电子签章系统技术方案

11设计原则
第1章系统总体设计

f
1．1。１安全性
电子印章系统基于国际公认的公钥基础设施PKI体系，采用著名的RSA非对称加密算法（2048位对印章进行数字签名，能保证签章身份的可鉴别性，防止对签章的否认与抵赖
1．1．2易用性
电子印章安全设备易用，电子印章产品同时可支持十几种USＢＫEY设备（包括指纹仪，签章时只需点击盖章，输入密码后即可从已插入的各个设备中取得印章。电子印章验证易用，验证印章时只需在想要验证的印章上右击验证即可。系统提示和帮助信息准确、及时。当鼠标移动到印章图像上时，可以自动提示印章的的相关信息和验证结果等
１．1．3开放性
从技术体系上，采取基于MicrosoftNＥT平台，ＣS与BS架构混合的体系。此结构既支持电子印章分散式应用也支持与基于BＳ结构的业务系统无缝结合应用。Web应用使用HTTＰXML技术，保证用户在不同操作系统终端上使用印章平台功能。
11。4扩展性
电子印章系统采用了完全安全控件化技术分散式与集中式应用并存的应用模式因此电子印章系统可用于OA、行政审批等各个业务系统中。
12总体结构设计

f
电子印章管理平台
电子印章存放载体（如加密U盘）
客户端（盖章、签批）
图：电子印章系统总体架构图
电子印章服务器承担电子印章的统一制作、发放、管理、安全控制等各项功
能，通过服务器端将事先扫描好的签名、公章图案与数字证书、数字水印、用户身份信息等绑定，制作生成电子印章，并导入到USBKｅy等存储设备中
发放给每个用户
电子印章客户端是在终端文档流程上进行签名批注的客户端软件在和业务系统完成接口开发后用户在需要签章的页面或文档上，插入ＵSＢ
Keｙ即可使用电子印章客户端进行签名盖章操作。
第2章系统功能设计21电子印章管理平台功能
211印章管理

f
2111印章申请和审核
申请1电子印章管理平台具有管理用章申请的功能，用户可以通过客户端向管理平台发出用章申请，待管理员批准后用户便获得印章使用权。2管理员可以审批并发放用户自行申请的印章。3用户申请的印章，其管理方式与服务器颁发的印章一致用户自行申请的印章与管理员制作的印章采用同一管理模式。审核待确认申请者身份及权限后，管理员将及时答复申请者。
2112印章制作和发放
印模采集制章前需要采集公章和个人签名的印模，用于制作印章一般流程是由用户在白纸上盖上需要制作的公章的印鉴，或者手写签名然后将印鉴或签名扫描r