首钢-综合业务无纸化解决方案V2.0

综合业务无纸化解决方案神州易桥信息服务股份有限公司 综合业务无纸化解决方案神州易桥2017年5月 目录1 引言 41.1 文档目的 41.2 读者对象 41.3 参考文献 41.4 基本术语 42 方案概述 53 需求分析 54 综合业务系统无纸化方案总体设计 64.1 建设目标 64.2 总体架构 64.3 方案特点 74.4 流程设计（移动端） 84.5 流程设计（PC端） 114.6 数字证书及时间戳应用方法 145 应用产品介绍 145.1 无纸化手写签名中间件 145.2 无纸化手写电子签名系统 145.3 数字证书注册审批管理系统（RA） 155.3.1 产品介绍 155.3.2 产品功能 155.3.3 RA与应用集成 165.3.4 RA运行环境 165.4 时间戳服务器 176 方案司法实践 176.1 介绍 176.2 司法鉴定报告 186.3 数字签名鉴定报告样本 187 人员与项目实施方案 247.1 组织职能 247.2 组织结构和功能 257.3 项目管理 277.3.1 工作描述 277.3.2 神州易桥的责任 277.3.3 客户方的责任 277.3.4 任务完成标志 277.3.5 交付物 287.3.6 项目阶段 288 维护支持与技术承诺 298.1 技术支持 298.2 硬件维护支持 298.3 系统软件维护支持 298.4 应用软件维护支持 308.5 测试支持 308.6 制定管理规范的支持服务 308.7 其它技术服务 308.8 服务保障 318.8.1 维护支持响应时限 318.8.2 系统升级服务支持 318.8.3 文档提供 328.8.4 计划与测试文档 328.8.5 保障承诺 32

引言文档目的本文档是神州易桥信息服务股份有限公司（以下简称神州易桥）通过旗下产品「签悦•电子合同云平台」（以下简称「签悦」）为各行业办理综合业务的无纸化解决方案，主要介绍了无纸化要解决的安全问题、信息安全建设方法、系统流程设计、系统涉及的产品及其法律实践。读者对象企业业务系统管理人员、系统建设人员及其他需要了解方案的人员。参考文献《公钥基础设施PKI与认证机构CA》《中华人民共和国电子签名法》《司法鉴定技术规范-录音资料鉴定规范》《司法鉴定技术规范-录像资料鉴定规范》《司法鉴定技术规范-声像资料鉴定通用规范》基本术语术语与缩写解释数字证书数字证书也称电子证书（以下简称证书），是一种由特定机构（CA）数字签名的、包含公开密钥以及公开密钥拥有者信息的电子文档。网络环境中的一种身份证，用于证明某一实体（如人、服务器等）的身份。CACA即CertificateAuthority，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。RARA即RegistrationAuthority，是PKI体系中的注册审批系统，是CA的组成部分向用户的延伸。数字签名在进行数字签名过程中，发信者使用自己的私钥，通过非对称密码算法，对待发数据的数字摘要（哈希值）进行加密，从而得到一段信息称为数字签名（Sign）。身份认证通常用以表示鉴别通讯双方的合法身份。唯一甄别名（DN）在数字证书的主体名称域中，用来唯一标识证书用户的名称，体现用户的唯一性。例如可以用户名、证书类型、RA名称、CA名称以及国家名称等的一定规则的组合作为DN来标识一位证书用户。APP应用程序，Application的缩写，指的是移动设备的第三方应用程序。方案概述该方案是专门为钢铁行业设计的一套解决方案，公司客户可以通过PC终端在线办理业务（授权及电子合同签署等），极大缩短了业务办理时间，提高效率，但由于所有的业务单据都从原来的纸质变为现在的电子模式，如果没有解决好信息安全及司法层面的问题，会给业务各参与方产生很大的影响，在本方案中，「签悦」提供数字签名、时间戳、数字证书等技术对业务系统及其产生的单据提供信息安全保障，实现业务的防篡改性和防抵赖性，为了防范由于无纸化后产生的法律纠纷，「签悦」团队也制定了一套完整的应对法律纠纷的措施，保障各方的合法权益。需求分析实现单据的法律效力、抗抵赖、防篡改要业务开展过程中各项办理单据（例如函件、发票、合同等）应同于纸质手写单据，因此要实现等同于客户纸质手写签名的法律效力和抗抵赖特性，防止该数据不被客户承认或发生其他意外纠纷。所有的签字签名应该符合《中华人民共和国电子签名法》的相关规定，一旦经过数字签名的业务单据、合同等都是不能被篡改的；保障业务单据时间因素的准确性和和合法性防止业务办理过程中由于交易的时间因素导致的法律纠纷，引入了第三方标准时间戳；提升业务办理工作效率通过电子单据的形式实现电子填单、自动填单，另外节省了单据打印、归档、查询等时间，极大提升了业务办理的工作效率；节省成本大幅降低纸质单据的印刷成本、打印及耗材成本,同时还能节省档案归档和仓储管理的相关成本；满足企业无纸化运营要求本方案能够满足企业无纸化建设及运营管理要求；综合业务系统无纸化方案总体设计建设目标实现无纸化单据的防篡改、抗抵赖单据电子化后存在被篡改的风险，要采用基于数字证书的电子签章技术、时间戳技术保障无纸化单据的完整性，实现业务办理单据的防篡改和抗抵赖；体现无纸化应用的法律效力无纸化不能降低业务办理的司法等级，要支持多维司法证据的采集，同时通过数字证书签名、时间戳等权威、可靠的技术手段保障业务无纸化开展过程中的法律效力；实现业务无纸化将业务过程中所涉及的各项单据全部电子化，实现电子填单、自动填单、电子化确认、电子化签字，彻底消除纸质单据的印刷成本、打印及耗材成本等，大大提高工作效率；总体架构企业自有业务系统通过API接口接入「签悦」开发平台；用户在个人PC终端完成电子单据或合同的创建，以及PDF文件的转换（最终签章一般采用PDF，所以要将其他格式的单据转换成PDF格式）；在企业自有的业务系统内完成审批流转后，通过接口调用RA系统和CA系统，实现数字证书的签发、管理功能；企业的综合业务服务器与时间戳服务器通过互联网实时为个人PC终端的电子单据及合同提供时间戳盖戳服务。方案特点保障和强化无纸化业务单据的法律效力本方案所提供的数字证书将业务数据、签名数据等绑定在一起，实现了业务办理过程中的防篡改性和防抵赖性，另外方案引入了第三方标准时间戳服务，保障了业务单据在时间的不可篡改；打造高效率业务办理模式对于企业来说由于单据电子化，节省了打印时间、纸张传递时间等成本，相比传统纸质单据大大提高了工作效率；业务通用性强本方案所涉及的接口方式及无纸化具有很强的通用性，可同时支持多个业务系统，可用于公司内部办公系统、档案管理系统等业务。方案实施简单该无纸化解决方案所涉及的相关软件产品部署简单，通过接口方式与企业的业务系统集成，且不会影响现有业务流程框架，开发实施周期短、成本低；业务流程设计通过API开放接口，在首钢业务系统中接入「签悦」的电子合同服务，整个业务流程如下：企业为员工开通业务系统账号，将员工信息上传到「签悦」服务器为其申请数字证书（申请证书触发操作可以根据企业具体需求而定），「签悦」平台连接的RA系统、CA系统为其申请、签发数字证书，并下发证书；当员工需要发起文档签署流程时，只需要在业务系统中创建新的文档，然后提交给需要审批和签署的对象，若审批环节中需要审批人签名，「签悦」API会创建合同接口，使审批人可以直接在业务系统中完成签名；文档审批环节完成后，业务系统服务器调用企业公章接口，通过调用保存在「签悦」平台的数字证书加盖企业公章；如果是仅需内部审批的文档，整个签署过程至此结束，如果是需要企业外部主体签署的合同，OA系统通过「签悦」API将合同发送给「签悦」平台，「签悦」平台为最终接收对象创建未实名认证的账户；合同的最终接收对象登录「签悦」平台，「签悦」根据业务系统的要求对最终接收对象的身份信息进行校验，校验成功后，最终接收对象对接收到的合同进行签署，使用指定的数字证书、电子印章对文件进行签名并加盖时间戳，完成文件签署，业务系统定时轮询当前合同状态；「签悦」将全过程保留操作痕迹，签署好的合同的PDF文件保存到企业业务系统的服务器中；整个合同签署过程结束。数字证书及时间戳应用方法本方案支持个人证书、机构证书：个人证书：为企业员工发放数字证书，该证书代表企业各员工身份，可用于业务过程中的个人签名；机构证书：为企业发放数字证书，该证书代表企业身份，可用于业务办理过程中的企业签章；时间戳：在业务办理过程中，通过为签署文件加盖第三方合法时间戳，能够进一步增强业务单据、合同的合法性以及在必要时提供基于第三方的时间举证。应用产品介绍API应用接口API应用接口通过将企业业务系统与「签悦」开放平台相连实现证书的申请、与企业业务系统数据的通信，API主要提供如下接口功能：身份验证接口；合同创建接口；合同签署接口；合同查询接口；合同下载接口。数字证书注册审批管理系统（RA）产品介绍RA(RegisterAuthority)，证书注册审批系统，RA产品即为实现证书注册审批机构功能需求的软件系统。RA功能是对CA功能的外部延伸，它能方便特定注册审批机构管理其证书及用户。产品功能1）证书管理证书申请：输入用户信息申请证书，激活并下载，有证书申请权限的用户在此模块中可申请个人普通证书、个人高级证书、企业普通证书、企业高级证书证书更新：更新证书，激活并下载证书吊销：已激活证书吊销，放入吊销列表(CRL)2）RA系统管理功能机构管理：RA系统提供机构管理功能，建立用户实际机构设置，实现根据机构设置管理、颁发数字证书。基于角色的访问控制：RA系统支持依据用户角色进行权限管理，实现基于角色的访问控制功能。用户角色分类：主要分为管理员、操作员和最终用户。3）RA证书查询证书查询：该功能可以查询当前用户和下级子机构的证书的功能。查询条件有：证书类型、证书状态、用户名、证件号码、序列号、精确查询、机构编码、起始日期、截止日期、证书主题和是否精确查询。唯一证书查询：根据DN或序列号查询证书信息，证书公钥查询：根据序列号查询证书公钥信息人员与项目实施方案组织职能项目实施过程中，「签悦」负责与「签悦」对接的API接口的开发，客户负责根据「签悦」的接口标准进行己方系统的接口开发，以接入「签悦」开放平台。为保证项目顺利实施，确保项目质量并达到预期目标，需加强管理和协调合作，使工作和责任更加清晰明确，建立分工明确，职责清楚，层次分明同时又能协调配合的项目管理组织和架构是非常重要的。组织结构和功能在整个项目生命周期内，「签悦」将成立实施小组,本项目组织结构的划分及职责描述如下：项目总负责人的职责制订各项准则把握整个项目工程的具体实施制订项目实施总计划和相关原则组织实施队伍检查、督促、落实项目实施的进度和效果项目经理的职责制定项目实施计划按计划执行项目提供确定和详细的业务需求管理对业务需求的任何需求随时了解和配合各工作组的工作掌握项目的每个实施过程具体解决项目实施中客观中出现的各种问题项目变化的管理风险管理定期汇报项目进展情况项目交接管理售后服务经理的职责售后服务技术支持策略的制定售后项目技术监控售后项目技术支持总体协调售后技术培训和技术研讨规划的制定售后项目应急指挥客户经理的职责用户需求的反馈用户技术服务要求的反馈项目进度的跟踪项目和用户情况的定期反馈配合项目经理售后技术服务要求的反馈用户深层次要求的反馈售后服务小组：售后例行现场维护支持售后服务网站的支持和维护售后用户电话技术支持售后技术支持邮件的应答售后应急要求的支持用户系统故障的检测和修复售后用户研讨和技术培训的支持软件开发的职责：严格按照企业采购邀请函中的项目管理要求执行根据需求编写系统设计方案对软件系统进行定制开发协助实施组进行软件安装调试协助测试组进行软件测试按照技术文件清单要求提交相关技术文件软件测试的职责根据软件设计需求制定测试计划设计测试数据和测试用例有效地执行测试用例，提交测试报告准确地定位并跟踪问题，推动问题及时合理地解决完成对产品的集成测试与系统测试对产品的软件功能、性能及其它方面的测试为了确保项目实施成功，「签悦」将派出精兵强将组成的项目团队，项目成员均有丰富的项目经验，是公司的优秀员工或者业务骨干。项目管理工作描述本项目目标旨在通过企业系统无纸化解决方案，采用「签悦」电子合同开放平台、系统安全及相关产品和服务，提高系统信息安全强度，满足企业无纸化以及信息安全建设需求。「签悦」团队的责任组织项目实施团队；与系统开发商及利益相关方讨论确认项目需求；提供符合客户需求的软件产品；配合进行系统测试和上线。客户方的责任确认项目需求；提供软件测试环境；部署安装测试环境；部署安装生产上线环境。任务完成标志「签悦」团队提供的相关软件、服务通过客户方测试和成功上线并完成验收。交付物「签悦」API开放接口《「签悦」用户手册》《接口开发手册》项目阶段需求分析阶段详细了解客户方的各项业务需求。定制化开发根据业务需求，如有必要，完成系统设计与开发工作。测试环境为了配合客户的系统开发，在软硬件设备和网络具备的情况下，搭建测试系统。开发测试与技术咨询对开发过程中遇到的问题进行解答，配合进行业务、性能测试。生产系统上线按照客户项目计划时间安排和进展，在软硬件设备和网络具备（包括操作系统、应用服务器、数据库软件）安装妥当，其他厂商配合的情况下现场支持上线工作。以上步骤需要客户相关部门和对应的厂商密切配合，期间需要协调工作请客户方指定专门和「签悦」项目经理沟通协调。维护支持与技术承诺技术支持「签悦」团队将组成专门的技术支持服务队伍，以保证对客户进行长期的技术支持服务。售后服务经理下属项目售后服务小组，直接对用户负责，及时接收用户的意见及反馈，并对用户所提出的问题进行反馈，组织对应急事件的支持。客户可以通过网站、邮件、电话等多种方式向该小组提出服务请求。此外，「签悦」团队还将完善对外售后支持网站，促进与用户的交流，为用户提供最新的产品资料，并得到用户及时的反馈，以保证产品及时的更新和升级。应用软件维护支持应用软件出现故障或不稳定时，要及时维护和更新支持的内容：在项目完成后，「签悦」团队将继续在各方面给予支持，具体的支持计划如下：组织结构：系统实施完成后，将由售后服务小组提供对系统的售后技术支持服务。客户可以通过网站、邮件、电话等多种方式向该小组提出服务请求。应急支持：「签悦」团队承诺4小时内对用户请求进行反馈，在远程支持无法解决问题时保证在客户规定的时间内到达现场。日常支持：日常支