產(chǎn)品概述
電子簽章系統(tǒng)是一款融合電子印章和PKI數(shù)字簽名技術(shù)的安全產(chǎn)品�����。本產(chǎn)品使用電子印章對(duì)電子文件進(jìn)行加蓋��,實(shí)現(xiàn)電子文件安全、合法、有效的應(yīng)用���,可有效確認(rèn)電子文檔來(lái)源���、確保文檔的完整性�、防止對(duì)文檔未授權(quán)的篡改、確保簽名行為的不可否認(rèn)��。
電子簽章系統(tǒng)應(yīng)用在后臺(tái)對(duì)PDF、OFD文檔執(zhí)行蓋章操作�,可以幫助客戶無(wú)需打開文檔自動(dòng)批量的處理文檔�。電子簽章系統(tǒng)可應(yīng)用于公文流轉(zhuǎn)���、網(wǎng)上審批、電子處方�、電子合同���、電子保單�、招投標(biāo)等領(lǐng)域����。使用電子印章,用戶隨時(shí)隨地都可以通過(guò)電子郵件或公文流轉(zhuǎn)系統(tǒng)等網(wǎng)絡(luò)方式來(lái)開展業(yè)務(wù)而不必?fù)?dān)心安全性問(wèn)題,不但節(jié)約了大量的時(shí)間以及交通���、紙張等費(fèi)用�,更加快了業(yè)務(wù)的處理,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力,實(shí)現(xiàn)電子化與紙質(zhì)化無(wú)縫銜接���。
功能描述
(1)印章模板管理
支持國(guó)密印章、圖片印章模板的管理,可以設(shè)置印章的制章人、類型�、印章圖片大小以及擴(kuò)展等屬性����。
(2)電子印章管理
1)具有電子印章注冊(cè)����、簽發(fā)�����、下載、更新、凍結(jié)等功能�����。
2)通過(guò)導(dǎo)入電子印章的方式����,支持托管其他合法印章系統(tǒng)簽發(fā)的電子印章��。
(3)簽章密鑰管理
具有完善的密鑰管理功能�����,支持密鑰查詢、生成�����、刪除�����、更新、備份功能��,實(shí)現(xiàn)對(duì)密鑰整個(gè)生命周期進(jìn)行統(tǒng)一管理與維護(hù)��,保證密鑰的安全。
(4)證書管理
1)支持對(duì)制章人證書����、簽章人證書�����、服務(wù)接口簽名證書的統(tǒng)一管理,提供了產(chǎn)生證書請(qǐng)求��、添加證書��、更新證書、下載證書等管理功能�。
2)支持CRL連接配置功能���,通過(guò)配置管理界面,提供從CRL發(fā)布點(diǎn)獲取CRL���、導(dǎo)入CRL的功能。
3)支持OCSP 連接配置功能����,通過(guò)配置管理界面���,進(jìn)行OCSP服務(wù)的連接配置管理�����。
(5)NTP時(shí)間源同步
支持配置時(shí)間源服務(wù)器�����,自動(dòng)同步時(shí)間。
(6)應(yīng)用管理功能
應(yīng)用管理功能主要包括應(yīng)用實(shí)體的注冊(cè)�、配置印章等���,并安全存儲(chǔ)應(yīng)用實(shí)體的信息�。
應(yīng)用實(shí)體注冊(cè)的內(nèi)容包括實(shí)體名稱,設(shè)置IP���、導(dǎo)入實(shí)體證書等��。
(7)日志審計(jì)功能
支持系統(tǒng)用戶的操作日志�、服務(wù)接口使用印章的日志進(jìn)行記錄和審計(jì),提供日志查詢���、詳情查看、下載、審計(jì)的功能�。
(8)文檔簽章服務(wù)
1)提供PDF文檔簽章的服務(wù)����,支持單個(gè)坐標(biāo)簽章�、批量多頁(yè)簽章、指定簽名域簽章、關(guān)鍵字簽章以及騎縫簽章功能��,支持嵌入CRL吊銷信息�、OCSP吊銷信息、以及可信任時(shí)間戳信息。
2)提供OFD文檔簽章的服務(wù)���,支持單個(gè)坐標(biāo)簽章�、批量多頁(yè)簽章、關(guān)鍵字簽章以及騎縫簽章功能,支持嵌入可信任時(shí)間戳信息。
(9)文檔驗(yàn)章服務(wù)
提供驗(yàn)證PDF��、OFD文檔簽章的有效性�����,確認(rèn)簽章文檔是否真實(shí)可信。
產(chǎn)品特性
(1)支持信創(chuàng)環(huán)境
1)不僅支持Centos,還支持麒麟�、統(tǒng)信UOS信創(chuàng)操作系統(tǒng)���。
2)支持飛騰��、鯤鵬信創(chuàng)CPU�����。
3)支持達(dá)夢(mèng)DM8國(guó)產(chǎn)數(shù)據(jù)庫(kù)。
4)支持金蝶Apusic V9.0國(guó)產(chǎn)應(yīng)用服務(wù)器。
(2)具有高安全性
1)密鑰安全。密鑰存儲(chǔ)在通過(guò)國(guó)家密碼管理局審批的密碼設(shè)備中,不以明文形式出現(xiàn)在密碼設(shè)備之外����。
2)算法安全�����。采用SM2和SM3國(guó)密算法實(shí)現(xiàn)簽章功能����。
3)通信安全����。采用HTTPS協(xié)議來(lái)確保用戶連接和服務(wù)調(diào)用的安全性。
3)軟件設(shè)計(jì)安全。采用了分級(jí)權(quán)限管理,設(shè)置了管理員、操作員以及審計(jì)員三個(gè)角色����,分別為各個(gè)角色用戶賦予不同的權(quán)限����,實(shí)行分割管理和權(quán)限控制����。
(3)國(guó)產(chǎn)OFD文檔簽章
支持指定坐標(biāo)位置��、多頁(yè)、關(guān)鍵字、騎縫簽章模式,能滿足用戶多種條件下的簽章需求����。
(4)國(guó)際PDF文檔簽章
支持坐標(biāo)位置�����、多頁(yè)��、關(guān)鍵詞�����、指定簽名域、騎縫的簽章模式�,能滿足用戶多種條件下的簽章需求����。
(5)支持附加時(shí)間戳
支持使用安全的時(shí)間戳?xí)r間并嵌入到簽章中�����,能夠提供證明數(shù)據(jù)或電子文件在一個(gè)時(shí)間點(diǎn)是已經(jīng)存在的���、完整的�����、可驗(yàn)證的,具備法律效力的電子憑證�����,主要用于電子文件防篡改和事后抵賴����,確定電子文件產(chǎn)生的準(zhǔn)確時(shí)間。
(6)支持CA機(jī)構(gòu)
支持導(dǎo)入CA機(jī)構(gòu)簽發(fā)的證書���,可以連接配置CRL、OCSP�����。
(7)支持長(zhǎng)期驗(yàn)證
為了使簽署的電子文檔能夠長(zhǎng)時(shí)間保存����,在證書過(guò)期后依然能夠合法地驗(yàn)證文檔有效性,簽章時(shí)可以將CA機(jī)構(gòu)提供的CRL或OCSP嵌入文檔中�,以提供電子文檔長(zhǎng)期有效性驗(yàn)證的支持����。
(8)支持高可用
支持雙機(jī)熱備�、集群部署,具有高效的冗余處理機(jī)制�����。
(9)滿足標(biāo)準(zhǔn)規(guī)范
滿足GB/T 38540、GM/T
0031的規(guī)范要求��,獲取了商用密碼產(chǎn)品認(rèn)證證書���。
(10)易操作
基于B/S結(jié)構(gòu)的管理界面����,可采用 http或者https安全遠(yuǎn)程管理��,簡(jiǎn)單易操作���。
遵循標(biāo)準(zhǔn)
GB/T 38540-2020信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范
GM/T 0031-2014 安全電子簽章密碼技術(shù)規(guī)范
GM/T 0047-2016安全電子簽章密碼檢測(cè)規(guī)范
GB/T 32918-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術(shù)SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
GB/T 15843.3-2016信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機(jī)制
GM/T 0028-2014 密碼模塊安全技術(shù)要求
