区块链电子签章应用平台建设方案

区块链电子签章应用平台建设方案区块链电子签章应用平台建设方案目录1. 项目概述 项目概述项目名称项目名称：区块链电子签章应用平台项目背景探索利用区块链数据共享模式，实现政务数据跨部门、跨区域共同维护和利用，促进业务协同办理，深化“最多跑一次”改革，为企业和群众带来更好的政务服务体验。根据2019年10月国务院发布的《优化营商环境条例》明确要求，政府及其有关部门应当按照国家有关规定，提供数据共享服务，及时将有关政务服务数据上传至一体化在线平台，加强共享数据使用全过程管理，确保共享数据安全。为进一步优化营商环境，系统以电子签章作为突破口，建设一个统一的区块链电子签章应用平台，推进数据共享，落实党中央、国务院关于深化“放管服”的工作，提升“互联网+政务服务”质量，打通信息壁垒，作为“数字城市”重要基础设施，可以大幅加速政企数字化转型，解决企业与群众办事的堵点难点。建设依据软件系统设计和建设严格遵循国家及地方标准规范，以及工信部相关的规范与标准，具体如下：网络标准：IEEE802.3，IEEE802.3u，IEEE802.3ab，ANSI/IEEE802.3N，IEEE802.3x，IEEE802.3af，IEEE802.3az,IEEE802.11b/g《电子政务工程技术指南》（2003年1月）《政务信息资源交换体系》（GB/T21062-2007）《电子政务系统总体设计要求》（GB/T21064-2007）《电子政务标准化指南》（2002年5月）《计算机软件开发规范》（GB8566-88）《计算机软件产品开发文件编制指南》（GB8567-88）《软件工程术语》（GB/T11457—89）《计算机软件配置管理计划规范》（GB/T12260-90）《计算机软件质量保证计划规范》（GB/T12504-90）《计算机软件需求说明编制指南》（GB9385-88）《计算机软件测试文件编制指南》（GB9386-88）《软件维护指南》（GB/T14079-93）《计算机软件可靠性和可维护性管理》（GB/T14394-93）总体设计总体目标采用信息化手段，通过计算机应用软件、区块链技术建设区块链电子签章应用平台，深入推进“互联网+政务服务”工作的决策部署，围绕区块链电子印章制发、使用、维权等各环节，全面推进企业区块链电子印章在政务服务领域跨行业、跨区域、跨层级应用，大力拓展企业区块链电子印章在商务领域应用范围，从而构建“互联网＋”环境下政府新型管理方式，逐步减少企业纸质执照和实体印章使用需求，建立程序更便利、资源更集约的政务服务新模式，营造更加便捷高效的营商环境。设计原则根据系统特点和要求，在“先进性、实用性、标准化、开放性、整体性、共享性、安全性、保密性、可靠性、经济性、可扩展性、可维护性”等十二个方面提出原则性要求如下：（1）先进性系统采用国际先进的软件体系结构，先进的技术标准，保证系统的生命力。系统的建设应以“高起点、高标准”严格要求，在系统设计上，首先应当具有前瞻性。（2）实用性系统结合实际的业务处理流程以及业务管理工作流程，设计结构合理、功能实用、符合实际业务需要的系统。系统的设计在运行环境、使用操作等方面以实用为主，以方便使用和维护为出发点。（3）标准化系统建设采用的软件平台、数据标准、开发技术应符合公认的标准，符合国家、地方的有关标准与规范。采用标准的数据描述语言以及标准的通信协议，适应以后的数据交换标准以及系统间互连的标准协议等。（4）开放性软件体系结构上，应充分考虑系统的开放性。以模块化设计和基于组件的多层结构体系保证系统的开放性和灵活性。（5）整体性系统建设需进行整体的规划完善，通过科学的分布实施，建立全面覆盖业务，符合要求的系统。系统建设具有整体性，即内容上全包括、数据上全部共享、流程上相互衔接、管理上协调统一。（6）共享性系统通过搭建共享平台接口进行数据共享，同时，系统提取和分析的信息库也能以标准的数据接口开放给其他部门使用，打破部门壁垒、信息孤岛，为业务管理提供有力的依据和手段。（7）安全性从身份验证到资源授权访问再到数据的安全性。系统提供网络层和应用层的安全手段，防止系统外部成员的非法侵入以及操作人员的越级操作，从多个角度、环节考虑，确保系统和数据的安全。（8）保密性系统在权限功能规划上要考虑全责明晰，建立合理的可分配权限，使内容、功能管理有效、有序，减少人为的操作风险。系统的访问和操作具备可回溯性，操作人员进行了哪些操作都有记录可查。（9）可靠性本系统为多部门使用的系统，系统需健壮、无故障运行周期长，应具有较高的性能可靠性。（10）经济性系统在规划和实施过程中，必须立足于现状，着眼于未来，遵循“统筹规划、分布实施、整合资源”的原则，避免系统的重复建设以及资源浪费。（11）可扩展性系统可以根据实际情况进行灵活的配置和组合，能方便地进行功能的调整以及系统的升级、扩展，以适应业务的不断发展和更新。（12）可维护性将应用与技术分离，建设方维护人员可自行维护本系统，如人员岗位的调整、工作流程的变化等，不需要对软件本身进行任何重新编码，通过维护模块的调整即可实现。总体架构系统主要由“1个规范、1个数据库、1个系统”构成。“一个规范”即数据标准规范，根据电子签章管理要求，基于国家、省、市相关技术标准规范编制一套适应电子签章管理建设要求和实际情况的标准规范体系。；“一个数据库”即“电子印章基础信息资源库”，作为整个项目的基础数据支撑；“一个系统”面向电子印章管理工作，实现区块链电子签章应用平台，主要包括：区块链基础平台、基础服务引擎、应用开放平台、印章综合管理、印章移动终端服务等功能。系统总体架构主要包括感知层、网络层、数据层、服务层、平台层、应用层、政策法规、安全标准等层面。项目建设基于信息标准，实现信息数据的集中部署，要做到以下五个方面的统一:统一数据标准（数据系统架构、数据库结构、数据表）；统一基础信息（文字、图片、音视频、虚拟素材等）；统一地理信息（位置信息、GPS数据、电子地图）；统一交换接口（内部数据交换接口规范、开放数据接口规范）；统一技术平台（硬件、软件、网络、安全）。感知层：通过各类数据采集和感知技术，如：RFID、条形码、传感器、摄像头等，实现数据采集和存储，为整个系统治理应用体系提供基础数据的支撑；网络层：构建应用级物联、感知、互联、通信、卫星网络，为数据信息的传输流通起到支撑作用；数据层：建立以基础地理信息服务、基础设施服务为一体的空间数据服务体系，为平台建设奠定空间信息基础与数据支持；统一服务平台：系统业务处理的逻辑平台，它通过对数据核心层的调用访问业务数据，实现不同的功能模块，满足不同的业务需求；所有业务功能在此统一平台上得到良好的封装和定义，以Web、手机终端服务的形式，运作在平台上，为用户提供各类信息服务；应用层：对于应用层，提供多样化的界面逻辑，实现对业务逻辑的应用。应用架构区块链电子签章应用平台的应用架构主要包括数据采集、平台数据、应用支撑、应用系统等。系统主体采用B/S框架，辅助功能可采用小程序解决，兼容目前主流的系统，包括浏览器（系统能在IE各版本、chrome、firefox等主流浏览器下，应用功能均可正常运行），最大限度降低系统的部署、维护成本，提高系统的易用性。平台数据库采用分步式数据库，并兼顾数据库节点路由规则的扩容改造及易维护性，采用J2EE架构开发。系统部署于Linux操作系统下，web服务器采用apache/nginx，系统采用严格的静态、动态分离的结构设计，采用负载均衡技术，并提供基于HTML5的访问页面。使用Tomcat服务器中间件系统作为Web服务解析动态页面。采用预分析等缓冲技术提高系统效率。数据库设计历史数据库设计历史数据库用来存储实时数据库的历史数据。实时数据库中只有各种设备的当前值（状态），而以前的实时数据要存储在历史数据库中，以备日后查询。为了可以精确获取每个数据采集仪的任何时候状态，历史数据库中要保存所有节点的全部采样数据。历史数据库系统采用大型商用关系型数据库。历史数据库系统是整个应用程序的数据层。它为各种客户提供所需要的历史数据。历史数据库系统采用双机备用方式。历史数据服务库系统的功能包括：采样历史数据的存储；计算各种分析所需的统计数据；记录变位、SOE等随机性数据；记录用户对应用程序的操作的日信息；存储用户权限等安全信息；提供Web发布所需的各种历史数据。历史数据库系统的数据源由实时数据库系统提供，在实时数据库系统中，已经对数据质量、数据一致性、完整性作了处理，因此由实时数据库系统提供给历史数据库系统的数据均为有效数据。实时数据库系统负责定时的将有效数据送给历史数据库系统的代理程序，随机数据在产生的时候送给代理程序，代理程序负责将数据写入历史库中。同时代理程序负责定时对采样数据进行统计、计算并将结果存入数据库中。历史数据库系统历史数据库系统代理程序RTDB实时数据库HDB历史数据库历史数据库应用程序Web代理程序历史数据系统示意图历史数据由实时数据库提供的采样数据存储在历史数据库中。这些数据按类别、时间存储在数据库不同的历史表中。I数据表命名规则历史数据表名称按照一定的命名规则：类型名称+时间。如：2001年7月10日的模拟量采样数据表应命名为SmpAna20010710，这张表将存储这一天的所有的模拟量采样数据。以上设计主要基于对采样数据的查询方式，主要是要某一个量在某一段具体时间内的数据。数据不存放在一个数据表中，可以大减少检索的次数。当检索一个数据的时候，是先从系统数据表中检索出这张表的位置，然后定位这张表，再检索需要的数据。而不必从一个大表中反复的检索、查找和定位。这种检索方式也近似于字典查找的算法理论。对于计算、统计数据也采用近似的处理方式。II数据表索引(Index)数据库的索引是一个B型树的数据结构。当写入一记录时，数据库会对记录产生一个索引值，并在系统索引表(Sysindexes)中产生一条索引记录。在检索一条记录时，从树的根节点到树叶的搜索方式进行，从而对有索引的记录加快检索速度。但同时也降低了写入的速度。对于采样数据，主要是记录值，因此可以考虑用没索引的表来表示。III数据压缩存储采样数据可能是一些不断重复的量。重复记录会加大存储的空间和记录的行数。因此可考虑数据变化时才存储，记录一个状态(值)，并记录这个状态(值)重复的次数。也就是：数值—变化的压缩方式。具体设计如下例：如有一个模拟量，前一次的值如果和本次的值相同，则在记录中的次数计数器加1，否则添加一条记录。统计数据历史数据的存储方式同样是将数据按类分散在不同的表中，表要具有统一的命名规则。数据统计是将各种采样数据计算生成所需要的一些统计数据。数据统计与采样数据记录是同步进行的。也就是说，当从实时数据库中取得采样数据并写入到采样记录表中的时候，就会触发一系列的统计和计算工作。有一系列的中间结果产生出来，当在时间上满足要求的时候，就会将这个中间结果记录到相应的统计数据表中。统计计算工作用ORACLE的触发器(Trigger)来完成，当采样数据更新时，会触发一系列的事件产生，事件驱动一系列的处理程序来处理是否写入数据库，更新统计数据的中间结果等。临时表临时表具有与普通表完全一样的属性，所不同的是它存储在Tempdb中而不放在当前数据库中，当用户连接并创建使用时它存在，当用户断开后临时表也会自动删除。全局性临时表(以##开头作为标识)：会各所有连接到数据库的用户开放，每一个用户均可以访问，只有当所有的用户都断开后，全局性临时表才会自动删除。临时表的设计主要是为了考虑提高对报表、查询速度的要求。通过组态的报表或定制的某个查询，是对固定的一些参数进行数据检索，这些量使用的频率最高。考虑减少在无关的数据堆中检索的次数，因此想把这些用户最关心的数据量的记录放在一个专门的地方。由于数据源的记录本来已在数据库中存在，而同样的数据在数据库中不应该重复，所以考虑将这样的数据放在临时表中，且为全局性临时表，为所有的数据连接用户开放。临时表中的记录是最近一个时间段的数据和最近使用过的数据。处理临时表中记录的算法应是先进先出的原则和最久不使用原则。新数据将最老的数据并且最久没有使用过的数据覆盖。临时表中的数据始终保持最新和最新使用过的数据。这些数据也是用户使用频率最高的数据，这样可以提高报表、查询的检索数据速度。数据冗余处理数据冗余采用磁盘阵列的方式来实现。从数据服务器从数据服务器主数据服务器代理程序ORACLEDB代理程序RTDB其它应用程序阵列盘数据冗余示意图数据库安全数据库安全性问题一直是系统安全的关键。数据库安全性问题应包括两个部分：（1）数据库数据的安全它应能确保当数据库系统DownTime时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。数据安全的解决，主要有系统双机热备份、数据库的备份和恢复等办法，本系统的数据安全，纳入信息中心的系统安全体系，共享一些硬件设施，实现数据的备份等。（2）用户角色的管理：这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证，可以有效地防止非法的Oracle用户进入数据库系统，造成不必要的麻烦和损坏；另外在Oracle数据库中，可以通过授权来对Oracle用户的操作进行限制，即允许一些用户可以对Oracle服务器进行访问，也就是说对整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此，特别强调对SYS和SYSTEM两个特殊账户的保密管理。为了保护Oracle服务器的安全，应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性，对于远程用户，应使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。标准化体系设计标准化工作是组织、协调项目顺利发展的重要手段，也是系统的重要组成部分。通过制定和贯彻执行各类技术标准，就能从技术上、组织管理上把各方面有机的联系起来，形成一个统一的整体，保证项目有条不紊的进行。国内外信息化的实践证明，信息化建设必须有标准化的支持，尤其要发挥标准化的导向作用，以确保其技术上的协调一致和整体效能的实现。因此，标准体系建设在系统实施过程中具有非常重要的意义，是系统设计和工程建设的重要基石。为保证标准体系建设的顺利进行，制定以下总体目标：1. 系统标准化建设将与国家信息化建设标准保持一致性；2. 建立并不断完善系统标准体系；3. 制定系统关键基础标准，为系统互联互通、信息共享、信息安全打好基础；4. 建立系统标准贯彻实施机制，为标准的实施提供有效服务。为了完成标准体系建设目标，本着“统筹规划、面向应用、突出重点、分工协作”的方针，依托现有资源和信息化工作的基础，坚持自主制定与采用国际标准相结合，加强与示范应用的有机结合，强化标准实施与监督力度。系统标准体系主要由六个体系构成：（1）应用系统体系应用服务体系是由业务应用系统组成，是面向用户服务的，包括本期建设的基建项目建设综合管理信息系统。（2）应用支撑服务体系支撑服务体系由系统基本功能服务模块构成，为业务应用系统提供基础性的基本功能服务（例如数据交换（共享）、日志服务、消息服务、表单服务、短信、视频、电子地图引擎等）。根据业务需求，系统通过数据交换平台实时或定期采集其他业务系统的数据，并对数据进行分类过滤处理。（3）资源数据体系资源数据体系为系统提供业务数据（例如基础信息数据、重点监控数据、主题数据、视频数据、目录资源数据、GIS数据等）支持服务。（4）基础设施体系基础支持体系为系统运行提供硬件和系统软件基础环境支持，由系统基础网络、服务器主机等系统硬件组织和操作系统、应用服务器系统、数据库管理系统等基础软件组织组成。（5）安全保障体系系统安全保障体系为系统各层提供安全运行保障。例如包括认证、系统防火墙系统、病毒系统、数据备份系统、入侵检测系统等。（6）运维保障服务体系运维保障服务体系为系统建设提供运行维护，保障系统正常运行，业务连续，不断优化系统功能等。系统设计区块链基础平台在电子签章应用平台中，需要解决数据在采集、存储、共享、使用过程中的可信存证能力，确保数据不被篡改、使用情况上链、数据问题可追溯。为此，需要充分利用区块链的可追溯、防篡改、分布式的技术特性，将区块链应用为可信分布式账本，完成基于共享的可信数据账本的分布式业务协作建设。该模式下，应用将关键的业务数据写入区块链，多个参与方可根据业务数据属性在链上准实时查询检索业务数据。平台通过搭建基于私有云的区块链联盟链平台，基于主流联盟链技术（HyperledgerFabric）搭建区块链平台服务，帮助平台中的数据采集和共享平台以及其他业务系统的区块链应用场景快速构建稳定、安全的生产级区块链环境，减少在区块链部署、管理、运维、应用开发等方面的挑战，使用户专注于核心业务创新，通过通用的区块链API及SDK与各类应用系统实现无缝对接，实现业务快速上链。平台包括以下功能：（1）支持一键式快速创建和部署生产级区块链环境，提供图形化的区块链管理运维能力，实现参与方和业务的动态添加，简化区块链的部署流程和应用配置，加速基于区块链业务应用的开发、测试和上线。（2）提供完善的联盟治理，包括联盟机构邀请，联盟管理员审批，有效地保护联盟链隐私。（3）可基于虚拟机或物理机进行部署，同时支持动态扩容，节点扩展，灵活地管理联盟。（4）可靠性高。可实现业务的可靠受理，峰值业务缓冲，基于PBFT的共识技术提供高可用的拜占庭容错能力，支持共识状态自动恢复，区块数据互备恢复，数据存储自动均衡，节点服务自动路由。（5）隐私安全。控制台用户是基于角色的访问控制，区块链节点用户使用PKI认证体系。区块链节点支持传输层安全性协议（TLS）。区块链账本数据支持的数据隔离和隐私保护机制，能满足“不同人访问不同数据”的需求。（6）可信存证。区块链电子签章应用平台印章制发过程、印章领取过程、印章使用过程，全流程电子数据通过可信存证有效固证。基础服务引擎统一印章底层引擎是企业印章管理（小程序端）、印章管理门户的底层支持模块，对上提供相关的基础能力，对下对接区块链平台。向上为印章管理平台提供基础能力，向下对接相关区块链应用，将上层印章管理门户产生的相关业务数据统一汇总并推送至区块链中，形成可信的数字存证。数据交换引擎印章印模数据将通过“公安印章治安管理信息系统”获取，为保障数据同步的整体稳定性与持续可检测，系统将提供数据交换引擎。数据交换引擎将“公安印章治安管理信息系统”获取的数据资源转换为本系统使用的数据库类型，使系统能够稳定使用。印章管理引擎通过与“公安印章治安管理信息系统”打通，实现印章印模数据同步接收后，将电子印章同步推送至电子印章服务商，电子印章服务商依据相关信息与印模图片产生电子印章数据。电子印章的相关数据符合国家相关标准，同时产生的电子印章数据会同步推送至公安完成电子印章数据备案。备案后的电子印章数据可通过平台在“公安治安管理信息系统”中查询与验证。同时整个电子印章的制作过程将会上链存储，保证当前电子印章数据可靠可信。在线验真组件为电子印章用户、电子印章应用系统提供统一验真服务。支持用户直接在本平台对签署的PDF文件进行验真，应用系统可通过服务商提供的开放服务对文档进行验真。验真过程符合国家电子签名与电子印章验证规范，验证内容包括电子印章完整性、电子印章有效性、数字证书有效性、电子签章完整性等内容。同时针对电子签章的用章记录，也可通过区块链存证数据进行签署记录的查验。服务商管理组件提供面向服务商管理的基础能力集成，支持各个电子印章服务商接入平台并提供对应服务。组件包含标准的服务商对接技术参数，电子印章服务商能够参照标准指标更新服务，接入本系统。印章场景引擎提供印章场景信息可视化更新模块，印章场景更新过程，能够按照实际展示的样式对场景内容进行编辑更新，印章场景信息更新完成后将得到与编辑过程相同的样式。信息上链引擎印章上链服务对于印章的生命周期进行上链服务，关键信息包含：印章唯一标识、印章所属企业信息、印模图片信息、长宽信息、印章类型信息（电子法定名称章、电子财务章、电子发票章、业务专用章、电子合同章）、印章状态（未备案、未领取、已领取、报废）等信息。上链后的信息可通过区块链查验服务进行验证。签署记录上链服务对于印章的使用进行上链服务，关键信息包含：印章唯一标识、印章相关信息、签署文件摘要信息、签署场景所属信息、签署方信息。上链后的签署记录信息可通过区块链查验服务进行验证。统一用户权限引擎为系统管理员提供统一的用户权限管理引擎，超级管理员能够集中设置系统管理员的角色、权限。系统管理员实际的操作权限与统一用户权限引擎配置的角色权限相同。系统审计引擎系统审计组件是支持系统审计功能的核心组件，面向平台中各类用户可操作功能提供通用的审计模块接入能力。接入后的用户使用相应功能时，将会产生对应的审计数据并统一保存到审计组件中。审计组件通用数据字段包含“操作时间、操作类型、操作人、操作结果”。应用安全引擎系统提供完整的应用安全策略，包含网络通信安全、主机安全、数据安全、业务安全等全面信息安全能力。应用开放平台应用开放平台面向政务服务系统与开发者提供电子印章相关应用的开放能力，方便相关开发者能够更方便的匹配相关的场景，为政务服务系统提供建设支撑。服务商注册第三方电子印章相关服务商需要在本系统中进行注册，获取本系统的账号后方能进行系统对接。服务商接入申请为了确保接入系统的服务商具有足够的服务能力，完成账号注册后，服务商需要提交相关资料，并通过管理人员的审核后，才能接入本系统。服务商接入说明系统提供服务商接入的操作流程说明与技术文档说明，计划接入系统的服务商能够根据操作流程说明准备需要审核的相关材料信息；根据技术文档说明自行准备好相关对接接口。为规范服务商接入系统的相关要求，避免不符合资质要求的服务商接入系统。系统提供完整的服务商接入要求说明，服务商能够参照相关说明对自身提供的相关服务能力进行自查。（1）接入流程说明系统提供服务商接入的操作流程说明，计划接入系统的服务商能够根据操作流程说明准备需要审核的相关材料信息。（2）技术文档说明系统提供服务商接入的技术文档说明，计划接入系统的服务商能够根据技术文档说明自行准备好相关对接接口。（3）服务商开放服务能力要求为保障服务商的服务能力符合系统接入要求，服务商应当自行核对服务商开放服务能力要求中提出的具体服务内容，确保提供的服务内容质量。对于不满足服务商开放服务能力要求的服务商，系统管理员在核查后，有权将相关服务商的服务进行下架处理。（4）服务商应用安全服务能力要求为保障服务商的应用安全能力符合系统接入要求，服务商应当自行核对服务商应用安全服务能力要求中提出的具体应用安全内容，确保提供安全的服务内容。对于不满足服务商应用安全服务能力要求的服务商，系统管理员在核查后，有权将相关服务商的服务进行下架处理。应用开放服务应用开放服务是“区块链电子印章应用平台”提供的统一服务。所有需要使用与接入电子印章服务的政务服务系统或业务系统，均可查阅已注册服务商的接入指南，并跳转至服务商的开放服务系统。开放服务系统提供如开放商注册、应用管理、文档中心、API调试、帮助中心等相关服务能力，支持对应开放商可自主完成服务接入与应用上架。开放服务系统具备以下服务能力：（1）实名认证服务系统提供实名认证服务包括企业法人/自然人实名认证、企业实名认证。其中，个人实名需提供支付宝实名认证、个人银行四要素认证、个人运营商三要素认证；企业认证提供公对公打款实名认证服务（含正向和反向打款）、企业支付宝认证、企业法定代表人授权认证。（2）数字证书服务平台提供多通道的CA认证服务，以确保用户能够享受不间断的发证服务。（3）电子签章服务。需求如下表：序号类别需求1签署终端签署提供多端签署服务，包括H5、WEB、支付宝小程序、钉钉微应用等终端，实现“掌上签署”，最大程度提高文档签署效率。2签署方式提供多种不同的签署方式，包括关键字定位、坐标定位、骑缝章、手绘章等，支持批量落章。3意愿认证服务为了保障用户的合法权益，提供法律效力，面向签署人提供多种意愿认证方式。签署意愿认证服务可分为短信验证码回填认证、刷脸认证和签署密码认证。4用印审批服务企业印章可分权限管理，可以为企业的成员指定特定的印章权限，对印章每一次使用流程的精细化、全生命周期管理，将用印的过程和相应的审批相结合，审批流程可由用户自定义设置，确保每一次用印都经过相应的审批，并且是可审计的。每次操作均记录操作日志，签署时验证操作者身份，最大限度保障企业用印安全。同时，依托审批流程上链，确保用印安全，且可直接被法院采纳为电子证据。5文档签署服务提供文档签署服务，支持通过直接上传PDF文档和模板填充发起的方式发起签署，并支持批量发起签署任务。6流程跟踪服务用户可对不同签署流程状态的签署任务进行跟踪，如待我签署的、我签署过的、我发起的、抄送我的。对已经发起尚未完成的签署流程，支持发起人撤回签署。撤回的流程签署链接失效、不能再进行签署或编辑。（4）签章验证服务通过统一验证服务，用户可直接在本平台对签署的PDF文件进行验证，应用系统通过开放服务对文档进行验真。验证过程符合国家电子签名与电子印章验证规范，验证内容电子印章完整性、电子印章有效性、数字证书有效性、电子签章完整性等内容。同时针对电子签章的用章记录，也可通过区块链存证数据进行签署记录的查验。（5）存证出证服务。面向政府、企业和个人用户提供存证和出证服务。存证服务：提供从发起到结束，全流程自动存证，并可将存证数据推送到平台区块链，利用区块链技术保证数据不可篡改。同时，依托可信存证，跨链推送到人民法院、司法鉴定中心和公证处。出证服务：签署人存证到平台的所有电子证据予以出证。认证信息录入为了方便服务商录入结构化的认证信息，系统将提供标准化的信息录入模块，供服务商上传信息使用。（1）基础信息录入系统将参照接入流程说明的要求，提供基础性资料的收集界面，服务商根据要求提交相关基础性资料，供系统管理员对服务商进行审批认证。（2）工商资料上传系统将参照接入流程说明的要求，提供工商资料的收集界面，服务商根据要求提交相关工商资料，供系统管理员对服务商进行审批认证。（3）资质信息上传系统将参照接入流程说明的要求，提供资质信息的收集界面，服务商根据要求提交相关资质信息，供系统管理员对服务商进行审批认证。（4）技术应用接入系统将参照技术文档说明的要求，提供相关对接接口的参数收集功能，方便服务商提供标准的对接接口，供系统管理员能够对接口进行调用调试。场景开放信息场景开放平台将向政务服务系统的开发者提供场景开放信息说明，供开发者能够对应用场景有所了解和认识。场景搜索在场景搜索功能中，开发者能够通过场景的名称进行模糊匹配，同时支持通过发布时间进行检索。场景信息目录系统将提供常见签署场景的信息说明，场景开发人员可以通过查询本系统中的场景说明信息，初步判断能够应用的签署场景。服务商介绍信息针对已经接入本系统且通过审批的服务商，场景开放平台将提供服务商信息说明，政务服务系统的开发者能够根据服务商信息说明，自行选择需要接入的服务商。服务商用户中心在服务商用户中心，注册用户能够查看服务商当前的认证状态、认证信息、相关资料有效期等信息,为服务商更新资料提供参考与入口。同时提供审批记录的查询，审批不通过时服务商能够提交补充资料完善资料。功能包括信息查看、更新、消息提醒及入驻审批记录。印章综合管理印章综合管理是面向政务内部工作人员的管理系统，内部工作人员可通过此平台查询整个“区块链电子签章平台”的印章制发情况，并查询相关印章的上链情况。同时可进行管理员账户创建与授权，授权新管理员登录系统并访问相应内容。印章综合管理系统主要分为综合管理门户、统一用户管理、印章管理、场景接入管理、审计服务、分析驾驶舱等六个部分。统一用户管理管理员管理主要用于管理员的创建、修改与禁用。包括新增系统用户、用户查询、用户清单、角色管理、权限管理等。服务商管理服务商管理功能主要用于配置当前平台可登录访问的服务商信息，并且对于服务商进行上架与下架的切换管理。主要包含服务商清单、服务商查询、服务商新增、服务商审核等。服务商新增。可新增相关服务商信息，基本信息包括：服务商名称、统一社会信用代码、企业管理员、管理员联络方式、企业注册地址、服务内容、服务地址配置等相关内容。新增完成的服务商可通过“区块链电子签章应用平台”对外提供电子印章的制作与使用服务。用户也可选择此服务商，使用其提供的电子印章制作与使用服务。服务商审核。入驻服务商通过场景开放平台自行发起入驻申请时，由系统管理员进行相关资料的认证才能以正式服务商的形式接入系统。审核内容须包括基础资料审核、工商资料审核、资质审核、技术性验证等。服务商清单。须设置访问权限，具备访问权限的用户可查看系统中服务商的相关概要信息，此外具备对服务商信息的修改、服务商上下架等权限。服务商查询。支持通过服务商的名称模糊匹配进行检索。企业印章管理面向后台管理人员提供基于企业信息的印章领取状态查询、领用通知等功能。企业印章清单具备访问权限的用户能够查看系统中的印章信息。企业印章查询支持通过法人的名称模糊匹配，同时支持通过法定代表人、印章领用情况等信息进行检索。领用通知新申请印章的企业数据进入本系统后，系统将向企业法定代表人发送印章领用通知，通知企业法定代表人通过印章前端服务系统领用印章。可记录通知内容，并对通知方式、频率、响应反馈进行管理。签署管理子系签署管理功能模块主要用于管理员通过此系统查询当前平台种包含的相应签署记录信息。用于在必要时确认某个文件的签署记录，确认当次签署的签署人、签署时间、签署文件摘要等关键信息。签署清单平台记录服务商的签署记录，并进行区块链上链保存，可提供对外的验证服务，保证相应签署记录完整、可靠、高并发性能查询。签署查询支持通过用章企业的名称模糊匹配，同时支持通过签署时间、认证方式、签署类型等信息进行检索。场景接入管理场景信息开放给政务服务系统的开发者，供政务服务系统能够明确可用于接入电子签章的应用场景信息。包括新增场景信息、场景信息维护、场景清单、场景查询、场景详情等功能。新增场景信息政务服务系统出现新增的应用场景时，系统管理员能够将新的场景信息录入到系统中，使开发者能够获得最新的应用场景信息。场景信息维护系统管理员能够对系统中发布的场景信息进行维护，使系统中发布的场景信息维持在较新的水平。方便政务服务系统的开发人员能够及时了解最新的电子签章应用场景信息。场景清单系统中录入的所有场景信息将以清单的形式进行展示，系统管理员能够查看所有场景的概要性信息，包括发布的时间、发布人员等信息。场景查询支持通过场景的名称模糊匹配，同时支持通过发布时间、发布人员等信息进行检索。场景详情系统管理员能够选择某个具体的应用场景，查看该应用场景面向开发者的具体信息。审计服务在审计时可查询并确认某个用户的系统操作，从而确认系统用户对系统的设置。审计记录提供操作记录审计，用于审计管理员在登录印章综合管理系统后的所有操作与行为轨迹，做到所有操作有迹可循。审计查询审计检索功能可通过操作人姓名、操作类型、操作结果、操作时间进行分类检索。相关审计记录时间依据用户需要是否定期清理或永久保存。可视化分析总体显示风格清晰规整、大气庄严，包括空间格局、颜色搭配、字体美化等各方面。数据指标按需进行维度细化，基本内容包括系统运行过程中产生的相关数据如：印章制作数量、印章领取数量、已领取电子印章的企业数量、电子印章上链情况、用章记录、用章范围、服务事项等相关内容形成可视化数据，用于在平台中对外展示。专题划分主要分为：综合分析、区块链相关内容分析、电子印章分析、亮点分析、电子合同分析等。综合分析结合地图信息，通过排行、柱状图等方式展示平台在各个区域的综合运行情况。区块链相关内容分析包含区块链的节点数，上链数量，上链信息的滚动列表。电子印章分析包含电子印章制作数量，电子印章领取数量，近一周、近一月等时间维度对比等相关信息。亮点分析通过对于电子印章发放与使用对于社会商事活动或政务活动的能效分析，突出平台运行的亮点，采用诸如节约成本，节能环保，提升效率等方面进行量化展示。电子合同分析罗列服务商提供的电子印章近一周、近一月的使用情况对比信息。并对于近期的使用次数较多的应用场景进行排序。印章移动终端印章移动端服务系统采用支付宝小程序、微信小程序等形式，对外提供的面向企业法定代表人领取、查询、管理、使用电子印章。小程序整体基于移动端开发，可通过手机访问，并结合实名认证、工商数据对比等手段，保证电子印章领用人的合法性，保证电子印章的领取与使用安全。主要功能包括：身份认证为保障企业的电子印章由正确的人员领取，需要对系统的使用人员