【文章內(nèi)容簡(jiǎn)介】 批、頒發(fā)、銷毀、更新等功能，本方案中我們建議直接采購(gòu)第三方的數(shù)字證書，其證書有效期一般為1年，采用每年付費(fèi)的方式。2) 電子印章管理認(rèn)證中心：包括電子簽章管理功能和電子簽章認(rèn)證功能。電子簽章管理：主要完成電子印章的申請(qǐng)、審批、制作以及電子印章的發(fā)放、授權(quán)/再授權(quán)、掛失/取消掛失以及電子印章的銷毀管理，以及對(duì)電子印章的印模圖片庫(kù)進(jìn)行維護(hù)和管理。同時(shí)提供電子印章使用審計(jì)管理功能詳細(xì)記錄了簽章人在何時(shí)、何處加蓋或撤銷過哪個(gè)電子印章。電子簽章認(rèn)證：對(duì)所有電子簽章請(qǐng)求和驗(yàn)章請(qǐng)求進(jìn)行在線的驗(yàn)證，確保只有合法的簽署者才可以進(jìn)行簽章，同時(shí)提供身份認(rèn)證功能。3) 云簽章服務(wù)器：部署在服務(wù)器端，提供PDF和web網(wǎng)頁(yè)格式的數(shù)字簽名服務(wù)，通過提供接口給應(yīng)用業(yè)務(wù)系統(tǒng)調(diào)用來實(shí)現(xiàn)對(duì)指定文件指定位置加蓋指定印章。支持大用戶量的并發(fā)簽章 打印防偽設(shè)計(jì)電子簽章技術(shù)只能夠保障電子文檔（電子數(shù)據(jù)）的安全性，但是當(dāng)電子文檔打印輸出成紙質(zhì)文件后，所有的具有法律效力的電子簽名數(shù)據(jù)都已經(jīng)消失了，看到的只是一個(gè)帶紅章的紙質(zhì)文件，并且無法區(qū)分其中的紅色印章是通過系統(tǒng)合法打印的還是直接掃描得來的圖片。另一個(gè)問題就是如何防止抽頁(yè)換頁(yè)的問題。針對(duì)這種需求，我們提供了基于光學(xué)水印技術(shù)和騎縫章技術(shù)的紙質(zhì)文件打印防偽解決方案，主要包括騎縫章防偽、光學(xué)水印防偽和二維條碼防偽。 光學(xué)水印防偽光學(xué)水印是當(dāng)前防偽技術(shù)的前沿領(lǐng)域，也是技術(shù)缺乏規(guī)范和標(biāo)準(zhǔn)的技術(shù)，安證通公司通過與國(guó)內(nèi)光學(xué)水印技術(shù)應(yīng)用研究方面最具影響的科研機(jī)構(gòu)合作，經(jīng)過5年時(shí)間的研究，終于成功研究出來了用于防偽打印的光學(xué)水印防偽打印系統(tǒng)。防偽打印解決方案可針對(duì)定量防偽手段，可以根據(jù)不用的應(yīng)用要求選擇合適的防偽信息和位置等等?？梢岳霉鈱W(xué)水印技術(shù)在輸出的紙質(zhì)文件的每一頁(yè)特定位置加入不可見水印信息，這種水印信息人的肉眼不可見，只有利用解碼片才可以看得見。水印信息不可通過照相、掃描儀進(jìn)行復(fù)制。這樣初步通過特殊解碼片預(yù)判紙質(zhì)文件的真?zhèn)?。安證通光學(xué)水印防偽解決方案的最大特點(diǎn)就是對(duì)于打印輸出設(shè)備沒有任何特殊要求，可以采用任何彩色激光打印機(jī)打印，不會(huì)對(duì)打印機(jī)油墨、炭粉進(jìn)行改造，因此也不會(huì)造成對(duì)打印機(jī)壽命的任何損傷，另一方面，實(shí)現(xiàn)了定型防偽和定量防偽的有機(jī)結(jié)合。采用光學(xué)水印技術(shù)對(duì)于打印設(shè)備沒有任何特殊要求，只有在鑒別隱藏的光學(xué)水印信息時(shí)需要特殊解碼片選中。安證通光學(xué)水印防偽打印的方案具有下述特征：216。 不可見性：任何被保護(hù)對(duì)象中嵌入光學(xué)水印之后，不改變其感知效果，也不影響該對(duì)象的正常使用和商業(yè)價(jià)值；216。 多重性：制作的光學(xué)水印可以包含多種信息，可以是文字。數(shù)字。圖像；216。 安全性：水印采用一個(gè)或多個(gè)秘鑰來確保安全，未經(jīng)授權(quán)的秘鑰不能檢測(cè)出水?。?16。 印刷生產(chǎn)：無需對(duì)現(xiàn)有印刷設(shè)備，工藝流程進(jìn)行任何調(diào)整即可進(jìn)行生產(chǎn)；216。 檢測(cè)簡(jiǎn)單性：將解碼片貼置于水印位置，順時(shí)針或反時(shí)針旋轉(zhuǎn)就可依次檢驗(yàn)水印信息。 二維條碼防偽技術(shù)二維條碼技術(shù)本身是一種主要用于物流領(lǐng)域的一種便攜式數(shù)據(jù)存儲(chǔ)技術(shù)，我們通過將信息加密技術(shù)、數(shù)字簽名技術(shù)與二維條碼技術(shù)相結(jié)合開發(fā)了獨(dú)具特色的二維條碼防偽打印模塊，采用二維條碼防偽技術(shù)既可以滿足《國(guó)家行政機(jī)關(guān)電子公文中使用二維條碼》的要求，也可以在部分情況下替代定性防偽的數(shù)字水印打印防偽技術(shù)。二維條碼防偽的一個(gè)優(yōu)勢(shì)就是提取二維條碼非常方便，直接通過手持式二維條碼掃描槍就可以很容易地提取二維條碼信息，進(jìn)而通過解密就可以獲得關(guān)鍵信息。六、 應(yīng)用集成方案一簽通電子簽章系統(tǒng)是一個(gè)獨(dú)立的安全認(rèn)證平臺(tái)，可以為其他業(yè)務(wù)系統(tǒng)提供統(tǒng)一認(rèn)證服務(wù)和電子簽章功能。本章節(jié)將根據(jù)我們多年來與全國(guó)各大軟件開發(fā)商的合作經(jīng)驗(yàn)，提供了非常豐富的電子簽章系統(tǒng)二次開發(fā)與集成接口函數(shù)，通過這些接口函數(shù)的調(diào)用，應(yīng)用系統(tǒng)開發(fā)商可以緊密集成電子簽章功能，使得各項(xiàng)電子簽章功能可以作為應(yīng)用信息系統(tǒng)功能的一部分。通過電子簽章系統(tǒng)與業(yè)務(wù)系統(tǒng)的集成，將杜絕直接在單位業(yè)務(wù)外執(zhí)行加蓋電子印章的蓋章操作，保證印章管理人員只有在其許可進(jìn)入的應(yīng)用系統(tǒng)中在許可的文檔中加蓋電子印章，從而使得電子印章使用的管理比傳統(tǒng)實(shí)物印章還要安全、可監(jiān)控。電子簽章系統(tǒng)提供完整、穩(wěn)定的集成開發(fā)包。可支持多種架構(gòu)體系（，vc、J2EE，notes等開發(fā)的系統(tǒng)）。電子簽章接口通過Active控件和動(dòng)態(tài)鏈接庫(kù)兩種方式實(shí)現(xiàn)電子印章系統(tǒng)與應(yīng)用系統(tǒng)的對(duì)接，提供給OA系統(tǒng)和其他業(yè)務(wù)系統(tǒng)開發(fā)商，其可根據(jù)系統(tǒng)的具體需求調(diào)用不同的接口。 安全身份認(rèn)證集成接口身份認(rèn)證接口用于用戶安全登錄公共資源交易平臺(tái)，接口包括了客戶端接口和服務(wù)端接口?？蛻舳私涌谑且酝ㄟ^Active控件和動(dòng)態(tài)鏈接庫(kù)兩種方式提供，服務(wù)端則提供jar包。接口包括了獲取客戶端公鑰信息、客戶端簽名、客戶端驗(yàn)證、服務(wù)簽名、服務(wù)端驗(yàn)證、客戶端加密、客戶端解密、服務(wù)器加密、服務(wù)端解密等接口。1）接口類別從接口功能角度分類，接口主要包括：簽章接口、驗(yàn)證接口、加密接口、解密接口（前臺(tái)/后臺(tái)）、2）接口功能u 基礎(chǔ)接口證書過濾接口對(duì)象屬性：取得過濾接口對(duì)象。證書列表接口對(duì)象屬性：取得證書列表接口對(duì)象。證書接口對(duì)象屬性：取得證書接口對(duì)象證書容器接口對(duì)象屬性：取得證書容器接口對(duì)象。證書其它功能接口對(duì)象屬性：取得證書其它功能接口對(duì)象。u 過濾接口對(duì)象的接口證書CN屬性：取得過濾條件的證書CN；設(shè)置選擇證書時(shí)的過濾條件的證書CN。證書頒發(fā)機(jī)構(gòu)名稱屬性：取得過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)；設(shè)置選擇證書時(shí)的過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)。證書類型屬性：取得過濾條件的證書密鑰用法；設(shè)置選擇證書時(shí)的過濾條件的證書密鑰用法(密鑰用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)。u 證書列表接口對(duì)象接口枚舉證書接口：將證書過濾接口對(duì)象做為參數(shù)傳入該接口，作為過濾條件過濾證書列表。證書的個(gè)數(shù)屬性：取得證書列表中證書的個(gè)數(shù)(枚舉證書后使用)獲取證書對(duì)象接口：彈出證書選擇框讓用戶選擇證書，如證書數(shù)目為0和1時(shí)，不彈出選擇框(枚舉證書后使用)u 證書接口對(duì)象接口證書CN屬性：取得證書CN證書序列號(hào)屬性：取得證書序列號(hào)證書頒發(fā)機(jī)構(gòu)名稱屬性：取得證書頒發(fā)機(jī)構(gòu)名稱證書有效時(shí)間屬性：取得證書有效時(shí)間(時(shí)間格式如: 19810101)證書失效時(shí)間屬性：取得證書失效時(shí)間(時(shí)間格式如: 19810101)證書DN屬性：取得證書DN證書的編碼屬性：取得證書的編碼，以base64格式返回證書密鑰用法屬性：取得證書密鑰用法(密鑰用法每項(xiàng)的值以”，”分割開)數(shù)字簽名接口：對(duì)字符串?dāng)?shù)據(jù)進(jìn)行數(shù)字簽名，簽名格式為PKCS1驗(yàn)證數(shù)字簽名接口：驗(yàn)證數(shù)字簽名, 驗(yàn)證數(shù)字簽名格式為PKCS1。加密數(shù)據(jù)接口：證書公鑰加密數(shù)據(jù)解密數(shù)據(jù)接口：證書私鑰解密數(shù)據(jù)其具體的身份認(rèn)證接口說明如下：序號(hào)接口（屬性）名稱接口（屬性）功能1MyFilter屬性取得過濾接口對(duì)象。2MyCertificates屬性取得證書列表接口對(duì)象3MyCertificate屬性取得證書接口對(duì)象4MyCollection屬性取得證書容器接口對(duì)象5MyCertOther屬性取得證書其它功能接口對(duì)象6Subject屬性取得過濾條件的證書CN；設(shè)置選擇證書時(shí)的過濾條件的證書CN7Issuer屬性取得過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)；設(shè)置選擇證書時(shí)的過濾條件的證書頒發(fā)機(jī)構(gòu)名稱(多個(gè)時(shí)以，分格開)8CertType取得過濾條件的證書密鑰用法；設(shè)置選擇證書時(shí)的過濾條件的證書密鑰用法(密鑰用法有: DATA_ENCIPHERMENT、DIGITAL_SIGNATURE、KEY_AGREEMENT、CERT_SIGN、KEY_ENCIPHERMENT、NON_REPUDIATION、OFFLINE_CRL_SIGN、CERT_CRL_SIGN_KEY_USAGE)9NewEnum([in]ICertFilter **CertFilter)枚舉證書。10Count屬性取得證書列表中證書的個(gè)數(shù)(枚舉證書后使用)11GetTheChooseCert ([out]ICertificate **cert)彈出證書選擇框讓用戶選擇證書，如證書數(shù)目為0和1時(shí)，不彈出選擇框(枚舉證書后使用)12Subject取得證書CN13SerialNumber取得證書序列號(hào)14Issuer取得證書頒發(fā)機(jī)構(gòu)名稱15NotBefore取得證書有效時(shí)間(時(shí)間格式如: 19810101)16NotAfter取得證書失效時(shí)間(時(shí)間格式如: 19810101)17DN取得證書DN18Encoded取得證書的編碼，以base64格式返回19KeyUsage取得證書密鑰用法(密鑰用法每項(xiàng)的值以”，”分割開)20：SignData ([in]BSTR InData, [in]DWORD dwFlag, [out]BSTR *OutData):String。對(duì)字符串?dāng)?shù)據(jù)進(jìn)行數(shù)字簽名，簽名格式為PKCS121VerifySign ([in]BSTR InData, [in]BSTR CertCoding, [in]BSTR OutData, [in]DWORD dwFlag, [out]BSTR *Sn)：String。驗(yàn)證數(shù)字簽名, 驗(yàn)證數(shù)字簽名格式為PKCS122EncryptData ([in]BSTR InData,[in]BSTR CertCoding, [in]DWORD dwFlag ，[out]BSTR *pVal): String。撤銷PDF裝入后所蓋的印章。23DecryptData ([in]BSTR InData, [in]DWORD dwFlag, [out]BSTR *pVal): String。刪除文檔中所有可以刪除的印章。24PrintSet()。用于文檔打印權(quán)限設(shè)置的方法，必須在文檔裝入后使用。無方法參數(shù)以及返回值。25AddSealMuchPage(SealType: Integer。PageRange: WideString。X,Y: Integer): WideString。在已經(jīng)裝入到閱讀器中的PDF文檔中指定的多個(gè)頁(yè)面上同時(shí)加蓋同一枚印章。26DeletePage(Page: Integer)。在裝入到閱讀器的PDF文檔中刪除指定的頁(yè)面。27InsertPages(FileName,PageRange: WideString。 AfterPage: Integer)。在裝入到閱讀器的PDF文檔中插入另外的PDF頁(yè)面。 客戶端PDF電子簽章接口簽章接口用于業(yè)務(wù)系統(tǒng)集成電子簽章功能，在系統(tǒng)內(nèi)完成簽章操作，客戶端電子簽章軟件通過Active控件和動(dòng)態(tài)鏈接庫(kù)兩種方式提供簽章接口、驗(yàn)章接口、文檔接口等，用于簽章操作，包括簽章、驗(yàn)章、查看簽章和證書等。1）接口類別從接口功能角度分類，接口主要包括：簽章接口、驗(yàn)證接口（前臺(tái)/后臺(tái)）、批量驗(yàn)證接口、文檔脫密接口、檢測(cè)印章個(gè)數(shù)接口、打印控制接口等幾類接口。2）接口功能u 通用接口查看印章：顯示印章存儲(chǔ)介質(zhì)中的印章信息。查看證書：可以查看印章中的證書。獲取印章數(shù)據(jù)：從印章介質(zhì)中取得印章數(shù)據(jù)的接口。印章數(shù)據(jù)是文檔簽名和驗(yàn)簽數(shù)據(jù)源的一個(gè)部分，所以，這個(gè)接口得到的數(shù)據(jù)是簽名文檔的數(shù)據(jù)來源。這里要能區(qū)分開是哪個(gè)印章的數(shù)據(jù)。獲取印章圖片：從印章介質(zhì)中獲取印章圖片信息，此圖片用于在文檔中顯示印章。印章校驗(yàn)：校驗(yàn)印章是否有效，證書是否有效。設(shè)置文檔原文：從用戶系統(tǒng)中取得文檔的內(nèi)容、格式、字體、或其他等信息，用于簽章和驗(yàn)章操作。這些信息是文檔簽名和驗(yàn)簽數(shù)據(jù)源的一個(gè)部分，它們用于對(duì)文檔的簽名和驗(yàn)簽。設(shè)置簽章的位置：指定簽章在文檔中的位置，簽章位置是文檔簽名和驗(yàn)簽數(shù)據(jù)源的一個(gè)部分，在校驗(yàn)文檔和對(duì)文檔簽章時(shí)使用；也是印章顯示的問題。u 簽章接口文檔簽章：對(duì)文檔的數(shù)據(jù)進(jìn)行簽章操作，返回簽章結(jié)果，簽章結(jié)果中包括印章數(shù)據(jù)、簽章人，簽章地點(diǎn)、簽章時(shí)間、數(shù)字簽名等信息。u 驗(yàn)章接口設(shè)置文檔的簽章數(shù)據(jù)：指定文檔的簽章結(jié)果，通過簽章結(jié)果和文檔內(nèi)容可驗(yàn)證簽章是否有效。簽章驗(yàn)證：通過簽章結(jié)果和文檔內(nèi)容可驗(yàn)證簽章是否有效，校驗(yàn)文檔是否被篡改。u 文檔接口取得文檔內(nèi)容：從文檔中取得文檔的內(nèi)容、格式、字體、或其他等信息。這些信息是文檔簽名和驗(yàn)簽數(shù)據(jù)源的一個(gè)部分，它們用于對(duì)文檔的簽名和驗(yàn)簽。取得簽章列表：從文檔中取得簽章列表，如文檔中包括多個(gè)簽章，則返回多個(gè)簽章的索引信息。取得簽章數(shù)據(jù)：根據(jù)索引信息從文檔中取得對(duì)應(yīng)簽章數(shù)據(jù)的接口，簽章數(shù)據(jù)是文檔簽名和驗(yàn)簽數(shù)據(jù)源的一個(gè)部分，這個(gè)接口得到的數(shù)據(jù)是校驗(yàn)文檔的數(shù)據(jù)來源，因此要將其保存在用戶系統(tǒng)中，以備調(diào)用。取得簽章的位置：根據(jù)簽章索引從文檔中取得對(duì)應(yīng)簽章的位置。設(shè)置簽章數(shù)據(jù)：將簽章結(jié)果寫入文檔其具體的部分PDF簽章接口說明如下：序號(hào)接口名稱接口功能1IsReaderRun用于判斷閱讀器是否運(yùn)行。2OpenVerify設(shè)置打開文檔時(shí)是否進(jìn)行文檔驗(yàn)證。3ToolbarVisible設(shè)置閱讀器工具欄是否顯示。4SealList文檔中印章列表信息。5FileZip設(shè)置從服務(wù)端加載文件和保存至服務(wù)端是否需要解壓縮和壓縮。6ZipFileName文檔壓縮或解壓時(shí)的文件名稱，默認(rèn)為“”。7ShowSealDate設(shè)置加蓋的印章中間是否顯示日期，默認(rèn)為False8SaveToWeb(Url:WideString): Boolean。保存文檔到服務(wù)器端。9