欢 迎 来 到 上 海 燕 托 计 算 机 有 限 公 司

 
   
 
上海市嘉定区政务办公平台电子签章系统


   上海市嘉定区政府现已建立了电子政务网络平台,通过该网络平台,开展了如OA办公自动化等电子政务应用,在这些应用中,需要信息化管理部门统一规划电子签章系统以保证各委办局与企业之间,以及企业与企业之间的电子签名可以互相认证,而解决身份认证、确保网络中传输的数据真实性、完整性和合法性等问题,已成为进一步发展推动上述应用的关键。
    上海市嘉定区政务办公平台通过部署电子签章系统,对办公自动化、电子审批、收发公文等电子政务应用进行电子签章,解决整个政务办公平台内外网中的身份认证、数据真实性、完整性、合法性等问题,进一步发展推动电子政务系统建设和应用。
    上海市嘉定区政务办公平台对电子签章系统提出了如下需求:
(1)具有电子签章管理认证服务功能:基于统一电子政务网络平台,向整个嘉定区政府的电子政务内外网提供统一的电子签章数据认证、管理、备案;印章、签名、身份有效性查询;印章、签名、证书有效性认证、监督服务。
(2)具有电子印章、签名制作、发放服务功能:基于电子政务网络平台,为整个嘉定区政府的各委办局提供电子印章、电子签名的制作和发放服务。
(3)具有电子签章应用服务功能:在基于Web的OA系统和网上业务受理系统中,实现对电子公文数据的电子签章。
    上海市嘉定区政务办公平台电子签章系统的建设要达到以下目标:
(1)解决电子政务系统中活动主体的身份认证问题;
(2)解决电子政务系统中数据的完整性和真实性问题;
(3)解决电子政务系统中数据的不可抵赖性问题;
(4)优化政务办公平台的系统业务流程;
(5)促进企业电子商务进一步发展 
    上海市嘉定区政务办公平台电子签章系统由签章服务管理子系统、签章应用子系统、签章服务子系统三部分组成,采用C/S和B/S混合架构。其中签章服务管理系统和签章服务系统在服务器端实现,签章应用系统在客户端实现。由部署在用户机器上的电子签章客户端与部署在服务器上的服务端共同实现电子签章应用及管理功能。这里需要特别指出的是:应用部分即《信易电子签章》是系统的核心,而管理部分则是通过某种机制对它实行控制和对它产生的某些方面的数据在管理和安全语意环境下进行解释。
    上海市嘉定区政务办公平台电子签章系统特点:
    安全性
    系统的安全性从三方面体现,一是算法安全性,二是密钥安全性,三是系统程序安全性。 (1)算法安全性产品采用三种规格算法:非对称算法:1024位RSA算法对称算法:3DES算法和128位SSF33算法文摘算法:SHA1算法和256位ZW算法 (2)密钥安全性基于实用性和方便性考虑,我们将密钥存放于USB Key盘中。对于USB Key盘中密钥保护采用了以下措施:首先是采用密码保护。要正确地读出USB Key密钥盘中的密钥信息,必须向系统提供密码,否则,密钥信息不能正确地读入系统。其次是密钥自毁保护。对口令保护强有力的攻击是枚举攻击。为防止这种攻击,系统设置了枚举次数上界,一旦超出上界,系统或停止工作,或删除USB Key盘中密钥信息。最后是反拷贝保护。虽然密钥信息是以文件的形式存放于USB Key盘中的,但是,我们做到了对这些文件的语义分析依赖于USB Key盘的介质信息。所以一旦这些文件脱离母盘,这些文件所保存的密钥信息也随之消失。 (3)系统程序安全性系统中所有系统文件都通过代码签名技术,由燕托公司数字证书对其进行了签名。用户和任何第三方都可以简单直接地检验:一个系统或一个特定的系统文件,是否是系统本身或是系统文件,从根本上杜绝了恶意的第三方伪造或替换系统。
    先进性
    系统的先进性体现在以下几个方面: (1)算法系统采用了最新的文摘强化算法,消除了MD5和SHAI算法的弱安全隐患。 (2)签章动态定位 到目前为止,国内其他厂商的签章产品,其签章显示位置都是在签章时手工预先指定的,而我们的系统签章位置的确定是在系统运行时由配置文件和文档环境共同决定的。这种特性非常重要,它在某种程度上决定了签章系统能否很好的适应用户的业务系统。 (3)与业务系统的关联模式签章系统当然要与它的对象——业务系统关联,但关联模式有两种:设计时关联模式和运行时关联模式。设计时关联模式的做法是签章系统向业务系统提供API,业务系统在它的系统代码中调用这些API。此关联模式的优点是技术实现简单,缺点是签章系统与业务系统的耦合性强,任何一方的缺陷都会扩散到另一方,整个系统的健壮性受到影响;随着业务系统的扩展,这些API的调用也随之增加,导致工作量增大。运行时关联模式的做法是:签章系统只在运行时与业务系统进行通信,获取业务数据。这种模式的优点是与业务系统没有耦合性,系统的健壮性、扩展性和开放性在技术实现层面上得到了保证;缺点是技术难度高。我们的系统核心部分——《信易电子签章》实现的是第二种模式。迄今为止,我们还没有发现第二个厂商运用了这种模式。实用性:系统的核心——《信易电子签章》是成熟的产品。燕托公司多年致力于数字签名领域的产品研发工作,很多先进的技术已经凝结在《信易电子签章》之中,比如运行时关联模式就运用在其中。正因为如此,系统应用部分的实施将变得简单而卓有成效:少量的二次开发和对配置文件的编辑即可达到预期的目的。
    易操作
    系统的应用界面与业务系统界面将保持高度的一致性;鼠标和键盘可以独自完成各项功能操作;完成任意一项功能,鼠标或键盘累计按键次数不超过3次(签章密码输入操作除外);对话框及提示窗口的显示符合单一性原则,窗口层次只限于2层。
符合标准
    系统采用的相关技术符合《商用密码管理条例》和《中华人民共和国电子签名法》等国家相关法规和相关软件开发标准。
    开放性与扩展性
    系统的可扩展性从两个层面上得到保证: (1)系统组织单元是接口设计良好的组件。任何功能的修改其影响只能在组件的边界内;一个组件的修改,其影响不能扩散到另一个组件。 (2)组件之间的结合方式充分应用了设计模式的优秀成果。当一个新的组件添加到系统内,它与其它组件的连接几乎是自动的,或者说是智能的。关于开放性,由于我们上面所提及的系统先进性的理由,对我们系统而言是自然的。某个业务系统,当需要添加电子签章功能时只需对系统的配置文件进行编辑。


 
   

 

 
 
Copyright © 2001-2007 上海燕托计算机有限公司