国土资源厅电子签章解决方案

目录前言..............................................................................................................................................01.系统改造目标...................................................................................................................................22.需求分析...........................................................................................................................................32.1身份认证系统需求...............................................................................................................32.2电子签章系统需求...............................................................................................................42.2.1最终发文的电子签章需求........................................................................................42.2.2行政审批过程的电子签章需求..............................................................................103.解决方案.........................................................................................................................................133.1身份认证方案.....................................................................................................................133.1.1概述...........................................................................................................................133.1.2基于数字证书的身份认证方式...............................................................................143.1.3方案描述..................................................................................................................153.1.4ESS身份认证USBKEY的制作...............................................................................163.1.5ESS身份认证USBKEY的管理...............................................................................163.2电子签章方案.....................................................................................................................163.2.1ESS电子签章卡的制作...........................................................................................173.2.2ESS电子签章卡的管理...........................................................................................213.2.3最终发文的电子签章方案......................................................................................223.2.4行政审批过程的电子签章方案..............................................................................244.ESS电子签章系统的可靠性.........................................................................................................265.ESS电子签章系统的可扩展性.....................................................................................................276.技术服务.........................................................................................................................................28前言本方案重点描述对现有国土资源厅政务系统的安全改造，但本方案所用产品与技术对其它业务系统同北京诚利通数码技术有限公司地址：北京市海淀区苏州街33号503室电话：010-62556428传真：010-62657149Email:Cltinfo@vip.sina.com河北省国土资源厅政务系统安全解决方案第1页样有效。概述国土资源厅内部的办公自动化系统，采用无纸化办公方式。文件采用电子文档。作为一个电子文档，如何来保证：1、文件的真实性？---文件没有篡改过2、文件颁发者的身份是真实的？-----假冒颁发文件3、文件的不可抵赖性？4、文件打印复制管理？所有这些，在传统的纸文件中，可以采用签名、盖章等方式来保障，但是在电子文档中，如果采用一个印章或签名的图片来实现，显然是没有价值的。因为电子文档复制或修改一个文件中的图片是十分简单的。国土资源厅应用需求分析文件是我国行政机关实现上传下达的唯一法定方式，印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展，很多政府机构和企业内部实现了无纸化办公，实现了日常文件的起草、审批和流转的网络化与电子化。同时，如何实现政府部门间和企业上下级间的无纸化办公和信息交流，也越来越多为政府和企业的信息化建设部门所重视。公文传输系统正是针对政府公文传输的这种需求，在政府信息化领域所迈出的重要一步。公文传输系统利用计算机网络技术、版面处理与控制技术、安全技术等，实现了政府部门与部门之间，单位与单位之间红头文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能，以现代的电子公文传输模式取代了传统的纸质公文传输模式。电子签名法的实施，将进一步推动数字签名技术的应用之一－电子签章技术在系统中的应用，同时也对电子签章技术提出了更高的要求。就目前而言，电子印章技术基本有下面几个特点：1）采用PKI体系的数字签名算法技术，通过数字签名算法来保证文件的真实性、完整性以及不可抵赖性。电子印章是以有形的印章图片来实现这样的算法。2）印章验证也更加高效，一旦文档被篡改，点击文档中的印章，印章上会出现条痕，表示文档被篡改过，并且可以查看篡改的时间和痕迹！北京诚利通数码技术有限公司地址：北京市海淀区苏州街33号503室电话：010-62556428传真：010-62657149Email:Cltinfo@vip.sina.com河北省国土资源厅政务系统安全解决方案第2页3）严格的身份鉴别，确保签章人身份的真实、可靠！4）通过印章或签名可以获取到签章人的身份信息以及签章时间5）支持印章和手写签名，印章和手写签名作为控件嵌入到OFFICE文档中，与文档一起保存，可以作为备查的依据。6）支持多人审批和多个印章7）可以对文档进行锁定、防止篡改，并且可以限制文档的打印份数。8）为了保证打印出来的文档，其印章的真实有效性，电子印章图片采用了防伪水印技术，防止他人私自仿造9）印章管理更加灵活，采用USBKEY作为签章权限，也就是说，只要有USBKEY和与之对应的PIN码，就可以加盖印章。与传统的盖章（有形印章）类似。我司的电子印章技术，具备了上述的所有特点，并且完全符合PKI的标准体系，具有很强的通用性、扩展性。1.系统改造目标在电子政务发展的技术应用中，安全问题是一个比较突出的问题。如果没有有效的安全措施保证系统的安全，电子政务的权威性会受到质疑，政府办公就不能真正走到网络上来。政府办公信息的敏感性以及网络的虚拟性和开放性，决定了一方面电子政务系统需要有强有力的身份认证手段，另一方面电子政务系统需要可靠的签名及责任认定手段。通过对现有国土资源厅政务系统进行改造，为系统建立安全可靠的身份认证机制，防止非法的外来者对系统的访问；在政务系统中增加电子签章功能，防止信息在存储和传输过程中来自内部有意或无意的篡改、伪造与否认，确保政务系统所发文的真实性、完整性和签名人的不可抵赖性。北京诚利通数码技术有限公司地址：北京市海淀区苏州街33号503室电话：010-62556428传真：010-62657149Email:Cltinfo@vip.sina.com河北省国土资源厅政务系统安全解决方案第3页2.需求分析2.1身份认证系统需求现有政务系统采用的是传统的基于“用户+口令”的身份认证方式，统计表明，这种简单的认证机制存在较多的安全弱点，容易给系统造成安全隐患。对于政务系统，其内部的资源都是敏感和应该受到保护的。“用户+口令”认证机制虽然使用方便，但是容易造成失窃，用户可能会选择比较简单的口令，或者不经意将口令泄露给他人，如果有人窃取和冒充合法用户的身份，进入系统，将会造成敏感数据的失窃，破坏正常的业务管理流程，给用户造成损失。因此，应当采用安全性更高的身份认证机制，以提高认证机制的安全强度。确保只有合法的用户才能进入系统，访问系统资源。图2.1现有政务系统登录页面北京诚利通数码技术有限公司地址：北京市海淀区苏州街33号503室电话：010-62556428传真：010-62657149Email:Cltinfo@vip.sina.com河北省国土资源厅政务系统安全解决方案第4页图2.2现有政务系统登录页面—登录不成功2.2电子签章系统需求在政务系统平台中，涉及到签字盖章的流程包括两部分：最终发文和行政审批过程。其中最终发文以Word文档的形式体现，需要在Word文档中添加电子签章，以确保发文的完整性和公章的真实性；行政审批过程中需要各部门对行政审批事项进行行政审批，填写具体承办人意见并签字,以确保承办人意见的完整性和签名人的不可抵赖性。2.2.1最终发文的电子签章需求（1）最终发文种类政务系统处理的事项包括两个方面的