搜索
北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883方案背景随着应用系统的建设与发展和移动办公的需求,如何解决移动办公中领导签字、盖章问题,成为企事业单位在信息化建设过程中面临的新的问题,为了不改变用户的业务流程和用章习惯,根据目前应用系统和移动办公系统的实际情况,现给出移动办公电子签章解决方案。dfd名词解释:标准办公模式:即目前的办公方式,以PC为客户端,连接至网路访问各类应用服务器;移动办公模式:通过手机等通信设备访问应用系统服务平台,进行日常办公。两种办公模式的系统部署结构图如下所示:适配服务器ESA2008电子签章服务器办公自动化新闻采编系统……手机终端PC终端移动办公模式标准办公模式办公系统部署结构示意图北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883需求分析目前在标准办公模式情况下,用户在签章过程中,通过UsbKey对电子文件及数据完成签章,考虑到移动办公终端的局限性,所以在移动办公系统中电子签章系统的建设需解决以下问题:1.手机操作系统的多样性;2.不是所有手机终端都可以支持SD卡;3.Quickoffice功能比Microsoftoffice功能要弱很多,不能支持直接在文档中直接插入控件,且文档中没有层的概念;4.尽管有以上局限性,但是手机签章系统的建设必须可以实现对文档的签章与签章功能,达到保护文档安全性、防篡改、防抵赖的效果。5.考虑到标准办公模式于移动办公模式的交叉使用,需解决在两种办公模式下文档的互签、互验功能;6.用户所建设的CA系统需可以生成软证书,可以将软证书导入至手机或SD卡中;7.领导在手机与PC交叉办公如何解决撤销签章的问题。3解决方案3.1方案建设思路结合以上需求,移动办公电子签章系统解决方案建设思路如下:1.考虑到手机操作系统的多样性,对终端系统的支持采用移动办公系统中的适配服务器进行适配;2.由于终端对SD卡支持的局限性,签名过程将使用软证书在电子签章服北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883页务器端完成签名过程,从而保证数据及文档的安全性;如果可以确保手机终端支持带有数字签名、加密功能的SD卡,则系统也可以直接在手机中完成签名功能;3.考虑到QuickOffice功能的局限性,将文档型文档采用pdf签章软件实现,对于审批过程中的数据,将继续使用网页签章的模式实现;4.为了保证系统的安全性,无论是PC签章还是手机签章,我们均采用标准的PKI技术,所以数据的安全性、完整性和不可抵赖性均可得到保证;5.由于签名结果数据结构的一致性,所以无论在标准办公模式下签章还是在移动办公模式下签章,均不会导致数据无法验证的问题;6.一定要保证目前所建设的CA系统可以完成软证书的发放或支持将证书直接写入SD卡中;7.考虑到领导存在手机与PC交叉使用签章软件的问题,可通过调整撤销签章验证模式解决;3.2方案总体架构基于以上方案建设思路,移动办公电子签章解决方案总体架构图如下所示:适配服务器ESA2008电子签章服务器办公自动化新闻采编系统……手机终端移动办公模式移动办公签章中间件北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883页移动办公电子签章解决方案可通过两种方式实现对文档的签字盖章即手机终端完成和移动签章服务器完成,其两种实现方式的详细描述如下所述。3.2.1手机终端签章基于手机中的SD卡进行签章,其工作原理同在PC上基于key的签章,其签名、加密过程完全在手机中完成,印章图片可根据SD卡的容量决定,可以加密存储在SD卡中,也可存储于电子签章服务器。3.2.2移动签章服务器ESA2008电子签章服务器端具有独立的移动签章模块,可同时提供移动办公签章中间件安装在手机适配服务器端,通过移动办公系统与签章中间件的系统集成实现签章功能,其实现方式可考虑以下两种方式即主动触发和轮询检测的方式其原理如下所述。主动触发:即移动签章服务以JavaServlet的形式提供给业务系统来调用。业务系统通过Servlet的参数将手机号、用户名、签章数据、数字证书等信息传给签章Servlet程序,然后Servlet签章完成后,再有业务系统指定的文件名来输出签章后的文件。其特点是即时性效果好。轮询检测:即移动办公系统与移动签章服务建立公共表,进行文档与参数的传递,根据相关参数设置,移动签章服务轮询检测需要签章的数据,一旦检测到需要有待签数据,则自动触发签章程序,读取签章信息进行签章,其特点是无需客户端进行干预,自动完成签章,但是会给移动办公系统数据库造成一定的轮询访问压力。具体实现方式可根据实际业务数据大小进行确定,数据共享实现方式也考虑采用的文件的方式实现。在实际应用中可根据实际的手机终端情况选择不同的实现方式,如果可以统一手机操作系统和手机终端型号,则可以考虑采用在手机终端通过SD卡实现签章操作,如果手机终端不能支持SD卡或多种操作系统并存,则建议采用第二种方式实现签章功能,并且目前市场上基于SD卡本身的签名、加密技术的应用并不是非常的成熟。北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883方案部署说明方案整体部署结构如下图所示,在手机适配服务器端安装移动办公签章中间件即可,证书颁发机构电子签章服务器数据库适配服务器数字证书数据库服务区移动办公签章中间件移动办公用户移动办公用户移动办公用户4方案流程设计如果为在手机终端实现签章功能,则跟标准签章模式基本完全相同,以下将描述基于移动签章服务器进行签章的办公流程。4.1系统构成移动办公签章解决方案由websign批量签章控制程序、电子签章中间件、ESAWEB电子印章管理与认证中心三大部分构成。北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883页批量签章控制程序电子签章软件签章信息参数表签章文档库(1)(3)(5)(2)Pdf/XML数据(6)电子印章管理与认证中心(4)签章成功,传回签章文档,修改标志位签章失败写日志签章失败,写日志图1:批量签章流程印章与证书存储目录4.2签章流程图由上图1可知,整个签章流程包括以下步骤:1)批量签章控制程序按照约定的机制检查需要签章的文档库,查看是否有需要签章的文件(签章标识为“0”),如果有,则进入2);2)从签章信息参数表中获取待签章文档所需要加盖的印章特性参数以及签章位置信息;3)批量签章控制程序将所获取的待签章文档以及对应的签章信息参数值传给电子签章客户端软件;4)签章客户端软件将获得的电子印章信息传给EASAWEB电子印章管理与认证中心软件进行认证;5)认证通过,则从指定目录中获取电子印章和数字证书信息传递给签章客户端,否则就进入下一个轮巡;6)签章客户端对传递过来的待签章文档进行电子签章,签章成功则写日志信息到ESAWEB电子印章管理与认证中心,同时将签章之后的文档保存到原始数据库中替代原来的文档,并把文档签章标志改为“1”,表示已签章,如果失败,则写日志,但不保存文档,也不改变签章文档的标志北京安证通信息技术有限公司移动办公电子签章解决方案电话:010-62969883页位,系统进入下一个轮巡。4.3表结构设计1.首先业务系统将待签章的相关信息写入到共用表中SIGNDOC,SIGNINFO,两表间为1:1关系DOCID为关联条件SIGNDOC表中DOCID:为业务系统的原始数据与共用的表的数据关系;ISSIGN:字段的值由业务系统置为0;SOURCEDOC:为业务系统要签章的文档的条件值,根据此条件值去相应的表中取相应的PDF文档;SIGNDOC:为签章后业务系统要存放位置的条件值,根据此条件值去相应的表中更新相应的PDF文档。SIGNINFO表中DOCID:为业务系统的原始数据与