电子凭证电子签章系统
1.1 设计架构
电子凭证电子签章系统是一个集中的基础服务平台,即前端入口接收来自于业务系统的业务数据,经过平台内部处理后,对外部用户提供一致的电子凭证电子签章服务。
电子凭证电子签章系统主要包含:电子凭证的生成与电子凭证模板管理,电子印章制作与管理,对电子凭证进行批量签章,调用数字签名服务器提供数字证书服务,电子凭证验证服务。
电子凭证电子签章系统具有清晰的输入输出逻辑。能接受通用的 xml 等数据流文件,同时也能支持接收 PDF、Word 等文件。通过平台内部处理(模板合成、加盖印章及防伪、添加数字证书),最后将电子凭证以电子文件予以存储。
1.1.1 功能模块
电子凭证系统细分为电子凭证生成服务器系统、管理服务器系统、加密签章服务器系统、在线验证系统四部分组成。如下图所示:
1.1.1.1 电子凭证生成服务器
电子凭证生成服务器可对电子凭证模板进行管理,并对提交的电子凭证数据和对应的电子凭证模板合并生成电子凭证格式文档,其主要功能包括:
(1) 电子凭证模板管理
(2) 基于表单技术的电子凭证动态生成
(3) 将文档转存为 PDF 格式
该模块负责接收各个业务系统提交的业务数据或业务文档,并将其转化为标准的输出文件格式(PDF文件格式)。
该模块提供专业的成熟的模板设计工具和模板管理平台,可以所见即所得地快速设计开发各种电子凭证模板,并方便地维护各种个性化的模板版本(能按电子凭证种类、地区等等分类)。可以直接支持 WORD文件作为模板,无需技术部门重新设计开发。具备模板的集中管理、版本分配功能。
1.1.1.2 管理服务器
管理服务器分为盖章规则的管理、签章日志管理、印章管理、业务系统管理、人员管理、证书管理等子模块。其中盖章规则管理可以对提交的规则进行增加修改删除查询的操作;签章日志管理可以对所有的印章记录进行查看和统计。
印章管理模块提供生成电子化印章及管理功能,能支持以各实体公司和全局视图的两个方面的印章管理、能追踪印章的使用管理和使用记录查询,支持系统使用或维护人员简单方便的自行新增电子印章。
该模块具备对外提供上述功能的独立接口,便于其它不同系统调用。
管理服务器在系统权限上支持集中控制,分级管理:
在横向上通过"用户-角色-权限"三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限;
在纵向上通过管理范围来设定每个人的权限适用范围,可以实现分级管理,下级永远无法看到上级部门的信息;
分级管理要做得彻底,对印章图样(又称印模)、印章、人员、证书、单据、日志等全部分级控制,实现了真正意义上的集中管理、分级控制。
管理服务器在功能模块上分为以下几个方面:
印模管理
包括印模的申请、印模审批、印模管理。
印模申请:提交印章图片,申请印章制作。同时印模进入印模库。
印模审批:如印模审批通过,则进入印章制作流程。
印模管理:印模图片的删除、编辑、修改。
印章管理
印章制作:通过申请的印模申请,进入印章制作,印章制作后进入印章库。
印章管理:印章的停用、启用、删除。
印章权限设置:印章权限设置,允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。
日志管理
详细记录章的添加删除等日志信息。日志信息包括:操作人,操作人的 IP ,操作人的 MAC、操作时间、操作结果等等。
用户证书管理
负责用户证书的设置匹配。
系统管理
系统的初始化配置设置。
应用系统管理
应用系统为需要使用电子凭证平台来办理签章业务的外围系统做用户身份管理,如电子商务系统、SIP系统等。
模板管理
电子凭证平台所用模板主要是由目前应用系统中已有的 word 模板通过模板制作工具转换而成的,可用于与业务数据的 xml 合成最后生成 PDF 文档。
业务类型管理
业务类型是指需要使用电子单据平台进行相关业务签章操作的业务。
组织机构管理
组织机构管理主要是对企业的单位和部门进行设置和管理。
用户管理
用户为签章平台用户,每个用户均属于一个部门,具备一个或多个角色、具有相应的管理范围。角色决定了该用户的菜单权限,管理范围决定了用户的菜单权限适用的范围。
1.1.1.3 加密签章服务器系统
加密签章服务器系统对凭证进行签章后形成带有电子印章的电子凭证,然后对电子凭证进行数字签名。本模块具备电子凭证签名及验签功能,可以完成电子凭证的签名认证和加密处理。能够确保业务数据的真实性、完整性和有效性。
1.1.1.4 在线验证平台
在线验证平台主要是提供给电子凭证客户用来电子凭证是否真实、有效的功能,可对已经签章和证书加密签名的电子凭证进行验证,包括文档内容,盖章人和盖章时间等信息的校验,可进行高速验签。
1.1.1.5 数字证书使用
电子凭证电子签章系统支持各第三方数字认证中心(CA)颁发的数字证书,如果电子签章的主体是同一个或者几个固定的法律主体,那数字证书可以使用文件证书的方式加密存储在电子签章系统中。
1.1.2 系统集成架构
1) 企业核心业务系统在获取电子凭证数据后,将数据提交至电子凭证生成服务器上,由它使用相应模板生成文档(PDF 格式);
2) 电子凭证生成服务器生成的 PDF 文档或者外围系统直接生成的文件递交给加密签章系统,该系统根据文档类型自动选用相应的盖章规则,调用数字签名服务器对文档进行盖章签名;
3) 智能签章平台生成的签章文件回传给相应系统;
4) 客户进入系统或者通过邮件下载电子凭证,并可以将下载的电子凭证提交至在线验证平台上验证电子凭证。
1.1.3 部署架构及环境要求
系统可分离或合并部署单据生成模块、管理服务、加密盖章模块、在线验证服务;考虑到这几个模块的性能要求不一样,如管理服务模块使用较少,如果完全分离部署将增大开销,并且不能充分利用系统资源。所以我们建议使用合并部署模式,在合并部署时,可将更多设备用于负载均衡,最优化利用硬件资源,架构如下:
服务器环境要求:
对于管理服务、加密盖章模块、在线验证服务等模块,可以部署在 Windows Server 系列或者 Linux及 UNIX 设备服务器上设备服务器上。
对于电子凭证生成模块,需要部署在 Windows Server 系列服务器上。
建议单机配置为 2GHz 以上 8 核或者等效 8 核 CPU,内存为 8G 以上,Web 服务器存储空间为 100G以上。使用双机负载策略。
中间件要求:
系统基于 J2EE 平台,支持所有通用中间件。标准版本使用 tomcat 6.0。
数据库要求:
系统支持所有支持 JDBC 协议的数据库,如 Oracle、SQL Server、DB2 等。标准版本使用 mysql 4.0。
1.1.4 性能实现
针对 1M 大小的 PDF 文件,服务器能保证 200 次签章并发量,在最大并发量下的平均响应时间在 4 秒之内,并且消耗的资源量低。可实现每秒 100 次以上的签章和验章速度,能够满足长时间运行的稳定性,即使长时间高压力下运行释放压力后,各种资源能够顺利回收,系统一切运行指标正常。
1.1.5 高可用设计
系统设计上做到构件化设计,系统框架、业务逻辑、数据存储三者分离,可分别维护和更新。
系统的所有 WEB 框架程序可直接基于目录备份,恢复时直接用最新备份程序进行覆盖即可。
业务逻辑部分由管理员直接配置,无需更新系统框架,相关配置数据亦存储在数据库中。
签章系统的日志、模板、配置数据、缓存数据等均存储在数据库中,数据损坏后直接可用最新备份数据进行恢复。
使用现有成熟的数据库中心和存储,保障稳定运行。
系统具有自动清理及存储转储功能,确保日志、缓存文件、配置等信息对系统性能影响最小,保障长期高速稳定运行。
系统具有定时(手动)备份功能,保障宕机后的快速恢复。
使用负载设备将签章系统服务器单机拓机风险降到最低。对于负载设备要求做到双机热备。
1.2 方案详述
1.2.1 电子印章
电子印章产品具有以下特性:
支持各种格式的签章,一体化解决方案,支持格式包括:
a) PDF/AIP/CEB 等版式格式
b) Word/Excel/Wps 等编辑格式
c) JPEG/BMP/TIFF/PNG 等图像格式
d) 各种报表、网页格式
e) 其它任何可以打印的格式
签完章的电子凭证可以下载成各种通用格式,如 PDF、WORD、TIFF、JPEG 等。
对于 PDF 格式电子凭证,标准的 AdobeReader 无需安装任何插件即可验证。
签章服务器基于任务驱动,提供统一接口,支持基于服务器证书的快速自动签章。
支持复杂的基于业务类型/凭证类型实现自动定位的批量盖章
a) 支持基于文字定位
b) 支持绝对坐标定位
c) 支持书签定位
印章图样和单据具有防伪功能,纸质或者图像格式单据也具有法律效力。
提供电子表单功能,支持快速表单设计,可动态生成电子凭证。
1.2.2 电子凭证平台特点
提供电子凭证 PDF 生成功能
独创性的实现了由 word 直接制作模板,简单快速,减少维护量
支持高速电子凭证的签章
支持各种业务类型的复杂自定义盖章规则
提供离线和在线验证两种方式,满足企业和最终用户对电子凭证法律有效性的要求
提供完整产品体系,满足扩展需求
印章服务器具有强化的安全管理及审计功能
灵活的模块化架构,即提供部署灵活性,又能降低设备开销
与外围系统接口完备清晰
系统处理能力强,可长期稳定运行
支持纸质凭证防伪技术
1.2.2.1 支持完整模板制作和电子凭证生成功能
a) 支持所见即所得的模板制作功能,支持从 word/Pdf等直接生成电子凭证模板。
b) 支持高速可并发的合成电子凭证。
1.2.2.2 提供完整产品体系,满足扩展需求
a) 提供全系列签章软件,支持在各种格式上签署印章,并支持各种应用场景,可以满足未来的办公系统、合同系统及其它外围系统的接入。
b) 在文档格式、印章管理系统、终端签名设备支持、盖章规则及模式等方面预留来未来扩展需求的接入接口。
1.2.2.3 灵活的模块化系统架构,即提供部署灵活性,又能降低设备开销
系统可分离或合并单据生成/格式转化模块、电子印章管理服务、签名盖章模块、在线验签服务,在合并部署时,可将更多设备用于负载均衡,最优化利用硬件资源。
1.2.2.4 与外围系统接口完备清晰
a) 支持存储平台、外围单据业务系统等对接接口
b) 电子凭证生成接口支持 XML 格式或文本格式数据,满足不同整合要求
c) 支持对各种格式文档签章和转化接口
d) 以 WebService 和 HTTP 页面请求两种方式提供接口,满足不同调用需求
1.2.2.5 系统处理能力强,可长期稳定运行
系统体系中,单据合成 PDF、签章、验证三部分消耗资源较多,针对性的进行设计优化,避免阻塞现象发生:
i. 生成 PDF 不使用同类产品常用的不能并发的虚拟打印方式,而是直接在格式上支持。
ii. 签章和验证需要进行高速整数加密运算,我们专为此设计。
1.2.3 系统安全机制
1.2.3.1 提供离线和在线验证两种方式
a) 在线验证:实现在线高速验证
b) 离线验证:电子凭证电子签章即满足实现基于国产密码的机构数字证书对电子凭证进行签发、在线验证和离线验证要求,同时电子签章也遵循 ISO 标准,电子签章为公开的权威的实现方式,可被第三方 PDF 阅读器互验,用户无需另外再手工安装验证工具,这样也使签章的权威性公正性无可置疑。也可以使用专用的电子凭证客户端软件浏览电子凭证内容,并验证电子凭证电子签章的真伪和电子凭证内容的完整性。
1.2.3.2 印章服务器具有强化的安全管理及审计功能
a) 系统内置管理员和审计员,互相制约;
b) 各外围系统请求签章时可控制命令来源,防止命令伪造
c) 印章系统提供完善的横纵结合的"集中控制、分级管理"机制
1.2.3.3 纸质凭证防伪
由于在某些情况下电子凭证会打印成纸质凭证保存,需提供快捷有效的纸质凭证真伪验证功能,提供多种防伪技术来保障纸质凭证的安全性。
防伪二维码
通过在指定位置输出二维码+数字签名实现凭证内容的防伪打印。
(1) 二维码中包括两部分内容:凭证内容、使用公司证书对该内容的数字签名及签名时间。
(2) 可以通过核对凭证内容防止二维码伪造;通过校验公司证书签名防止内容被篡改或者公司抵赖。
(3) 由于使用的是数字签名校验,所以符合电子签名法,具有完全的法律效力。
隐藏数字水印
电子印章采用独特的隐藏数字水印机制,电子印章在制作的时候,可以设置特殊的文字或图案作为隐藏水印。隐藏水印对于肉眼是不可见的。电子印章被打印到纸上后,只有采用特殊的光栅片,可以看到电子印章后面隐藏的水印。效果如图下图所示。
1.3 应用效果
可以直接对电子凭证进行第三方检验,在检验结果中可以查看出文档的内容、签署的时间、签署人员等信息而且可对文档内容进行核查,杜绝伪造,篡改和抵赖。
整个流程简单快捷,如果文档出现疑义,可以利用检验程序检验文档。
彻底解决了文档安全问题,使之完全杜绝假冒、篡改、抵赖等问题。
1.3.1 Adobe Reader 阅读器自动校验通过
用 PDF Reader 阅读器打开电子凭证文件,会自动校验电子单据的有效性。使用的 Adobe Reader 或者 Adobe Pro 的版本为 8.0 以上,如下图所示。
1.3.2 Adobe Reader 阅读器自动校验不通过
将单据对应的 PDF 文件进行修改后(盖章后通常不能够修改,但是可以使用二进制修改工具直接修改文件数据),用 PDF Reader 阅读器打开电子单据文件,会自动发现电子凭证被篡改。
1.3.3 骑缝章电子凭证效果
如电子凭证是多页,还可以采用骑缝章的方式保证文档的完整性。
1.4 方案优势
1. 电子凭证电子签章遵循 ISO 标准,电子签章为公开的权威的实现方式,可被第三方 PDF 阅读器互验,用户无需另外再手工安装验证工具,这样也使签章的权威性公正性无可置疑。
2. 专有版式电子凭证技术,既可离线操作,保证灵活性,又可有效保证电子凭证不被篡改。
3. 快速的电子凭证模板制作,基于原始 WORD 格式模板直接生成电子凭证模板。
4. 基于内存的可高速并发的电子凭证数据合成及 PDF 格式文档生成。
5. 生成的 PDF 文件远小于其它 PDF 生成工具生成的文件大小。
6. 使用数字签名技术来保证电子凭证打印成纸质文档后的安全性,符合电子签名法,无法伪造,独创性的将电子签名法适用范围延伸到纸质凭证。
7. 实现单据高速签署。
8. 灵活的模块化系统架构,即提供部署灵活性,又能降低设备开销。
9. 与外围系统接口完备清晰,系统处理能力强,可长期稳定运行。
10. 系统具有不可比拟的扩展性,支持全系列签章和格式转化。
更多精彩内容请关 注公 众 号(weikefangan),或者 加 入 知识星球「威客方案」。谢谢