一. 總體建設(shè)方案
1.1電子簽章系統(tǒng)
優(yōu)泰電子簽章系統(tǒng)采用電子鑰匙(USBKEY)+服務(wù)器的模式。
1) 電子鑰匙(USBKEY):存儲數(shù)字證書,負(fù)責(zé)電子簽章系統(tǒng)中身份認(rèn)證。
2) 服務(wù)器:提供用戶、部門、職務(wù)的管理,印章的管理,用戶與印章對應(yīng)關(guān)系的管理,日志管理;并且提供在線簽章的服務(wù)。
3) 電子簽章客戶端模塊:能夠?qū)ord、Excel、PDF、WPS、AutoCAD、MicroStation等文件進(jìn)行簽章、內(nèi)容完整性驗(yàn)證、批量簽章等操作。
1.2電子簽章系統(tǒng)架構(gòu)圖
二. 優(yōu)泰電子簽章系統(tǒng)安全性闡述
2.1 電子簽章系統(tǒng)的管理思想和認(rèn)證方式
2.1.1電子簽章系統(tǒng)的管理思想
電子簽章系統(tǒng)首先需要實(shí)現(xiàn)“分布部署、統(tǒng)一管理”的主旨思路
電子簽章系統(tǒng)的管理主要包含:用戶管理、印章管理、分配印章、日志管理。
用戶管理:單位的系統(tǒng)管理員可以創(chuàng)建用戶的基本信息,修改用戶的基本信息。同時單位的管理員可以設(shè)置用戶的權(quán)限:用戶是否有權(quán)利修改本人的證書;是否有權(quán)利修改本人的簽名。這樣,可以從根本上杜絕在系統(tǒng)中冒用他人的身份、冒用他人的簽名情況出現(xiàn)。
印章管理:經(jīng)單位授權(quán)的系統(tǒng)管理員,可以創(chuàng)建印章、設(shè)置印章的有效期。并且可以隨時禁止某一個印章的使用。這樣,能夠做到防止公章濫用。
分配印章:經(jīng)單位授權(quán)的系統(tǒng)管理員,接受用戶的申請后,可以將相應(yīng)的印章分配給想對應(yīng)的用戶。以保證每個用戶有權(quán)限使用的印章都是經(jīng)過審核、批準(zhǔn)的。這樣,即使是在系統(tǒng)中的用戶,也不可能在沒有經(jīng)過授權(quán)的情況下,使用某公章。
日志管理:詳細(xì)記錄系統(tǒng)中電子印章使用情況。有據(jù)可查、防止抵賴。對于用戶登陸電子簽章服務(wù)器的時間、IP、機(jī)器名都能夠詳細(xì)記錄。同時,用戶什么時間、在哪臺機(jī)器上、對哪份文件、做了蓋章操作還是刪除印章的操作都有詳盡的記錄。
|
|
資源大小:155.61 KB 
