安證通電子印章

ESA2008電子簽章系統從印章的申請、印章製作與存儲，簽章過程和檔案列印各個階段都有嚴密的安全設計。主要包括以下七個方面：

1) 印章印模安全存儲：如何保護經過掃描獲取的印章印模圖片的安全性，確保無關人員不會直接從電子印章資料庫中拷貝印章印模檔案就可以獲得印模圖片。

2) 授權制章安全可控：如何確保制章環節的安全性。

3) 印章管理安全規範：如何從管理的角度確保電子印章的安全。

4) 電子印章安全使用：如何杜絕非授權的簽章行為。

5) 簽章文檔安全列印：當電子印章經過電子簽章軟體加蓋到具體的文檔中之後，如何防止電子簽章數據中的印章印模圖片的安全性控制，如何保證印章的安全輸出。

6) 用章日誌安全可鑑：如何確保與印章相關的操作的可審計性。

7) 資料庫內容防篡改：如何保證印章系統資料庫內重要信息的安全性

電子文檔輸出到紙質上之後的防偽問題不屬於電子簽章系統的功能模組，我們將在《紙質檔案列印防偽解決方案》節進行描述。

加蓋在紙質上的印章或者個人簽名經過掃描後便形成印章印模圖，經過審核之後就可以導入電子印章管理系統中作為印模庫存儲起來，為了保障印模圖片不被拷貝出去隨意使用，系統在導入圖片時採用128位密鑰加密存儲，這樣，只有在系統內才可以瀏覽印章圖片，印模庫離開系統後，不能夠顯示。

電子印章的安全首先要從制章環節嚴格把關。制章授權包括兩個層面：

1）是指必須只有被授權的人才可以操作“電子印章製作”的功能項，如果使用者不具備該項功能使用權，當然不可以制章；

2）制章授權另一層面的意思是指即使是授權人在進行制章時，必須連線上由廠商（本）發放的制章授權卡，如果沒有制章授權卡，也是不能夠制章的，由於制章授權卡是物理設備，因此，要想仿冒是不可能的。這樣大大提高了制章環節的安全性。

ESA2008電子簽章系統完全體現了我國行政機關和大型國有企業對於印章管理的思想，同時利用網路技術獨有的特性將印章使用過程中的安全性與印章管理思想融為一體。印章管理中心可以通過掛失、銷毀電子印章來控制印章持有人使用印章的行為。

為了實現電子印章的安全使用，ESA2008電子簽章系統從三個方面來實現。

1）製作電子印章時，將USBkey中的數字證書與印章印模圖片進行綁定。具體綁定方法和安全控制原理如下：

a) 製作電子印章時，將印章印模圖片採用隨機生成的對稱密鑰對印模圖片進行加密，同時從USBkey中讀取公鑰信息，用此公鑰對加密密鑰進行加密，並且將加密之後的密鑰存儲在資料庫中，同時將加密後的印章印模圖片存儲在USBkey或資料庫中，由於解密電子印章的密鑰採用公鑰加密存儲在資料庫中，因此，只有擁有USBkey同時又獲得了加密密鑰的人，才可以通過客戶端電子簽章軟體來解密獲取印章印模原始圖片。

b) 蓋章時，通過驗證後，系統會將加密後的加密密鑰傳遞到客戶端，同時客戶端程式利用USBkey中的私鑰對加密密鑰進行解密以獲取印模圖片的解密密鑰，進而對加密的印模圖片進行解密，從而獲取印模圖片。

c) 任何人不論是從USBkey中拷貝電子印章還是從資料庫中獲取電子印章，由於無法同時竊取USBkey和存儲在資料庫中的加密後的解密密鑰以及相關的解密程式，因此，電子印章的安全性是可以得到絕對保障的。

2）對於印章管理中心已經掛失、銷毀的印章，印章持有人也不可以再使用。

3）傳統的實物印章無法控制印章持有人隨意蓋章的行為，而ESA2008電子簽章系統則可以提供接口函式，通過與套用信息系統緊密集成來約束電子印章持有人的隨意蓋章行為。 “蓋章”可以認為是業務流程中一個節點上的一項“活動”，因此，套用信息系統可以通過許可權控制來制定特定的印章持有人只能夠對某些特定類型的檔案蓋章。離開辦公信息系統平台，印章持有人即使想蓋章，也無從下手，因為他無法找到蓋章的操作命令。

由於微軟的Office或者任何一款國產Office軟體本身並不具備列印控制功能，而在實際套用中如果對帶有電子印章的檔案沒有任何列印控制措施，而直接採用Office本身的列印功能進行文檔的輸出列印，將導致以下問題的產生，而不被用戶單位所接受：

1) 檔案修改了還可以列印：當文檔內容被改變時，依然可以列印，因為Office本身並不會在列印之前進行文檔驗證，這將導致假冒紅頭檔案泛濫，即使不是惡意的造假行為，也會導致電子文檔與紙質檔案的不一致性；

2) 無法控制列印份數：我國是一個擁有幾千年印鑑傳統的文明古國，印鑑即代表權威性，也代表合法性。因此，我們國家對於印鑑有著嚴密的製作審批制度，印鑑使用單位也制定了嚴密的印鑑保管和用印製度，目的就是確保用印的安全，防止濫用印鑑，把用印的責任縮小到最小的範圍之內。相對於實物印鑑的管理，電子印章通過嚴密的管理和使用控制可以很好地控制印章的安全性。但是如果對加蓋了電子印章的文檔的列印輸出不加以控制，則用戶可以任意列印帶有紅色印章的紙質檔案，則將容易引起混亂。

為了杜絕隨意從已經簽過章的Office文檔中獲取帶有紅色印章的紙質檔案，我們對簽章後的Office文檔的列印做了以下控制：

u 禁止了Office自身的列印功能：只要Office文檔中含有電子印章，簽章軟體自動將Office的各項列印功能進行了禁止，使得用戶無法通過Office 的列印功能任意列印文檔；

u 增加了自定義的列印控制功能：簽章軟體增加了“文檔列印”功能，只有通過該列印功能才可以列印簽章後的Office文檔；

u 只有持有具備列印許可權的USBkey的人才可以列印含有電子簽章的Office文檔；

u 合法的列印者每一次列印都會在後台印章管理系統中寫入完整的列印日誌；

u 可以指定特定文檔只能夠列印有限的份數，也可以禁止列印或者不限制列印份數，完全根據用戶的實際要求進行控制；

u 當卸載電子簽章軟體後，已經簽章的Office文檔可以正常打開且不可修改，但是印章自動顯示為黑色，因此，利用Office列印功能也不可能得到帶有紅章的紙質檔案，有效防止紅章檔案的流散，保證安全。

u 通過接口函式，提供兩種綁定印表機的方式：

a .通過接口函式調用特定印表機來實現綁定，本方法簡捷容易實現；

b.通過改造印表機的驅動程式來綁定特定印表機，這種方法更具安全性和可靠性，但是要求統一採購印表機。

通過這種設計控制，可以嚴格控制簽章文檔的列印輸出，對於任何一份列印件的出處，都可以追溯。這樣最大程度地保障了用印的安全性。

安證通在此標準設計的基礎上還可以根據用戶在某些特殊場合的特殊套用需求，制訂更有針對性的列印控制方式。

對電子文檔列印成紙紙檔案的防偽安全性介紹見《紙質檔案防偽解決方案》章節。

與傳統的實物印章管理規範中規定要對所有簽章行為進行記錄一樣，電子簽章系統也對與簽章有關的操作進行了詳細的記錄，日誌信息主要包括：

1) 登錄日誌：某人登錄印章管理系統的登錄信息，包括登錄時間、登錄人、登錄所用機器的IP位址等等；

2) 制章日誌：每一次制章都有制章日誌，包括：制章人、制章日期、IP位址、印章名稱等等；

3) 簽章日誌：記錄誰、在哪個檔案、在哪台機器上加蓋了什麼印章；

4) 撤章日誌：記錄誰、在哪個檔案、在哪台機器上撤銷了什麼印章；

5) 列印日誌：記錄誰、在哪台機器上列印了哪個檔案以及列印的紅頭檔案份數。

2 系統建設方案

基於安證通ESA2008電子簽章系統架構的 電子簽章系統的總體架構如下圖所示：

如上圖所示，整個電子簽章平台系統由數字證書認證系統（PKI/CA系統）、電子印章管理子系統、電子簽名認證子系統和客戶端電子簽章軟體構成，系統總體架構包括“三橫”、“兩縱”；

其中“三橫”包括：

支撐層：是現有的PKI基礎設施。電子簽章系統是以PKI體系作為基礎的套用類安全平台系統，通過接口從兩個層面與PKI集成，首先是共用警用USBKEY密碼鑰匙，其次是基於數字證書的認證和簽章、簽名、加密。

管理層：是整個電子簽章系統的核心，是公安各類套用系統套用電子簽章的基礎平台。包括電子簽章認證系統和電子印章管理系統。從簽章的密鑰盤發放、印章的申請、審批、製作、電子印章的發放、授權/再授權、掛失/取消掛失以及電子印章的銷毀等管理，以及對電子印章的印模圖片庫進行維護和管理，同時提供電子印章使用審計管理功能，是各類套用系統安全使用電子簽章的保障。

套用層：套用層主要包括兩個部分，一個是公安的業務信息系統，例如：警務平台、辦公自動化系統（OA）等。另外一個是電子簽章套用支持系統，能滿足公安各種套用系統內的文檔蓋章，如MS office（word&excel）簽章、wps簽章、pdf簽章、web簽章、 表單簽章等。

“兩縱”包括：

管理體系：在套用系統內採用電子簽章，必須有相應的管理規範相配套包括：簽章申請規範、簽章製作規範、簽章使用規範。作為公安行業電子簽章系統最主要的供應商，北京安證通公司具有公安行業電子印章管理和使用的豐富經驗，我們將在系統部署過程中，與相關部門一起根據 的具體情況，制定《 電子印章管理和使用規範》，以加強 機關對電子印章的管理。

安全體系：電子簽章系統作為套用安全支撐平台系統，應該具備完善的安全保障體系，安全保障體系主要包括：安全管理、安全運行、安全技術。關於安全管理，我們將在中標之後，參照我們已經給別的公安系統制定的《電子印章管理與使用規範》協助制定《 電子印章管理與使用規範》；在技術上將採用成熟的技術實現電子印章伺服器的集群部署，實現負載均衡和數據同步，保證系統安全穩定的運行。

在不影響現有業務系統流程基礎上，採用在套用層的業務系統內的各類文檔、法律文書中採用嵌入式方式集成電子簽章客戶端軟體，將電子簽章與業務系統和PKI/PMI體系有機整合，達到從上至下，由內而外的“加強管理、保證安全”。

各個部分的具體功能概述如下：

1) 公安CA系統：主要實現數字證書的申請、審批、頒發、銷毀、更新等功能，目前 已經建成PKI基礎設施，本投標方案中電子簽章系統所需要的數字證書統一由 CA系統頒發和管理。

2) 電子印章管理子系統：主要完成電子印章的申請、審批、製作以及電子印章的發放、授權/再授權、掛失/取消掛失以及電子印章的銷毀管理，以及對電子印章的印模圖片庫進行維護和管理。同時提供電子印章使用審計管理功能-------詳細記錄了簽章人在何時、何處加蓋或撤銷過哪個電子印章。通過“用戶——角色——許可權”三維許可權管理模型，可以給不同的人賦予不同的角色，進而分配不同的使用許可權，這樣可以將申請、制章、管章的許可權分配給不同人員，從而從流程上加強印章安全管理，這樣從印章管理的角度也能確保印章來源的真實、可靠。因目前公安key已經下發到民警手中，系統支持本地制章和遠程制章兩種模式，以方便電子印章、電子簽名的製作，且不影響已有業務系統的正常使用。

3) 電子簽名認證子系統：包括了電子印章認證模組、網頁（表單）千張伺服器端組件、信息加解密組件，對所有電子簽章請求和驗章請求進行線上的驗證，確保只有合法的簽署者才可以進行簽章，同時提供身份認證功能。

4) 客戶端電子簽章軟體：電子簽章客戶端軟體是用章人直接使用來實現電子簽章操作的軟體，包括Word簽章軟體、Excel簽章軟體、PDF/DSF簽章軟體、WPS簽章軟體和WEB簽章軟體（含html和winform窗體）以及電子簽章中間件。

由上述總體架構可以看出， 電子簽章系統是一個系統架構合理，認證體系安全嚴密，能夠支持所有套用信息系統對電子簽章需求的電子簽章平台系統。