财务管控系统电子签名及原始凭证电子化解决方案2013年7月目录目录 (2)1、背景 (3)2、应用现状 (3)2.1广西财务管控应用情况 (3)2.2安全需求 (4)2.3扩展需求 (4)3、电子签名 (4)3.1定义 (4)3.2功能 (4)3.3原则 (5)3.4原理及流程 (6)3.4.1实现原理 (6)3.4.2签名流程 (7)3.5、解决方案 (7)3.5.1身份认证 (7)3.5.2认证集成 (9)3.5.3 PKI/CA集成 (10)3.5.4安全设计 (11)3.5.5数据存储 (13)4、原始凭证电子化 (16)4.1应用需求 (16)4.2目标思路 (16)4.3解决方案 (18)4.3.1文件归集 (18)4.3.2集中存储 (19)4.3.3智能识别 (20)4.3.4文件查询 (20)4.4应用价值 (22)5、配合事项 (22)6、服务支持 (22)1、背景随着政府及各事业单位信息化管理理念提升和自身经济的发展，各大中小型企事业单位急需将信息化系统与其业务深度结合，信息化的安全性保障必将是下一步信息系统深入应用的重点。

而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。

电网企业资金量大，流动频繁，在业务审批环节加强安全节点控制，更加显得尤为重要。

目前广西电网已经深入使用了远光财务管控系统，在各业务部门进行单据流转以及财务集中审批的过程中，为进一步提高系统安全管理，除建立严密有效的内部审批制度，完善内部审批程序外，更加需要同步在信息系统中保证资金业务的安全、高效，防范风险；在现有安全模式基础上，特引入电子签名安全机制，加强审批环节安全节点的控制。

2、应用现状2.1广西财务管控应用情况从2011年12月1日至2012年1月20日，广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。

在试点单位成功上线运行的基础上，公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作，截至2012年8月底，已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业，系统使用范围覆盖母公司范围内及县级供电企业所有单位。

截至目前，广西电网已完成了所属69家单位的资金系统上线运行工作，初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。

2013年将以资金“收支两条线”为管控基础，以银行账户标准化、资金流程信息化、安全检查常态化为着力点，充分利用资金调度与监控系统等信息化手段，全方位开展资金全过程管理。

对管控系统在安全和效率方面提出了更高的要求。

2.2安全需求作为全网资金调度与监控平台，安全性应该是系统建设的首要考虑因素之一。

目前主要是通过用户名及密码，以及权限控制用户操作，虽然系统内部也有很严格的数据逻辑控制，但是从风险防范的角度来看，风险值设置还是相对较低，系统安全机制还有很大的提升空间，在加强风险控制方面，建议在引入第三方认证软件，确保资金数据的安全。

2.3扩展需求2013年是广西电网公司“管理提升年”，结合公司经营特点及资金管理现状，以“保安全、提效益、促发展”为核心的指导思想为指导，在保障资金安全的前提条件下，提高资金使用效率，也显得尤为重要。

所以本文将就电子签名和原始凭证电子化展开论述，并提供详细的解决方案。

3、电子签名3.1定义电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

3.2功能（1）对电子文档进行电子签章、手写签名、键盘批注，保证电子文档的完整性；（2）如果文档被修改，电子签章会通过界面的变化(变灰)来提示用户文档不可信；（3）可以设定电子印章的打印方式，保证打印文本不受电子印章影响；（4）通过硬件EKEY盖章来进一步提高安全性；（5）服务器端集中管理电子印章和EKEY，保存印章和EKEY来源的可靠性；（6）服务器端用户印章和EKEY权限系统，可以设定用户使用印章和EKEY 的权限，保证用户的合理应用权限；（7）服务器端的电子印章日志和审计系统；（8）客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式；（9）客户端验证电子印章时，不仅验证文档印章，还可和信任服务器存储记录进行比对，验证印章的操作合法性；3.3原则由于电子签名的形式具有多样性，因采取的技术方案不同，其可靠性、正确性、稳定性可能会有较大的不同，因此导致了其法律效力也不应在同一水平上。

而“功能等同原则”可以较好地解决这一问题，其基本模式有三个：第一，只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二，不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三，达到相应要求的电子签名即可具备与传统签名等同的法律效力，而不管具体的技术解决方案是什么。

以此作为判断电子签名是否具有法律效力的依据，减少了电子技术的多样性对电子签名效力造成的不稳定影响。

3.4.1实现原理3.5、解决方案远光财务管控系统，在企业内部进行业务单据流转传递时候引入电子签名，在客户端签章用户使用盖章工具盖章时，印章来源都是从所连接的信任服务器中数据库调来，且每一个独立的用户都使用自己唯一的KEY证书，从而保证了印章来源的可靠性，安全性，可信性。

3.5.1身份认证身份认证方案采用以智能卡（或USB KEY）为存储介质的基于数字证书的身份认证方式。

这种方式具有明显的优点：（1）采用基于公钥密码体制的CA数字证书认证机制，是目前所公认的最安全的身份认证方式之一，并且技术成熟，具有通用的国际标准。

（2）采用智能卡（或USB KEY）作为数字证书的存储介质。

设备可以在内部进行密码运算，不允许将用户私钥导出和复制，并且带有PIN保护，能有效抵御蛮力尝试。

在使用上，目前大多数的计算机都有USB接口，此类设备的使用简单方便。

（3）采用基于数字证书的身份认证方式，可以实现双因素认证的需求，攻击者如果想冒充合法用户的身份进入系统，不仅需要窃取到存储用户私钥的存储介质，还需要知道保护用户私钥的PIN码，而PIN码的尝试一般只有三次，这种双因素认证机制可以大大提高认证的安全强度，也会使得身份冒充变得更加困难。

身份认证过程步骤：①用户将USB KEY插入客户端机器，客户端机器自动从USB KEY中读取用户名；②客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证；③服务器产生一个随机数并发往客户端；④客户端将收到的随机数发给USB KEY；⑤使用USB KEY中的私钥对收到的随机数进行签名操作，并将签名结果发回客户端；⑥客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端；⑦服务器端使用接收的数字证书对客户端发送的签名结果进行验证，如果验证通过就认为用户的身份合法，否则用户不合法；⑧服务器完成对用户的身份认证以后，根据服务器端配置的用户权限表给用户分配权限，如果用户具有审批业务单据的权限，则允许用户进行审批，否则拒绝；⑨服务器端将用户身份的认证结果和访问权限结果发给客户端。

⑩客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。

3.5.2认证集成财务管控模块支持两种方式的用户身份认证：基于用户口令的方式和基于身份令牌的方式。

为方便与其他安全系统服务集成，进一步增强信息安全级别，财务管控模块提供了“第三方用户适配接口”，通过定制相关的适配器并动态配置，快速完成包括LDAP服务器在内的用户身份认证服务的集成；借助于更加专业的安全产品服务，从而更好地满足客户所需的用户身份认证方式和鉴别强度。

目前财务管控模块已提供多个国内外公司的相关适配器，包括LDAP目录用户适配器（IBM Tivoli Directory Server、Microsoft Active Directory等）、吉大正元南开目录服务适配器、江南PKI用户适配器，安达通SUREID用户适配器。

以上适配器可通过财务管控模块的管理控制台进行配置，如下图：3.5.3 PKI/CA集成财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成，完成数字签名及签名验证，目前系统已经与多家国内PKI系统集成并使用。

通过集成PKI/CA，使用数字签名技术，达到系统数据的完整性和操作的不可否认性，满足【中华人民共和国电子签名法】所要求的安全标准。

财务管控模块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器，可以在财务管控模块管理控制台中配置，见下图。

3.5.4安全设计资金运营作为财务管控的一个核心模块，在财务管控整体安全设计的基础上增加了相关安全功能，主要体现在先进的数字签名保证及多重电子签名，服务器证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传输、完善的安全测评体系等。

3.5.4.1数字签名保障财务管控电子签名认证采用中国金融认证中心（CFCA）统一认证授权颁发的电子签名许可，为目前国内主流的电子签名认证体系。

电子签名是指数据报文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

电子签名就是通过密码技术对电子文档的电子形式的签名，数字签名技术以加密技术为基础，数字签名技术的核心是采用密码技术的加、解密算法体制来实现对文件的数字签名，从而实现交易的不可抵赖性和安全性服务。

3.5.4.2多重签名安全系统提供多重电子签名，支持同一业务流程多人签名，只有所有签名数据产生且正确的情况下款项才允许被通过。

多重签名就是多个用户对同一个消息进行数字签名，根据签名过程的不同，目前多重签名方案采用的是有序多重数字签名，即在同一签名流程中必须保证每个签名操作都正确签名且整个签名的顺序正确。

如下图，此签名流程为五个签名节点，只有此五个节点都签名正确而且签名的前后顺序正确才能保证系统产生签名数据，最终才能审批完成，任何一个环节如果中间签名数据不正确，单据将无法进行到下一个岗位。

3.5.4.3服务器证书安全CFCA发放的服务器数字证书文件可携带30-40字节长度的扩展信息，这些信息在证书发放完成后,具有不能修改和删除的特性。

根据这个特性，在服务器证书发放时，将财务管控系统服务器指定硬件的“唯一标识码”(如：MAC地址信息、CPU串号等)存储于扩展信息中；在服务器证书使用时，通过财务管控系统程序调用服务器指定硬件的唯一标识码与证书所携带的扩展信息进行对比验证，以确保该服务器证书与服务器硬件一一绑定。

财务管控系统采用CFCA提供的工具包及“调用方法”完成对所发放的服务器证书“扩展域名”信息提取，并与服务器指定硬件的“唯一标识码”进行验证判断，以确保此证书所绑定的服务器信息与系统使用服务器信息具有一致性。