一. 總體建設方案
1.1電子簽章系統
優泰電子簽章系統采用電子鑰匙(USBKEY)+服務器的模式。
1) 電子鑰匙(USBKEY):存儲數字證書,負責電子簽章系統中身份認證。
2) 服務器:提供用戶、部門、職務的管理,印章的管理,用戶與印章對應關系的管理,日志管理;并且提供在線簽章的服務。
3) 電子簽章客戶端模塊:能夠對Word、Excel、PDF、WPS、AutoCAD、MicroStation等文件進行簽章、內容完整性驗證、批量簽章等操作。
1.2電子簽章系統架構圖
二. 優泰電子簽章系統安全性闡述
2.1 電子簽章系統的管理思想和認證方式
2.1.1電子簽章系統的管理思想
電子簽章系統首先需要實現“分布部署、統一管理”的主旨思路
電子簽章系統的管理主要包含:用戶管理、印章管理、分配印章、日志管理。
用戶管理:單位的系統管理員可以創建用戶的基本信息,修改用戶的基本信息。同時單位的管理員可以設置用戶的權限:用戶是否有權利修改本人的證書;是否有權利修改本人的簽名。這樣,可以從根本上杜絕在系統中冒用他人的身份、冒用他人的簽名情況出現。
印章管理:經單位授權的系統管理員,可以創建印章、設置印章的有效期。并且可以隨時禁止某一個印章的使用。這樣,能夠做到防止公章濫用。
分配印章:經單位授權的系統管理員,接受用戶的申請后,可以將相應的印章分配給想對應的用戶。以保證每個用戶有權限使用的印章都是經過審核、批準的。這樣,即使是在系統中的用戶,也不可能在沒有經過授權的情況下,使用某公章。
日志管理:詳細記錄系統中電子印章使用情況。有據可查、防止抵賴。對于用戶登陸電子簽章服務器的時間、IP、機器名都能夠詳細記錄。同時,用戶什么時間、在哪臺機器上、對哪份文件、做了蓋章操作還是刪除印章的操作都有詳盡的記錄。
|
|
資源大小:155.61 KB 
