產品概述
電子簽章系統是一款融合電子印章和PKI數字簽名技術的安全產品�。本產品使用電子印章對電子文件進行加蓋��,實現電子文件安全���、合法��、有效的應用�����,可有效確認電子文檔來源���、確保文檔的完整性�����、防止對文檔未授權的篡改�、確保簽名行為的不可否認�。
電子簽章系統應用在后臺對PDF�、OFD文檔執行蓋章操作�����,可以幫助客戶無需打開文檔自動批量的處理文檔����。電子簽章系統可應用于公文流轉��、網上審批���、電子處方�、電子合同��、電子保單�、招投標等領域�。使用電子印章�����,用戶隨時隨地都可以通過電子郵件或公文流轉系統等網絡方式來開展業務而不必擔心安全性問題���,不但節約了大量的時間以及交通���、紙張等費用���,更加快了業務的處理����,增強企業競爭力�,實現電子化與紙質化無縫銜接�。
功能描述
(1)印章模板管理
支持國密印章��、圖片印章模板的管理��,可以設置印章的制章人����、類型���、印章圖片大小以及擴展等屬性�。
(2)電子印章管理
1)具有電子印章注冊�、簽發����、下載�、更新���、凍結等功能�。
2)通過導入電子印章的方式�����,支持托管其他合法印章系統簽發的電子印章���。
(3)簽章密鑰管理
具有完善的密鑰管理功能�,支持密鑰查詢�、生成�、刪除�����、更新�、備份功能����,實現對密鑰整個生命周期進行統一管理與維護�����,保證密鑰的安全�。
(4)證書管理
1)支持對制章人證書�、簽章人證書�����、服務接口簽名證書的統一管理��,提供了產生證書請求�、添加證書��、更新證書���、下載證書等管理功能���。
2)支持CRL連接配置功能��,通過配置管理界面�,提供從CRL發布點獲取CRL��、導入CRL的功能�。
3)支持OCSP 連接配置功能����,通過配置管理界面����,進行OCSP服務的連接配置管理�����。
(5)NTP時間源同步
支持配置時間源服務器����,自動同步時間����。
(6)應用管理功能
應用管理功能主要包括應用實體的注冊���、配置印章等���,并安全存儲應用實體的信息�����。
應用實體注冊的內容包括實體名稱����,設置IP���、導入實體證書等���。
(7)日志審計功能
支持系統用戶的操作日志���、服務接口使用印章的日志進行記錄和審計�,提供日志查詢�、詳情查看�����、下載�����、審計的功能���。
(8)文檔簽章服務
1)提供PDF文檔簽章的服務���,支持單個坐標簽章����、批量多頁簽章�����、指定簽名域簽章���、關鍵字簽章以及騎縫簽章功能����,支持嵌入CRL吊銷信息���、OCSP吊銷信息����、以及可信任時間戳信息��。
2)提供OFD文檔簽章的服務��,支持單個坐標簽章�、批量多頁簽章�、關鍵字簽章以及騎縫簽章功能���,支持嵌入可信任時間戳信息���。
(9)文檔驗章服務
提供驗證PDF�、OFD文檔簽章的有效性��,確認簽章文檔是否真實可信��。
產品特性
(1)支持信創環境
1)不僅支持Centos����,還支持麒麟����、統信UOS信創操作系統�。
2)支持飛騰�����、鯤鵬信創CPU���。
3)支持達夢DM8國產數據庫��。
4)支持金蝶Apusic V9.0國產應用服務器���。
(2)具有高安全性
1)密鑰安全���。密鑰存儲在通過國家密碼管理局審批的密碼設備中����,不以明文形式出現在密碼設備之外�����。
2)算法安全�。采用SM2和SM3國密算法實現簽章功能����。
3)通信安全����。采用HTTPS協議來確保用戶連接和服務調用的安全性����。
3)軟件設計安全�。采用了分級權限管理��,設置了管理員��、操作員以及審計員三個角色���,分別為各個角色用戶賦予不同的權限��,實行分割管理和權限控制��。
(3)國產OFD文檔簽章
支持指定坐標位置�、多頁���、關鍵字�����、騎縫簽章模式�,能滿足用戶多種條件下的簽章需求���。
(4)國際PDF文檔簽章
支持坐標位置��、多頁����、關鍵詞���、指定簽名域��、騎縫的簽章模式�����,能滿足用戶多種條件下的簽章需求��。
(5)支持附加時間戳
支持使用安全的時間戳時間并嵌入到簽章中��,能夠提供證明數據或電子文件在一個時間點是已經存在的����、完整的�����、可驗證的���,具備法律效力的電子憑證�����,主要用于電子文件防篡改和事后抵賴��,確定電子文件產生的準確時間�����。
(6)支持CA機構
支持導入CA機構簽發的證書����,可以連接配置CRL�����、OCSP�����。
(7)支持長期驗證
為了使簽署的電子文檔能夠長時間保存����,在證書過期后依然能夠合法地驗證文檔有效性����,簽章時可以將CA機構提供的CRL或OCSP嵌入文檔中���,以提供電子文檔長期有效性驗證的支持�。
(8)支持高可用
支持雙機熱備�、集群部署�����,具有高效的冗余處理機制����。
(9)滿足標準規范
滿足GB/T 38540�����、GM/T
0031的規范要求��,獲取了商用密碼產品認證證書����。
(10)易操作
基于B/S結構的管理界面����,可采用 http或者https安全遠程管理���,簡單易操作��。
遵循標準
GB/T 38540-2020信息安全技術 安全電子簽章密碼技術規范
GM/T 0031-2014 安全電子簽章密碼技術規范
GM/T 0047-2016安全電子簽章密碼檢測規范
GB/T 32918-2016 信息安全技術 SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術 SM2密碼算法使用規范
GB/T 15843.3-2016信息技術 安全技術 實體鑒別 第3部分:采用數字簽名技術的機制
GM/T 0028-2014 密碼模塊安全技術要求
