ESS电子签章系统培训教材

电子签章系统升级培训教材ESS电子签章系统北京诚利通数码技术有限公司二00九年二月目录第一章说明.................................................................................................................................2一、安装版本...........................................................................................................................2二、本次安装的任务...............................................................................................................2三、修正问题...........................................................................................................................2四、名词解释...........................................................................................................................2五、国家局CA与电子签章.....................................................................................................5第二章ESS电子签章系统安装与卸载..........................................................................................6一、运行环境...........................................................................................................................6二、签章软件的安装...............................................................................................................6三、签章软件的卸载.............................................................................................................13第三章ESS电子签章系统操作说明............................................................................................14一、签章软件的使用.............................................................................................................14二、看章软件的使用.............................................................................................................21第四章PIN码管理........................................................................................................................22第五章常见问题及解决方法.......................................................................................................23第六章USBKEY远程解锁..........................................................................................................25第一章说明一、安装版本1、诚利通签章软件ESSWord10.0版本；2、诚利通看章软件ESSWordFree10.0。二、本次安装的任务1、对需要签章的计算机，卸载“签章软件10.0”，安装“签章软件10.0”版本；2、对需要看章的计算机，登录OA系统会自动安装看章软件10.0版本，无需手动安装。三、修正问题1、对以往文档中出现的由于Word不同版本间元素不兼容导致的签章失败问题做了修正；2、解决了一部分签章的计算机，在办公自动化系统中点击“签章”按钮后，弹出的Word的工具栏中的红色签章图标丢失，需要重新安装签章软件的问题。3、国家烟草专卖局于2007年建立了CA认证中心，可以颁发自己的数字证书。为了保证电子签章的安全可控，需要将原来电子签章中使用的数字证书转换成烟草CA颁发的数字证书。4、支持操作系统Vista，MicroSoftOffice2007。四、名词解释1、数字签名密码技术除了提供信息的加密解密外，还提供对信息来源的鉴别、保证信息的完整性和不可否认等功能，而这三种功能都是结合数字签名技术来实现的。简单地说，数字签名的原理可以这样理解：用非对称算法的私钥加密的内容只能用对应的公钥来解密。而私钥是不公开的。因此，如果一段信息能用某个人的公钥解密，那么它一定是用此人的私钥加密的。它和物理的签名一样，是很难伪造的。通过数字签名技术，可以为原始信息的真实性和完整性提供有力的证明，同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。通过数字签名技术，可以解决否认、伪造、篡改及身份冒充等问题，即能够达到以下要求：接收者能够验证发送者所发送的信息的签名的真实性；由于非对称密码体制的安全性，只要保证签名方私钥信息的秘密性，即能够保证任何其他人都无法对签名进行伪造；任何人都不能对发送者的原始信息进行任何篡改，因为任何篡改都可以导致签名的无效。信息发送者即签名者事后不能否认所发送的信息的签名；2、认证中心CA（CertificateAuthority）认证中心的英文名称为CertificateAuthority，也可以翻译为证书中心或认证机构。它是一个在互联网络中为网络用户提供安全认证服务的可信赖的第三方机构。认证中心的核心功能就是发放和管理数字证书。其中心任务是颁发数字证书，并履行用户身份认证的责任。3、数字证书数字证书用于在Internet、Extranet和Intranet上进行身份验证并确保数据交换的安全。证书的颁发者和签署者就是众所周知的证书中心(CA)。数字证书是以数字方式签名的声明，它将公钥信息与持有相应私钥的主体（个人、设备和服务）的身份绑定在一起。通过在证书上签名，CA可以核实与证书上公钥相应的私钥为证书所指定的主体所拥有。证书内容主要由以下两部分组成：第一部分申请者的信息，在数字证书里的数据包括以下信息：版本信息，用来与X.509的将来版本兼容；证书序列号，每一个由CA发行的证书必须有一个唯一的序列号；所使用的签名算法；发行证书CA的名称；证书的有效期限；证书主题名称；公钥信息，包括公钥算法、公钥的位字符串表示；额外信息的特别扩展。第二部分CA的信息，数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。4、黑名单当用户从认证中心取得一个合法有效的数字证书后，就可以依据规范的安全协议，进行安全通信了。但是有时候在证书的有效期内，用户的密钥可能会丢失、被盗用等，当出现这种情况时，假设有一个第三者获得，那么它就完全可以顶替密钥的真正拥有者，扮演合法拥有者的身份。合法拥有者在怀疑密钥不安全的时候，而证书又在有效期之内，它必须到认证中心注销该证书，并重新产生新的密钥对，重新申请新的数字证书。对于存在的证书注销情况，引入了黑名单（CRL:CertificateRevokedList）的概念。黑名单本质上是由认证中心定期签发的注销证书的集合体。用户在验证对方的证书时，一般要验证对方证书是否在黑名单之中。5、基于数字证书的身份认证基于数字证书的身份认证实质上认证如下三点：证书是否由信赖的颁发者颁发；证书是否在黑名单中；证书是否由合法的持有人持有。6、什么是电子签章电子签章系统是伴随着信息化建设而出现的高新技术。主要解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性和不可抵赖性。电子签章并非是书面签字盖章的数字图像化，它以一种电子代码的形式存在。利用电子签章，收件人能够通过网络传输文件并可以轻松验证发件人的身份和签章，它还能验证出文件的原文在传输过程中有无变动。电子签章系统通过一套标准化、规范化的软硬件相结合的系统，使用户可以在电子文件、其它应用程序及网页上完成签字盖章。电子签章系统是电子时代的印章和印信。五、国家局CA与电子签章国家局CA证书与ESS电子签章唯一绑定，随时验证签章的有效性和真实性；实现烟草行业印章市到省、省到国家局的统一规范；便于烟草全行业的统一认证管理。通过国家局CA证书，诚利通公司可以直接为省局到市、县局提供电子印章制作与维护；国家局采用的ESS电子签章系统兼容性强，可为省局到市、县局印章管理保驾护行。第二章ESS电子签章系统安装与卸载一、运行环境操作系统：Win2000/WinXp/Win2003/Vista；办公软件：Office2000/OfficeXP/Office2003/Office2007；机器配置：内存64M以上，支持24位以上的显卡。二、签章软件的安装安装签章软件(ESSWORD10.0)的对象只有签章的计算机需要安装安装步骤（一）卸载原有的7.0签章软件1、将ESSWORD7.0安装光盘放入光驱，运行ESS电子签章系统安装向导（如图1），按照“ESSWORDSIGN”、“ESSBase”、“ESS读卡器驱动”从下到上的顺序卸载，根据安装向导相应的提示即可。2、卸载完毕后，取出ESSWORD7.0安装光盘。注：也可从“开始—设置—控制面板—添加/删除程序”处卸载ESSbase与ESSWORDSIGN。（二）安装ESSWord10.0签章软件1、ESS设备安装（1）、先将USBKEY插到电脑上，任务栏出现（如图一）所示图标，并提示“USBKEY已经插入”，并弹出的数字证书界面，说明USBKEY已经被计算机识别。图一（2）、若USBKEY插到电脑上，任务栏的图标（如图二）所示，表明USBKEY没有被正确识别（Vista操作系统下没有正确识别USBKEY的图标如图三）；双击桌面“我的电脑”图标，可看到“SETUP(I：)”盘符，双击进行手动安装即可。图二图三注：如果USBKEY没有被正确识别，可以检查如下几项：A、USBKEY是否插好，如果插在USB延长线上，拔下直接与计算机相连；B、请检查USBKEY是否被计算机识别成U盘了（如图二、三），由于操作系统将光驱自动播放功能禁用，驱动不能自动安装，需要进行手动安装；双击图标之后，请稍作等待，由于每个计算机环境不同，最长等待时间为30秒。（3）、将ESS电子签章系统安装光盘插入光驱，将自动弹出“ESS电子签章系统安装向导”界