產(chǎn)品概述
電子簽章系統(tǒng)是一款融合電子印章和PKI數(shù)字簽名技術(shù)的安全產(chǎn)品��。本產(chǎn)品使用電子印章對電子文件進行加蓋���,實現(xiàn)電子文件安全��、合法、有效的應(yīng)用����,可有效確認電子文檔來源、確保文檔的完整性����、防止對文檔未授權(quán)的篡改、確保簽名行為的不可否認�����。
電子簽章系統(tǒng)應(yīng)用在后臺對PDF����、OFD文檔執(zhí)行蓋章操作,可以幫助客戶無需打開文檔自動批量的處理文檔�����。電子簽章系統(tǒng)可應(yīng)用于公文流轉(zhuǎn)�����、網(wǎng)上審批�����、電子處方�、電子合同、電子保單����、招投標等領(lǐng)域。使用電子印章���,用戶隨時隨地都可以通過電子郵件或公文流轉(zhuǎn)系統(tǒng)等網(wǎng)絡(luò)方式來開展業(yè)務(wù)而不必擔心安全性問題�����,不但節(jié)約了大量的時間以及交通�����、紙張等費用�����,更加快了業(yè)務(wù)的處理����,增強企業(yè)競爭力,實現(xiàn)電子化與紙質(zhì)化無縫銜接�。
功能描述
(1)印章模板管理
支持國密印章、圖片印章模板的管理����,可以設(shè)置印章的制章人、類型��、印章圖片大小以及擴展等屬性����。
(2)電子印章管理
1)具有電子印章注冊、簽發(fā)�、下載、更新�����、凍結(jié)等功能��。
2)通過導(dǎo)入電子印章的方式���,支持托管其他合法印章系統(tǒng)簽發(fā)的電子印章����。
(3)簽章密鑰管理
具有完善的密鑰管理功能����,支持密鑰查詢、生成����、刪除、更新��、備份功能�,實現(xiàn)對密鑰整個生命周期進行統(tǒng)一管理與維護,保證密鑰的安全��。
(4)證書管理
1)支持對制章人證書�����、簽章人證書���、服務(wù)接口簽名證書的統(tǒng)一管理��,提供了產(chǎn)生證書請求��、添加證書�����、更新證書����、下載證書等管理功能。
2)支持CRL連接配置功能�����,通過配置管理界面�,提供從CRL發(fā)布點獲取CRL、導(dǎo)入CRL的功能�。
3)支持OCSP 連接配置功能,通過配置管理界面�,進行OCSP服務(wù)的連接配置管理。
(5)NTP時間源同步
支持配置時間源服務(wù)器����,自動同步時間。
(6)應(yīng)用管理功能
應(yīng)用管理功能主要包括應(yīng)用實體的注冊��、配置印章等����,并安全存儲應(yīng)用實體的信息�����。
應(yīng)用實體注冊的內(nèi)容包括實體名稱�,設(shè)置IP�、導(dǎo)入實體證書等���。
(7)日志審計功能
支持系統(tǒng)用戶的操作日志�、服務(wù)接口使用印章的日志進行記錄和審計����,提供日志查詢、詳情查看�����、下載�、審計的功能。
(8)文檔簽章服務(wù)
1)提供PDF文檔簽章的服務(wù)�����,支持單個坐標簽章、批量多頁簽章�����、指定簽名域簽章���、關(guān)鍵字簽章以及騎縫簽章功能����,支持嵌入CRL吊銷信息�、OCSP吊銷信息、以及可信任時間戳信息�。
2)提供OFD文檔簽章的服務(wù),支持單個坐標簽章����、批量多頁簽章、關(guān)鍵字簽章以及騎縫簽章功能����,支持嵌入可信任時間戳信息。
(9)文檔驗章服務(wù)
提供驗證PDF����、OFD文檔簽章的有效性�����,確認簽章文檔是否真實可信�����。
產(chǎn)品特性
(1)支持信創(chuàng)環(huán)境
1)不僅支持Centos���,還支持麒麟、統(tǒng)信UOS信創(chuàng)操作系統(tǒng)��。
2)支持飛騰�����、鯤鵬信創(chuàng)CPU�����。
3)支持達夢DM8國產(chǎn)數(shù)據(jù)庫�。
4)支持金蝶Apusic V9.0國產(chǎn)應(yīng)用服務(wù)器�。
(2)具有高安全性
1)密鑰安全。密鑰存儲在通過國家密碼管理局審批的密碼設(shè)備中�,不以明文形式出現(xiàn)在密碼設(shè)備之外�����。
2)算法安全��。采用SM2和SM3國密算法實現(xiàn)簽章功能����。
3)通信安全�����。采用HTTPS協(xié)議來確保用戶連接和服務(wù)調(diào)用的安全性��。
3)軟件設(shè)計安全���。采用了分級權(quán)限管理����,設(shè)置了管理員��、操作員以及審計員三個角色��,分別為各個角色用戶賦予不同的權(quán)限����,實行分割管理和權(quán)限控制���。
(3)國產(chǎn)OFD文檔簽章
支持指定坐標位置、多頁��、關(guān)鍵字����、騎縫簽章模式,能滿足用戶多種條件下的簽章需求����。
(4)國際PDF文檔簽章
支持坐標位置、多頁�����、關(guān)鍵詞����、指定簽名域����、騎縫的簽章模式�,能滿足用戶多種條件下的簽章需求�����。
(5)支持附加時間戳
支持使用安全的時間戳時間并嵌入到簽章中����,能夠提供證明數(shù)據(jù)或電子文件在一個時間點是已經(jīng)存在的、完整的�����、可驗證的���,具備法律效力的電子憑證��,主要用于電子文件防篡改和事后抵賴�,確定電子文件產(chǎn)生的準確時間���。
(6)支持CA機構(gòu)
支持導(dǎo)入CA機構(gòu)簽發(fā)的證書��,可以連接配置CRL���、OCSP��。
(7)支持長期驗證
為了使簽署的電子文檔能夠長時間保存����,在證書過期后依然能夠合法地驗證文檔有效性�,簽章時可以將CA機構(gòu)提供的CRL或OCSP嵌入文檔中,以提供電子文檔長期有效性驗證的支持����。
(8)支持高可用
支持雙機熱備、集群部署�,具有高效的冗余處理機制。
(9)滿足標準規(guī)范
滿足GB/T 38540��、GM/T
0031的規(guī)范要求�����,獲取了商用密碼產(chǎn)品認證證書����。
(10)易操作
基于B/S結(jié)構(gòu)的管理界面��,可采用 http或者https安全遠程管理,簡單易操作��。
遵循標準
GB/T 38540-2020信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范
GM/T 0031-2014 安全電子簽章密碼技術(shù)規(guī)范
GM/T 0047-2016安全電子簽章密碼檢測規(guī)范
GB/T 32918-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術(shù)SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
GB/T 15843.3-2016信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機制
GM/T 0028-2014 密碼模塊安全技術(shù)要求
