最新統(tǒng)一身份認(rèn)證系統(tǒng)

1、 1.1. 統(tǒng)一身份認(rèn)證系統(tǒng)通過統(tǒng)一身份認(rèn)證平臺，實(shí)現(xiàn)對應(yīng)用系統(tǒng)的使用者進(jìn)行統(tǒng)一管理。實(shí)現(xiàn)統(tǒng)一登陸，避免每個人需要記住不同應(yīng)用系統(tǒng)的登陸信息，包含數(shù)字證書、電子印章和電子簽名系統(tǒng)。通過綜合管理系統(tǒng)集成，實(shí)現(xiàn)公文交換的在線電子簽章、簽名。統(tǒng)一身份認(rèn)證系統(tǒng)和 ssl vpn、web ssl vpn 進(jìn)行身份認(rèn)證集成。2. 技術(shù)要求基于 j2ee 實(shí)現(xiàn)，支持 jaas 規(guī)范的認(rèn)證方式擴(kuò)展認(rèn)證過程支持 https，以保障認(rèn)證過程本身的安全性支持跨域的應(yīng)用單點(diǎn)登陸支持 j2ee 和.net 平臺的應(yīng)用單點(diǎn)登陸提供統(tǒng)一的登陸頁面確保用戶體驗(yàn)一致性能要求：50 并發(fā)認(rèn)證不超過 3 秒支持聯(lián)合發(fā)文：支持在 o

2、ffice 中加蓋多個電子印章，同時保證先前加蓋的印章保持有效，從而滿足多個單位聯(lián)合發(fā)文的要求。支持聯(lián)合審批：支持在 office 或者網(wǎng)頁（表單）中對選定的可識別區(qū)域內(nèi)容進(jìn)行電子簽名，這樣可以分別對不同人員的審批意見進(jìn)行單獨(dú)的電子簽名。office 中批量蓋章：支持兩種批量簽章方式：用戶端批量蓋章；服務(wù)器端批量蓋章。網(wǎng)頁表單批量簽章：web 簽章提供批量表單簽章功能，不需要打開單個表單簽章，一次性直接完成指定批量表單簽章操作，打開某一表單時，能正常顯示簽章，并驗(yàn)證表單完整性。提供相應(yīng)二次開發(fā)數(shù)據(jù)接口：與應(yīng)用系統(tǒng)集成使用，可以控制用戶只能在應(yīng)用系統(tǒng)中簽章，不能單獨(dú)在 word/excel 中簽

3、章，確保只有具有權(quán)限的人才可以簽章,方便二次開發(fā)。滿足多種應(yīng)用需求：電子簽章客戶端軟件支持 ms office、wps、永中office、adobe pdf、autocad 等常用應(yīng)用軟件環(huán)境下簽章，網(wǎng)頁簽章控件或電子簽章中間件則為幾乎所有基于數(shù)據(jù)庫的管理信息系統(tǒng)提供了電子簽名中間件。因此可以滿足機(jī)構(gòu)內(nèi)幾乎所有的對電子印章應(yīng)用的現(xiàn)實(shí)和潛在需求。 跨平臺部署：后臺服務(wù)器軟件采用 java 技術(shù)開發(fā)，具有良好的跨平臺性，可以部署到各種操作系統(tǒng)平臺下。集中部署、分級管理：集團(tuán)性機(jī)構(gòu)可以部署統(tǒng)一的電子印章管理和認(rèn)證平臺，電子印章可以由總部機(jī)構(gòu)或者各個子、分公司管理。下述獨(dú)立子公司可以單獨(dú)管理其本單位的

4、電子印章。安全可靠的打印控制：基于服務(wù)器端的打印控制技術(shù),真正實(shí)現(xiàn)打印份數(shù)的有效控制,超出授權(quán)打印份數(shù)之后,用戶可以根據(jù)其內(nèi)部的規(guī)定選擇不可打印或者打印黑章,以確保正章文件不會隨意流轉(zhuǎn)?？蓴U(kuò)展性強(qiáng)：通過提供相關(guān)的接口程序，可以實(shí)現(xiàn)身份認(rèn)證、單點(diǎn)登錄，從而架構(gòu)一個統(tǒng)一的安全支撐平臺。3. 系統(tǒng)管理要求組織管理：組織管理支持樹形管理，每個組織節(jié)點(diǎn)可設(shè)置節(jié)點(diǎn)管理員，支持系統(tǒng)管理員、節(jié)點(diǎn)管理員、普通用戶對系統(tǒng)的訪問。用戶管理：完成用戶基本信息維護(hù)。用戶增、刪、改、停用/啟用、所屬組織選擇；用戶認(rèn)證信息管理：用戶多種認(rèn)證方式的信息維護(hù)，包括但不限于支持用戶名/口令，短信，usb key，證書日志管理：包

5、括身份認(rèn)證日志系統(tǒng)監(jiān)控：提供系統(tǒng)運(yùn)行狀態(tài)打印控制：可以嚴(yán)格控制打印份數(shù)4. 身份認(rèn)證管理支持多種認(rèn)證方式：包括但不限于用戶名/口令，短信驗(yàn)證，usb key驗(yàn)證，ca 驗(yàn)證系統(tǒng)選擇缺省認(rèn)證方式，缺省認(rèn)證方式為必選認(rèn)證支持二次認(rèn)證：如果對某個應(yīng)用/應(yīng)用資源設(shè)置了二次認(rèn)證，在訪問該應(yīng)用/應(yīng)用資源時須進(jìn)行二次驗(yàn)證5. 應(yīng)用系統(tǒng)集成提供對已有規(guī)劃建設(shè)系統(tǒng)各個信息系統(tǒng)的集成支持提供用戶/組織數(shù)據(jù)同步接口6. 數(shù)字證書系統(tǒng)功能要求 數(shù)字證書申請：通過 ra 申請數(shù)字證書數(shù)字證書審核：對提交的證書申請進(jìn)行審核以決定是否同意申請者獲取數(shù)字證書數(shù)字證書生成：通過審核的申請者，可以生成數(shù)字證書。數(shù)字證書吊銷：對于

6、由于某種原因需要吊銷的數(shù)字證書進(jìn)行吊銷處理，并自動更新證書廢止列表 crl。7. 電子印章系統(tǒng)功能要求電子印章申請：印章使用單位提出使用電子印章的申請，便錄入相關(guān)信息，包括印章名稱、所屬部門、印章印模圖片等等。印章申請審核：電子印章管理機(jī)構(gòu)對申請進(jìn)行審核，只有核準(zhǔn)的申請才可以使用繼續(xù)往下制作電子印章。電子印章制作：將數(shù)字證書與印章圖片進(jìn)行綁定從而生成電子印章。電子印章更新：需要更新電子印章中的數(shù)字證書或者印章印模圖片時，可以通過電子印章更新功能直接銷毀原來的電子印章記錄，從而形成新的電子印章記錄。電子印章發(fā)放：對于大批量的電子印章，可能需要由某一個人統(tǒng)一領(lǐng)取，這時候應(yīng)該記錄是誰領(lǐng)取了每一個電子

7、印章。以便于時候追究各個電子印章的流向。電子印章授權(quán)：在使用電子印章卡前，系統(tǒng)對電子印章進(jìn)行授權(quán)，已確定電子印章的使用人，根據(jù)需要，可以隨時改變電子印章的使用授權(quán)。電子印章掛失：當(dāng)電子印章卡丟失時，可以通知印章管理中心暫時將該丟失的電子印章卡掛失起來，以免有人非法蓋章。處于掛失狀態(tài)的印章卡可以銷毀也可以取消掛失。電子印章銷毀：銷毀電子印章，使該電子印章不再可以使用。系統(tǒng)審計日志：系統(tǒng)審計日志主要是記錄電子印章管理系統(tǒng)的操作日志。用章審計日志：用章審計日志則主要是記錄電子印章的使用日志。系統(tǒng)提供蓋章、撤章、打印、登錄等五種與印章有關(guān)的日志。系統(tǒng)設(shè)置管理：包括組織機(jī)構(gòu)設(shè)置、用戶管理、角色管理、權(quán)限

8、管理等功能8. 電子簽名系統(tǒng)功能要求數(shù)字簽名認(rèn)證 驗(yàn)證數(shù)字簽名是否合法機(jī)構(gòu)頒發(fā)；驗(yàn)證數(shù)字簽名是否已過有效期；驗(yàn)證數(shù)字簽名是否已被吊銷。數(shù)字簽名卡認(rèn)證驗(yàn)證是否處于可用狀態(tài)。9. 客戶端電子簽章系統(tǒng)功能要求加蓋樣章：發(fā)起簽章，在文檔中加入一個樣章，以便于調(diào)整電子印章蓋章的精確位置。騎縫章：針對電子文檔進(jìn)行騎縫章的加蓋：多連對開式和單邊多頁式刪除樣章：對于還沒有正式簽章的樣章，可以由加蓋樣章的人自己刪除，別人不可以任意刪除。文檔簽章：樣章定位好之后，就可以正式進(jìn)行文檔簽章，形成最后的簽章結(jié)果并且與原始文檔綁定在一起，不可分離。撤銷簽章：撤銷已蓋的電子印章，只有原來蓋章的人才可以撤銷已簽印章。文檔驗(yàn)證

9、：驗(yàn)證蓋章之后文檔內(nèi)容有無改變，如果驗(yàn)證為通過，則印章自動出現(xiàn)一條黑線。身份認(rèn)證：驗(yàn)證電子簽章所使用的數(shù)字證書是否是合法機(jī)構(gòu)頒發(fā)的。查看簽章信息：查看簽章信息，包括簽章人、文檔名稱、印章名稱、簽章時間、保護(hù)區(qū)域、蓋章方式等等。查看數(shù)字證書：查看電子印章中數(shù)字證書的相關(guān)信息。輔助功能：移動簽章：主要用于移動樣章，已經(jīng)簽過后成為正章就不可以移動了。禁止移動：正式的印章自動處于不可移動狀態(tài)，不需要執(zhí)行任何命令。文件保護(hù)：如果文檔中有一個印章保護(hù)了整個文檔，那么該文檔就自動處于鎖定狀態(tài)，不可再修改。文件解鎖：只有具有特別權(quán)限的人，通過接口程序才可以解鎖文檔進(jìn)行編輯。自動脫密：當(dāng)沒有安裝電子簽章軟件時，簽章的文檔中的電子印章將變成黑色的印章圖片。 文檔打印：文檔中加蓋了電子印章后，系統(tǒng)自動屏蔽了 office 菜單上的打印功能，系統(tǒng)接管了文檔打印功