电子签章系统

产品概述


电子签章系统是一款融合电子印章和PKI数字签名技术的安全产品。本产品使用电子印章对电子文件进行加盖,实现电子文件安全、合法、有效的应用,可有效确认电子文档来源、确保文档的完整性、防止对文档未授权的篡改、确保签名行为的不可否认。

电子签章系统应用在后台对PDFOFD文档执行盖章操作,可以帮助客户无需打开文档自动批量的处理文档。电子签章系统可应用于公文流转、网上审批、电子处方、电子合同、电子保单、招投标等领域。使用电子印章,用户随时随地都可以通过电子邮件或公文流转系统等网络方式来开展业务而不必担心安全性问题,不但节约了大量的时间以及交通、纸张等费用,更加快了业务的处理,增强企业竞争力,实现电子化与纸质化无缝衔接。


功能描述


1)印章模板管理

支持国密印章、图片印章模板的管理,可以设置印章的制章人、类型、印章图片大小以及扩展等属性。


2)电子印章管理

1)具有电子印章注册、签发、下载、更新、冻结等功能。

2)通过导入电子印章的方式,支持托管其他合法印章系统签发的电子印章。


3)签章密钥管理

具有完善的密钥管理功能,支持密钥查询、生成、删除、更新、备份功能,实现对密钥整个生命周期进行统一管理与维护,保证密钥的安全。


4)证书管理

1)支持对制章人证书、签章人证书、服务接口签名证书的统一管理,提供了产生证书请求、添加证书、更新证书、下载证书等管理功能。

2)支持CRL连接配置功能,通过配置管理界面,提供从CRL发布点获取CRL、导入CRL的功能。

3)支持OCSP 连接配置功能,通过配置管理界面,进行OCSP服务的连接配置管理。


5NTP时间源同步

支持配置时间源服务器,自动同步时间。


6)应用管理功能

应用管理功能主要包括应用实体的注册、配置印章等,并安全存储应用实体的信息。

应用实体注册的内容包括实体名称,设置IP、导入实体证书等。


7)日志审计功能

支持系统用户的操作日志、服务接口使用印章的日志进行记录和审计,提供日志查询、详情查看、下载、审计的功能。


8)文档签章服务

1)提供PDF文档签章的服务,支持单个坐标签章、批量多页签章、指定签名域签章、关键字签章以及骑缝签章功能,支持嵌入CRL吊销信息、OCSP吊销信息、以及可信任时间戳信息。

2)提供OFD文档签章的服务,支持单个坐标签章、批量多页签章、关键字签章以及骑缝签章功能,支持嵌入可信任时间戳信息。


9)文档验章服务

提供验证PDFOFD文档签章的有效性,确认签章文档是否真实可信。


产品特性


1)支持信创环境

1)不仅支持Centos,还支持麒麟、统信UOS信创操作系统。

2)支持飞腾、鲲鹏信创CPU

3)支持达梦DM8国产数据库。

4)支持金蝶Apusic V9.0国产应用服务器。


2)具有高安全性

1)密钥安全。密钥存储在通过国家密码管理局审批的密码设备中,不以明文形式出现在密码设备之外。

2)算法安全。采用SM2SM3国密算法实现签章功能。

3)通信安全。采用HTTPS协议来确保用户连接和服务调用的安全性。

3)软件设计安全。采用了分级权限管理,设置了管理员、操作员以及审计员三个角色,分别为各个角色用户赋予不同的权限,实行分割管理和权限控制。


3)国产OFD文档签章

支持指定坐标位置、多页、关键字、骑缝签章模式,能满足用户多种条件下的签章需求。


4)国际PDF文档签章

支持坐标位置、多页、关键词、指定签名域、骑缝的签章模式,能满足用户多种条件下的签章需求。


5)支持附加时间戳

支持使用安全的时间戳时间并嵌入到签章中,能够提供证明数据或电子文件在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。


6)支持CA机构

支持导入CA机构签发的证书,可以连接配置CRLOCSP


7)支持长期验证

为了使签署的电子文档能够长时间保存,在证书过期后依然能够合法地验证文档有效性,签章时可以将CA机构提供的CRLOCSP嵌入文档中,以提供电子文档长期有效性验证的支持。


8)支持高可用

支持双机热备、集群部署,具有高效的冗余处理机制。


9)满足标准规范

满足GB/T 38540GM/T 0031的规范要求,获取了商用密码产品认证证书。


10)易操作

基于B/S结构的管理界面,可采用 http或者https安全远程管理,简单易操作。


遵循标准


GB/T 38540-2020信息安全技术 安全电子签章密码技术规范

GM/T 0031-2014 安全电子签章密码技术规范

GM/T 0047-2016安全电子签章密码检测规范

GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法(所有部分)

GB/T 32905-2016 信息安全技术SM3密码杂凑算法

GB/T 35276-2017 信息安全技术 SM2密码算法使用规范

GB/T 15843.3-2016信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制

GM/T 0028-2014 密码模块安全技术要求