移动办公电子签章解决方案.doc

北京安证通信息技术有限公司 移动办公电子签章解决方案 电话：010- HYPERLINK 第 PAGE 6页 共 NUMPAGES 10页 移动办公电子签章解决方案 北京安证通信息技术有限公司 2011-05 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc 1 方案背景 PAGEREF _Toc \h 1 HYPERLINK \l _Toc 2 需求分析 PAGEREF _Toc \h 2 HYPERLINK \l _Toc 3 解决方案 PAGEREF _Toc \h 3 HYPERLINK \l _Toc 3.1 方案建设思路 PAGEREF _Toc \h 3 HYPERLINK \l _Toc 3.2 方案总体架构 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 3.3 方案部署说明 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 4 方案流程设计 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 4.1 系统构成 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 4.2 签章流程图 PAGEREF _Toc \h 7 HYPERLINK \l _Toc 4.3 表结构设计 PAGEREF _Toc \h 8 HYPERLINK \l _Toc 5 功能特点 PAGEREF _Toc \h 8 方案背景 随着应用系统的建设与发展和移动办公的需求，如何解决移动办公中领导签字、盖章问题，成为企事业单位在信息化建设过程中面临的新的问题，为了不改变用户的业务流程和用章习惯，根据目前应用系统和移动办公系统的实际情况，现给出移动办公电子签章解决方案。 名词解释： 标准办公模式：即目前的办公方式，以PC为客户端，连接至网路访问各类应用服务器； 移动办公模式：通过手机等通信设备访问应用系统服务平台，进行日常办公。 两种办公模式的系统部署结构图如下所示： 办公系统部署结构示意图 需求分析 目前在标准办公模式情况下，用户在签章过程中，通过UsbKey对电子文件及数据完成签章，考虑到移动办公终端的局限性，所以在移动办公系统中电子签章系统的建设需解决以下问题： 手机操作系统的多样性； 不是所有手机终端都可以支持SD卡； Quick office功能比Microsoft office 功能要弱很多，不能支持直接在文档中直接插入控件，且文档中没有层的概念； 尽管有以上局限性，但是手机签章系统的建设必须可以实现对文档的签章与签章功能，达到保护文档安全性、防篡改、防抵赖的效果。 考虑到标准办公模式于移动办公模式的交叉使用，需解决在两种办公模式下文档的互签、互验功能； 用户所建设的CA系统需可以生成软证书，可以将软证书导入至手机或SD卡中； 领导在手机与PC交叉办公如何解决撤销签章的问题。 解决方案 方案建设思路 结合以上需求，移动办公电子签章系统解决方案建设思路如下： 考虑到手机操作系统的多样性，对终端系统的支持采用移动办公系统中的适配服务器进行适配； 由于终端对SD卡支持的局限性，签名过程将使用软证书在电子签章服务器端完成签名过程，从而保证数据及文档的安全性；如果可以确保手机终端支持带有数字签名、加密功能的SD卡，则系统也可以直接在手机中完成签名功能； 考虑到Quick Office功能的局限性，将文档型文档采用pdf签章软件实现，对于审批过程中的数据，将继续使用网页签章的模式实现； 为了保证系统的安全性，无论是PC签章还是手机签章，我们均采用标准的PKI技术，所以数据的安全性、完整性和不可抵赖性均可得到保证； 由于签名结果数据结构的一致性，所以无论在标准办公模式下签章还是在移动办公模式下签章，均不会导致数据无法验证的问题； 一定要保证目前所建设的CA系统可以完成软证书的发放或支持将证书直接写入SD卡中； 考虑到领导存在手机与PC交叉使用签章软件的问题，可通过调整撤销签章验证模式解决； 方案总体架构 基于以上方案建设思路，移动办公电子签章解决方案总体架构图如下所示： 移动办公电子签章解决方案可通过两种方式实现对文档的签字盖章即手机终端完成和移动签章服务器完成，其两种实现方式的详细描述如下所述。 手机终端签章 基于手机中的SD卡进行签章，其工作原理同在PC上基于key的签章，其签名、加密过程完全在手机中完成，印章图片可根据SD卡的容量决定，可以加密存储在SD卡中，也