優(yōu)泰科技電子簽章方案建議書
優(yōu)泰科技發(fā)展有限公司
United Technology Computer Corp.,Ltd.
客戶經(jīng)理:昂青
Tel:025-83246800-682
13814537723
Fax:025-83246800-628
E-Mail:angq@utcsoft.com
Sks6600@163.com
http://www.utcsoft.com
2010-11-3
1 電子簽章應(yīng)用需求分析 2
1.1 概述 2
1.2 電子簽章應(yīng)用需求分析 3
1.3 電子簽章的應(yīng)用 3
2 基于PKI體系的電子簽章技術(shù) 3
2.1 PKI技術(shù)介紹 3
2.2 電子簽章技術(shù) 4
3 優(yōu)泰電子簽章系統(tǒng) 4
3.1優(yōu)泰電子簽章系統(tǒng)產(chǎn)品線 4
4 優(yōu)泰電子簽章系統(tǒng)構(gòu)成與功能 7
4.1 產(chǎn)品結(jié)構(gòu) 7
4.2 產(chǎn)品功能 7
4.2.1優(yōu)泰電子簽章系統(tǒng)服務(wù)器功能模塊: 7
4.2.2客戶端功能簡介: 12
4.3 產(chǎn)品特性 22
4.3.1安全可靠 22
4.3.2�����、技術(shù)先進 23
4.3.3�、標(biāo)準(zhǔn)規(guī)范 23
4.3.4、使用方便 23
5 系統(tǒng)特點 24
6 優(yōu)泰資質(zhì): 28
1 電子簽章應(yīng)用需求分析
1.1 概述
單位內(nèi)部的信息系統(tǒng)�����,采用無紙化辦公方式�����。文件采用電子文檔。作為一個電子文檔����,如何來保證:
1、 文件的真實性��?---文件沒有篡改過
2�����、 文件頒發(fā)者的身份是真實的��?-----假冒頒發(fā)文件
3����、 文件的不可抵賴性�?
4、 文件打印復(fù)制管理�?
所有這些,在傳統(tǒng)的紙文件中���,可以采用簽名����、蓋章等方式來保障,但是在電子文檔中�����,如果采用一個印章或簽名的圖片來實現(xiàn)��,顯然是沒有價值的�。因為電子文檔復(fù)制或修改一個文件中的圖片是十分簡單的。
1.2 電子簽章應(yīng)用需求分析
電子簽名法的實施��,將進一步推動數(shù)字簽名技術(shù)的應(yīng)用之一-電子簽章技術(shù)在系統(tǒng)中的應(yīng)用���,同時也對電子簽章技術(shù)提出了更高的要求��。就目前而言��,電子印章技術(shù)基本有下面幾個特點:
1) 采用PKI體系的數(shù)字簽名算法技術(shù)����,通過數(shù)字簽名算法來保證文件的真實性����、完整性以及不可抵賴性。電子印章是以有形的印章圖片來實現(xiàn)這樣的算法。
2) 印章驗證也更加高效����,一旦文檔被篡改,點擊文檔中的印章�����,印章上會出現(xiàn)特殊標(biāo)記��,表示文檔被篡改過�����,并且可以查看篡改的時間和痕跡�����!
3) 嚴(yán)格的身份鑒別��,確保簽章人身份的真實�����、可靠�����!
4) 通過印章或簽名可以獲取到簽章人的身份信息以及簽章時間
5) 支持印章和手寫簽名��,印章和手寫簽名作為控件嵌入到OFFICE文檔中����,與文檔一起保存,可以作為備查的依據(jù)�。
6) 支持多人審批和多個印章
7) 可以對文檔進行鎖定、防止篡改����,并且可以限制文檔的打印份數(shù)。
8) 為了保證打印出來的文檔�,其印章的真實有效性,電子印章圖片采用了防偽水印技術(shù)�����,防止他人私自仿造
9) 印章管理更加靈活��,采用USB KEY作為簽章權(quán)限���,也就是說�,只要有USB KEY和與之對應(yīng)的PIN碼,就可以加蓋印章��。與傳統(tǒng)的蓋章(有形印章)類似���。
我司的電子印章技術(shù)�����,具備了上述的所有特點�,并且完全符合PKI的標(biāo)準(zhǔn)體系�����,具有很強的通用性����、擴展性。
1.3 電子簽章的應(yīng)用
廣泛應(yīng)用于電子政務(wù)��、企業(yè)電子商務(wù)���、金融機構(gòu)信息安全、物流行業(yè)���、設(shè)計行業(yè)�、醫(yī)療衛(wèi)生行業(yè)信息化、軍隊?wèi)?zhàn)地指揮化等領(lǐng)域��。
2 基于PKI體系的電子簽章技術(shù)
2.1 PKI技術(shù)介紹
PKI(Public Key Infrastructure 的縮寫)即“公鑰基礎(chǔ)設(shè)施”�����,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺���,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系��,簡單來說�,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施�。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。
PKI體系是目前解決信息安全問題最成熟��、最標(biāo)準(zhǔn)���、最先進的技術(shù)�����。通過建立PKI體系可以將一個無序��、無管理的��、無政府的網(wǎng)絡(luò)社會改造成有序����、可管理的網(wǎng)絡(luò)社會,從而杜絕黑客肆無忌憚的攻擊�����,并且為內(nèi)部的信息化管理提供一套安全高效的機制�。
2.2 電子簽章技術(shù)
PKI的一個最基本的應(yīng)用就是數(shù)字簽名,數(shù)字簽名采用特定的數(shù)字簽名算法來保證文件的真實性和不可抵賴性并能實現(xiàn)身份驗證����。電子簽章即是數(shù)字簽名的典型應(yīng)用。
3 優(yōu)泰電子簽章系統(tǒng)
優(yōu)泰電子簽章系統(tǒng)基于PKI技術(shù)框架�����, 運用了數(shù)字簽名技術(shù)��,電子印章內(nèi)嵌含了對所簽文檔的數(shù)字簽名信息��,因而保證了公文的真實性�、唯一性、來源確認(rèn)性和不可否認(rèn)性及印章本身的不可復(fù)制性����。完全區(qū)別于僅僅在文檔中插入一個印章圖片的應(yīng)用模式。簽章系統(tǒng)采用多層次全方位的簽章驗證機制���,確保文件安全及印章來源可靠��;采用電子鑰匙存儲印章數(shù)據(jù)����,確保簽章的安全和權(quán)威���。
優(yōu)泰電子簽章系統(tǒng)是一整套基于Windows平臺采用.COM組件及ActiveX技術(shù)開發(fā)的應(yīng)用軟件�����,它可實現(xiàn)在Word��,Excel文件上加蓋電子印章和手寫簽名��,并將該簽章和文件通過數(shù)字簽名技術(shù)綁定在一起�����,一旦被綁定的文件內(nèi)容發(fā)生改變(非法篡改或傳輸錯誤)�����,簽章將失效�����。只有合法擁有印章鑰匙盤并且有密碼權(quán)限的用戶才能在文件上加蓋電子簽章��。
優(yōu)泰電子簽章系統(tǒng)既可以單機使用�����,也可以在網(wǎng)絡(luò)中部署���。既可以作為一個完全獨立的產(chǎn)品�,也可以作為一個中間產(chǎn)品與辦公自動化系統(tǒng)有效的結(jié)合起來�。
優(yōu)泰電子簽章系統(tǒng)可實現(xiàn)在電子文件(Word,Excel���,Acrobat�����,wps��,IE���,LotusNotes,自定義格式等)上蓋章和簽名�,并將該簽章和文件綁定在一起,一旦被綁定的文件內(nèi)容發(fā)生改變(非法篡改或傳輸錯誤)�,簽章將失效。優(yōu)泰電子簽章系統(tǒng)可以識別電子文件簽署者的身份����,確保文件的真實性、完整性和不可抵賴性����。
|
|
資源大小:3.49 MB 
