电子签章系统已取得国家密码管理局商用密码产品认证证书,是一款通过了国家密码管理局鉴定的安全产品,利用PKI、数字签名技术来检测文档完整性和验证签章用户身份,它将硬件加密设备、组件技术、PKI 技术以及图像处理技术结合,保证了签章文档的真实性、完整性和不可否认性。
电子签章系统,适用于OA系统、文档管理系统、电子政务系统、电子商务系统、协同管理系统、行政审批系统、医疗卫生信息系统等各种应用信息系统。
(1)电子签章管理系统服务端:响应管理客户端的各种管理请求,包括管理员对签章服务的管理请求、审计员对日志的审计请求以及用户的更新信息请求;客户端:提供给管理员、审计员、用户一个易于操作的管理界面,可通过浏览器进行操作,根据登录者的权限不同,提供不同的用户界面,可以执行数据库配置、人员管理、证书配置、服务管理、签章审计、印章管理、日志审计、日志清空、提交印章、更新信息等操作。
(2)签章服务程序:对电子签章者进行身份认证,为签章客户端的签章请求提供时间戳服务、验证服务,为客户端提供根证书及CRL下载服务。
(3)印章制作工具:制作印章并将其保存为gif文件,便于以后导入到智能密码钥匙或者数据库中。
(4)签章应用客户端:是基于智能密码钥匙开发的一套用于保证应用文档完整性、防篡改性和不可抵赖性的安全应用软件,通过对电子印章的复杂图像处理,使得签名图案能上浮透明显示,达到同纸质盖章或签名相同的显示效果。
其体系架构图如下: