1、1.1. 统一身份认证系统通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。通过综合管理系统集成,实现公文交换的在线电子签章、签名。统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。2. 技术要求 基于J2EE实现,支持JAAS规范的认证方式扩展 认证过程支持HTTPS,以保障认证过程本身的安全性 支持跨域的应用单点登陆 支持J2EE和.NET平台的应用单点登陆 提供统一的登陆页面确保用户体验一致 性能要求:50并发认证不超过3秒 支持联合发文:支持在Office中加盖
2、多个电子印章,同时保证先前加盖的印章保持有效,从而满足多个单位联合发文的要求。 支持联合审批:支持在Office或者网页(表单)中对选定的可识别区域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电子签名。 Office中批量盖章:支持两种批量签章方式: 用户端批量盖章; 服务器端批量盖章。 网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能正常显示签章,并验证表单完整性。 提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权
3、限的人才可以签章,方便二次开发。 满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签名中间件。因此可以满足机构内几乎所有的对电子印章应用的现实和潜在需求。 跨平台部署:后台服务器软件采用JAVA技术开发,具有良好的跨平台性,可以部署到各种操作系统平台下。 集中部署、分级管理:集团性机构可以部署统一的电子印章管理和认证平台,电子印章可以由总部机构或者各个子、分公司管理。下述独立子公司可以单独管理其本单位的电子印章。 安全可靠的
4、打印控制:基于服务器端的打印控制技术,真正实现打印份数的有效控制,超出授权打印份数之后,用户可以根据其内部的规定选择不可打印或者打印黑章,以确保正章文件不会随意流转。 可扩展性强:通过提供相关的接口程序,可以实现身份认证、单点登录,从而架构一个统一的安全支撑平台。3. 系统管理要求 组织管理:组织管理支持树形管理,每个组织节点可设置节点管理员,支持系统管理员、节点管理员、普通用户对系统的访问。 用户管理:完成用户基本信息维护。用户增、删、改、停用/启用、所属组织选择; 用户认证信息管理:用户多种认证方式的信息维护,包括但不限于支持用户名/口令,短信,USB Key,证书 日志管理:包括身份认证
5、日志 系统监控:提供系统运行状态 打印控制:可以严格控制打印份数4. 身份认证管理 支持多种认证方式:包括但不限于用户名/口令,短信验证, USB Key验证,CA验证 系统选择缺省认证方式,缺省认证方式为必选认证 支持二次认证:如果对某个应用/应用资源设置了二次认证,在访问该应用/应用资源时须进行二次验证5. 应用系统集成 提供对已有规划建设系统各个信息系统的集成支持 提供用户/组织数据同步接口6. 数字证书系统功能要求 数字证书申请:通过RA申请数字证书 数字证书审核:对提交的证书申请进行审核以决定是否同意申请者获取数字证书 数字证书生成:通过审核的申请者,可以生成数字证书。 数字证书吊销
6、:对于由于某种原因需要吊销的数字证书进行吊销处理,并自动更新证书废止列表CRL。7. 电子印章系统功能要求 电子印章申请:印章使用单位提出使用电子印章的申请,便录入相关信息,包括印章名称、所属部门、印章印模图片等等。 印章申请审核:电子印章管理机构对申请进行审核,只有核准的申请才可以使用继续往下制作电子印章。 电子印章制作:将数字证书与印章图片进行绑定从而生成电子印章。 电子印章更新:需要更新电子印章中的数字证书或者印章印模图片时,可以通过电子印章更新功能直接销毁原来的电子印章记录,从而形成新的电子印章记录。 电子印章发放:对于大批量的电子印章,可能需要由某一个人统一领取,这时候应该记录是谁领
7、取了每一个电子印章。以便于时候追究各个电子印章的流向。 电子印章授权:在使用电子印章卡前,系统对电子印章进行授权,已确定电子印章的使用人,根据需要,可以随时改变电子印章的使用授权。 电子印章挂失:当电子印章卡丢失时,可以通知印章管理中心暂时将该丢失的电子印章卡挂失起来,以免有人非法盖章。处于挂失状态的印章卡可以销毁也可以取消挂失。 电子印章销毁:销毁电子印章,使该电子印章不再可以使用。 系统审计日志:系统审计日志主要是记录电子印章管理系统的操作日志。 用章审计日志:用章审计日志则主要是记录电子印章的使用日志。系统提供盖章、撤章、打印、登录等五种与印章有关的日志。 系统设置管理:包括组织机构设置
8、、用户管理、角色管理、权限管理等功能8. 电子签名系统功能要求 数字签名认证 验证数字签名是否合法机构颁发; 验证数字签名是否已过有效期; 验证数字签名是否已被吊销。 数字签名卡认证验证是否处于可用状态。9. 客户端电子签章系统功能要求 加盖样章:发起签章,在文档中加入一个样章,以便于调整电子印章盖章的精确位置。 骑缝章:针对电子文档进行骑缝章的加盖:多连对开式和单边多页式 删除样章:对于还没有正式签章的样章,可以由加盖样章的人自己删除,别人不可以任意删除。 文档签章:样章定位好之后,就可以正式进行文档签章,形成最后的签章结果并且与原始文档绑定在一起,不可分离。 撤销签章:撤销已盖的电子印章,
9、只有原来盖章的人才可以撤销已签印章。 文档验证:验证盖章之后文档内容有无改变,如果验证为通过,则印章自动出现一条黑线。 身份认证:验证电子签章所使用的数字证书是否是合法机构颁发的。 查看签章信息:查看签章信息,包括签章人、文档名称、印章名称、签章时间、保护区域、盖章方式等等。 查看数字证书:查看电子印章中数字证书的相关信息。 辅助功能: 移动签章:主要用于移动样章,已经签过后成为正章就不可以移动了。 禁止移动:正式的印章自动处于不可移动状态,不需要执行任何命令。 文件保护:如果文档中有一个印章保护了整个文档,那么该文档就自动处于锁定状态,不可再修改。 文件解锁:只有具有特别权限的人,通过接口程序才可以解锁文档进行编辑。 自动脱密:当没有安装电子签章软件时,签章的文档中的电子印章将变成黑色的印章图片。 文档打印:文档中加盖了电子印章后,系统自动屏蔽了Office菜单上的打印功能,系统接管了文档打印功能,并且在打印之前,首先要验证文档中的每一个印章,如果有一个印章的文档验证失效,则不允许打印。10. 应用系统集成 集成综合管理平台,提供综合管理平台进行身份认证; 集成综合管理平台,实现在线电子签章、签名; 集成办公门户系统,实现单点登陆认证;支持集成其他应用系统,进行身份认证和电子签章、签名。
