电子凭证智能签章技术方案

威客方案工作室（微信公众号：weikefangan）第1页共15页电子凭证智能签章系统技术方案威客方案工作室（微信公众号：weikefangan）第2页共15页目录第一章电子凭证电子签章系统建设方案.....................................................................................................31.1设计架构.............................................................................................................................................31.1.1功能模块.....................................................................................................................................31.1.2系统集成架构.............................................................................................................................61.1.3部署架构及环境要求.................................................................................................................71.1.4性能实现.....................................................................................................................................81.1.5高可用设计.................................................................................................................................81.2方案详述.............................................................................................................................................91.2.1电子印章.....................................................................................................................................91.2.2电子凭证平台特点.....................................................................................................................91.2.3系统安全机制...........................................................................................................................111.3应用效果...........................................................................................................................................121.3.1AdobeReader阅读器自动校验通过........................................................................................131.3.2AdobeReader阅读器自动校验不通过....................................................................................131.3.3骑缝章电子凭证效果...............................................................................................................141.4方案优势...........................................................................................................................................15威客方案工作室（微信公众号：weikefangan）第3页共15页第一章电子凭证电子签章系统建设方案1.1设计架构电子凭证电子签章系统是一个集中的基础服务平台，即前端入口接收来自于业务系统的业务数据，经过平台内部处理后，对外部用户提供一致的电子凭证电子签章服务。电子凭证电子签章系统主要包含：电子凭证的生成与电子凭证模板管理，电子印章制作与管理，对电子凭证进行批量签章，调用数字签名服务器提供数字证书服务，电子凭证验证服务。电子凭证电子签章系统具有清晰的输入输出逻辑。能接受通用的xml等数据流文件，同时也能支持接收PDF、Word等文件。通过平台内部处理（模板合成、加盖印章及防伪、添加数字证书），最后将电子凭证以电子文件予以存储。1.1.1功能模块电子凭证系统细分为电子凭证生成服务器系统、管理服务器系统、加密签章服务器系统、在线验证系统四部分组成。如下图所示：电子凭证系统管理服务器加密签章系统在线验证系统盖章规则管理签章日志管理凭证电子签章电子凭证验证凭证生成服务器凭证模板管理自动生成凭证凭证日志管理签名服务器印章用户管理凭证存储接口电子凭证系统功能模块图1.1.1.1电子凭证生成服务器电子凭证生成服务器可对电子凭证模板进行管理,并对提交的电子凭证数据和对应的电子凭证模板合并生成电子凭证格式文档,其主要功能包括：(1)电子凭证模板管理(2)基于表单技术的电子凭证动态生成(3)将文档转存为PDF格式该模块负责接收各个业务系统提交的业务数据或业务文档，并将其转化为标准的输出文件格式（PDF威客方案工作室（微信公众号：weikefangan）第4页共15页文件格式）。该模块提供专业的成熟的模板设计工具和模板管理平台，可以所见即所得地快速设计开发各种电子凭证模板，并方便地维护各种个性化的模板版本（能按电子凭证种类、地区等等分类）。可以直接支持WORD文件作为模板，无需技术部门重新设计开发。具备模板的集中管理、版本分配功能。1.1.1.2管理服务器管理服务器分为盖章规则的管理、签章日志管理、印章管理、业务系统管理、人员管理、证书管理等子模块。其中盖章规则管理可以对提交的规则进行增加修改删除查询的操作;签章日志管理可以对所有的印章记录进行查看和统计。印章管理模块提供生成电子化印章及管理功能，能支持以各实体公司和全局视图的两个方面的印章管理、能追踪印章的使用管理和使用记录查询，支持系统使用或维护人员简单方便的自行新增电子印章。该模块具备对外提供上述功能的独立接口，便于其它不同系统调用。管理服务器在系统权限上支持集中控制，分级管理在横向上通过“用户—角色—权限”三维权限管理模型，可以给不同的人赋予不同的角色，进而分配不同的使用权限在纵向上通过管理范围来设定每个人的权限适用范围，可以实现分级管理，下级永远无法看到上级部门的信息分级管理要做得彻底，对印章图样（又称印模）、印章、人员、证书、单据、日志等全部分级控制，实现了真正意义上的集中管理、分级控制管理服务器在功能模块上分为以下几个方面：印模管理：包括印模的申请、印模审批、印模管理。印模申请：提交印章图片，申请印章制作。同时印模进入印模库。印模审批：如印模审批通过，则进入印章制作流程。印模管理：印模图片的删除、编辑、修改。印章管理：印章制作：通过申请的印模申请，进入印章制作，印章制作后进入印章库。印章管理：印章的停用、启用、删除。印章权限设置：印章权限设置，允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。日志管理：威客方案工作室（微信公众号：weikefangan）第5页共15页详细记录章的添加删除等日志信息。日志信息包括：操作人，操作人的IP,操作人的MAC、操作时间、操作结果等等。用户证书管理：负责用户证书的设置匹配。系统管理：系统的初始化配置设置。应用系统管理：应用系统为需要使用电子凭证平台来办理签章业务的外围系统做用户身份管理，如电子商务系统、SIP系统等。模板管理电子凭证平台所用模板主要是由目前应用系统中已有的word模板通过模板制作工具转换而成的，可用于与业务数据的xml合成最后生成PDF文档。业务类型管理业务类型是指需要使用电子单据平台进行相关业务签章操作的业务。组织机构管理组织机构管理主要是对企业的单位和部门进行设置和管理。用户管理用户为签章平台用户，每个用户均属于一个部门，具备一个或多个角色、具有相应的管理范围。角色决定了该用户的菜单权限，管理范围决定了用户的菜单权限适用的范围。1.1.1.3加密签章服务器系统加密签章服务器系统对凭证进行签章后形成带有电子印章的电子凭证，然后对电子凭证进行数字签名。本模块具备电子凭证签名及验签功能，可以完成电子凭证的签名认证和加密处理。能够确保业务数据的真实性、完整性和有效性。1.1.1.4在线验证平台在线验证平台主要是提供给电子凭证客户用来电子凭证是否真实、有效的功能，可对已经签章和证书加密签名的电子凭证进行验证,包括文档内容,盖章人和盖章时间等信息的校验，可进行高速验签。威客方案工作室（微信公众号：weikefangan）第6页共15页1.1.1.5数字证书使用电子凭证电子签章系统支持各第三方数字认证中心（CA）颁发的数字证书，如果电子签章的主体是同一个或者几个固定的法律主体，那数字证书可以使用文件证书的方式加密存储在电子签章系统中。1.1.2系统集成架构1)企业核心业务系统在获取电子凭证数据后,将数据提交至电子凭证生成服务器上,由它使用相应模板生成文档(PDF格式)2)电子凭证生成服务器生成的PDF文档或者外围系统直接生成的文件递交给加密签章系统,该系统根据文档类型自动选用相应的盖章规则,调用数字签名服务器对文档进行盖章签名3)智能签章平台生成的签章文件回传给相应系统4)客户进入系统或者通过邮件下载电子凭证，并可以将下载的电子凭证提交至在线验证平台上验证电子凭证。InternetDMZ区公司内部内网WebService接口核心业务平台业务区数据库服务器公司内部网络凭证在线验证平台成员单位在线验证EMAIL离线、在线验证网销平台WEB服务器电子商务区电子凭证智能签章平台PDF模板管理数字签名服务器印章管理平台系统部署图威客方案工作室（微信公众号：weikefangan）第7页共15页1.1.3部署架构及环境要求系统可分离或合并部署单据生成模块、管理服务、加密盖章模块、在线验证服务；考虑到这几个模块的性能要求不一样，如管理服务模块使用较少，如果完全分离部署将增大开销，并且不能充分利用系统资源。所以我们建议使用合并部署模式，在合并部署时，可将更多设备用于负载均衡，最优化利用硬件资源