2.1 Diseño general del sistema del sello electrónico Anzhengtong
La arquitectura general del sistema de firma electrónica basada en la arquitectura del sistema de firma electrónica ESA2008 se muestra en la siguiente figura:
Diagrama de arquitectura general del sistema de firma electrónica
Como se muestra en la figura anterior, todo el sistema de plataforma de firma electrónica consta de un sistema de autenticación de certificado digital (sistema PKI/CA), un subsistema de gestión de sello electrónico, un subsistema de autenticación de firma electrónica y un software de firma electrónica del cliente. La arquitectura incluye "tres "Horizontales" y "Dos Verticales";
Las "tres horizontales" incluyen:
Capa de soporte: Es la infraestructura PKI existente. El sistema de firma electrónica es un sistema de plataforma de seguridad de aplicaciones basado en el sistema PKI. Se integra con PKI desde dos niveles a través de interfaces. El primero es la clave de contraseña USBKEY de la policía para uso público y el segundo es la autenticación y firma basada en certificados digitales. Firma, cifrado.
Nivel de gestión: Es el núcleo de todo el sistema de firma electrónica y la plataforma básica para la aplicación de firma electrónica en diversos sistemas de aplicación de seguridad pública. Incluyendo sistema de autenticación de firma electrónica y sistema de gestión de sello electrónico. Desde la emisión de discos de llaves firmados, aplicación de sellos, aprobación, producción, emisión de sellos electrónicos, autorización/reautorización, notificación de pérdidas/cancelación de informes de pérdidas y destrucción de sellos electrónicos, etc., así como el mantenimiento de la biblioteca de imágenes de impresión de sellos electrónicos y gestión, al tiempo que proporciona funciones de gestión de auditoría de uso de sellos electrónicos, lo que es una garantía para el uso seguro de firmas electrónicas en diversos sistemas de aplicaciones.
Capa de aplicación: la capa de aplicación incluye principalmente dos partes: una es el sistema de información empresarial de seguridad pública, como la plataforma policial, el sistema de automatización de oficinas (OA), etc. El otro es un sistema de soporte de aplicaciones de firma electrónica, que puede satisfacer las necesidades de sellado de documentos en varios sistemas de aplicaciones de seguridad pública, como firma MS Office (Word y Excel), firma WPS, firma PDF, firma web, firma de formulario, etc.
Las "dos verticales" incluyen:
Sistema de gestión: cuando se utilizan firmas electrónicas en el sistema de aplicación, debe haber especificaciones de gestión correspondientes, que incluyen: especificaciones de aplicación de firma, estándares de producción de firma. y normas para el uso de firmas. Como principal proveedor de sistemas de firma electrónica en la industria de la seguridad pública, Beijing Anzhengtong Company tiene una amplia experiencia en la gestión y el uso de sellos electrónicos en la industria de la seguridad pública. Durante el proceso de implementación del sistema, trabajaremos con los departamentos pertinentes para formular el ". Sistema de Firma Electrónica” basado en circunstancias específicas durante el proceso de implementación del sistema. Estándares de Manejo y Uso de Sellos” para fortalecer la gestión de sellos electrónicos de la agencia.
Sistema de seguridad: como sistema de plataforma de soporte de seguridad de aplicaciones, el sistema de firma electrónica debe tener un sistema de seguridad completo. El sistema de seguridad incluye principalmente: gestión de seguridad, operación segura y tecnología de seguridad. En cuanto a la gestión de seguridad, después de ganar la licitación, ayudaremos a formular las "Especificaciones de uso y gestión de sellos electrónicos" con referencia a las "Especificaciones de uso y gestión de sellos electrónicos" que hemos formulado para otros sistemas de seguridad pública, técnicamente utilizaremos maduros; Tecnología para implementar sellos electrónicos La implementación en clúster de servidores logra el equilibrio de carga y la sincronización de datos para garantizar un funcionamiento seguro y estable del sistema.
Para no afectar los procesos del sistema comercial existente, el software del cliente de firma electrónica está integrado en varios documentos y documentos legales en el sistema comercial de la capa de aplicación para integrar la firma electrónica. Está integrado orgánicamente con el negocio. y el sistema PKI/PMI para lograr "fortalecer la gestión y garantizar la seguridad" de arriba a abajo y de adentro hacia afuera.
Las funciones específicas de cada parte se resumen a continuación:
1) Sistema de CA de seguridad pública: realiza principalmente la solicitud, aprobación, emisión, destrucción, actualización y otras funciones de certificados digitales. En la actualidad, se han construido las instalaciones de la base PKI, los certificados digitales requeridos para el sistema de firma electrónica en este plan de licitación son emitidos y administrados de manera uniforme por el sistema CA.
2) Subsistema de gestión de sellos electrónicos: completa principalmente la solicitud, aprobación, producción de sellos electrónicos, emisión, autorización/reautorización, notificación de pérdidas/cancelación de informes de pérdidas y gestión de destrucción de sellos electrónicos, así como la Gestión de sellos electrónicos. Se mantiene y gestiona la biblioteca de imágenes de impresión de sellos. Al mismo tiempo, también proporciona la función de gestión de auditoría del uso del sello electrónico: registra en detalle cuándo y dónde el firmante ha colocado o revocado qué sello electrónico. A través del modelo de gestión de derechos tridimensional "permiso de rol de usuario", a diferentes personas se les pueden asignar diferentes roles y luego se les pueden asignar diferentes derechos de uso. De esta manera, los derechos para aplicar, crear sellos y administrar sellos se pueden asignar a diferentes. personal, fortaleciendo así la gestión de seguridad de los sellos en términos de proceso, a fin de garantizar la autenticidad y confiabilidad de la fuente del sello desde la perspectiva de la gestión de sellos.
Desde que se entregó la clave de seguridad pública a la policía, el sistema admite dos modos: fabricación de sellos local y fabricación de sellos remota para facilitar la producción de sellos electrónicos y firmas electrónicas sin afectar el uso normal de los sistemas comerciales existentes.
3) Subsistema de autenticación de firma electrónica: incluye módulo de autenticación de sello electrónico, componente del lado del servidor de página web (formulario), componente de cifrado y descifrado de información y verificación en línea de todas las solicitudes de firma electrónica y solicitudes de verificación de sello, asegurando que sólo los firmantes legales pueden firmar, al tiempo que proporciona funciones de autenticación de identidad.
4) Software de firma electrónica de cliente: el software de cliente de firma electrónica es un software que el firmante puede utilizar directamente para implementar operaciones de firma electrónica, incluido el software de firma Word, el software de firma Excel, el software de firma PDF/DSF y WPS. software de firma, software de firma WEB (incluidos formularios HTML y winform) y middleware de firma electrónica.
Se puede ver en la estructura general anterior que el sistema de firma electrónica es un sistema de plataforma de firma electrónica con una arquitectura de sistema razonable, un sistema de certificación de seguridad estricto y puede admitir los requisitos de firma electrónica de toda la información de la aplicación. sistemas.