安信天元電子印章解決方案

背景:

公文文件是我國機關、企事業(yè)單位實現(xiàn)上情下達的唯一法定方式，印章則是文件有效性的表現(xiàn)形式。隨著電子政務逐步深入的開展，很多機構內部實現(xiàn)了無紙化辦公，實現(xiàn)了日常文件的起草、審批和流轉的網(wǎng)絡化與電子化。同時，如何實府部門與部門之間的無紙化辦公和政務交流，也越來越多為信息化建設部門所重視。公文傳輸系統(tǒng)正是針對公文傳輸?shù)倪@種需求，在政府信息化領域所邁出的重要一步。

公文傳輸系統(tǒng)利用計算機網(wǎng)絡技術、版面處理與控制技術、安全技術等，實現(xiàn)了部門與部門之間，單位與單位之間公文文件的起草、制作、分發(fā)、接收、閱讀、打印、轉發(fā)和歸檔等功能，以現(xiàn)代的電子公文傳輸模式取代了傳統(tǒng)的紙質公文傳輸模式。

我們將安全公文系統(tǒng)分為兩個部分：一個是安全公文傳輸系統(tǒng)，主要負責公文能夠安全、準確、及時的傳遞到公文傳輸目的地；一個是電子公章系統(tǒng)，這里的公章不僅僅指的是簡單意義上公章圖片，而且還指能夠確認公文的安全性、準確性。

在傳統(tǒng)上，一個公文的正確性、權威性主要是通過公章來確認。公文是否是發(fā)送單位發(fā)布的，接收單位大部分是通過公章確認，如果公章正確，則認為公文是正確的。那么如何在計算機網(wǎng)絡來保證公文的準確性和權威性呢。網(wǎng)絡的開放性給我們的工作帶來了很大的便利，同時也給我們帶來了很大的安全隱患。我們如何信任這個文件的發(fā)送者，如果驗證公文的準確性，權威性？

在沒有利用計算機網(wǎng)絡技術之前，公文的傳輸主要通過信封包裝，專人遞送。接收單位首先要驗證送文人的身份，然后在確認信封沒有打開過，這樣就可以保證公文沒有被別人看到過，同時確認公文的發(fā)送方。如果安全級別更高的文件則通過密碼箱等方式來保護其安全性。在開放的網(wǎng)絡上我們如何保證公文的安全、準確、及時？

在本方案里，我們主要通過PKI技術來保證公文的安全、準確、權威。通過日志審計，權限控制來保證整個系統(tǒng)的安全。

功能需求：

在電子公章系統(tǒng)里，安全方面的功能需求主要有：

·公章的安全

保證公章的安全，只有指定的人員才能夠操作，公章只有在滿足一定的權限下才能夠查看，更新，使用。

·公章與公文的不可拆分

保證蓋過公章的公文與公章的整體性，單獨提取任何一部分數(shù)據(jù)都會使公文失效。

·公章的驗證

能夠驗證公章的使用組織與公章是一致的。公章在使用的有效期內

·公文的驗證

能夠驗證公文的有效性，這里指主要是通過驗證公章來實現(xiàn)的

·公文時效的驗證

能夠驗證公文是在有效期內。

·打印份數(shù)控制

控制打印份數(shù)，只能按照規(guī)定的打印份數(shù)打??；

·公章圖片防止拷貝

防止非法拷貝公章圖片

·可審計

公章的每一次使用，更新，查看都應用記錄在日志內，能夠保證公章的使用有據(jù)可查。

總體方案：

公文的傳輸過程主要由：起草——〉審核——〉修改——〉定稿——〉蓋章——〉發(fā)文——〉收文——〉驗證——〉閱讀（轉發(fā)）和打印過程組成。安全公文系統(tǒng)主要考慮蓋章、發(fā)文、收文、簽收、驗證、閱讀和打印這個過程中的安全問題，蓋章前的安全問題由辦公系統(tǒng)（或其它系統(tǒng)）考慮。

一個組織的公章代表一個組織，它是這個證明這個組織的身份的一個權威證明，所以在現(xiàn)實中，實物公章全部由專人保管，密碼柜保存，并且每次使用都需要經過一定的審批程序并記錄在案。

在信息系統(tǒng)里，電子公章同樣代表一個組織，也是一個組織的身份的一個權威證明，那么，應該如何保證它的安全性呢。

在本方案里，我們提出一個公章證書的概念。我們利用X509證書把公章和PKI技術結合起來，保證電子公章的安全性。在證書里，主要有組織的信息，公章的用途和對應公章的公鑰等信息組成。在對公文蓋章的時候，我們將公章圖片和公文信息打包利用對應的私鑰簽名。驗證公文的時候，我們先要驗證證書，然后驗證簽名，從而確認發(fā)文方，并驗證公文沒有被篡改過。

目前國內的同類產品多數(shù)以專用排版軟件為基礎，限制了用戶已有操作習慣，對通用軟件產品兼容性存在問題。我公司開發(fā)的電子公章系統(tǒng)，兼容大多數(shù)通用軟件產品，極好地保護了用戶的已有投資，同時可以將公文軟件與其他辦公自動化軟件有機結合，形成一套完整的公文系統(tǒng)，為用戶提供全方位的解決方案。具體描述如下：

1.電子公章系統(tǒng)與傳輸及OA系統(tǒng)相對獨立，便于與各類辦公平臺、數(shù)據(jù)庫相結合，在各種平臺的OA系統(tǒng)中，可以設置各類明文瀏覽庫，輕松實現(xiàn)允許脫密的文件進行脫密轉

換，文件審批或共享瀏覽。

2.公文文件轉換成正式公文格式后，接收方對收到公文只能在指定的打印機上按指定份數(shù)打印，文件內容及版式不可更改，具有打印份數(shù)顯示。采用特殊技術，對截屏文件進行模糊處理。

3.公文系統(tǒng)通過并口自動識別打印設備，只有允許的打印機才能打印紅頭文件，非允許的打印機，只能打印黑白文件。禁止網(wǎng)絡打印,有效防止從網(wǎng)絡截取機要信息。選擇特定的打印設備，缺粉禁止打印，有效防止缺粉或換粉后打印空白紅章。

4.采用加密設備、用戶與電子印章綁定的方式，公章文件只有指定用戶才有權使用該文

件，非指定用戶即使有加密設備也無權打開該文件，公章文件與加密設備和用戶綁定使

用，保障公章使用的安全性和唯一性。電子印章的制作、加蓋、傳輸、打印符合實物公章管理使用的要求。公章印模真實，在指定位置加蓋。完整保存用章記錄。

5.公文版式設計均參照國家公文標準，公文文件支持聯(lián)合發(fā)文，可以對同一文件加蓋多個公章，其安全性能保持不變。支持公文轉發(fā)，可以從網(wǎng)上向下級單位轉發(fā)接收的網(wǎng)上公

文。

6.電子公章及正式公文格式與文字處理相對獨立，兼容PDF、WORD、WPS、方正書版9等，可處理各類需轉發(fā)的掃描文件，正常轉換WORD中插入的圖表。

7.公文系統(tǒng)的安全依托是加密設備，通過電子簽名等方式,采用文件加密使加密的正式公文在非指定用戶和非加密環(huán)境無法處理，有效保證公文文件的安全。

安信天元電子印章系統(tǒng)：

如圖所示，電子印章系統(tǒng)能夠在發(fā)文單位完成對已經排版完畢的文檔進行轉換，生成中間版式，使用已經制作好的本單位電子公章，對文檔進行電子印章；在收文單位，系統(tǒng)能夠自動對公文的電子印章進行驗證，并且提供工具進行受限的公文閱讀和公文打印。

公章制作與維護：

系統(tǒng)提供工具供發(fā)文單位的上級單位制作和維護發(fā)文單位的電子公章；通過掃描物理公章，對圖片進行數(shù)據(jù)化處理，并且與基于PKI體系的發(fā)文單位私鑰進行整合，生成發(fā)文單位的公章。

公章存儲在移動介質上，可以存放在保險柜里面，以嚴格管理流程來保證公章的使用安全；公章的遺失和補發(fā)，也有相應的管理和技術流程來保證安全。

文檔轉換：

對于已經排版完成的公文，系統(tǒng)可以通過文檔轉換生成中間版式；支持WPS、WordPDF、PS2等各種文檔格式。

對于公文中的生僻字，也就是通過字處理軟件的補字程序補進去的文字，系統(tǒng)可以進行特殊處理，保證中間版式文件不會丟字；轉換后版式能夠進行保留。

電子印章：

對中間版式的公文，可以使用電子公章進行電子印章操作，同時使用發(fā)文單位私鑰對公文內容和公章形成的整體進行數(shù)字簽名，保證公文的權威性和不可抵賴性。

經過電子印章處理的公文可以通過公文交換平臺發(fā)送給收文單位。

簽章驗證：

收文單位收到公文之后，可以使用發(fā)文單位的公鑰進行公文的簽章驗證，這個過程可以選擇手動或者系統(tǒng)自動完成。

公文閱讀：

系統(tǒng)提供專用的閱讀器供閱讀中間版式的公文，根據(jù)權限可以出現(xiàn)紅頭黑章、黑頭黑章、紅頭無章、黑頭無章的文檔，并且能夠對公文的紅頭和公章進行模糊化處理。

公文打?。?/p>

收文單位系統(tǒng)能夠對收到的公文進行打印，并且根據(jù)發(fā)文單位設置的打印份數(shù)對打印進行控制。

一些問題的說明：

與CA的接口：

電子公章系統(tǒng)以CA發(fā)放的證書為基礎，完成公章的加密、簽名和驗證等操作。

在涉密紅頭公文傳輸中，采用普密加密設備完成相關加密操作，保證紅頭公文的安全性。我們已經完成了加密設備的集成，并提供與CA證書管理系統(tǒng)的接口，能夠在加密設備上使用CA證書管理系統(tǒng)發(fā)放的證書。

與其它系統(tǒng)（OA，檔案）的接口：

本系統(tǒng)可以與OA，檔案等系統(tǒng)接口。

1.為了保證公文的有效性，如果收文方收到公文后讓公文進入OA系統(tǒng)進行公文流轉，則公文脫密后公文變成黑白文進行傳輸。

2.如果收文方上級和下級都是利用本系統(tǒng)，收文方可以直接轉發(fā)相應的紅頭文件。

3.與書生系統(tǒng)連接我們通過兩種方式，一種是下發(fā)的時候我們以附件的方式下發(fā)。上傳公文時我們推薦采用掃描紅頭文件的方式，將公文變?yōu)閽呙栉纳蟼鳌?/p>

4.檔案系統(tǒng)需要歸檔，我們可以采用轉發(fā)的方式轉發(fā)給檔案系統(tǒng)（要求檔案系統(tǒng)也有相應的收文終端）。

時間問題：

因為在公文系統(tǒng)需要很多時間值做驗證和時間審計用，所以時間準確問題在本系統(tǒng)中占有很重要的地位。我們設計可以采用三種方式中的任何一種。

人工輸入時間：

這種方式要求公文在蓋章，發(fā)文的時候人工