數(shù)字化審圖數(shù)字認(rèn)證方案10

數(shù)字化審圖數(shù)字認(rèn)證方案名目\l“_TOC_250021“工程描述 3\l“_TOC_250020“業(yè)務(wù)現(xiàn)狀 4\l“_TOC_250019“1、初次審查 4\l“_TOC_250018“設(shè)計(jì)與勘察單位 4\l“_TOC_250017“建設(shè)單位 5\l“_TOC_250016“審圖公司 5\l“_TOC_250015“2、復(fù)審 5\l“_TOC_250014“設(shè)計(jì)與勘察單位 5\l“_TOC_250013“建設(shè)單位 6\l“_TOC_250012“審圖公司 6\l“_TOC_250011“3、備案 6\l“_TOC_250010“需求分析 6\l“_TOC_250009“操作人員身份認(rèn)證與安全需求 7\l“_TOC_250008“電子文件安全需求 8\l“_TOC_250007“業(yè)務(wù)過(guò)程數(shù)據(jù)安全需求 8\l“_TOC_250006“工程方案 9\l“_TOC_250005“方案架構(gòu) 9\l“_TOC_250004“操作人員身份認(rèn)證與安全方案 10\l“_TOC_250003“電子文檔安全方案 10\l“_TOC_250002“業(yè)務(wù)信息簽名方案 12\l“_TOC_250001“可信時(shí)間戳方案 13\l“_TOC_250000“4.5主要流程 14工程描述數(shù)字化審圖通過(guò)信息系統(tǒng)處理傳統(tǒng)的審圖業(yè)務(wù)，實(shí)現(xiàn)施工圖轉(zhuǎn)化、上傳、下影響，數(shù)字化審圖業(yè)務(wù)面臨以下幾方面的安全挑戰(zhàn)：證，牢靠數(shù)字簽名來(lái)解決相應(yīng)的安全問(wèn)題；數(shù)字化圖紙?jiān)趫D紙?zhí)峤?、圖紙送審、審查意見(jiàn)提交、審查通知回復(fù)、備案等到達(dá)第三方責(zé)任認(rèn)定的目標(biāo)。CA效力等同于紙質(zhì)蓋章和手寫簽名。對(duì)自己的數(shù)據(jù)不能否認(rèn)。符合確定條件的電子簽名才具有與傳統(tǒng)簽名同等的法律效力;其次，不同模式和子技術(shù)的多樣性對(duì)電子簽名效力造成的不穩(wěn)定影響。業(yè)務(wù)現(xiàn)狀程如下：1、初次審查設(shè)計(jì)與勘察單位〔PDF格式與工程資料〔JPGTIF格式〕STD格式文件，轉(zhuǎn)換完畢之后上傳效勞器?！肮こ特?fù)責(zé)人”將效勞器中的圖紙?zhí)峤恢两ㄔO(shè)單位。建設(shè)單位圖紙退回給設(shè)計(jì)單位。紙，在選擇送審階段后，將圖紙送審至審圖公司。審圖公司審圖公司對(duì)建設(shè)單位送審的圖紙進(jìn)展簽收。完成后，由審圖人員提交“審查意見(jiàn)”至審圖公司的工程負(fù)責(zé)人處。提交的審圖意見(jiàn)。進(jìn)展匯總，并形成“審查通知”發(fā)送至圖紙送審的建設(shè)與設(shè)計(jì)單位。2、復(fù)審設(shè)計(jì)與勘察單位設(shè)計(jì)與勘察單位的人員通過(guò)數(shù)字化審圖系統(tǒng)軟件將意見(jiàn)文字回復(fù)和更的TIF格式〕STD格式文件，轉(zhuǎn)換完畢之后上傳至效勞器設(shè)計(jì)與勘察單位，通過(guò)文字回復(fù)的方式對(duì)“審查通知單”進(jìn)展回復(fù)。圖紙組成“審查通知意見(jiàn)回復(fù)單”并提交至建設(shè)單位。建設(shè)單位建設(shè)范圍將效勞器中的“審查意見(jiàn)回復(fù)單”送審至審圖公司審圖公司審圖公司對(duì)建設(shè)單位送審的“審查意見(jiàn)回復(fù)單”進(jìn)展簽收。簽收后進(jìn)展審圖工作，審圖過(guò)程中審圖單位將圖紙中覺(jué)察的局部，以文字見(jiàn)”至審圖公司的工程負(fù)責(zé)人處。“審查通知”發(fā)送至圖紙送審的建設(shè)與設(shè)計(jì)單位。3、備案a)審圖公司備案系統(tǒng)進(jìn)展數(shù)據(jù)交互，由備案系統(tǒng)確認(rèn)備案信息?！矆D紙、工程資料，計(jì)算書(shū)等〕上傳后修改，也無(wú)法進(jìn)展修改。需求分析需求分析如下：操作人員身份認(rèn)證與安全需求數(shù)字化審圖系統(tǒng)中需要通過(guò)個(gè)人數(shù)字證書(shū)和USBkey來(lái)實(shí)現(xiàn)關(guān)鍵操作人員的可信身份認(rèn)證、牢靠電子簽名。CA認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，并使用USBKey更加具有便利性，即時(shí)申請(qǐng)、即時(shí)開(kāi)通、即時(shí)使用。USBKey內(nèi)置的公鑰何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性設(shè)計(jì)與勘察單位工程負(fù)責(zé)人圖紙或文檔的來(lái)源和牢靠性。USBKey來(lái)保障數(shù)據(jù)安全，以確保操作人員的身份認(rèn)證。一般設(shè)計(jì)人員紙的可追溯性和不行抵賴性。建設(shè)單位USBKey審圖公司工程負(fù)責(zé)人代表審圖公司的權(quán)利，負(fù)責(zé)圖紙的簽收，審查通知的發(fā)送等關(guān)鍵業(yè)務(wù)流程，因此以上業(yè)務(wù)操作需要USBKey來(lái)確保業(yè)務(wù)操作人的身份和業(yè)務(wù)操作的可追溯性和不行抵賴性。一般審圖人員電子文件安全需求:PDF，JPG，TIF，LCD等。在將這些文件導(dǎo)入數(shù)字化審圖系統(tǒng)后，系統(tǒng)會(huì)對(duì)這些格式的法反編譯的。STDSTD格式有了法律效力。業(yè)務(wù)過(guò)程數(shù)據(jù)安全需求化審圖的嚴(yán)峻性和法律權(quán)威性。一般是指通過(guò)電子手段形成的各種信息?！吨腥A人民共和國(guó)電子簽名法》中規(guī)定，在數(shù)據(jù)電文中的電子簽名，同樣具有法律效力。工程方案方案架構(gòu)審圖系統(tǒng)客審圖系統(tǒng)客戶端/頁(yè)面設(shè)計(jì)與勘察單位設(shè)計(jì)人員證書(shū)控件(數(shù)字證書(shū))2、對(duì)設(shè)計(jì)圖紙等電子簽名處理業(yè)務(wù)存儲(chǔ)接口調(diào)用業(yè)務(wù)憑據(jù)存儲(chǔ)效勞器5、對(duì)提交或更理設(shè)計(jì)與勘察單位工程負(fù)責(zé)人審圖系統(tǒng)客戶端/頁(yè)面證書(shū)控件(USBkey+數(shù)字證書(shū))時(shí)間戳接口調(diào)用時(shí)間戳效勞器數(shù)字化審圖系統(tǒng)8、對(duì)送審或回復(fù)審圖系統(tǒng)客戶端/頁(yè)面證書(shū)控件(USBkey+數(shù)字證書(shū))理證認(rèn)份身、11、對(duì)審批圖紙Hash值和業(yè)務(wù)信息12、業(yè)務(wù)信息提交，可信時(shí)0 處理間戳處理1、審批意理間戳處理建設(shè)單位項(xiàng)目負(fù)責(zé)人9、業(yè)務(wù)信息間戳處理審圖系統(tǒng)客戶端/頁(yè)面證書(shū)控件審圖人員 (數(shù)字證書(shū))審圖系統(tǒng)客戶端/頁(yè)面證書(shū)控件(USBkey+數(shù)字 審圖公司證書(shū)) 工程負(fù)責(zé)人CACA作為我們的CA證書(shū)頒發(fā)機(jī)構(gòu)：上海市數(shù)字認(rèn)證中心〔簡(jiǎn)稱上海CA〕是上海市唯一一家經(jīng)過(guò)國(guó)家專業(yè)電子認(rèn)證效勞機(jī)構(gòu)。操作人員身份認(rèn)證與安全方案數(shù)字簽名，簽名驗(yàn)證等功能。證書(shū)控件CA簽名中間件基于密碼體系思想，對(duì)一些根本功能如：對(duì)稱加密與解密，即可，應(yīng)用安全效勞接口，存儲(chǔ)安全效勞即可和通訊安全效勞接口。式的強(qiáng)安全身份認(rèn)證和雙因素認(rèn)證。數(shù)字簽名和驗(yàn)證功能：實(shí)現(xiàn)基于數(shù)字證書(shū)的數(shù)字簽名和數(shù)字簽名驗(yàn)證功摘要算法，支持多人數(shù)字簽名；證書(shū)解析功能：支持國(guó)家相關(guān)標(biāo)準(zhǔn)的數(shù)字證書(shū)以及PKI/CA公鑰體系；支USBKEY介質(zhì)數(shù)字證書(shū)讀??；供給數(shù)字證書(shū)驗(yàn)證，依據(jù)呈現(xiàn)驗(yàn)證，CRL驗(yàn)證功能；客戶端功能性。登錄以及業(yè)務(wù)操作時(shí)的身份認(rèn)證對(duì)上傳到文件效勞器的圖紙文件以及工程資料等電子文件進(jìn)展數(shù)字簽名審查通知，備案等操作中產(chǎn)生的數(shù)據(jù)電文進(jìn)展數(shù)字簽名。電子文檔安全方案數(shù)字化圖紙是設(shè)計(jì)院，建設(shè)單位以及審圖公司三類用戶最終操作的對(duì)象，包STD時(shí)間戳效勞器PDF摘要STD時(shí)間戳效勞器PDF摘要電子簽名結(jié)果簽名時(shí)間源數(shù)字化圖紙文件主要包含三局部?jī)?nèi)容：原始數(shù)字化圖紙：當(dāng)前未簽名的原始數(shù)字化圖紙信息。數(shù)字簽名結(jié)果主要包含了對(duì)原始數(shù)字化圖紙的數(shù)字簽名結(jié)果信息。時(shí)間戳結(jié)果時(shí)間戳信息，包含了權(quán)威機(jī)構(gòu)公布的不行否認(rèn)的時(shí)間戳信息。業(yè)務(wù)信息簽名方案圖紙操作的過(guò)程數(shù)據(jù)，是業(yè)務(wù)過(guò)程的表達(dá)，是操作者對(duì)系統(tǒng)操作的記錄。為了到達(dá)有數(shù)據(jù)都是真實(shí)有效的。數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息數(shù)字化審圖業(yè)務(wù)數(shù)據(jù)電文摘要時(shí)間戳效勞器電子簽名結(jié)果簽名時(shí)間源數(shù)字化審圖系統(tǒng)業(yè)務(wù)信息主要包括以下幾個(gè)：數(shù)字化審圖業(yè)務(wù)數(shù)據(jù)電文審圖業(yè)務(wù)操作過(guò)程中的全部數(shù)據(jù)。數(shù)字化審圖系統(tǒng)業(yè)務(wù)簽名結(jié)果對(duì)數(shù)字化審圖系統(tǒng)數(shù)據(jù)電文簽名的結(jié)果。時(shí)間戳結(jié)果不行否認(rèn)時(shí)間戳信息，包含了權(quán)威機(jī)構(gòu)公布的不行否認(rèn)的時(shí)間戳信息。理。假設(shè)數(shù)字簽名不正確，則視為無(wú)效的業(yè)操作。進(jìn)展核查。可信時(shí)間戳方案〕在某個(gè)時(shí)間〔或以前〕存在的證據(jù)的力氣，防止用戶在這個(gè)時(shí)間前或時(shí)間后位置數(shù)據(jù)進(jìn)展哄騙活動(dòng)或者抵賴?？尚艜r(shí)間戳效勞器主要功能包括以下幾局部：API接口發(fā)送懇求，API接口包括時(shí)間戳簽發(fā)，驗(yàn)證，查詢以及解析等接口；信時(shí)鐘源；安全支持子系統(tǒng)；供給整個(gè)系統(tǒng)的安全支撐，如簽名，驗(yàn)證簽名，正式驗(yàn)證〔LP驗(yàn)證；4.5主要流程業(yè)務(wù)流程圖設(shè)計(jì)與勘察單位 建設(shè)單位 審圖公司設(shè)計(jì)與勘察人員通過(guò)安裝過(guò)數(shù)字證書(shū)的電腦進(jìn)展身份認(rèn)證和登錄

簽名內(nèi)容：電子文檔和業(yè)務(wù)數(shù)據(jù)電文c設(shè)計(jì)與勘察人員通過(guò)數(shù)字化審圖軟件將圖紙與工程資料轉(zhuǎn)換為STD格式文件，并在數(shù)字簽名后上傳政務(wù)網(wǎng)效勞器

接收設(shè)計(jì)單位提交的圖紙和簽名信息，進(jìn)展圖紙和簽名有效性驗(yàn)證

審圖工作人員接收到建設(shè)單位提交的工程信息、設(shè)計(jì)圖紙和簽名信息后進(jìn)展有效性驗(yàn)證單位負(fù)責(zé)人插入持有的表示單位身份USBkey，訪問(wèn)數(shù)字化審圖系統(tǒng)進(jìn)展身份認(rèn)證和登錄

驗(yàn)證通過(guò)插入U(xiǎn)SBkey對(duì)數(shù)字化審圖系統(tǒng)業(yè)務(wù)數(shù)據(jù)電文進(jìn)展數(shù)字簽名

驗(yàn)證通過(guò)后，進(jìn)展設(shè)計(jì)圖紙的審查、批注、修改，形成審查意見(jiàn)并進(jìn)展數(shù)據(jù)簽名，提交給工程負(fù)責(zé)人進(jìn)展匯總驗(yàn)證通過(guò)插入U(xiǎn)SBkey對(duì)數(shù)字化審圖系統(tǒng)數(shù)據(jù)電文進(jìn)展數(shù)字簽名

工程負(fù)責(zé)人接收各工作人員提交的意見(jiàn)信息和圖紙修改信息后進(jìn)展數(shù)據(jù)簽名驗(yàn)證接收審查通知后進(jìn)展簽名有效性驗(yàn)證，如驗(yàn)證通過(guò)則簽收意見(jiàn)，簽收的業(yè)務(wù)數(shù)據(jù)電文進(jìn)展數(shù)字簽名

驗(yàn)證通過(guò)后，工程負(fù)責(zé)人匯