黑龙江省政府电子政务项目电子签章解决方案北京安证通信息技术有限公司目录1全流程无纸化办公技术方案........................ 错误!未定义书签。

项目背景.............................................. 错误!未定义书签。

建设目标.............................................. 错误!未定义书签。

建设内容.............................................. 错误!未定义书签。

2系统总体架构设计................................ 错误!未定义书签。

设计依据.............................................. 错误!未定义书签。

设计原则.............................................. 错误!未定义书签。

总体设计.............................................. 错误!未定义书签。

3系统功能实现.................................... 错误!未定义书签。

政府部门电子政务全流程无纸化平台管理端功能............. 错误!未定义书签。

电子签章客户端功能 .................................... 错误!未定义书签。

安全性设计 ............................................ 错误!未定义书签。

4电子签章集成接口设计............................ 错误!未定义书签。

签章接口.............................................. 错误!未定义书签。

5政府部门行业客户................................ 错误!未定义书签。

1全流程无纸化办公技术方案1.1项目背景随着经济全球化和因特网的快速发展，电子信息技术日益参透到社会生活的各个方面，深刻地改变着我们的工作方式与生活方式，同时也给传统的管理模式带来一场革命。

也是政府部门在信息化建设中的重要组成部分，从而倍受人们的重视。

运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。

在政府内部，各级领导可以在网上及时了解、指导和监督各部门的工作，并向各部门做出各项指示。

这将带来办公模式与行政观念上的一次革命。

在政府内部，各部门之间可以通过网络实现信息资源的共建共享联系，既提高办事效率、质量和标准，又节省政府开支、起到反腐倡廉作用。

政府作为国家管理部门，其本身上网开展电子政务，有助于政府管理的现代化，实现政府办公电子化、自动化、网络化。

通过互联网这种快捷、廉价的通信手段，政府可以让公众迅速了解政府机构的组成、职能和办事章程，以及各项政策法规，增加办事执法的透明度，并自觉接受公众的监督。

在电子政务中，政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中，可通过计算机检索机制快速查询、即用即调。

随着计算机应用系统的快速发展，人们的办公方式趋于现代化，网上公文流转数量的日趋增加，那么如何保证网上公文的安全性、有效性成为网上办公发展的关键所在。

随着《中华人民共和国电子签章法》的颁布，电子签章系统无论从技术的可靠性方面和法律的有效性方面都很好的解决了此问题。

2005年4月1日《中华人民共和国电子签名法》的施行，为电子印章的使用提供了法律依据，电子签名法第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

由OFFICE或PDF办公软件所形成的公文是网上公文流转的主要格式之一。

通过在OFFICE或PDF文档中加盖电子印章来保证文档的安全性、有效性防止文档被非法篡改。

1.2建设目标依据《中华人民共和国电子签名法》、《国务院1999-25号文》（印章管理规定）和公安部《关于印发<公安信息网电子签章系统技术规范（暂行）>的通知》（公信通传发[2007]31号）的相关要求。

结合政府部门无纸化办公的应用实际，建立“无纸化办公”全流程网上操作问题。

实现电子印章在以上流程中提交电子化的材料文档。

建立包含ESA2012电子印章管理与认证服务平台、电子签章客户端软件等内容的政府部门全流程无纸化电子印章平台。

通过电子签章系统客户端，在政府部门已建立的信息化系统中嵌入电子签章功能，实现在任何时间、内网内任何地点都可在各类文件上加盖印章并可对其进行身份认证等应用，防止信息在存储和传输过程中来自内部有意或无意的篡改、伪造与否认，确保信息的真实性、完整性和签名人的不可抵赖性。

1.3建设内容1.3.1建设政府部门全流程无纸化平台政府部门全流程无纸化平台，其相对独立于各业务系统，并提供统一标准的电子公章/签名的制作、发放、注销、审计、查询、验证等服务。

1.3.2客户端的签章应用和验章功能客户端的签章、验证通过电子签章客户端软件实现,安装在客户电脑中。

主要功能包括Word、Exce、PDF格式的政府部门各类材料的文档签章、身份认证和加密解密等。

1.3.3建设数字证书系统建立RA证书注册管理系统，用于数字证书的申请、颁发、挂失等操作管理。

1.3.4平台与应用系统的无缝集成电子印章管理与认证平台作为独立的、基础的认证平台，主要为各业务信息系统提供安全保障，必须与业务系统实现无缝集成，即能够满足目前业务系统的需要，也可以满足未来业务系统的需要。

因此，需提供相对标准的应用接口，满足不同应用系统对电子签章的调用，以促进应用的顺利开展。

1.3.5移动办公平台移动办公模式：通过手机等通信设备访问应用系统服务平台，进行日常办公。

移动办公电子签章系统解决方案建设思路如下：1．考虑到手机操作系统的多样性，对终端系统的支持采用移动办公系统中的适配服务器进行适配；2．由于终端对SD卡支持的局限性，签名过程将使用软证书在电子签章服务器端完成签名过程，从而保证数据及文档的安全性；如果可以确保手机终端支持带有数字签名、加密功能的SD卡，则系统也可以直接在手机中完成签名功能；3．考虑到Quick Office功能的局限性，将文档类型采用PDF签章软件实现，或使用网页签章的模式实现；4．为了保证系统的安全性，无论是PC签章还是手机签章，我们均采用标准的PKI技术，所以数据的安全性、完整性和不可抵赖性均可得到保证；5．由于签名结果数据结构的一致性，所以无论在标准办公模式下签章还是在移动办公模式下签章，均不会导致数据无法验证的问题；6．考虑到领导存在手机与PC交叉使用签章软件的问题，可通过调整撤销签章验证模式解决；7．支持在移动终端上手写签名。

（经过前几天的沟通，我们已经支持在安卓系统中手写签名，苹果系统中正在开发，会在近期推出此功能。

）基于该云签章服务器的手机签章原理如下图所示：????1) ?(???云签章服务器的手机签章原理示意图部署方式如下图:支持设备：智能手机、平板电脑。

支持系统：苹果系统、安卓系统。

支持格式：PDF 格式。

Pad 签章示意图2 系统总体架构设计2.1 设计依据本方案依据以下文件或规范设计：《中华人民共和国电子签名法》《国务院印章管理规范（国务院1999-25号文）》《国务院密码管理规定（国务院273号令）》《中华人民共和国公安部-印章治安管理信息系统标准》《中华人民共和国公安部-印章治安管理办法》《公安信息网电子签章系统技术规范（暂行）》《信息系统安全等级保护基本要求》《公安计算机信息系统安全保护规定》2.2设计原则（1）合法性原则：严格遵循《中华人民共和国电子签名法》规范，符合国家安全标准。

（2）规范性原则：政府部门全流程无纸化平台应通过公安部计算机信息安全专用产品的检测，严格遵循公安部《公安信息网电子签章系统技术规范（暂行）》要求，符合公安行业标准。

（3）安全性原则：平台所涉及的产品、技术和加密算法要有国家法定机构的认证和审核，亦要通过公安部相关机构的检测并获得销售许可证。

系统与检察院PKI/PMI结合，采用软证书作为证书及印章的载体。

使用相关加密、签名、数字身份认证等技术构建严密安全体系，确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。

保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。

（4）严密性原则：所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。

（5）开放性原则：从技术体系上，电子签章应提供二次开发的标准接口。

支持与多种体系结构下的相关业务系统结合，实现在不同业务系统中电子签章应用。

（6）扩展性原则：政府部门信息化系统应具有较强的伸缩性和可扩展性，既能满足现阶段政府部门信息化系统等相关业务系统电子签章、电子签名应用的需要，在未来也能与更多的业务系统结合，适应更大的应用范围。

（7）易用性原则：用户接口及界面设计要友好、美观；操作符合日常工作流程需要，易学习、易操作；系统提示和帮助信息准确、及时；维护工作简单、方便、实用。

2.3总体设计政府部门全流程无纸化平台是以PKI/PMI技术为基础，为政府部门信息化等各类业务应用信息系统提供电子签章/电子签名应用安全认证服务的平台型系统，系统充分利用数字证书进行身份认证和电子签章的介质。

根据以上对于业务流程及电子签章应用需求分析，可以搭建一个完整的电子印章应用平台，该平台总体架构如下图所示。

平台总体架构示意图整个系统由四大部分构成：最底层是安全支撑层，采用数字证书以确保文档的法律效力，该部分只需要采用免费数字证书服务机构提供的数字证书即可，单独部署一个RA证书注册系统。

电子印章管理与认证平台：主要负责电子印章申请、制作、管理，电子签章的认证，以及系统审计管理和权限管理等。

电子印章客户端：根据政府职能部门的特点，在最后审核通过的文档中加盖印鉴，为了减少政府部门管理人员的工作量，提供办公效率，建议印鉴采用在办公系统中加盖印章的方式，实现在指定文档上加盖指定的印章,对要打印的文件加盖二维条码。

最上层的是政府部门的电子政务系统：电子印章以接口的方式与系统集成，可大大的缩短开发周期，可更方便的在系统内直接使用，无需大的改造。

电子印章管理与认证服务平台电子签章客户端组件还提供了二维条码防伪组件，可以为政府部门相关文件的打印提供可靠的防伪手段和方便的检索手段。

2.3.1全流程无纸化平台流程图(1)登录《电子政务系统》的“电子印章”模块，选择当前相关文件，并新增、制作文件；(2)点击“用章申请”按钮，可弹出申请签章界面，填入申请信息包括指定签章人、可打印份数、申请说明等，增加要盖章的文件；(3)申请完成后，签章人进入签章管理模块，即可看到待签章的列表，列表内容包括案号、文件标题、申请人、申请日期等。