客服电话:4006-369-888   移动鼠标显示二维码  
24小时在线智能客服
公告:
电子政务解决方案
医疗卫生解决方案
教育学校解决方案
电商及企业解决方案
客户及案例
当前位置: 网站首页 > 客户及解决方案 > 电商及企业解决方案

公路云平台CA电子签名应用解决方案

时间: 2020-01-20 14:35:01     来源: 数字证书|电子签名|电子签章|身份认证

一、项目概述

为了使公路云平台用户对象具有身份真实、可信,平台产生的业务数据具有完整性、防篡改性、防抵赖性,平台形成的签名电子CAD文件具有防篡改、可追溯,平台生成的电子合同具有防篡改性、防抵赖性、合法性等相关安全应用功能,为此,平台决定引入PKI/CA技术体系,使用国家合法的第三方CA机构签发的数字证书,实现电子签名签章应用,有效保障平台应用安全,并使平台生成的、带有电子签章电子凭证或文件具有与纸质手写签名文件同等的法律效力,符合我国《电子签名法》的相关要求。

二、项目主要需求分析

1、平台用户真实身份认证需求

平台用户对象主要分三类:一是平台日常办公及办公流程审批过程中涉及的相关工作人员;二是CAD文件审批提交过程中参与的制图人员、审图人员、制图单位等相关用户对象;三是电子合同签署过程所涉及合同各个签署方,包括企业和个人。需要对平台所涉及的所有用户对象进行实名认证,确保平台在互联网环境下用户身份真实、可信,有效避免用户身份伪造、假冒现象。

2、业务处理中的电子签名签章需求

为有效保障平台电子业务数据真实性、完整性、防篡改性、防抵赖性,按照《电子签名法》相关规定,需要采用电子签名技术手段实现。

业务处理中电子签名签章应用需求主要分为三类:

1)、在日常办公过程中,对用户提交的申请单由提交人、审核人等分别采用个人电子签章形式进行在线签字;对单位公文、通知等文件采用机构电子签章形式进行在线盖章。电子签章方式采用PDF版式文件签章。

2)、在CAD文件审核过程中,对形成的CAD图文件由制图人、审图人、制作单位等分别采用个人电子签章、机构电子签章对文件进行在线签字或盖章,使采用电子签章后的CAD电子文件符合公路领域CAD图文件签字或盖章相关规范和要求。电子签章应用场景分为PCWEB形式和移动端形式。

3)、在电子合同签署过程中,由电子合同的各个签署方(单位或个人)分别采用机构电子签章和个人(授权人或法人)电子签章形式进行在线签字盖章,使采用电子签章后形成的电子合同文件(PDF格式)与纸质手签合同具有同等法律效力。

3、可信时间需求

公路云平台在业务处理过程中,公文下发、电子合同生成等相关业务处理时间敏感性较高,然而,目前这些事件的时间是由平台服务器时间产生,很容易因产生时间的记录不准确,或因事件产生时间被有意或无意更改了,从而导致事件产生时间缺乏公信力和权威性,因此在保证时间源可信的前提下,需要对所有时间敏感性高的事件或操作行为加盖时间戳,确保事件或行为的发生时间真实、可信,且防篡改。

三、法律依据与技术原理

1、法律依据

2005年41日实施的《中华人民共和国电子签名法》,其中

第七条规定:数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

第十三条中规定,电子签名同时符合下列条件的,视为可靠的电子签名:

电子签名制作数据用于电子签名时,属于电子签名人专有;

签署时电子签名制作数据仅由电子签名人控制;

签署后对电子签名的任何改动能够被发现;

签署后对数据电文内容和形式的任何改动能够被发现。

第十四条中规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。

2、技术原理


四、CA电子签名应用功能设计

1、实名认证功能

向公路云平台提供实名认证服务。企业用户采用营业执照信息与工商库对比、企业法人与法人库对比、法人身份证与公安人员库对比、法人手机验证号等组合方式实现企业对象远程实名认证;个人用户采用身份证与公安人员库对比、手机验证码、人脸识别、与其它第三方权威数据库对比等组合方式实现远程个人对象实名认证。

2、证书登录认证功能

向公路云平台提供KEY证书和移动证书(通常手机证书或云证书)的认证登录功能。公路云平台内的所有用户均可以使用KEY证书在PC端登录,也可使用移动证书在移动端登录,实现对所有平台用户真实身份的有效认证。

3、电子签章功能

向公路云平台提供证书电子签章功能,平台用户在公路云平台中可以对自己处理的业务数据进行个人电子签章或机构电子签章,以此保障业务数据处理结果的完整性、防篡改性、防抵赖性。

1)、个人(机构岗位)电子签章功能

个人电子签章也称机构岗位电子签章,个人电子签章所使用的数字证书可以是USBKEY证书,也可以移动证书,且与个人电子印模绑定。个人使用USBKEY证书时,可以在PC上通过带有签章的KEY证书实现对待签电子文件的电子签章应用,PC端支持PDF签章、WORD签章、CAD签章(客户端)、图片签章,同时电子签章的结果也可被验证;个人使用移动证书时,可以在手机或移动终端上通过带有签章的移动证书实现对待签电子文件的电子签章应用,移动端支持PDF签章、图片签章,同时电子签章的结果也可被验证。

2)、机构(局方)电子签章功能

机构电子签章也称局方电子签章,机构电子签章所使用的数字证书采用USBKEY组织机构证书,且与单位或部门公章电子印模绑定。当电子文件需要单位或部门加盖局方电子签章时,可使用带有签章的USBKEY组织机构证书,在PC上对待签电子文件进行电子签章应用,机构电子签章支持PDF签章、WORD签章、CAD签章(客户端)、图片签章,同时电子签章的结果也可被验证。

3、时间戳功能

向公路云平台提供时间戳服务。在公路云平台进行各类电子签章应用时,平台自动调用时间戳服务,为业务数据的产生时间提供可信、权威的时间服务,为电子文件加盖时间戳,也可进行时间戳验证。