產品概述
電(dian)子(zi)簽章系統是(shi)一(yi)款融(������rong)合電(dian)子(zi)印章和(he)PKI數字(zi)簽名技術的(de)(de)安全產(chan)品。本產(chan)品使用電(dian)子印章對(dui)電(dian)子文(wen)(wen)件(jian)進行加蓋,實(shi)現電(dian)子文(wen)(wen)件(jian)安全、合法、有效的(de)(de)應用,可(ke)有效確(que)認電(dian)子文(wen)(wen)檔來源、確(que)保(bao)文(wen)(wen)檔的(de)(de)完整(zheng)性、防止對(dui)文�����(wen)(wen)檔未授權(quan)的(de)(de)篡改、確(que)保(bao)簽名行為的(de)(de)不可(ke)否認。
電子(zi)簽(qian)章系統(tong)應用在(zai)后臺(tai)對(dui)PDF、OFD文(wen)檔執行蓋(gai)章(zhang)操作,可以幫助客戶無(wu)需(xu)打開(kai)文(wen)檔自動批(pi)量的(de)處理文(wen)檔。電(dian)子簽(qian)章(zhang)系統可應用于(yu)公(gong)文(wen)流(liu)轉(zhuan)、網上審批(pi)、電(dian)子處方、電(dian)子合同、電(dian)子保單、招投標等(deng)(deng)領(ling)域(yu)。使(shi)用電(dian)子印(yin)章(zhang),用戶隨時隨地都(dou)可以通過(guo)電(dian)子郵件或公(gong)文(wen)流(liu)轉(zhuan)系統等(�������deng)(deng)網絡方式來開(kai)展業務而不必擔心安全性問題(t�������i),不但節約了(le)大量的(de)時間(jian)以及交通、紙(zhi)張等(deng)(deng)費用,更(geng)加快了(le)業務的(de)處理,增強(qiang)企業競(jing)爭力,實現電(dian)子化(hua)與紙(zhi)質化(hua)無(wu)縫銜接。
功能描述
(1)印章模板管理
支持國密印章、圖(tu)片(pian)印章模(mo)板的(de)管理,可以(yi)設���������置(zhi)印章的(de)制(zhi)章人、類型、印章圖(tu)片(pian)大小以(yi)及擴展等(deng)屬性。
(2)電子印章管理
1)具有電子印(yin)章注冊(ce)、簽發、下載、更(geng)新、凍結等功(gong)能。
2)通過����(guo)導�����入(ru)電子(zi)印章的(de)方式,支持托管其他合法印章系統簽發的(de)電子(zi)印章。
(3)簽章密鑰管理
具有完善的密鑰管理(li)功能,支持(chi)密鑰查(cha)詢、生成、刪除、更新(xin)、備份功能,������實現對密鑰整個生命周(zhou)期進(�����jin)行統一管理(li)與維(wei)護(hu),保證密鑰的安全。
(4)證書管理
1)支(zhi)持對(dui)制(zhi)章(zhang)人證書(shu)(shu)、簽章(zhang)人證書(shu)(shu)、服(fu)務接(jie)口簽名證書(shu)(shu)的統一管理(li),提供了(le)產(chan)生(sheng)證書(shu)(shu)請(qing)求(qiu)、添加證書(shu)(shu)、更新(xin)證書(shu)(shu)、下(xia)載�������證書(shu)(shu)等管理(li)功能。
2)支持CRL連接配置(zhi)功能,通過配置(zhi)管理(li)界面,提供(gong)從CRL發布點獲(huo)取CRL、導入CRL的功能。
3)支持OCSP 連接配置(zhi)功能,通過配置(zhi)管理界面,進行OCSP服務的連接配置(zhi)管理(li)。
(5)NTP時間源同步
支持配置時間(jian)(jian)源服務器,自(zi)動同步時間(jian)(jian)。
(6)應用管理功能
應用管理功(gong)能主要包括(kuo)應用實體(ti)的注冊、配置印章(zhang)等(deng),并安全存(cun)儲(chu)����應用實體(ti)的信息(xi)。
應用實(shi)體(ti)注冊(ce)的內容包括實(shi)體(ti)名稱,設置(zhi)IP、導(dao)入實體證書等。
(7)日志審計功能
支持系統(tong)用(yong)戶的(de)操作日志(zhi)、服務接口(kou)使用(yong)印章的(de)日志(zhi)進(jin)行記錄和審(shen)計,提供日志(zhi)查詢、詳情查看、下載(zai)、審(shen)計的(�������������de)功能(neng)。
(8)文檔簽章服務
1)提(ti)供PDF文檔(dang)簽(q�����ian)章的服務,支(zhi)(zhi)持單個坐標簽(qian)章、批量(liang)多頁簽(qian)章、指(zhi)定簽(qian)名域簽(qian)章、關鍵(jian)字簽(qian)�������章以(yi)及騎縫簽(qian)章功能,支(zhi)(zhi)持嵌入CRL吊(diao)銷信(xin)息、OCSP吊銷信(xin)息、以及可信(xin)任時(shi)間戳信(xin)息。
2)提供(gong)OFD文檔簽(qian)章(zhang)(zhang)的服務,支(zhi)持�������單個坐標簽(qian)章(zhang)(zhang)、批量多頁簽(qian)章(zhang)(zhang)、關(�������guan)鍵字簽(qian)章(zhang)(zhang)以及騎縫簽(qian)章(zhang)(zhang)功能,支(zhi)持嵌入可信任時(shi)間戳信息(xi)。
(9)文檔驗章服務
提供驗(yan)證(zheng)PDF、OFD�����文檔簽(qian)章(zhang)的有效性,確認簽(qian)章(zhang)文檔是否真(zhen)實可(ke)信。
產品特性
(1)支持信(xin)創環境
1)不(bu)僅(jin)支持Centos,還(huan)支持麒麟、統信UOS信(xin)創操作系統。
2)支(zhi)持飛騰、鯤鵬信創(chuang)CPU。
3)支(zhi)持達夢(meng)DM8國產(chan)數據庫。
4)支持金蝶(die)Apusic V9.0國產應用服務器。
(2)具有高安全性
1)密(mi)(mi)鑰安全。密(mi)(m�����i)鑰存儲在通(tong)過(guo)國(guo)家(jia)密(mi)(mi)碼管理(li)局審�����(shen)批的密(mi)(mi)碼設備(bei)中,不以明文形式出現在密(mi)(mi)碼設備(bei)之外。
2)算法安全(quan)。采用SM2和SM3國(guo)密算法實現(xian)簽章功(gong)能。
3)通信安全。采用HTTPS協議來確保用戶連接和(he)服務調用的安全性(xing)。
3)軟件設計(j�������i)安全。采(cai)用了分(fen)級權限管理,設置了管理員(yuan)、操作員(yuan)以及(ji)審計(ji)員(yuan)三(san)個角色,分(fe�������n)別為各(ge)個角色用戶賦(fu)予不同的權限,實(shi)行分(fen)割管理和(he)權限控制(zhi)。
(3)國產(chan)OFD文(wen)檔簽章
支持(chi)指定坐標位(wei)置������、多(duo)頁、關鍵字、騎(qi)縫簽章模(mo)式,能滿�����(man)足(zu)用戶多(duo)種條件下(xia)的(de)簽章需(xu)求。
(4)國際PDF文檔簽章
支持坐(zuo)標位置、多頁、關(guan)鍵(jian)詞、指定(di����ng)簽名域、騎縫的簽章模式,能滿(�����man)足用戶多種條件下的簽章需(xu)求。
(5)支持附(fu)加時間(jian)戳(chuo)
支持(chi)使(shi)用安全的時間戳時間并嵌(qian)入(ru)到簽章中,能夠提供證(zheng)明數據或電子(zi)文(wen)件在一個時間點是(shi)已(yi)經(jing)存在的、完整的、可驗證(zheng)的,具備法律效力的電子(zi)憑證(zheng),主(zhu)要用于電子(zi)文(wen)件防(fa�����������ng)篡改(gai)和(he)事后抵(di)賴,確(que)(que)定電子(zi)文(wen)件產生(sheng)的準(zhun)確(que)(que)時間。
(6)支持CA機構
支持導入CA機(ji)構簽發的證書(shu),可以(yi)連接配置(zhi)CRL、OCSP。
(7)支持長(chang)期驗證
為了使簽(qian����)署的電子文檔能夠長時(shi)間保(bao)存,在證書過期后依然(ran)能夠������合法(fa)地驗證文檔有效性,簽(qian)章時(shi)可以將(jiang)CA機構提供的(de)CRL或(huo)OCSP嵌入文檔中,以提供電(dian)子文檔長期(qi)有效(xiao)性驗證的支持。
(8)支(zhi)持高可(ke)用
支持雙機熱備、集(ji)群部署,具有高(gao)效的冗余(yu)處(chu)理(li)機制。
(9)滿足標準規范(fan)
滿足(zu)GB/T 38540、GM/T
0031的規(gui)范(fan)要求,獲取(qu)了商用(yong)密碼產品(pin)認證證書。
(10)易操作
基于B/S結(jie)構的管理界面,可采用 http或者https安全(quan)遠(yuan)程管理,簡(jian)單易操作。
遵循標準
GB/T 38540-2020信息安全技術 安全電子(zi)簽(qian)章密碼技術規范
GM/T 0031-2014 安全電(dian)子簽(qian)章密碼技術規范
GM/T 0047-2016安全(quan)電子簽(qian)章密碼(ma)檢(jian)測規范
GB/T 32918-2016 信息安全技術 SM2橢圓曲線公(gong)鑰密碼算法(所有部分(fen))
GB/T 32905-2016 信息安全技術SM3密碼(ma)雜湊(cou)算法(fa)
GB/T 35276-2017 信息安全技(ji)術 SM2密碼算(suan)法使(shi)用規范
GB/T 15843.3-2016信息(xi)技(ji)術(shu) 安全技(ji)術(shu) 實體鑒別 第3部分(fen):采用數字簽名技(ji)術的機制
GM/T 0028-2014 密碼模(mo)塊安全技術要求
