一、政府采购系统电子签章需求分析
政府采购法的颁布为规范各级政府采购提供了法律依据,同时也推动了政府网上采购信息系统的发展,然而,目前的政府网上采购由于没有具有法律效力的安全措施,仅仅停留在网上发布采购信息和简单的网上报价层面上,整个采购流程的管理还是传统的纸质审批的方式,为了规范政府采购管理,提高政府采购的效率,实现政府采购的完全网络化运行显得非常的迫切。而电子签章技术则可以为政府采购的完全网络化运行提供安全保障,《中华人民共和国电子签名法》则为网上采购提供了法律基础。
分析整个政府采购流程,可以将其分为三个相对独立的三个子环节:
1)采购单位(需求方)――财政局业务处――政府采购办:该环节主要是对采购单位采购申请的审批,通过使用电子签名技术,使得该环节的所有工作完全实现无纸化,而且,该环节首先实现网络办公处理是最容易的。
2)政府采购办――政府采购中心――供应商:该环节主要是具体采购招标工作的实现。除了采购中心内部有关流程要使用电子签名外,最为重要的是各个招标中介机构以及供应商都使用电子签名。
3)第三个环节涉及到采购流程有关各方,主要是采购合同签订――项目验收――付款过程中使用电子签名。一般来说,该环节应该是最后使用的,因为它涉及到资金的支付,同时,也与采购系统功能的完整性有关,也许有的采购系统还不支持在这个环节的网络化办公。
二、政府采购中心电子签名平台建设方案
利用ESA2000电子印章系统可以架构其适合地市级政府采购中心应用的电子签章平台。该平台主要包括三大部分:电子印章颁发管理系统、电子签章认证服务系统和客户端电子签章系列软件。
(1) 电子印章颁发管理系统:主要负责电子印章的申请、审批、制作、发放、挂失和销毁等管理,是专门为电子印章的颁发和管理机构使用而开发的。同时提供电子签章的签章日志审计,以便于了解何人何时在哪个文件上加盖过电子印章。
(2) 电子签名认证服务系统:在进行电子签章时,客户端软件首先会提交认证请求到电子签章认证服务系统去进行认证,以确保电子签章的安全性和严密性,ESA2000电子签章系统中的所有客户端签章软件共享统一的认证服务器,以保证系统结构的简便性和易维护性。
(3) 客户端电子签章系列软件:实现对具体的文档或网页信息内容进行电子签章和验证工作,ESA2000电子签章系统包括了一系列的客户端签章软件,根据产品形态可以分为三大类:文档电子签章软件(支持Word、Excel、Wps、RedOffice、永中Office、PDF等各类文档),网页签章控件和表单签章控件。
2.1 电子印章颁发管理系统
ESA 2000电子印章颁发管理系统是一个基于关系型数据库的电子印章制作与管理系统, 其主要功能主要是对电子印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理,从电子印章制作环节确保电子印章的安全合法。同时对电子签章人进行授权管理和签章日志管理。该系统具有两个版本,一个版本是适合小型机构在局域网范围内使用的C/S结构版本,另一个版本则是基于J2EE架构开发,采用B/S结构,适合大型政府机构和企业集团架构集中统一的电子印章制作、颁发、管理平台。
2.1.1 ESA2000电子印章管理系统主要功能
ESA2000电子印章管理系统分为四大功能模块:系统设置管理、电子印章申请、电子印章管理、印章授权管理、签章审计管理。
1)系统设置管理:主要是完成系统基础数据的设置、系统权限管理、用户密码管理、数据备份与恢复等功能。
2)电子印章申请:主要包括印章申请、申请审批、图片制作、印章审核、图片更新等功能,经过审核的印章则可以进入电子印章卡的制作阶段。
3)电子印章管理:通过印章审核之后,印章的基本信息和处理后印章图片已经处于待制作的状态,这时可以通过电子印章卡管理模块来制作电子印章卡。该模块主要功能包括印章卡初始化、数字证书管理、印章卡图片管理、印章卡发放、印章卡挂失、印章卡销毁、印章卡密码解锁。
4)印章授权管理:电子印章卡制作完成后,还需要对电子印章卡的使用进行授权,以满足网络版电子签名时对签名者的身份进行认证。
5)印章审计管理:对各个签章人的签章日志进行审计,以弄清楚何人、何时在何处加盖了电子印章或电子签名。
2.2.2 ESA2000电子签名服务系统
ESA2000电子签名服务系统是集电子签章认证、身份认证、数字签名认证和信息加解密为一体的集成认证服务系统。对于电子签章认证来说,不论客户端电子签章采取何种电子签章软件,都可以使用统一的认证服务系统,这样大大提高了系统的整体性和可扩展性,节省了投资。ESA2000电子签名认证服务系统使用JAVA开发,就有很好的跨平台特性,能够满足各种规模的电子签名认证服务的要求,具有很大的灵活性。
主要进行如下几个方面的验证:
数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,如果只是客户端控件,则难以在盖章时就进行验证。
数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间,因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。
数字证书是否被废止:电子签章服务器会定期从数字证书中心获取废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。
电子印章卡是否被挂失或销毁:如果说以上几点可以通过第三方CA中心提供的服务来完成的话,电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章,如果签章时不进行验证,所有这些情况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子印章的使用造成混乱。
数字签名验证:对提交的数字签名数据包进行解析和验证,防止在传输过程中数据被非法篡改。
系统身份认证:提供完整的基于PKI的身份认证功能组件,接口丰富,可以与各种应用系统集成,作为统一的身份认证系统解决各类应用信息系统安全登录的要求。
2.2.3客户端电子签章软件
客户端电子签章软件是ESA2000电子签章系统中具体实现对签章对象进行电子签章和验证的软件。根据签章对象的不同,分为文档电子签章软件、网页签章控件和表单签章控件。客户端电子签章软件既可以作为单机版单独使用,也可以与ESA2000电子签名认证服务系统一同使用,作为网络版电子签章系统的客户端软件使用。
1、ESA2000文档电子签章软件
(1)、ESA2000文档电子签章软件功能描述
ESA2000文档电子签章软件主要是对各类文档型文件进行电子签章的软件,主要实现对Word、Excel等文档进行电子签章与电子签名认证。各类文档电子签章软件的功能相同,主要包括以下主要功能:
文档签章:对文档进行数字签名处理,并且在Word/Excel文档的任意地方显示图章或手写签名,可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的联合发文。支持对选择区域进行单独签名,从而使得在WORD、EXCEL等文件中可以在第一个人盖章之后,还允许其他人直接在文档中添加批注意见,而不会使得第一个人的电子签名失效。这一特点使得ESA2000电子签章系统可以满足联合审批的应用要求。
文档验证:主要验证文档内容是否被篡改并显示证书和印章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有数字签名卡或印章卡。如果签署后的文档发生了变更,验证时则会提示文档验证不通过。
撤消签章:撤消选定的签章,使该签名对文档的效用消除。只有盖章者本人才可以撤销其本人加盖的电子印章。
脱机验证:脱机验证签署者所用数字证书是否由信赖机构所颁发。在证明签署者身份的同时,签署者对所签文档不可抵赖。
联机验证:通过联接到证书办法机构的认证服务器或ESA2000电子签名认证服务器来验证签署者所用数字证书是否由信赖机构颁发。
签章信息:显示签章信息,如签章者姓名、印章名称、签章时间、签章保护内容等等。
查看证书:查看签署者个人证书的基本信息,进而了解数字证书的有效期限、颁发机构和颁发目的等证书信息。
打印设置:设置打印份数。只有持有签章卡的人才能够设置打印份数,并且打印份数一旦设置,其他签章人就不能够设置了。
文件打印:调用文件打印功能,在进行文件打印之前,系统自动巡检所有电子印章和电子签名,如果有一个印章或签名不能通过验证,则系统拒绝执行打印操作。
文档锁定:文档一旦加盖了签名或印章,文档即自动锁定,不可编辑。可以设置锁定密码。
2、ESA 2000网页(表单)签名软件
ESA2000网页(表单)签名系统是安证通公司ESA2000电子签名系列产品中专用于对网页(表单)信息进行电子签章的产品。主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于数据库的应用信息系统中。该软件即可以在网页(表单)上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章。
ESA2000 网页(表单)签名系统在客户端对Web页面(表单)中的一个或多个域的敏感信息进行数字签名,然后将产生的签名信息编码后作为请求的一部分传送到服务器端,服务器端对接收到的请求进行验证。在客户端的签章由ActiveX控件完成,在客户端可以对签章进行自动和手动验证。客户端提供了丰富的操作接口,可以对指定输入明文、指定的输入域或对所有的输入域进行数字签名和内容验证。程序员使用本系统时,在客户端的编程将非常简单。而在服务器端,所有的验证工作也由系统自动完成。
ESA2000网页(表单)签名系统使用ESA2000电子签名认证服务系统实现服务器端的全部认证功能,客户端软件则采用ActiveX控件或COM+控件的形式存于服务器端,使用时系统自动下载该控件从而实现对网页(表单)信息进行签名的功能。
ESA2000 网页(表单)签名系统客户端主要功能包括:
1)加盖印章:对网页(表单)中的一个或多个域进行数字签名,并可以加盖签名或图章。能够在网页(表单)的任意地方显示印章或手写签名。在签署前样章可以移动,签署后印章或手写签名不能移动。
在具体与应用系统结合时,一般在提交网页(表单)信息时首先应该对提交的信息进行验证,如果提交的信息与签名信息不一致,则不能够提交,如果一致,则在提交网页(表单)信息时一同提交签名信息。
2)内容验证:主要是验证网页内容是否被篡改,如果内容被篡改,则提示“内容被篡改,验证失败”,印章上有一斜杠。
3)撤销签章:在提交表单之前,客户端的控件具有自动验证功能,只有签署时的数据与提交时的数据相同时才能成功提交,否则提示数据已被篡改;若想对已签署的页面数据进行修改,必须先撤销签章,此时需要签署人的E-Key。
4)身份验证:利用签署者的证书颁发机构的证书,对签署者的身份进行认证。一方面能够辨别签署者身份的真伪,另一方面能够确保签署者身份的不可抵赖性,即一旦签名而且身份认证通过,则签名者将无法否认此签名。
5)查看证书:任何人都可以查看签署者的数字证书信息,查看证书信息时不需要提供E-Key。
6)签章信息:签章信息包括签章人、印章名称、签章时间。
7)版本信息:显示ESA2000 网页(表单)签名系统的相关版本信息及公司信息。
三、政府采购中心数字证书解决方案
数字证书是确保电子签名有效的唯一标识,政府采购平台中不同的环节所使用的数字证书可以有不同的解决方案,如果是政府采购办与采购单位之间的审批使用,则可以使用内部自行部署的数字证书,如果是面向招标中介机构和供应商使用,则应该应有经信息产业部批准的第三方CA机构的数字证书,如果同时使用,则建议都使用第三方CA的数字证书。
