CFCA电子印章系统解决方案

1、CFCA电子印章电子印章 产品解决方案产品解决方案Version 1.0中国金融认证中心2008 年年 11 月月中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 1 -本方案是中国金融认证中心开发的电子印章系列产品的内容。本材料的所有权归中国金融认证中心所有。方案中的任何部分未经本公司许可，不得转印、影印或复印及传播。 2008 中国金融认证中心 All rights reserved.地址：北京市宣武区右安门内大街新安南里甲1号电话：86-10-83526655传真：86-10-6355503

2、2邮编：100054网址：http:/中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 2 -目录1方案背景方案背景.32产品概述产品概述.32.1产品简介.32.2产品结构图.43产品功能产品功能.43.1CFCA 制章工具.43.2CFCA WEB 电子印章.53.3CFCA OFFICE 电子印章 .54电子签章实现过程电子签章实现过程.54.1印章生成过程.54.1.1印章采集.54.1.2印章和数字证书的绑定及存储、.64.2签章过程（以 OFFICE 为例）.84.2.1文件编辑.84

3、.2.2插入空章.84.2.3签章.84.2.4验证签章.95产品特点产品特点.105.1 .安全性.105.2 .标准性.105.3 .易用性.105.4 .特色.106产品运行环境产品运行环境.106.1硬件环境.106.2软件环境.117其他产品简示其他产品简示.11中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 3 -1 方案背景方案背景PKI 技术PKI（Pubic Key Infrastructure）是遵循一系列标准的利用公钥密码技术为基础的一整套安全基础设施的通称。PKI 必须具

4、有权威认证机构 CA 在公钥密码技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能，包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序，以及为 PKI 体系中的各成员提供全部的安全服务。如：实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。数字证书数字证书是各类实体（持卡人/个人、商户/企业、网关/银行等） ，在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。简单的说，数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息

5、的真实性，证书格式及证书内容遵循 X.509 标准。从证书的一般用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。2 产品概述产品概述目前在我国电子签名技术得到了的广泛推广，越来越多的用户开始使用数字证书来保证电子数据的完整性和权威性。随着应用的不断深入，人们希望电子文档除了权威性外，在视觉效果上也能同纸质文档一样清晰明了，但是光靠一系列数据的电子签名是无法做到这一点的，电子印章便在这种需求下孕育而生。电子印章是对电子签名技术的可视化扩展。2.1 产品产品简介简介CFCA

6、电子印章系列产品种类繁多，可应用在 Web 页面、自制 C/S 应用程序、Office Word 和 Office Excel 上面，通过把数字证书的电子签名技术和印章图片结合起来做到可视中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 4 -化签名效果，因此 CFCA 电子印章系列产品除了提供一个清晰明了的印章显示外，更能够做到对数据的有效签名和验证签名。2.2 产品结构图产品结构图CFCA 电子印章系列产品结构图如下：CFCA CFCA Web CFCA Office CFCA CFCA Ex

7、cel CFCA Word USB Key 中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 5 -3 产品产品功能功能3.1 CFCA 制章工具制章工具定制和编辑印章图片绑定 CFCA 数字证书存储印章信息（包括硬件 Key 和支持服务器端签章的文件印章）3.2 CFCA Web 电子印章电子印章PKCS7 格式签章（客户端、服务器端）PKCS7 格式验章（客户端、服务器端）验证签章人证书（客户端、服务器端）普通 Gif 图片显示3.3 CFCA Office 电子印章电子印章PKCS7 格式签

8、章（客户端、服务器端）PKCS7 格式验章（客户端、服务器端）文档锁定（客户端、服务器端）限制打印份数（客户端、服务器端）印章防拷贝技术4 电子签章实现过程电子签章实现过程4.1 印章生成过程印章生成过程4.1.1 印章采集印章采集印章图片要求：印章图片要求：中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 6 -目前 USB Key 的内存容量都在 32K 到 64K 之间，为了能够广泛的兼容更多的USBKey，能够在其上面存储印章信息，CFCA 电子印章产品对印章图片提出了格式规范：首先印章图

9、片为 gif 格式，gif 格式可以存储最大压缩比的图片，并且保证不会失真。印章尺寸大小应为 150*150 到 160*160 像素，因为在此像素比的图片可以最完美的还原印章视觉效果。为了表现签章的权威性和严肃性，印章图片除了原有的印章信息色+白色背景外不应有其他的任何杂色。来自于真实印章的扫描图片：来自于真实印章的扫描图片：首先应扫描用户的印章图样到电脑中，然后利用图片编辑工具生成符合规范的印章图片。点击印章管理工具中的“选择印章图片”按钮将其加载到系统中。使用使用 CFCA 印章管理工具实时生成：印章管理工具实时生成：CFCA 印章管理工具提供印章图片的编辑和生成功能，我们只需要适当的印

10、章文字编辑即可生成完全符合规范的印章图片：4.1.2 印章和数字证书的绑定及存储、印章和数字证书的绑定及存储、印章图片编辑完成之后就应该保存进相应的存储介质中，在保存之前用户需要根据制章工具的提示进行和证书的绑定工作，根据印章用途的不同我们应该做不同的绑定，如下图：中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 7 -客户端签章用户：客户端签章用户：请使用“写入客户端 Key 中” ，输入 Key 的访问口令点击制章按钮，系统会自动检测出 Key 中的可用证书：用户点击确定后 开始将印章数据写入

11、到 USB Key 中。服务器端签章用户：服务器端签章用户：请使用“制作服务器端软印章” ，接下来我们选择服务器端的 pfx 证书文件并输入pfx 口令，再点击制章后会保存服务器端软印章文件到硬盘中。我们对服务器端软印章进行了数字签名操作从而防止了印章信息遭到非法篡改。中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 8 -4.2 签章过程（以签章过程（以 Office 为例）为例）4.2.1 文件编辑文件编辑客户对相关的 Office 文档（签章原文）进行编辑和检查工作，在签章之后不应擅自改动文

12、档内容，如需要修改则应删除 yuan 有签章，更改文档内容后再次盖章。4.2.2 插入空章插入空章首先选择盖章位置，将鼠标焦点设在指定位置上，然后点击 CFCAOffice 印章的“插入签章”按钮插入一个空签章：我们可以通过拖拽空签章来进行印章位置的调整，位置调整好之后开始进行下一步。4.2.3 签章签章右键点击“盖章区域” ，选择“文档签章”：中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 9 -在弹出的对话框中，我们可以设置的内容如下：1、 签章后是否锁定文档，选中该选项在签章完成之后将不再

13、允许任何形式的编辑。2、 允许打印次数，设置了该选项将严格限制打印次数，在打印次数为 0 后不再允许打印。选择好之后点击签章按钮，签章完成：中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 10 -4.2.4 验证签章验证签章为了检查文档的权威性和完整性，我们对已盖章的文档进行验章，右键点击印章图片并选择签章验证按钮后，系统将自动收集印章及文档相关信息加以验证，最后返回验章结果：验证成功：验证失败：5 产品特点产品特点5.1 安全性安全性采用国际标准的对称及非对称密钥算法5.2 标准性标准性 支持

14、 X509 v3 证书 支持 PKCS7 格式数字签名 支持国际标准的对称及非对称密钥算法5.3 易用性易用性Web 电子印章提供简单的调用接口供应用程序调用Office 电子印章提供安装程序，用户安装后直接使用中国金融认证中心China Financial Certification Authority CFCA 电子印章系统产品解决方案 http:/- 11 -支持 WebSphere、WebLogic、Tomcat 等主流 WEB 服务器 5.4 特色特色CFCA 电子印章产品和 CFCA 数字证书紧密相连通过使用 CFCA 数字证书来增加电子印章的权威性、通过使用 CFCA 电子印章来增加数字签名的可视性6 产品运行环境产品运行环境6.1 硬件环境硬件环境6.2 软件环境软件环境操作系统Windows2000 以上操作系统系统软件IE6.0 及更高版本7 其他产品简示其他产品简示浏览器上盖章后显示：项目项目