河北腾翔电子签章.docx

《河北腾翔电子签章.docx》由会员分享，可在线阅读，更多相关《河北腾翔电子签章.docx（29页珍藏版）》请在三一文库上搜索。

1、河北腾翔电子签章（单机版）产品白皮书V1.0河北腾翔软件科技有限公司2013年6版权声明本手册的所有内容，其版权归河北腾翔软件科技有限公司所有，未经河北腾翔软件科技有限公司许可，任何人不得仿制、拷贝或任意引用。本手册没有任何形式的担保、立场倾向或其它暗示。另外，河北腾翔软件科技有限公司保留修改本手册和本手册中所描述产品的权力。如有修改，恕不另行通知。本产品最新版本信息、升级信息以及相关技术文档将在公司网站上及时更新，敬请留意。如果希望得到该产品报价、产品信息以及技术支持，请查阅公司网站。IIII公司地址：石家庄市槐安西路100号紫金大厦1105室客服电话：0311-67268581电子邮箱：t

2、xkj目录1前言11.1概述11.2使用对象11.3公司简介11.4产品简介11.5产品特点21.6产品原理31.7版本介绍41.8术语52功能介绍62.1功能概述62.2系统组成62.3Word版签章72.4WEB版签章82.5FORM版签章92.6制章工具102.7远程注册系统102.8SVS服务器112.9时间戳服务113安装说明114使用说明164.1使用流程164.2远程注册系统174.3签章制作工具215运行环境236常见问题247附件247.1产品清单257.2售后和技术支持257.3免责声明251 前言1.1 概述本手册主要介绍河北腾翔电子签章系统的功能。其中涵盖了本系统的具体

3、使用方法，将指导用户如何使用本系统并说明使用中需要注意的问题。本手册的最终解释权归河北腾翔软件科技有限公司所有。1.2 使用对象本手册适用对象为用户单位技术管理人员。1.3 公司简介河北腾翔软件科技有限公司成立于2012年11月，是经河北省工商局批准成立的软件科技有限公司，公司致力于成为卓越的信息安全服务商。公司的经营范围包括计算机软硬见的开发、技术咨询、技术服务、销售；计算机系统集成；计算机辅助设备的销售、安装、调试、维修；互联网信息技术咨询服务；电子产品的研发、批发、零售。为促进公司多元化、持续化、规模化发展，公司不断积聚技术实力，致力于商用密码产品的创新、研制、生产，努力成为商用密码产品

4、领域中的佼佼者。1.4 产品简介在日常生活中，使用手写签字与签章随处可见，如：签署合同，办理证明等。手写签字与签章在经济、政治、军事、外交等诸多领域经常使用，其目的是：签署双方对签署的文件达成共识，从而该文件能得到法律的认证、核准，可以在法律上生效，签署双方必须履行该文件上的规定的条款。但是传统的手写签字与签章也存在容易被人篡改，传递不便，安全性差等缺点。为了弥补传统签章的不足，河北腾翔软件科技有限公司依托雄厚的技术实力以及一流的研发和管理团队，精心设计并开发了河北腾翔电子签章系统，该产品遵循中华人民共和国电子签名法，基于PKI/CA技术体系，同时支持SM2、SM3、MD5、RSA算法，可以有

5、效地检测文档完整性，确保文档防伪造、防篡改、防抵赖。河北腾翔电子签章系统是将电子签名技术与电子签章技术有机的结合在一起，由支持PKI技术并带CPU的硬件和支持各种应用的软件组成。硬件采用Key智能密码设备（通称智能密码钥匙盘），该设备是通过国家密码管理局技术鉴定获得商密产品型号的密码产品，该设备自带快速存储器和加密处理机制，用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息，并进行硬件级签名运算，该设备通过USB接口与计算机相连，设备体积小，重量轻，携带方便。 河北腾翔电子签章拥有优越内核和稳定性，在保证品质、安全、性能等优势外，与第三方软件有很高的集成兼容性，包括： 1）产品化

6、软件：OA办公、电子政务、协同软件、档案软件、公文传输系统、行政审批系统、电子监察系统、ERP等。 2）行业化软件：资金管理系统、财务报销审批系统、招投标系统、项目管理、公检法业务综合系统等。1.5 产品特点 具有与传统印章、手写签名相同的视觉效果。 具有与传统印章、手写签名相同的法律效力。 具有防篡改功能，签章后文件的任何改动都可被识别。 基于数字证书和密码技术，安全性好。 支持和CA厂商进行集成。 具有时间戳功能，保证签章时间的准确性与真实性。 具有在线申请、颁发等管理功能，支持远程管理。 具有Word、Form和网页签章功能，使用方便。1.6 产品原理 数字证书数字证书是由权威机构颁发，

7、用来证明用户网上身份的信息标识，通常，数字证书也被称为“网上身份证”。当用户通过网络开展业务时，使用数字证书可以实现身份识别、数据加密、数字签名（数字签章）、数据的完整性验证等重要的安全特性。 从数字证书到电子签章电子签章以数字证书为基础，以数字签名为核心技术，将数字签名与签章（签名）图片绑定在一起，为信息安全提供了完整性验证和真实性验证。由于电子签章就是将数字证书与签章图片相结合而成，因此只需要在原来存储有数字证书（含对应的私钥）的支持PKI的USB Key中加入经过处理和压缩的签章数据即形成了电子签章。但是电子签章连同相应的电子签章软件则为传统的数字证书应用开辟了新的应用领域，实现对Wor

8、d文档加盖电子签章以提供文档的完整性和真实性验证。 从数字签名到电子签章数字签名实际上使用了某种算法（公钥密码算法）变换了所需传输的信息，与传统的手工签字与签章有根本的不同。手工签字是模拟的，因人而异，不同的人，其签字是不同的；数字签名是针对计算机处理的数据，即0和1的比特数据串，是因消息而异的，同一个人，对不同的消息，其签字结果是不同的。书面手写签名中，签名与文件内容是彼此分离的；而数字签名中，签名是因消息而异的，也就是签名与原有文件已经形成了一个混合的整体数据（虽然原文件和数字签名结果可以分开保存），原有文件的修改必然反映为签名的变化。所以，数字签名比传统手工签名更具可靠性。而我们所说的电

9、子签章，其核心技术就是数字签名技术。只是由于数字签名是一堆难以理解的字符串，无法像实物签章或手写签名一样留下直观的、可视化的签章或签名痕迹。如何在电子文件上留下有效的签名痕迹又能给使用者与手写签名和签章同样的视觉效果和法律效力？电子签章在这种迫切需求下应运而生。1.7 版本介绍河北腾翔电子签章系统针对不同级别的用户需求分为网络版和单机版。单机版与网络版在管理用户时，一种是松散的管理结构；一种是集中的管理结构。11.11.21.31.41.51.61.71.7.1 网络版网络版分为服务器端和客户端，服务器端即电子签章管理系统，服务器端负责签章生命周期管理、签章有效性验证、签章日志管理等功能。客户

10、端分为Word版电子签章客户端，Form版电子签章客户端，网页版电子签章客户端。网络版电子签章系统适合于规模相对较大，并希望对电子签章实施集中管理和控制的用户。1.7.2 单机版单机版分为Word版电子签章，Form版电子签章，网页版电子签章。适合于一些离线环境下的用户。1.8 术语本文档中涉及到的术语解释如下： USB Key：存放数字证书的介质。 Word：指微软OFFICE产品中的Word产品。 列章：在单机版电子签章系统中是将USB Key中的签章依次列出。在网络版电子签章系统中是将USB Key中的签章或者签章服务器上的签章依次列出。 盖章：将用户选择的USB Key或者服务器中的电

11、子签章显示到指定位置，同时完成数据摘要、加密、签名等工作。 验章：检验签章的合法性同时检验盖章的原始数据是否被篡改。 设备：本文中所指设备均特指USB Key。 远程注册系统：是由河北腾翔软件科技有限公司研发并负责运维的用于向签章用户提供服务的信息管理系统，主要用于单机版发放License Key以及单机版管理授权。 签章制作工具：是由河北腾翔软件科技有限公司研发的辅助工具，是单机版电子签章系统的组成部分，主要功能是制作单机版电子签章。 时间戳：时间戳必须由国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律

12、效力。 时间戳服务器：用于产生时间戳的服务器。 签名验证服务（SVS）：河北CA开发的签名验证系统，主要用来验证签名和证书的有效性。2 功能介绍2.1 功能概述河北腾翔电子签章系统主要完成提供签章的授权、制作、发放、使用及签章整个生命周期的管理功能，并提供签章在word 、web、form等基本应用环境中的应用，以及时间戳和签名验证服务。2.2 系统组成图21单机版电子签章系统组成单机版电子签章系统仅包括一个PC上的安装包，安装在终端用户的PC上，其运行需要SVS服务器（可选）、时间戳服务器（可选）、远程注册系统。 单机版系统安装包：主要提供盖章及验章功能； SVS服务器：单机版电子签章系统运

13、行时，SVS服务器主要提供对USB Key中的数字证书的验证服务； 时间戳服务器：用户在使用单机版签章客户端盖章时，时间戳服务器提供精确的具有法律效力的时间；远程注册系统：签章系统管理员在发章前，通过用户名、密码的方式登录远程注册系统，然后插入用户USB Key，从远程注册系统下载授权数据用户USB Key中。2.3 Word版签章Word版签章是集成到Word中的一款轻量级插件，适用于Word2003及以上版本，所以用户必须先正确安装Word后才能正常使用此插件。Word插件成功安装后，将在Word菜单栏生成一组新的与签章插件相关的菜单。通过该菜单可以完成电子签章、批量验章、参数设置三项大的

14、功能。其中，电子签章即盖章功能。成功盖章后可以通过在签章图案上右键单击的方式选择执行验证文档，查看证书，文档锁定，禁止移动，撤销签章和查看版权功能。批量验证是针对文档中有多个已盖章的情况，可以验证所有签章并给出每个章的验证结果。参数设置相当于给了用户一个配置的选择，可以通过参数设置决定是否保护文档、是否锁定文档，是否让签章可移动，是否显示盖章时间，是否加盖时间戳以及决定签章的定位模式。盖章效果如图23：图22 Word签章效果图2.4 WEB版签章WEB版签章不能直接向最终的应用程序用户提供服务，仅向第三方开发者提供应用程序集成接口以便做二次开发，应用集成接口针对微软IE6.0及以上版本设计，

15、可以通过JS或VB脚本使用这些接口轻松实现WEB页面的设备登录、登出、列章、盖章、验章、获取数字证书、设置相关参数、设置时间戳以及获取客户端或控件相关信息的功能。盖章效果如图24：图23Web版签章效果图2.5 FORM版签章FORM版签章不能直接向最终的应用程序用户提供服务，仅向第三方开发者提供应用程序集成接口以便做二次开发，应用集成接口针对C#、VB、Delphi、PowerBuilder等主流开发语言设计，可以通过这些计算机语言轻松实现FORM页面的设备登录、登出、列章、盖章、验章、获取数字证书、设置相关参数、设置时间戳以及获取客户端或控件相关信息的功能。盖章效果如图2-5：图24For

16、m版签章效果图2.6 制章工具制章工具用于单机版用户制作和删除签章。2.7 远程注册系统单机版电子签章必须是在已经授权的条件下才能使用。远程注册系统对单机版电子签章系统进行统一的授权管理。它主要为单位的电子签章管理员提供Web形式的授权数据下载的功能。远程注册系统由河北腾翔软件科技有限公司进行管理，单机版签章系统的管理员可以通过浏览器使用预先设定的用户名及默认密码登录远程注册系统，然后对用户的USB Key进行授权数据的下载，如果用户USB Key丢失或损坏，需要向河北腾翔购买USB Key，然后通过远程注册系统补写授权。如果管理员忘记用户名或密码，需要向河北腾翔提请密码重置服务。2.8 SV

17、S服务器签名验证系统，主要用来验证签名和数字证书的有效性，签名验证服务需要使用LDAP服务获取证书和黑名单数据或使用OCSP服务。2.9 时间戳服务时间戳是由联合信任时间戳服务中心（TSA：Time Stamp Authority）颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应，其中包含电子数据“指纹”、产生时间、时间戳服务中心信息等。可信时间戳通过固化电子数据的有效性（内容完整性和存在时间点），达到防止电子数据内容和签署时间被伪造和篡改的目的，有效解决电子数据如何等同于传统书面证据问题，符合电子签名法相关规定。3 安装说明1) 双击图标执行安装程序。2) 在图3-1中，点击下一步继

18、续安装。图 31 电子签章客户端安装第一步3) 如图3-2，查看许可后，选择接受，点击下一步继续安装。图 32 电子签章客户端安装第二步4) 如图3-3，选择安装路径后，点击下一步继续安装。图 33电子签章客户端安装第三步5) 如图3-4，确认安装设置后，点击安装 执行安装。图 34电子签章客户端安装第四步6) 如图3-5，选择是后，点击完成按钮，重启计算机以完成安装。图 35电子签章客户端安装第五步4 使用说明4.1 使用流程单机版电子签章使用流程如下： 单机版签章系统管理员获知单位的用户名和密码登录远程注册系统。 单机版签章系统管理员获取签章用户的USB Key。 单机版签章系统管理员插入

19、用户USB Key。 单机版签章系统管理员通过远程注册系统向用户USB Key写入授权。 单机版电子签章管理员扫描公章印模、手写签字图片。 单机版电子签章管理员使用制章工具为已授权的签章用户签发电子签章。签章用户拿到已经发过章的USB Key就可以正常使用电子签章了。图41单机版电子签章使用流程4.2 远程注册系统用户在河北腾翔软件科技有限公司（以下称为河北腾翔）购买了单机版电子签章系统后（假设购买了50个授权和50个已经写入证书的USB Key），可以从河北腾翔获取若干个远程注册系统登录帐号，用户可以通过给定的帐号登录远程注册系统。如图:4-2：图42单机版用户登录界面用户成功登录后，页面会

20、显示用户的名称，同时显示如图4-3所示的菜单。图43单机版用户登录后首页点击按钮“注册签章用户”，进入功能页面，如图4-4所示，然后插入USB Key，点击“写入授权”按钮，向USB Key写入授权。图44写入授权界面成功写入授权后，系统将提示“写入授权成功”，如下图4-5：图45授权成功提示在页面左侧菜单中单击“签章用户浏览”按钮，将显示功能页面如图4-6，在“签章用户浏览”页面中可以通过模糊查询的方式查找已经发出授权的签章。图46签章用户浏览当用户USB Key丢失或损毁时，需要先从河北CA办理补办数字证书业务，将新的USB Key插入该计算机，然后单击“补写”按钮，向USB Key中重新

21、写入信息。如图4-7。图47补写授权信息在页面左侧菜单中单击“修改密码”按钮，将显示功能页面如图4-8，两次输入新的密码，并点击保存按钮，密码即被修改。图48修改密码界面在页面左侧菜单中单击“单位信息”按钮，将显示功能页面如图4-9，页面中显示单位的相关信息，包括：单位名称、签章版本、授权数量及已用授权数量。图49单位信息页面4.3 签章制作工具USB Key在正确授权后就可以向其中发章了，从“开始”菜单中点击：程序河北腾翔电子签章单机版签章管理软件，打开签章制作工具，如图4-10，首先选择“新发签章”选项卡，在界面中填写签章相关信息，注意签章类型的选择，其中，用户名称、签章名称、持有人姓名为

22、必填项，填写信息完毕后，点击“制作”按钮。图410新发签章页面如果在远程注册系统中授权正确将会提示“签章制作成功！”，如图4-11图411制作成功提示如果签章不慎发错，可以删除签章，首先选择“删除签章”选项卡，然后点击“刷新”按钮读取USB Key中的签章，选择要删除的签章，点击“删除”按钮，如图4-12图412删除签章页面为了防止误删，系统会再次确认，点击“确定”将彻底删除签章，点击“取消”则取消删除操作。如图4-13图413确认删除界面5 运行环境登录远程注册系统：登录远程注册系统必须使用微软32位IE浏览器且IE版本必须为6.0及以上版本，如：IE6、IE7、IE8、IE9、IE10。并

23、且需要安装数字证书助手。签章制作工具：签章制作工具必须安装在Windows XP SP2及以上版本的操作系统，如：XP SP2、XP SP3、Windows2003、Win7、Vista。并且需要安装数字证书助手。6 常见问题1. USB Key丢失或者损坏了怎么办？答：若数字证书设备损坏，请登录办理补办证书或者携带“单位组织机构代码证复印件、企业法人营业执照（副本）” (即证明企业/单位身份的有效证件)复印件及经办人有效身份证件复印件，到当地办事处进行调换。如用户能证明数字证书设备为非人为损坏，则河北CA负责免费调换，否则根据数字证书有效期的截至时间，缴纳一定费用。若数字证书设备丢失，请登录

24、办理补办证书或者携带“单位组织结构代码证复印件、企业法人营业执照（副本）” (即证明企业/单位身份的有效证件)复印件及经办人有效身份证件复印件，到当地办事处补办证书。根据数字证书有效期的截至时间，缴纳一定费用。2. 证书过期怎么办？答：请登录办理证书延期业务，步骤如下：a) 将数字证书USBKey插入计算机中，点击延期证书业务办理按钮，填写延期单位证书申请表。如果您已经填写过延期单位证书申请表，请直接点击查询延期证书业务办理情况按钮，进入您所办理的业务。b) 交纳数字证书费用200元( 数字证书使用费为200元/年)。c) 河北CA将在收到汇款后七个工作日内完成业务受理。 d) 将数字证书US

25、BKey插入计算机中，点击查询延期证书业务办理情况按钮，查询您的延期证书业务，并进行延期证书操作。3. 签章的图片需要满足什么要求？答：河北腾翔电子签章对签章图片做了一些限制，图片大小必须小于10K且图片文件类型必须为gif或者png。4. 在使用发章工具发章时提示“签章授权不存在”，如何处理?答：说明单机版的签章用户没有授权，需要签章系统管理员登录远程注册系统，将该USB Key设备插入计算机，向该设备中写入授权数据，然后使用发章工具再次发章即可。5. 使用发章工具签发新的签章时提示“超过发章数量限制”？答：电子签章系统对单位签章用户和个人签章用户分别有最大发章数量限制，单位签章用户最大发章数为2，个人签章用户最大发章数为3.6. 签章服务端提示“写入文件失败”或“设备控件不足”？答：表明当前设备的剩余存储空间不足，无法将新的签章写入USB Key中，可以选择清除设备中存留的签章或者更换其他USB Key设备。7 附件7.1 产品清单7.2 售后和技术支持7.3 免责声明2525公司地址：石家庄市槐安西路100号紫金大厦1105室客服电话：0311-67268581电子邮箱：txkj