一、项目介绍
乌鲁木齐市受地理位置限制,以前党委下发一份公文,最快也要一两天的时间,而且采用传统的盖章模式,一个公务员要打印出文件然后找各级领导盖章签字,所有流程完了后,然后拿文件去复印下发,这样使用的时间将大大延长,如果公文比较急,就很容易出现问题。为了解决这一问题,乌鲁木齐市党委积极推进政府电子政务建设,同时也是适应改革开放和现代化建设对政府工作管理创新的要求,是增强政府工作科学性、协调性和民主性,转变政府职能,全面提高依法行政能力的重要手段,是实现社会公众资源共享、提高社会资源利用效率,加快建设廉洁、勤政、务实、高效政府,更好地服务人民群众的迫切需要,也是政府各单位、各部门的职责要求。
乌鲁木齐市党委公文无纸化的实现是一项关系全市党政工作的全局性的重要电子政务应用项目,也是实现网上无纸化办公的必要的基础建设。对于公文无纸化传输系统的建设,市党委高度重视。近年来,乌鲁木齐市党委的电子政务工作在各级政府和各部门、各单位领导的高度重视和积极推动下,取得了较大的发展和进步。
乌鲁木齐市党委公文无纸化过程中的盖章和签名一直无法实现,所以公文在电子政务中的应用也没有达到预期的效果。为了弥补这一不足之处,乌鲁木齐市党委经过对市场上的多种电子签章产品的熟悉和筛选,市政府最终选择了应用客户案例最多,性能很稳定的,性价比比较合适的金格电子签章产品。
二、应用需求
乌鲁木齐市党委的签章主要是应用在党政的公文上的,用于公文在政府的公文传输系统和办公系统中使用,主要是以WORD文档为主,同时他们还提出了一下几点要求:
1、希望软件界面简单、易于操作,便于政府内部人员使用。
2、因为政府公文的特殊性,保证公文内容在传输中的完整性,防篡改,防抵赖性,做到公文接收部门接收的文件真实可靠,从而有稽可寻,不可抵赖性。
3、乌鲁木齐市党委作为一个政府部门对其系统安全性要求比较高,需要集中式管理签章钥匙盘,并确保签章钥匙盘的整个生命周期由管理员控制,保证签章用户的所有签字盖章行为都有日志信息保存到服务,随时查询。
4、因为乌鲁木齐市的地理位置的特殊性,是一个多种族居住区域,因此他们还提出需要支持汉语和维吾尔族语言。
三、解决方法
3.1 需求分析
结合乌鲁木齐市党委应用需求,需要一种能够保护电子公文文件并实现对文件的盖章和签名;同时,保证其他人员在传输中对文件进行盖章、签名及验证时,其对文件的操作能够实时跟踪,并保证文件能够安全的、正确无误的到达最终人员手中。
乌鲁木齐市党委电子签章应用系统由签章应用系统(iSignature金格电子签章软件)、电子签章认证服务器组成。整个电子签章系统都是基于PKI体系,严格按照国家电子签名法设计,解决信息传输过程中的证明信息签发者身份以及检测文档的完整性、达到防篡改、防抵赖目的,实现乌鲁木齐市党委公文传输中信息的安全、可靠,以及验收做到有稽可寻。
1)、签章应用系统即iSignature金格电子签章软件,软件采用ActiveX技术开发,将电子印章和电子签名技术完美结合为一体的应用软件系统。它可在PDF、Word、Excel、Wps、Web页面上以及各种可打印文件上实现手写电子签名和加盖电子印章;并可将签章和文件绑定在一起。
2)、电子签章认证服务器是系统的核心,负责整个电子签章平台的钥匙盘发放、签章制作、管理、签章使用监控等一个完整架构体系。
3.2 系统设计
3.2.1签章服务器设计
签章服务器主要负责用户的印章管理,整个服务器软件从印章的钥匙盘发放、印章制作、印章监管、日志监控有一个严格完整的管理体系。主要包括:密钥盘管理、制章管理、日志管理、系统管理。
1)管理员登陆
为保证整个签章服务平台的安全运行,服务器软件从登陆开始就必须持有管理员钥匙才能正常使用,并且服务器软件的每一步的操作都必须插上管理员钥匙盘,杜绝一切可能的舞弊行为,提高整个服务器软件的安全级别。
2)密钥盘管理
密钥盘管理主要是负责整个系统中用到的USB-Key智能钥匙盘的管理,主要功能包括钥匙盘制作、发放、注销、过期,使用控制,密钥盘信息查看、查询、统计;整个平台中使用的钥匙盘都可以在服务器端单方面进行注销、挂失、禁用,所有钥匙盘的使用都需要先到服务器端进行登记才可以正常使用。
3)制章管理
制章管理用于管理整个系统上用到的印章的管理。主要功能包括印章制入、密钥盘印章查看,制章信息查看、查询、统计。
4)日志管理
日志管理主要包括日志审计,签章日志审计、日志查询、日志分类、日志统计;系统严格日志管理,管理员的每次操作包括登陆都是有日志记录。
5)系统管理
系统管理包括数据备份、数据还原、管理员KEY密码修改。
3.2.2、Office文档签章设计
基于Office文档签章主要是采用在Office文档内嵌入一个加密对象的方式实现的,签名后的内容依附在Office文档内,Office文档做的任何修改
都能自动识别。主要功能:
1)文件签章功能
可在Office上签章,确定对当前的文件进行盖章,该功能需要印章钥匙盘的支持,同时需要输入密码确认用户身份。
2)手写签名功能
确定对当前的文档进行签名或批阅,该功能需要手写笔支持,签名或批阅是需要输入密码确认用户身份,支持大部分厂商的手写笔。
3)文字签批功能
提供自定义文字批注意见功能,实现文档文字签批。
4)签章验证功能
该功能能够验证文件内容是否被修改或签章信息是否有效,验证时不需要提供USB KEY
5)身份认证功能
通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。 6)撤销签章功能
该功能用来撤销签章,撤销签章时需要确认原先加盖印章或签名人的身份和密码,撤销签章需要提供签署者的USB KEY,否则不允许对文档进行撤销
签章操作。
7)证书查看功能
任何人都能够查阅签署者证书的相关信A息,信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、用户详细信息、DER公钥值、证书自定义级别
8)移动签章功能
该功能用来移动签章所在位置;可以设置禁止移动。
9)禁止移动功能
执行该功能过后,该签章的位置将不能够更改了。
10)文件保护功能
加盖公章的文档可以使用文件保护功能来锁定文件,锁定后的文档将永久不能被修改。
11)文件解锁功能
对被锁定的文档进行解锁,根据锁定密码来确认文件解锁。
12)读取服务器时间功能
产品提供读取服务器时间的接口,也就是签章时间可以统一从服务器上读取时间。
金格电子签章Office签章其余显示截图:
强大数字证书应用
采用PKI体系,支持所有CA认证中心提供的符合X.509国际标准的证书,实现签章与证书捆绑应用,单一密码操作,同时还包括根证书验证功能、CRL证书吊销列表验证。
身份认证功能
通过利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。