE签章):这样可以提高文档的使用效率同时还可以保证文档在被复制的同时不被篡改。批量签章模块(可选)强大的批处理功能,无需分别开启文件,可同时对多份文件进行签章;并精确定位签章位置。6 优泰资质:
