移動辦公電子簽章解決專項方案v

移動辦公電子簽章處理方案北京安證通信息技術(shù)-05

目錄1 方案背景 12 需求分析 23 處理方案 33.1 方案建設(shè)思緒 33.2 方案總體架構(gòu) 43.3 方案布署說明 54 方案步驟設(shè)計 64.1 系統(tǒng)組成 64.2 簽章步驟圖 74.3 表結(jié)構(gòu)設(shè)計 85 功效特點 8方案背景伴隨應(yīng)用系統(tǒng)建設(shè)和發(fā)展和移動辦公需求，怎樣處理移動辦公中領(lǐng)導(dǎo)簽字、蓋章問題，成為企機關(guān)在信息化建設(shè)過程中面臨新問題，為了不改變用戶業(yè)務(wù)步驟和用章習(xí)慣，依據(jù)現(xiàn)在應(yīng)用系統(tǒng)和移動辦公系統(tǒng)實際情況，現(xiàn)給出移動辦公電子簽章處理方案。名詞解釋：標(biāo)準(zhǔn)辦公模式：即現(xiàn)在辦公方法，以PC為用戶端，連接至網(wǎng)路訪問各類應(yīng)用服務(wù)器；移動辦公模式：經(jīng)過手機等通信設(shè)備訪問應(yīng)用系統(tǒng)服務(wù)平臺，進(jìn)行日常辦公。兩種辦公模式系統(tǒng)布署結(jié)構(gòu)圖以下所表示：辦公系統(tǒng)布署結(jié)構(gòu)示意圖需求分析現(xiàn)在在標(biāo)準(zhǔn)辦公模式情況下，用戶在簽章過程中，經(jīng)過UsbKey對電子文件及數(shù)據(jù)完成簽章，考慮到移動辦公終端不足，所以在移動辦公系統(tǒng)中電子簽章系統(tǒng)建設(shè)需處理以下問題：手機操作系統(tǒng)多樣性；不是全部手機終端全部能夠支持SD卡；Quickoffice功效比Microsoftoffice功效要弱很多，不能支持直接在文檔中直接插入控件，且文檔中沒有層概念；盡管有以上不足，不過手機簽章系統(tǒng)建設(shè)必需能夠?qū)崿F(xiàn)對文檔簽章和簽章功效，達(dá)成保護(hù)文檔安全性、防篡改、防抵賴效果?？紤]到標(biāo)準(zhǔn)辦公模式于移動辦公模式交叉使用，需處理在兩種辦公模式下文檔互簽、互驗功效；用戶所建設(shè)CA系統(tǒng)需能夠生成軟證書，能夠?qū)④涀C書導(dǎo)入至手機或SD卡中；領(lǐng)導(dǎo)在手機和PC交叉辦公怎樣處理撤銷簽章問題。處理方案方案建設(shè)思緒結(jié)合以上需求，移動辦公電子簽章系統(tǒng)處理方案建設(shè)思緒以下：考慮到手機操作系統(tǒng)多樣性，對終端系統(tǒng)支持采取移動辦公系統(tǒng)中適配服務(wù)器進(jìn)行適配；因為終端對SD卡支持不足，署名過程將使用軟證書在電子簽章服務(wù)器端完成署名過程，從而確保數(shù)據(jù)及文檔安全性；假如能夠確保手機終端支持帶有數(shù)字署名、加密功效SD卡，則系統(tǒng)也能夠直接在手機中完成署名功效；考慮到QuickOffice功效不足，將文檔型文檔采取pdf簽章軟件實現(xiàn)，對于審批過程中數(shù)據(jù)，將繼續(xù)使用網(wǎng)頁簽章模式實現(xiàn)；為了確保系統(tǒng)安全性，不管是PC簽章還是手機簽章，我們均采取標(biāo)準(zhǔn)PKI技術(shù)，所以數(shù)據(jù)安全性、完整性和不可抵賴性均可得到確保；因為署名結(jié)果數(shù)據(jù)結(jié)構(gòu)一致性，所以不管在標(biāo)準(zhǔn)辦公模式下簽章還是在移動辦公模式下簽章，均不會造成數(shù)據(jù)無法驗證問題；一定要確保現(xiàn)在所建設(shè)CA系統(tǒng)能夠完成軟證書發(fā)放或支持將證書直接寫入SD卡中；考慮到領(lǐng)導(dǎo)存在手機和PC交叉使用簽章軟件問題，可經(jīng)過調(diào)整撤銷簽章驗證模式處理；方案總體架構(gòu)基于以上方案建設(shè)思緒，移動辦公電子簽章處理方案總體架構(gòu)圖以下所表示：移動辦公電子簽章處理方案可經(jīng)過兩種方法實現(xiàn)對文檔簽字蓋章即手機終端完成和移動簽章服務(wù)器完成，其兩種實現(xiàn)方法具體描述以下所述。手機終端簽章基于手機中SD卡進(jìn)行簽章，其工作原理同在PC上基于key簽章，其署名、加密過程完全在手機中完成，印章圖片可依據(jù)SD卡容量決定，能夠加密存放在SD卡中，也可存放于電子簽章服務(wù)器。移動簽章服務(wù)器ESA電子簽章服務(wù)器端含有獨立移動簽章模塊，可同時提供移動辦公簽章中間件安裝在手機適配服務(wù)器端，經(jīng)過移動辦公系統(tǒng)和簽章中間件系統(tǒng)集成實現(xiàn)簽章功效，其實現(xiàn)方法可考慮以下兩種方法即主動觸發(fā)和輪詢檢測方法其原理以下所述。主動觸發(fā)：即移動簽章服務(wù)以JavaServlet形式提供給業(yè)務(wù)系統(tǒng)來調(diào)用。業(yè)務(wù)系統(tǒng)經(jīng)過Servlet參數(shù)將手機號、用戶名、簽章數(shù)據(jù)、數(shù)字證書等信息傳給簽章Servlet程序，然后Servlet簽章完成后，再有業(yè)務(wù)系統(tǒng)指定文件名來輸出簽章后文件。其特點是即時性效果好。輪詢檢測：即移動辦公系統(tǒng)和移動簽章服務(wù)建立公共表，進(jìn)行文檔和參數(shù)傳輸，依據(jù)相關(guān)參數(shù)設(shè)置，移動簽章服務(wù)輪詢檢測需要簽章數(shù)據(jù)，一旦檢測到需要有待簽數(shù)據(jù)，則自動觸發(fā)簽章程序，讀取簽章信息進(jìn)行簽章，其特點是無需用戶端進(jìn)行干預(yù)，自動完成簽章，不過會給移動辦公系統(tǒng)數(shù)據(jù)庫造成一定輪詢訪問壓力。具體實現(xiàn)方法可依據(jù)實際業(yè)務(wù)數(shù)據(jù)大小進(jìn)行確定，數(shù)據(jù)共享實現(xiàn)方法也考慮采取文件方法實現(xiàn)。在實際應(yīng)用中可依據(jù)實際手機終端情況選擇不一樣實現(xiàn)方法，假如能夠統(tǒng)一手機操作系統(tǒng)和手機終端型號，則能夠考慮采取在手機終端經(jīng)過SD卡實現(xiàn)簽章操作，假如手機終端不能支持SD卡或多個操作系統(tǒng)并存，則提議采取第二種方法實現(xiàn)簽章功效，而且現(xiàn)在市場上基于SD卡本身署名、加密技術(shù)應(yīng)用并不是很成熟。方案布署說明方案整體布署結(jié)構(gòu)以下圖所表示，在手機適配服務(wù)器端安裝移動辦公簽章中間件即可，方案步驟設(shè)計假如為在手機終端實現(xiàn)簽章功效，則跟標(biāo)準(zhǔn)簽章模式基礎(chǔ)完全相同，以下將描述基于移動簽章服務(wù)器進(jìn)行簽章辦公步驟。系統(tǒng)組成移動辦公簽章處理方案由websign批量簽章控制程序、電子簽章中間件、ESAWEB電子印章管理和認(rèn)證中心三大部分組成。簽章步驟圖由上圖1可知，整個簽章步驟包含以下步驟：批量簽章控制程序根據(jù)約定機制檢驗需要簽章文檔庫，查看是否有需要簽章文件（簽章標(biāo)識為“0”），假如有，則進(jìn)入2）；從簽章信息參數(shù)表中獲取待簽章文檔所需要加蓋印章特征參數(shù)和簽章位置信息；批量簽章控制程序?qū)⑺@取待簽章文檔和對應(yīng)簽章信息參數(shù)值傳給電子簽章用戶端軟件；簽章用戶端軟件將取得電子印章信息傳給EASAWEB電子印章管理和認(rèn)證中心軟件進(jìn)行認(rèn)證；認(rèn)證經(jīng)過，則從指定目錄中獲取電子印章和數(shù)字證書信息傳輸給簽章用戶端，不然就進(jìn)入下一個輪巡；簽章用戶端對傳輸過來待簽章文檔進(jìn)行電子簽章，簽章成功則寫日志信息到ESAWEB電子印章管理和認(rèn)證中心，同時將簽章以后文檔保留到原始數(shù)據(jù)庫中替換原來文檔，并把文檔簽章標(biāo)志改為“1”，表示已簽章，假如失敗，則寫日志，但不保留文檔，也不改變簽章文檔標(biāo)志位，系統(tǒng)進(jìn)入下一個輪巡。表結(jié)構(gòu)設(shè)計1．首先業(yè)務(wù)系統(tǒng)將待簽章相關(guān)信息寫入到共用表中SIGNDOC,SIGNINFO，兩表間為1:1關(guān)系DOCID為關(guān)聯(lián)條件SIGNDOC表中DOCID：為業(yè)務(wù)系統(tǒng)原始數(shù)據(jù)和共用表數(shù)據(jù)關(guān)系；ISSIGN：字段值由業(yè)務(wù)系統(tǒng)置為0；SOURCEDOC：為業(yè)務(wù)系統(tǒng)要簽章文檔條件值，依據(jù)此條件值去對應(yīng)表中取對應(yīng)PDF文檔；SIGNDOC：為簽章后業(yè)務(wù)系統(tǒng)要存放位置條件值，依據(jù)此條件值去對應(yīng)表中更新對應(yīng)PDF文檔。SIGNINFO表中DOCID：為業(yè)務(wù)系統(tǒng)原始數(shù)據(jù)和共用表數(shù)據(jù)關(guān)系；SIGNBK：為印章位置，X坐標(biāo)和y坐標(biāo)即及n頁碼用“，”隔開；SIGNEW：為二維條碼位置，X坐標(biāo)和y坐標(biāo)即及n頁碼用“，”隔開；SIGNPICID：為印章名稱ID；QFSIGNTYPE：預(yù)留字段，默認(rèn)為空；QFSIGNPICID：要簽章Pfx證書文件名稱；ERWEICONTENT:二維條碼內(nèi)容；2．簽章服務(wù)器監(jiān)測這兩個表，假如有要簽章數(shù)據(jù)，那么實施簽章動作和簽二維條碼動作。這兩個簽章動作是簽章服務(wù)器自動定時實施，具體步驟是和簽章服務(wù)器有配套簽章用戶端，該用戶端定時向簽章服務(wù)器發(fā)送簽章請求，服務(wù)器去監(jiān)測數(shù)據(jù)庫是否有簽章數(shù)據(jù)，假如有則將簽章對應(yīng)數(shù)據(jù)傳給用戶端來簽章，用戶端經(jīng)過對應(yīng)數(shù)據(jù)去取讀需簽章PDF文件，簽過章后把簽過章文檔再傳給服務(wù)器并依據(jù)條件存入對應(yīng)數(shù)據(jù)表中