【文章內(nèi)容簡介】 批、頒發(fā)、銷毀、更新等功能，本方案中我們建議直接采購第三方的數(shù)字證書，其證書有效期一般為1年，采用每年付費的方式。2) 電子印章管理認證中心：包括電子簽章管理功能和電子簽章認證功能。電子簽章管理：主要完成電子印章的申請、審批、制作以及電子印章的發(fā)放、授權(quán)/再授權(quán)、掛失/取消掛失以及電子印章的銷毀管理，以及對電子印章的印模圖片庫進行維護和管理。同時提供電子印章使用審計管理功能詳細記錄了簽章人在何時、何處加蓋或撤銷過哪個電子印章。電子簽章認證：對所有電子簽章請求和驗章請求進行在線的驗證，確保只有合法的簽署者才可以進行簽章，同時提供身份認證功能。3) 云簽章服務器：部署在服務器端，提供PDF和web網(wǎng)頁格式的數(shù)字簽名服務，通過提供接口給應用業(yè)務系統(tǒng)調(diào)用來實現(xiàn)對指定文件指定位置加蓋指定印章。支持大用戶量的并發(fā)簽章 打印防偽設計電子簽章技術(shù)只能夠保障電子文檔（電子數(shù)據(jù)）的安全性，但是當電子文檔打印輸出成紙質(zhì)文件后，所有的具有法律效力的電子簽名數(shù)據(jù)都已經(jīng)消失了，看到的只是一個帶紅章的紙質(zhì)文件，并且無法區(qū)分其中的紅色印章是通過系統(tǒng)合法打印的還是直接掃描得來的圖片。另一個問題就是如何防止抽頁換頁的問題。針對這種需求，我們提供了基于光學水印技術(shù)和騎縫章技術(shù)的紙質(zhì)文件打印防偽解決方案，主要包括騎縫章防偽、光學水印防偽和二維條碼防偽。 光學水印防偽光學水印是當前防偽技術(shù)的前沿領域，也是技術(shù)缺乏規(guī)范和標準的技術(shù)，安證通公司通過與國內(nèi)光學水印技術(shù)應用研究方面最具影響的科研機構(gòu)合作，經(jīng)過5年時間的研究，終于成功研究出來了用于防偽打印的光學水印防偽打印系統(tǒng)。防偽打印解決方案可針對定量防偽手段，可以根據(jù)不用的應用要求選擇合適的防偽信息和位置等等?？梢岳霉鈱W水印技術(shù)在輸出的紙質(zhì)文件的每一頁特定位置加入不可見水印信息，這種水印信息人的肉眼不可見，只有利用解碼片才可以看得見。水印信息不可通過照相、掃描儀進行復制。這樣初步通過特殊解碼片預判紙質(zhì)文件的真?zhèn)?。安證通光學水印防偽解決方案的最大特點就是對于打印輸出設備沒有任何特殊要求，可以采用任何彩色激光打印機打印，不會對打印機油墨、炭粉進行改造，因此也不會造成對打印機壽命的任何損傷，另一方面，實現(xiàn)了定型防偽和定量防偽的有機結(jié)合。采用光學水印技術(shù)對于打印設備沒有任何特殊要求，只有在鑒別隱藏的光學水印信息時需要特殊解碼片選中。安證通光學水印防偽打印的方案具有下述特征：216。 不可見性：任何被保護對象中嵌入光學水印之后，不改變其感知效果，也不影響該對象的正常使用和商業(yè)價值；216。 多重性：制作的光學水印可以包含多種信息，可以是文字。數(shù)字。圖像；216。 安全性：水印采用一個或多個秘鑰來確保安全，未經(jīng)授權(quán)的秘鑰不能檢測出水??；216。 印刷生產(chǎn)：無需對現(xiàn)有印刷設備，工藝流程進行任何調(diào)整即可進行生產(chǎn)；216。 檢測簡單性：將解碼片貼置于水印位置，順時針或反時針旋轉(zhuǎn)就可依次檢驗水印信息。 二維條碼防偽技術(shù)二維條碼技術(shù)本身是一種主要用于物流領域的一種便攜式數(shù)據(jù)存儲技術(shù)，我們通過將信息加密技術(shù)、數(shù)字簽名技術(shù)與二維條碼技術(shù)相結(jié)合開發(fā)了獨具特色的二維條碼防偽打印模塊，采用二維條碼防偽技術(shù)既可以滿足《國家行政機關(guān)電子公文中使用二維條碼》的要求，也可以在部分情況下替代定性防偽的數(shù)字水印打印防偽技術(shù)。二維條碼防偽的一個優(yōu)勢就是提取二維條碼非常方便，直接通過手持式二維條碼掃描槍就可以很容易地提取二維條碼信息，進而通過解密就可以獲得關(guān)鍵信息。六、 應用集成方案一簽通電子簽章系統(tǒng)是一個獨立的安全認證平臺，可以為其他業(yè)務系統(tǒng)提供統(tǒng)一認證服務和電子簽章功能。本章節(jié)將根據(jù)我們多年來與全國各大軟件開發(fā)商的合作經(jīng)驗，提供了非常豐富的電子簽章系統(tǒng)二次開發(fā)與集成接口函數(shù)，通過這些接口函數(shù)的調(diào)用，應用系統(tǒng)開發(fā)商可以緊密集成電子簽章功能，使得各項電子簽章功能可以作為應用信息系統(tǒng)功能的一部分。通過電子簽章系統(tǒng)與業(yè)務系統(tǒng)的集成，將杜絕直接在單位業(yè)務外執(zhí)行加蓋電子印章的蓋章操作，保證印章管理人員只有在其許可進入的應用系統(tǒng)中在許可的文檔中加蓋電子印章，從而使得電子印章使用的管理比傳統(tǒng)實物印章還要安全、可監(jiān)控。電子簽章系統(tǒng)提供完整、穩(wěn)定的集成開發(fā)包?？芍С侄喾N架構(gòu)體系（，vc、J2EE，notes等開發(fā)的系統(tǒng)）。電子簽章接口通過Active控件和動態(tài)鏈接庫兩種方式實現(xiàn)電子印章系統(tǒng)與應用系統(tǒng)的對接，提供給OA系統(tǒng)和其他業(yè)務系統(tǒng)開發(fā)商，其可根據(jù)系統(tǒng)的具體需求調(diào)用不同的接口。 安全身份認證集成接口身份認證接口用于用戶安全登錄公共資源交易平臺，接口包括了客戶端接口和服務端接口?？蛻舳私涌谑且酝ㄟ^Active控件和動態(tài)鏈接庫兩種方式提供，服務端則提供jar包。接口包括了獲取客戶端公鑰信息、客戶端簽名、客戶端驗證、服務簽名、服務端驗證、客戶端加密、客戶端解密、服務器加密、服務端解密等接口。1）接口類別從接口功能角度分類，接口主要包括：簽章接口、驗證接口、加密接口、解密接口（前臺/后臺）、2）接口功能u 基礎接口證書過濾接口對象屬性：取得過濾接口對象。證書列表接口對象屬性：取得證書列表接口對象。證書接口對象屬性：取得證書接口對象證書容器接口對象屬性：取得證書容器接口對象。證書其它功能接口對象屬性：取得證書其它功能接口對象。u 過濾接口對象的接口證書CN屬性：取得過濾條件的證書CN；設置選擇證書時的過濾條件的證書CN。證書頒發(fā)機構(gòu)名稱屬性：取得過濾條件的證書頒發(fā)機構(gòu)名稱(多個時以，分格開)；設置選擇證書時的過濾條件的證書頒發(fā)機構(gòu)名稱(多個時以，分格開)。證書類型屬性：取得過濾條件的證書密鑰用法；設置選擇證書時的過濾條件的證書密鑰用法(密鑰用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)。u 證書列表接口對象接口枚舉證書接口：將證書過濾接口對象做為參數(shù)傳入該接口，作為過濾條件過濾證書列表。證書的個數(shù)屬性：取得證書列表中證書的個數(shù)(枚舉證書后使用)獲取證書對象接口：彈出證書選擇框讓用戶選擇證書，如證書數(shù)目為0和1時，不彈出選擇框(枚舉證書后使用)u 證書接口對象接口證書CN屬性：取得證書CN證書序列號屬性：取得證書序列號證書頒發(fā)機構(gòu)名稱屬性：取得證書頒發(fā)機構(gòu)名稱證書有效時間屬性：取得證書有效時間(時間格式如: 19810101)證書失效時間屬性：取得證書失效時間(時間格式如: 19810101)證書DN屬性：取得證書DN證書的編碼屬性：取得證書的編碼，以base64格式返回證書密鑰用法屬性：取得證書密鑰用法(密鑰用法每項的值以”，”分割開)數(shù)字簽名接口：對字符串數(shù)據(jù)進行數(shù)字簽名，簽名格式為PKCS1驗證數(shù)字簽名接口：驗證數(shù)字簽名, 驗證數(shù)字簽名格式為PKCS1。加密數(shù)據(jù)接口：證書公鑰加密數(shù)據(jù)解密數(shù)據(jù)接口：證書私鑰解密數(shù)據(jù)其具體的身份認證接口說明如下：序號接口（屬性）名稱接口（屬性）功能1MyFilter屬性取得過濾接口對象。2MyCertificates屬性取得證書列表接口對象3MyCertificate屬性取得證書接口對象4MyCollection屬性取得證書容器接口對象5MyCertOther屬性取得證書其它功能接口對象6Subject屬性取得過濾條件的證書CN；設置選擇證書時的過濾條件的證書CN7Issuer屬性取得過濾條件的證書頒發(fā)機構(gòu)名稱(多個時以，分格開)；設置選擇證書時的過濾條件的證書頒發(fā)機構(gòu)名稱(多個時以，分格開)8CertType取得過濾條件的證書密鑰用法；設置選擇證書時的過濾條件的證書密鑰用法(密鑰用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)9NewEnum([in]ICertFilter **CertFilter)枚舉證書。10Count屬性取得證書列表中證書的個數(shù)(枚舉證書后使用)11GetTheChooseCert ([out]ICertificate **cert)彈出證書選擇框讓用戶選擇證書，如證書數(shù)目為0和1時，不彈出選擇框(枚舉證書后使用)12Subject取得證書CN13SerialNumber取得證書序列號14Issuer取得證書頒發(fā)機構(gòu)名稱15NotBefore取得證書有效時間(時間格式如: 19810101)16NotAfter取得證書失效時間(時間格式如: 19810101)17DN取得證書DN18Encoded取得證書的編碼，以base64格式返回19KeyUsage取得證書密鑰用法(密鑰用法每項的值以”，”分割開)20：SignData ([in]BSTR InData, [in]DWORD dwFlag, [out]BSTR *OutData):String。對字符串數(shù)據(jù)進行數(shù)字簽名，簽名格式為PKCS121VerifySign ([in]BSTR InData, [in]BSTR CertCoding, [in]BSTR OutData, [in]DWORD dwFlag, [out]BSTR *Sn)：String。驗證數(shù)字簽名, 驗證數(shù)字簽名格式為PKCS122EncryptData ([in]BSTR InData,[in]BSTR CertCoding, [in]DWORD dwFlag ，[out]BSTR *pVal): String。撤銷PDF裝入后所蓋的印章。23DecryptData ([in]BSTR InData, [in]DWORD dwFlag, [out]BSTR *pVal): String。刪除文檔中所有可以刪除的印章。24PrintSet()。用于文檔打印權(quán)限設置的方法，必須在文檔裝入后使用。無方法參數(shù)以及返回值。25AddSealMuchPage(SealType: Integer。PageRange: WideString。X,Y: Integer): WideString。在已經(jīng)裝入到閱讀器中的PDF文檔中指定的多個頁面上同時加蓋同一枚印章。26DeletePage(Page: Integer)。在裝入到閱讀器的PDF文檔中刪除指定的頁面。27InsertPages(FileName,PageRange: WideString。 AfterPage: Integer)。在裝入到閱讀器的PDF文檔中插入另外的PDF頁面。 客戶端PDF電子簽章接口簽章接口用于業(yè)務系統(tǒng)集成電子簽章功能，在系統(tǒng)內(nèi)完成簽章操作，客戶端電子簽章軟件通過Active控件和動態(tài)鏈接庫兩種方式提供簽章接口、驗章接口、文檔接口等，用于簽章操作，包括簽章、驗章、查看簽章和證書等。1）接口類別從接口功能角度分類，接口主要包括：簽章接口、驗證接口（前臺/后臺）、批量驗證接口、文檔脫密接口、檢測印章個數(shù)接口、打印控制接口等幾類接口。2）接口功能u 通用接口查看印章：顯示印章存儲介質(zhì)中的印章信息。查看證書：可以查看印章中的證書。獲取印章數(shù)據(jù)：從印章介質(zhì)中取得印章數(shù)據(jù)的接口。印章數(shù)據(jù)是文檔簽名和驗簽數(shù)據(jù)源的一個部分，所以，這個接口得到的數(shù)據(jù)是簽名文檔的數(shù)據(jù)來源。這里要能區(qū)分開是哪個印章的數(shù)據(jù)。獲取印章圖片：從印章介質(zhì)中獲取印章圖片信息，此圖片用于在文檔中顯示印章。印章校驗：校驗印章是否有效，證書是否有效。設置文檔原文：從用戶系統(tǒng)中取得文檔的內(nèi)容、格式、字體、或其他等信息，用于簽章和驗章操作。這些信息是文檔簽名和驗簽數(shù)據(jù)源的一個部分，它們用于對文檔的簽名和驗簽。設置簽章的位置：指定簽章在文檔中的位置，簽章位置是文檔簽名和驗簽數(shù)據(jù)源的一個部分，在校驗文檔和對文檔簽章時使用；也是印章顯示的問題。u 簽章接口文檔簽章：對文檔的數(shù)據(jù)進行簽章操作，返回簽章結(jié)果，簽章結(jié)果中包括印章數(shù)據(jù)、簽章人，簽章地點、簽章時間、數(shù)字簽名等信息。u 驗章接口設置文檔的簽章數(shù)據(jù)：指定文檔的簽章結(jié)果，通過簽章結(jié)果和文檔內(nèi)容可驗證簽章是否有效。簽章驗證：通過簽章結(jié)果和文檔內(nèi)容可驗證簽章是否有效，校驗文檔是否被篡改。u 文檔接口取得文檔內(nèi)容：從文檔中取得文檔的內(nèi)容、格式、字體、或其他等信息。這些信息是文檔簽名和驗簽數(shù)據(jù)源的一個部分，它們用于對文檔的簽名和驗簽。取得簽章列表：從文檔中取得簽章列表，如文檔中包括多個簽章，則返回多個簽章的索引信息。取得簽章數(shù)據(jù)：根據(jù)索引信息從文檔中取得對應簽章數(shù)據(jù)的接口，簽章數(shù)據(jù)是文檔簽名和驗簽數(shù)據(jù)源的一個部分，這個接口得到的數(shù)據(jù)是校驗文檔的數(shù)據(jù)來源，因此要將其保存在用戶系統(tǒng)中，以備調(diào)用。取得簽章的位置：根據(jù)簽章索引從文檔中取得對應簽章的位置。設置簽章數(shù)據(jù)：將簽章結(jié)果寫入文檔其具體的部分PDF簽章接口說明如下：序號接口名稱接口功能1IsReaderRun用于判斷閱讀器是否運行。2OpenVerify設置打開文檔時是否進行文檔驗證。3ToolbarVisible設置閱讀器工具欄是否顯示。4SealList文檔中印章列表信息。5FileZip設置從服務端加載文件和保存至服務端是否需要解壓縮和壓縮。6ZipFileName文檔壓縮或解壓時的文件名稱，默認為“”。7ShowSealDate設置加蓋的印章中間是否顯示日期，默認為False8SaveToWeb(Url:WideString): Boolean。保存文檔到服務器端。9