电子签章

昨日陪OA项目组同事出门拜访客户。了解到目前国内具有法律效力的电子签章只有方正一家，今天查了下介绍，先了解下，如哪天需要使用也不至于啥都不知道。

 

原文：http://www.founderegov.com/Product/2010-03/12/content_13304.htm

 

公章是公文生效的重要标志。电子公章保证电子公文的真实有效性，即收文方可确认收到的电子公文是否发文机关所发。

方正电子公章系统主要应用于政府或者企业内部，用于在版式文件CEB上加盖电子公章，并对电子公章进行管理，实现公章的制作、保存、查询和统计等功能。系统利用PKI体系中的数字签名技术，对电子信

息进行数字签名，从而完成对电子信息的真实性和完整性认证以及签名人的不可否认性认证。通过日志审计，权限控制来保证整个系统的安全。

I 使用方正电子公章可解决如下问题：

（1）公文规范性：方正CEB版式技术可以原版原式展现纸质公文效果。

（2）传输高效性：节省公文传输的时间，降低传输需要的人力、物力，提高办公效率。

（3）满足现有办公流程：签章公文的公章具有不可剥离性，如同纸质公文；电子公章使用符合原物公章流程。

（4）实现公文传入传出的电子化，是电子政务信息化的基础和推动。

 

II 系统主要功能

方正电子公章系统采用B/S架构，用于制作并发放电子公章，控制对电子公文的盖章、打印份数限制，以及公章的日常维护。

系统主要功能模块如下图：

包括系统管理、公章管理和客户端。

系统管理是指系统级的一系列管理功能，包括用户管理、日志管理、水印管理、公章备份与恢复等。其中“水印管理”可以设置盖章公文上公章附加水印显示，防止公章拷屏。

公章管理负责电子公章的制作，发放，打印权限及打印份数控制等。电子公章是发放到U盘等移动存储介质，可以像保管实物印章一样。如果U盘遗失、损坏或是单位撤并，系统提供公章挂起、公章作废、公章销毁功能。

客户端主要是浏览公文，对电子公文进行盖章或验证盖章公文的合法性。并可按照发文单位设置的打印份数打印公文。

 

III 系统运行操作系统环境：

1、Red Hat Enterprise Linux 5、Windows 2000或2003（ Server版5用户数）。

2、数据库：SQL2000或2005（标准版或企业版 10用户数）、Oracle 9i或10g。

3、中间件：Tomcat6.0（jdk1.6）、JBoss4.2（jdk1.6）、weblogic10（jdk1.5）、IIS5.0以上。

 

IV 系统优势

CEB版式

可以原版原式的显示纸质公文的效果，不可篡改。能转换所有常见文件格式，可良好处理横、纵向排版页面及表格。CEB文件采用曲线字库、笔划显示流畅，可保证政府文件的严肃性。

安全性

软、硬件结合双重加密，可根据用户的实际需求，灵活制定方案。与国家指定单位合作，系统采用模块化设计，系统可以和核密、普密、商密各种硬件加密卡结合保证安全。

人性化设计(打印控制精细性)

系统操作简单，支持可视化盖章。同时系统可以做到精细打印控制，实现对打印机的开、关、缺纸、缺墨、卡纸等状况的判断识别，有效避免在空白纸上打出红章。

系统架构合理性

B/S结构，集中分布式架构——做到分布部署，但又可以集中控制自己的直接下属单位。从而做到管理方便控制力强。

操作可追溯性

详细的操作日志，记录公章的操作使用情况。在系统中，所有关于电子公章的制作、发放、盖章等信息全部记录在系统的审核数据库中，为系统的管理工作带来了极大的便利性，任何时候都可以对系统中发生的操纵进行回溯。

可扩展性                              

支持CA、数字签名、第三方加密技术等，可与用户原来部署的安全平台或者CA系统进行不同级别的集成应用。系统提供完整、稳定的集成开发包。可支持多种架构体系（比如.net,J2EE……的公文传输以及OA系统）。

灵活性

不同的用户具有不同的需求和使用习惯，为了同时满足更多用户的差异化需求，系统必需具有很强的灵活性。本系统提供公章挂起、公章作废、公章销毁、根据客户的实际需要，系统还提供脱密下载功能，控制打印出黑头黑章或无头无章的公文。并且这些功能均是可配置，用户可选择所需要的功能模块。

 

V 系统安全体系

CEB版式技术

能够原版原式的显示纸质公文版式，保证公文的权威性，不可篡改性。

DRM技术

DRM技术是综合加密技术、权限控制技术、身份认证技术等多种技术，结合特有的安全文件格式(CEB)为电子公文提供内容级的安全保护，防止保密公文的二次传播。

公章防伪

公章与公文具有不可剥离性，等同于纸质公文。

盖章公文的公章在屏幕上虚化显示，并附加水印，防止拷屏。有权限的安全打印出圆润、真实的公章。

打印控制

采用软件控制与硬件控制两种模式来保证打印的安全与打印份数限制。

公章多级加密

完整公章由公章数据和验证信息组成，验证信息加密存储在服务器上，截获公章数据没用。发放的公章加密存储在U盘等移动存储介质，并与存储介质绑定，复制无效；并增设盖章密码保护，即使被盗，也无法使用。在传统实物印章管理基础上又增加了一道安全屏障。

 

VI 与公文交换系统的集成

当用户已经有了自己的公文交换系统，怎样集成方正的公章呢？集成后会不会改变用户现有的流程？

我们的系统在设计时充分考虑了系统的扩展性，系统提供完整、稳定的集成开发包。公文的登记、签发、发送、接收等是在公文交换系统中进行，我们的公章系统主要考虑公文的盖章、验章、阅读、打印控制这个过程的安全问题。因此，不会改变用户现有的办公流程。

方正电子公章系统能与各种架构的公文交换或OA系统进行应用集成，如 J2EE，.NET等。