安信天元电子印章解决方案

安信天元电子印章解决方案

背景:

公文文件是我国机关、企事业单位实现上情下达的唯一法定方式，印章则是文件有效性的表现形式。随着电子政务逐步深入的开展，很多机构内部实现了无纸化办公，实现了日常文件的起草、审批和流转的网络化与电子化。同时，如何实府部门与部门之间的无纸化办公和政务交流，也越来越多为信息化建设部门所重视。公文传输系统正是针对公文传输的这种需求，在政府信息化领域所迈出的重要一步。

公文传输系统利用计算机网络技术、版面处理与控制技术、安全技术等，实现了部门与部门之间，单位与单位之间公文文件的起草、制作、分发、接收、阅读、打印、转发和归档等功能，以现代的电子公文传输模式取代了传统的纸质公文传输模式。

我们将安全公文系统分为两个部分：一个是安全公文传输系统，主要负责公文能够安全、准确、及时的传递到公文传输目的地；一个是电子公章系统，这里的公章不仅仅指的是简单意义上公章图片，而且还指能够确认公文的安全性、准确性。

在传统上，一个公文的正确性、权威性主要是通过公章来确认。公文是否是发送单位发布的，接收单位大部分是通过公章确认，如果公章正确，则认为公文是正确的。那么如何在计算机网络来保证公文的准确性和权威性呢。网络的开放性给我们的工作带来了很大的便利，同时也给我们带来了很大的安全隐患。我们如何信任这个文件的发送者，如果验证公文的准确性，权威性？

在没有利用计算机网络技术之前，公文的传输主要通过信封包装，专人递送。接收单位首先要验证送文人的身份，然后在确认信封没有打开过，这样就可以保证公文没有被别人看到过，同时确认公文的发送方。如果安全级别更高的文件则通过密码箱等方式来保护其安全性。在开放的网络上我们如何保证公文的安全、准确、及时？

在本方案里，我们主要通过PKI技术来保证公文的安全、准确、权威。通过日志审计，权限控制来保证整个系统的安全。

功能需求：

在电子公章系统里，安全方面的功能需求主要有：

·公章的安全

保证公章的安全，只有指定的人员才能够操作，公章只有在满足一定的权限下才能够查看，更新，使用。

·公章与公文的不可拆分

保证盖过公章的公文与公章的整体性，单独提取任何一部分数据都会使公文失效。

·公章的验证

能够验证公章的使用组织与公章是一致的。公章在使用的有效期内

·公文的验证

能够验证公文的有效性，这里指主要是通过验证公章来实现的

·公文时效的验证

能够验证公文是在有效期内。

·打印份数控制

控制打印份数，只能按照规定的打印份数打印；

·公章图片防止拷贝

防止非法拷贝公章图片

·可审计

公章的每一次使用，更新，查看都应用记录在日志内，能够保证公章的使用有据可查。

总体方案：

公文的传输过程主要由：起草——〉审核——〉修改——〉定稿——〉盖章——〉发文——〉收文——〉验证——〉阅读（转发）和打印过程组成。安全公文系统主要考虑盖章、发文、收文、签收、验证、阅读和打印这个过程中的安全问题，盖章前的安全问题由办公系统（或其它系统）考虑。

一个组织的公章代表一个组织，它是这个证明这个组织的身份的一个权威证明，所以在现实中，实物公章全部由专人保管，密码柜保存，并且每次使用都需要经过一定的审批程序并记录在案。

在信息系统里，电子公章同样代表一个组织，也是一个组织的身份的一个权威证明，那么，应该如何保证它的安全性呢。

在本方案里，我们提出一个公章证书的概念。我们利用X509证书把公章和PKI技术结合起来，保证电子公章的安全性。在证书里，主要有组织的信息，公章的用途和对应公章的公钥等信息组成。在对公文盖章的时候，我们将公章图片和公文信息打包利用对应的私钥签名。验证公文的时候，我们先要验证证书，然后验证签名，从而确认发文方，并验证公文没有被篡改过。

目前国内的同类产品多数以专用排版软件为基础，限制了用户已有操作习惯，对通用软件产品兼容性存在问题。我公司开发的电子公章系统，兼容大多数通用软件产品，极好地保护了用户的已有投资，同时可以将公文软件与其他办公自动化软件有机结合，形成一套完整的公文系统，为用户提供全方位的解决方案。具体描述如下：

1.电子公章系统与传输及OA系统相对独立，便于与各类办公平台、数据库相结合，在各种平台的OA系统中，可以设置各类明文浏览库，轻松实现允许脱密的文件进行脱密转

换，文件审批或共享浏览。

2.公文文件转换成正式公文格式后，接收方对收到公文只能在指定的打印机上按指定份数打印，文件内容及版式不可更改，具有打印份数显示。采用特殊技术，对截屏文件进行模糊处理。

3.公文系统通过并口自动识别打印设备，只有允许的打印机才能打印红头文件，非允许的打印机，只能打印黑白文件。禁止网络打印,有效防止从网络截取机要信息。选择特定的打印设备，缺粉禁止打印，有效防止缺粉或换粉后打印空白红章。

4.采用加密设备、用户与电子印章绑定的方式，公章文件只有指定用户才有权使用该文

件，非指定用户即使有加密设备也无权打开该文件，公章文件与加密设备和用户绑定使

用，保障公章使用的安全性和唯一性。电子印章的制作、加盖、传输、打印符合实物公章管理使用的要求。公章印模真实，在指定位置加盖。完整保存用章记录。

5.公文版式设计均参照国家公文标准，公文文件支持联合发文，可以对同一文件加盖多个公章，其安全性能保持不变。支持公文转发，可以从网上向下级单位转发接收的网上公

文。

6.电子公章及正式公文格式与文字处理相对独立，兼容PDF、WORD、WPS、方正书版9等，可处理各类需转发的扫描文件，正常转换WORD中插入的图表。

7.公文系统的安全依托是加密设备，通过电子签名等方式,采用文件加密使加密的正式公文在非指定用户和非加密环境无法处理，有效保证公文文件的安全。

安信天元电子印章系统：

如图所示，电子印章系统能够在发文单位完成对已经排版完毕的文档进行转换，生成中间版式，使用已经制作好的本单位电子公章，对文档进行电子印章；在收文单位，系统能够自动对公文的电子印章进行验证，并且提供工具进行受限的公文阅读和公文打印。

公章制作与维护：

系统提供工具供发文单位的上级单位制作和维护发文单位的电子公章；通过扫描物理公章，对图片进行数据化处理，并且与基于PKI体系的发文单位私钥进行整合，生成发文单位的公章。

公章存储在移动介质上，可以存放在保险柜里面，以严格管理流程来保证公章的使用安全；公章的遗失和补发，也有相应的管理和技术流程来保证安全。

文档转换：

对于已经排版完成的公文，系统可以通过文档转换生成中间版式；支持WPS、WordPDF、PS2等各种文档格式。

对于公文中的生僻字，也就是通过字处理软件的补字程序补进去的文字，系统可以进行特殊处理，保证中间版式文件不会丢字；转换后版式能够进行保留。

电子印章：

对中间版式的公文，可以使用电子公章进行电子印章操作，同时使用发文单位私钥对公文内容和公章形成的整体进行数字签名，保证公文的权威性和不可抵赖性。

经过电子印章处理的公文可以通过公文交换平台发送给收文单位。

签章验证：

收文单位收到公文之后，可以使用发文单位的公钥进行公文的签章验证，这个过程可以选择手动或者系统自动完成。

公文阅读：

系统提供专用的阅读器供阅读中间版式的公文，根据权限可以出现红头黑章、黑头黑章、红头无章、黑头无章的文档，并且能够对公文的红头和公章进行模糊化处理。

公文打印：

收文单位系统能够对收到的公文进行打印，并且根据发文单位设置的打印份数对打印进行控制。

一些问题的说明：

与CA的接口：

电子公章系统以CA发放的证书为基础，完成公章的加密、签名和验证等操作。

在涉密红头公文传输中，采用普密加密设备完成相关加密操作，保证红头公文的安全性。我们已经完成了加密设备的集成，并提供与CA证书管理系统的接口，能够在加密设备上使用CA证书管理系统发放的证书。

与其它系统（OA，档案）的接口：

本系统可以与OA，档案等系统接口。

1.为了保证公文的有效性，如果收文方收到公文后让公文进入OA系统进行公文流转，则公文脱密后公文变成黑白文进行传输。

2.如果收文方上级和下级都是利用本系统，收文方可以直接转发相应的红头文件。

3.与书生系统连接我们通过两种方式，一种是下发的时候我们以附件的方式下发。上传公文时我们推荐采用扫描红头文件的方式，将公文变为扫描文上传。

4.档案系统需要归档，我们可以采用转发的方式转发给档案系统（要求档案系统也有相应的收文终端）。

时间问题：

因为在公文系统需要很多时间值做验证和时间审计用，所以时间准确问题在本系统中占有很重要的地位。我们设计可以采用三种方式中的任何一种。

人工输入时间：

这种方式要求公文在盖章，发文的时候人工