韩亚银行电子签章应用方案教程文件

1、韩亚银彳丁电子签草应用方案精品文档韩亚银行电子签章系统应用方案2011年 6 月收集于网络，如有侵权请联系管理员删除精品文档一、银行电子签章应用背景在互联网应用飞速发展的大环境下，网上银行越来越被大家所认可， 通过网上银行获取的电子回单成为了银行与客户之间交易记录凭证的快速 对账方式。电子回单里记载了客户银行业务、转帐交易详细的交易信息， 面向企业的服务中，企业里每天发生的收付款业务都会有银行回单与之对 应。电子回单作为这些交易信息的记录凭证，在提供方便性的同时，应能 够如同纸质凭单的作用一样，真正成为银行与个人、企业客户之间对账的 法律性凭证。这样的应用背景，要求在网银的功能里，能够有一整套

2、保证 回单来源真实性、数据可靠性、银行与客户之间的签章合法性的安全保障 系统。在这样的应用需求下，以数字签名为基础的电子签章体系，成为了建 设这种安全保障系统的最安全优选的方案。二、韩亚银行签章应用需求阐述韩亚银行为韩国第四大商业银行，为了能够为中国各地区及客户提供 更加优良的本地化金融服务，韩亚银行于 2007 年底在中国设立本地法人银 行韩亚银行 （中国）有限公司。目前面向全国几百家企业及几百万个人用 户提供金融服务。目前韩亚银行通过邮递纸质回单 / 对账单交付给客户，也同时向客户递 送电子回单 / 对账单。但这些电子的回单，只作为银行对客户的一个帐务告 知作用，起不到凭证作用。客户收到这

3、些回单 / 对账单之后，必须再以纸质 的方式，回填处理意见返回给银行。该项目中，韩亚银行主要解决这三类应用的单据认证问题：1、面向个人客户的电子回单 个人客户数量较大，银行希望能够根据每个人的帐务信息，自动生成完整回 单。回单生成后，批量加盖银行章。客户通过网银（或其他方式）获取电子回单后，在客户意见填写区填写意见，然后将回单回传给银行。收集于网络，如有侵权请联系管理员删除精品文档2、面向企业客户的电子对账单银行生成对每个企业的对账单，通过网银（或其他方式）传递给企业客户。企业收到对账单之后，填写帐务意见，加盖企业公章，回传给银行。3、面向企业代发工资 对员工代发工资的企业客户，每个月企业财务

4、人员将单位内部工资总表，加盖相关财务人员签章，发送给银行，银行以此为依据，做账户划款。以上所有业务流程中，都要求保证往来单据安全无篡改，签章可认证。三、方正银行电子签章解决方案概述 方正集团基于多年电子文件、电子签章的技术与方案基础，为银行的 电子凭证、电子签章应用提供了一套安全可信的解决方案。该项目设计中，用 CEB版式文件作为所有电子单据的网络传输文件格 式。在韩亚银行建设一套安全电子签章中心端，网上银行系统与签章服务 器进行集成。 CA 系统向所有签章者提供数字证书，电子签章中心端与 CA 系统的客户端进行证书有效性实时连接认证。系统的部署架构如下图所示：系统介绍：收集于网络，如有侵权请

5、联系管理员删除精品文档1、CA数字证书服务： CA中心负责发放数字证书，负责维护数字证书链的安 全，以及维护数字证书的有效性，维护证书黑名单列表。2、电子签章服务器：部署一套方正电子签章系统，系统架构在 Linux 平台上， 为 B/S 结构。签章系统与 CA 中心的数字证书黑名单列表服务器相联系。签 章服务器负责集中管理制章、发章、签章的挂失、注销、作废、启用、更 新等中控功能，管理整个电子签章系统的安全认证、签章权限、签章有效 性。3、电子签章的制、发流程： 电子签章由签章服务器中心管理。其中一部分签章数据发放到Ukey 中保存。韩亚银行的签章应用中，涉及到的签章包括：银行对外的公章；企业

6、 客户对账单回传时，企业的公章（或财务章）；给企业代发工资时，企业 工资总表上加盖的财务人员个人章。签章的制发流程如下：1）Ukey 里，首先由 CA中心灌入数字证书。2）收集韩亚银行的公章印模、企业客户的公章（或财务章）印模、企业客 户内财务人员的人名手写体样张。3）利用印模在电子签章系统里制作签章，签章为加密后的数据流模式。4）将 Ukey统一交由韩亚银行，在签章中心端服务器上向 Ukey 发放签章数 据。5）Ukey返还给各签章人保管4、对账单业务中签章的应用流程 方正的银行对账单业务签章方案的应用流程建议如下：1）电子单据格式：所有对账单采用 CEB版式文件格式。版式文件格式 因为其原

7、版原式，传输过程不可更改的特性，特别适合于作为电子化凭 证的文件格式载体。2）单据样式模板设计：项目建设初期，应设计项目中涉及到的回 单、对账单、工资总表等电子单据的样式模板。3）批量生成单据：A、生成回单 / 对账单时，由韩亚银行的业务系统中，批量抽取每张回收集于网络，如有侵权请联系管理员删除精品文档单、对账单的数据，与系统中已设计好的样式模板对应，采用方正 CEB 版式文件生成引擎，按组批量生成 CEB单据。B、在企业生成工资总表单时，由企业填入人员姓名、工资金额、对应银行卡卡号等信息，将这部分信息通过 CEB生成引擎，生成 CEB 电子单据。4) 批量盖章：A、银行内部对已经批量生成的

8、CEB回单/ 对账单，可以进行批量盖章。签章时，签章客户端需要插有签章 Ukey，输入签章密码。系统后台 对回单/对账单进行数字签名，将单据内容签名加密后，此张单据将 不可更改。批量签章的前提要求为，回单对账单为制式表单，银行公章的签章 位置，在表单页面上是固定的。如为非制式表，签章的具体模式需视需求待定。B、企业内部工资总表签章：代发工资流程是需要体现企业内部多人签名流程，文件需要有多人签名痕迹。在企业内部，工资 总表形成 CEB后，每个经手人在工资总表上加盖个人签章。每人 掌握自己的签章 Ukey，签章时，客户端插有 Ukey，输入个人签 章密码。签章完成后，可转向下一位经手人，进行签章。

9、系统支 持多人签章。5) 回单 /对账单的回传A、个人客户通过网银收到回单时，在 CEB回单的可填写区填写个人 意见，再经过网银回传给银行。B、企业客户通过网银收到对账单时，在 CEB回单的可填写区，填写 企业帐务的对账意见，并加盖企业公章(或财务章)，通过网银回 传给银行。这里着重说明：CEB文件不可更改，尤其是文件内容经过签章数字签名部分的收集于网络，如有侵权请联系管理员删除精品文档内容，在网络传输的过程中保证了文件内容的真实性。CEB为结构化描述，内容可分域做定义，根据回单 / 对账单有客 户回填意见的需求，银行传给客户的帐务内容为固定且经过了数字 签名；设计留有其他可填写区域，这部分区

10、域客户填写意见并签名 后，也转换为固定不可更改部分。整体的对账单生成、签章流程如下图所展现：电子对账单生成签章流程XML元数据提取 生成CEB文件CEB文件批量自动签章对账单在线验证统系行银上网统 系章签子电业务系统根账单的元数 据要求，提取 ML文件提交元数据XML，通过CEB格式转换引擎，生成内封装XML的CEB请求CEB文件签章签章数 据信息对方收到对账单完成CEB数字 签名、签章展现电子 对账单样 式验证电子对账单真 实性、实效性，库件文BEC已签章CEB文件 入库四、实施对账单电子签章后的业务流程示例 根据上述描述的应用流程，韩亚银行今后电子回单 / 对账单的网络传输业务 流程可展现

11、为：1、银行对个人的电子回单1）回单样式设计：根据韩亚银行的业务，设计个人电子回单应用样 式。2）回单自动生成：银行业务系统中，按以个人为户头的方式，抽取当 月对账数据，3）回单自动批量盖章4）回单发放与个人网银获取收集于网络，如有侵权请联系管理员删除精品文档5）个人填写对回单意见6）回传银行2、银行对企业的电子对账单1）回单样式设计：根据韩亚银行的业务，设计企业电子对账单应用样 式。2）对账单自动生成：银行业务系统中，按以企业为户头的方式，抽取 当月对账数据，3）对账单自动批量盖章4）对账单发放与企业网银获取5）企业填写对账意见6）加盖企业公章（或财务章）7）回传银行收集于网络，如有侵权请联

12、系管理员删除精品文档3、代发工资1）设计企业工资总表样式。2）企业生成当月工资总表 CEB。3）企业财务经手人以此对 CEB签章4）通过网络传输给韩亚银行。五、方案特色与优势收集于网络，如有侵权请联系管理员删除精品文档1、CEB版式文件格式电子凭证的真实性数字纸张展现，不仅要能够验证凭证内容是否被篡 改，重要的是能展现原始内容，保障网络传播过程中的永久真实性。方正集团从 2000年左右开始，研发基于文件排版基础的版式文件格式， 研究出了 CEB版式文件格式。 CEB版式文件是一种“文本 +图像”的文件格 式，使用页面描述语言的成像模型 文本、矢量图形和图像。 CEB版式文 件的显示过程即是根据

13、 CEB页面描述指令在指定区域绘制页面，不受平台和 设备分辨率的限制。可以二进制或 ASCI编I 码，可方便地在各种平台之间传 送。支持标准的压缩算法 JPEG、CCITT Group3、CCITT Group4、 ZIP、 LZW，以及一些扩展的压缩算法，如 Wavelet。支持字体内嵌和字体替代。 在CEB版式文件中对所使用的每种字体均有一个字体描述项，记录了字体的 名称、比例、变化等信息。CEB版式文件具备以下特点：1）不可更改性CEB格式转换后，内容不能更改，保证交换数据的正确性和完整性。2）描述能力强 CEB格式可以表示各种复杂版面，包括：图形、图片、表格、公式、多种语 言文字等。3

14、）生成容易几乎所有 Windows上的能够支持虚拟打印的版面格式都可以转换成 CEB版式文件。4）集成简单CEB格式是标准 Active Document，可以支持 OLE嵌入（ IE嵌入显示只是其 中表现之一），易于其它系统集成。可以通过 OCX、COM组件等多种方式集 成CEB生成和阅读工具，已经和几十家系统集成商成功合作，包括在 Windows 、LINUX、 UNIX多种平台集成，对最终使用用户完全透明，与其它 应用系统无缝连接。收集于网络，如有侵权请联系管理员删除精品文档5）扩展性强CEB格式是一种可扩展的格式，可支持多种加密算法，包括各种软、硬 加密方法。支持 DRM应用（限制阅读

15、、打印等）、支持电子印章、电子审 批等应用。2、电子签章与电子签名技术的结合 方正电子签章，后台结合电子签名技术，用来检测文档完整性，以及通 过证书数字签名验证签章用户逻辑身份，即电子身份的安全性，通过数字 签名保障签名内容的原始性。签章作为签名的有效页面展现，结合在一起 能够最大限度的保障用户身份的安全性、合法性、私密性及不可否认性， 确保文档以、签章或签名的防伪造、防篡改、防抵赖，安全可靠。电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子凭 证上，与单位加盖公章、个人手写签名、盖章功能相同；电子签章与相应 的凭证文件融为一体，非授权人无权操作文件。同时结合第三方 CA 的电 子

16、认证服务，为电子凭证信息的真实性提供验证。方案遵循中华人民共和国电子签名法关于电子签名的所有要求规 范，符合国家安全标准。为企业的电子商务应用中，提升用户的安全保障，在网络化的过程中更 加安全、可靠、便捷实现签章电子化、安全文件签名电子化，满足电子签 章综合应用，达到投入最高性价比。2、安全可靠性与合法性 采用数字证书和电子签章签名信息绑定，确保签章信息来源可靠；系统 为每一个电子印章生成唯一序列编号；防止非法制作拷贝印章位图；采用 标准的散列算法 （HASH产） 生文件内容数字摘要，确保电子签章和被签文件 紧密绑定；采用标准的 RSA， DES算法加密电子签章实体数据；采用文件 形势印章和签名以及密钥信息，与软件一起联合控制签章获取权限；最大 限度的保障了签章以及签名的安全、合法使用。遵循中华人民共和国电子签名法关于电子签名的规范，符合国家 安全标准。采用第三方 CA 认证机构的数字证书；电子签名制作数据用于 电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签收集于网络，如有