一. 总体建设方案
1.1电子签章系统
优泰电子签章系统采用电子钥匙(USBKEY)+服务器的模式。
1) 电子钥匙(USBKEY):存储数字证书,负责电子签章系统中身份认证。
2) 服务器:提供用户、部门、职务的管理,印章的管理,用户与印章对应关系的管理,日志管理;并且提供在线签章的服务。
3) 电子签章客户端模块:能够对Word、Excel、PDF、WPS、AutoCAD、MicroStation等文件进行签章、内容完整性验证、批量签章等操作。
1.2电子签章系统架构图
二. 优泰电子签章系统安全性阐述
2.1 电子签章系统的管理思想和认证方式
2.1.1电子签章系统的管理思想
电子签章系统首先需要实现“分布部署、统一管理”的主旨思路
电子签章系统的管理主要包含:用户管理、印章管理、分配印章、日志管理。
用户管理:单位的系统管理员可以创建用户的基本信息,修改用户的基本信息。同时单位的管理员可以设置用户的权限:用户是否有权利修改本人的证书;是否有权利修改本人的签名。这样,可以从根本上杜绝在系统中冒用他人的身份、冒用他人的签名情况出现。
印章管理:经单位授权的系统管理员,可以创建印章、设置印章的有效期。并且可以随时禁止某一个印章的使用。这样,能够做到防止公章滥用。
分配印章:经单位授权的系统管理员,接受用户的申请后,可以将相应的印章分配给想对应的用户。以保证每个用户有权限使用的印章都是经过审核、批准的。这样,即使是在系统中的用户,也不可能在没有经过授权的情况下,使用某公章。
日志管理:详细记录系统中电子印章使用情况。有据可查、防止抵赖。对于用户登陆电子签章服务器的时间、IP、机器名都能够详细记录。同时,用户什么时间、在哪台机器上、对哪份文件、做了盖章操作还是删除印章的操作都有详尽的记录。
|
|