電子印章系統(tǒng)方案

電子印章系統(tǒng)建設(shè)方案第一章總體方案概述書生電子印章系統(tǒng)成熟、穩(wěn)定，且具有自主知識(shí)產(chǎn)權(quán)，符合行業(yè)UOML標(biāo)準(zhǔn)的產(chǎn)品。由書生公司提供技術(shù)支持及維護(hù)。設(shè)計(jì)思路書生印章系統(tǒng)可以在安全Ukey中集成電子印章，并且與應(yīng)用系統(tǒng)結(jié)合，從而達(dá)到實(shí)現(xiàn)電子印章功能。1.印章系統(tǒng)與CA證書相結(jié)合，即采用CA簽發(fā)的證書完成對(duì)印章的保護(hù)。如沒(méi)有CA中心，電子印章系統(tǒng)也可以利用WINDOWS操作系統(tǒng)的根證書機(jī)制，由操作系統(tǒng)直接獲取統(tǒng)一的根證書，替代CA證書。2.用戶印章與用戶證書一一對(duì)應(yīng)，不能出現(xiàn)一對(duì)多或多對(duì)多現(xiàn)象。3.用戶印章必須保存在用戶的Ukey中，印章的使用必須通過(guò)Ukey的PIN碼驗(yàn)證。4.印章系統(tǒng)具有完善的功能，方便用戶進(jìn)行管理。5.印章系統(tǒng)與應(yīng)用系統(tǒng)良好結(jié)合，結(jié)合后的應(yīng)用系統(tǒng)是一個(gè)完整系統(tǒng)，即印章功能應(yīng)嵌入至應(yīng)用系統(tǒng)中。結(jié)合僅需應(yīng)用系統(tǒng)進(jìn)行少量的修改即可完成。電子印章系統(tǒng)體系示意書生電子印章系統(tǒng)包括電子印章制作程序、電子印章管理系統(tǒng)、電子印章通用客戶端和書生SEP文件轉(zhuǎn)換器四部分組成。電子印章系統(tǒng)結(jié)構(gòu)圖電子印章系統(tǒng)由電子印章制作系統(tǒng)，電子印章管理系統(tǒng)，電子印章客戶端軟件組成。電子印章制作系統(tǒng)，可以制作電子公章或手寫簽名章等。電子印章管理系統(tǒng)，或者稱為電子印章服務(wù)器、含廢止、查詢、統(tǒng)計(jì)、掛失等功能。電子印章客戶端軟件，用來(lái)加蓋印章、瀏覽蓋章文件，可以集成到其它應(yīng)用系統(tǒng)中，也可以單獨(dú)作為桌面端軟件使用。系統(tǒng)接口將對(duì)電子印章系統(tǒng)處理的核心功能程序嵌入到OA系統(tǒng)中?在OA系統(tǒng)中直接調(diào)用公文處理核心功能完成文件的加密、蓋章、分發(fā)、打印、瀏覽等操作。接口實(shí)現(xiàn)方式?動(dòng)態(tài)庫(kù)及ACTIVEX控件。中間件接口的優(yōu)點(diǎn)?可以無(wú)縫的把電子公文系統(tǒng)嵌入到應(yīng)用系統(tǒng)中。第二章電子印章系統(tǒng)功能介紹電子印章的制作書生公司提供專業(yè)的電子印章制作軟件，通過(guò)該軟件，可以制作公章、人名章、個(gè)人簽名章或者自定義電子印章等。指系統(tǒng)管理員登錄到電子印章服務(wù)器，通過(guò)書生電子印章系統(tǒng)使用專業(yè)的電子印章制作軟件，將印模圖片、印章信息寫入U(xiǎn)key，并將這些信息與數(shù)字簽名綁定。原則上是統(tǒng)一由上級(jí)單位為下級(jí)單位和工作人員制發(fā)電子印章。印章制作人員管理員身份需要通過(guò)系統(tǒng)身份認(rèn)證之后，其身份與加密設(shè)備或?qū)Ｓ肬Key綁定。經(jīng)過(guò)身份認(rèn)證后，可以通過(guò)電子印章制作軟件進(jìn)行電子印章的制作。電子印章制作按照實(shí)物印章為模板，所有印章印模交上級(jí)機(jī)構(gòu)，由上級(jí)機(jī)構(gòu)為下級(jí)機(jī)構(gòu)統(tǒng)一制作電子印章。在制作過(guò)程中，制章軟件調(diào)用加密體系的加密、簽名等功能，進(jìn)行電子印章的制作。電子印章制作時(shí)，指定每一枚電子印章使用人或使用機(jī)構(gòu)。確保電子印章在圖像特征上與實(shí)物印章一致，同時(shí)需確保電子印章的安全。電子印章存放到可移動(dòng)介質(zhì)Ukey上，并提供電子印章防拷貝的功能。制章應(yīng)由系統(tǒng)管理員統(tǒng)一集中進(jìn)行制章。制章流程如下：1、電子印章系統(tǒng)管理員登錄電子印章服務(wù)器的印章管理模塊，2、電子印章系統(tǒng)管理員創(chuàng)建用章的普通用戶，并初始化普通用戶的密碼，此后普通用戶可以登錄電子印章的普通用戶模塊系統(tǒng)修改自己的密碼。3、管理員在普通用戶名下開始制章，輸入要制章的信息。4、電子印章系統(tǒng)調(diào)用制章功能完成制章。電子印章的管理書生公司提供電子印章管理系統(tǒng)，對(duì)所有制發(fā)的電子印章提供驗(yàn)證、查詢、統(tǒng)計(jì)、掛失、備份、廢止等等管理功能。原則上由單位的領(lǐng)導(dǎo)機(jī)構(gòu)設(shè)立電子印章管理員，對(duì)電子印章進(jìn)行統(tǒng)一管理。電子印章管理系統(tǒng)的基本功能包括：1、電子印章驗(yàn)證可以驗(yàn)證所有制作、發(fā)放和管理的電子印章以及加蓋有電子印章文件的真?zhèn)渭坝行浴?、電子印章廢止實(shí)現(xiàn)對(duì)電子印章的廢止功能，廢止后的電子印章不能再被使用。如果有新下屬機(jī)構(gòu)設(shè)立，或者原下屬機(jī)構(gòu)撤并，或者員工離職/退休等，則可以啟用此功能，并收回其電子印章。3、電子印章查詢、統(tǒng)計(jì)電子印章管理員可以查詢各電子印章的狀態(tài)、各電子印章使用記錄、各電子印章的使用驗(yàn)證等，也可以對(duì)上述情況進(jìn)行統(tǒng)計(jì)。4、電子印章掛失在電子印章使用者不慎將電子印章丟失或者發(fā)現(xiàn)出現(xiàn)安全問(wèn)題時(shí)，可以通知電子印章管理員在電子印章服務(wù)器上進(jìn)行掛失。5、電子印章備份對(duì)每一個(gè)制發(fā)的電子印章都提供備份功能。電子印章的使用實(shí)現(xiàn)電子印章的實(shí)物化，存儲(chǔ)在加密的移動(dòng)介質(zhì)中，按照實(shí)物印章的管理制度進(jìn)行管理。書生公司為電子印章的使用者提供兩款軟件支持。1、書生SEP文件轉(zhuǎn)換器SEPWriterSEPWriter是一款通用的版式文件轉(zhuǎn)換工具，可以將MSOffice，包括Word、Excel、PowerPoint等、RedOffice、永中Office、WPS等主流的Office文件，以及Excel、PowerPoint等、RedOffice、永中Office、WPS等主流的Office文件，以及TIFF、BMP、HTML等各種常見(jiàn)的電子文件統(tǒng)一轉(zhuǎn)換成書生SEP格式的文件，并保證原版原貌。轉(zhuǎn)換SEP文件可以通過(guò)內(nèi)嵌入Office軟件的控件直接“點(diǎn)擊”完成。也可以通過(guò)Office軟件的打印功能完成。SEP所具備的一些特性，可以很好地符合《中華人民共和國(guó)電子簽名法》中對(duì)于“原件文件”的要求：足夠強(qiáng)的版面描述能力，凡是能印在紙上的都能表示內(nèi)容一致性——在不同的計(jì)算機(jī)環(huán)境都能保持版面和內(nèi)容的一致性不可篡改性——SEP文件里的已有內(nèi)容不能被任何操作篡改不可分割性——SEP文件里的印章、簽名等元素不能被拆離下來(lái)2、書生電子印章通用軟件書生提供簡(jiǎn)便易用的電子印章通用軟件，充分降低用戶對(duì)于電子印章的學(xué)習(xí)和使用成本。該軟件提供以下基本的電子印章操作，1、看章用戶將自己的電子印章插入電腦后、可以通過(guò)該軟件查看自己的電子印章信息，信息包括印章名稱、印章圖像、有效期、頒發(fā)機(jī)構(gòu)、法律有效性、相關(guān)的數(shù)字證書等。2、蓋章每一枚電子印章均有密碼保護(hù)，在使用時(shí)必須提供正確的密碼。提供正確的密碼后，可以在需要簽名的SEP電子文件上加蓋自己的電子印章，電子印章通用軟件提供快速蓋章和聯(lián)網(wǎng)蓋章兩種方式。A快速蓋章用戶不用通過(guò)網(wǎng)絡(luò)連接到電子印章服務(wù)器，就可以進(jìn)行離線執(zhí)行電子蓋章。離線蓋章時(shí)，系統(tǒng)會(huì)自動(dòng)記錄用戶蓋章時(shí)候的本機(jī)時(shí)間。B聯(lián)網(wǎng)蓋章用戶進(jìn)行電子蓋章的時(shí)候，需要連接到電子印章服務(wù)器，系統(tǒng)所記錄的蓋章時(shí)間也將來(lái)自于電子印章服務(wù)器的時(shí)間。3、驗(yàn)章該軟件提供對(duì)加蓋電子印章的電子文件進(jìn)行有效性驗(yàn)證的功能。軟件提供快速驗(yàn)章和聯(lián)網(wǎng)驗(yàn)章兩種方式進(jìn)行驗(yàn)證。A快速驗(yàn)章用戶對(duì)蓋章電子文件驗(yàn)證的時(shí)候，不用通過(guò)網(wǎng)絡(luò)連接到電子印章服務(wù)器，系統(tǒng)會(huì)自動(dòng)驗(yàn)證文件上電子印章的有效性，但不對(duì)用章記錄中的時(shí)間做有效性驗(yàn)證。B聯(lián)網(wǎng)驗(yàn)章用戶對(duì)蓋章電子文件驗(yàn)證的時(shí)候，要通過(guò)網(wǎng)絡(luò)連接到電子印章服務(wù)器，可以驗(yàn)證該印章的有效性，包括該電子印章是否已經(jīng)被廢止或者失效等同時(shí)可以對(duì)“聯(lián)網(wǎng)蓋章”生成的用章記錄進(jìn)行有效性驗(yàn)證。4、印章密碼用戶在看章、驗(yàn)章和蓋章時(shí)，都需要輸入電子印章密碼。超過(guò)三次輸入密碼錯(cuò)誤，則該電子印章自動(dòng)鎖死。用戶可以修改電子印章密碼，并且修改時(shí)不需要聯(lián)網(wǎng)到電子印章服務(wù)器。如果密碼忘記或者輸入密碼錯(cuò)誤導(dǎo)致鎖死，則需要按照規(guī)定找電子印章管理員進(jìn)行密碼重置。5、查看用章記錄每次使用電子印章時(shí)，軟件會(huì)自動(dòng)記錄電子印章的用印記錄?？梢噪S時(shí)查看這些記錄。用印記錄保存在電子印章存儲(chǔ)介質(zhì)中，也可以根據(jù)用戶的需要保存在電子印章服務(wù)器上。與CA的結(jié)合電子印章系統(tǒng)和CA的結(jié)合體現(xiàn)在如下幾個(gè)方面：1、電子印章的制發(fā)系統(tǒng)是審核、制作、發(fā)放管理電子印章的管理系統(tǒng)。在制發(fā)過(guò)程中，系統(tǒng)自動(dòng)和相關(guān)聯(lián)的CA中心的RA系統(tǒng)銜接，獲得電子印章的數(shù)字證書，同時(shí)通過(guò)PKI設(shè)備的接口存儲(chǔ)數(shù)字證書、印章數(shù)據(jù)等。2、電子印章的蓋章、驗(yàn)章動(dòng)作是需要調(diào)用數(shù)字證書的相關(guān)信息。3、電子印章的有效性是和電子印章所綁定的數(shù)字證書的有效性，是否有效、有效期等，密切相關(guān)的。4、電子印章的在線驗(yàn)章需要電子印章中心管理系統(tǒng)向CA中心獲取可用的數(shù)字證書黑名單。電子印章的離線驗(yàn)章中，數(shù)字證書的根證書必須是安裝到系統(tǒng)中的對(duì)應(yīng)的CA的root證書。印章服務(wù)器與CA服務(wù)器間的交互書生電子印章系統(tǒng)與CA系統(tǒng)之間采用松耦合的方式進(jìn)行連接。通過(guò)書生電子印章服務(wù)器與CA服務(wù)器以及CA發(fā)布CRL列表的服務(wù)器，可能為L(zhǎng)DAP服務(wù)器，進(jìn)行數(shù)據(jù)交互。書生電子印章保存在移動(dòng)存儲(chǔ)設(shè)備上如UKey。在制作電子印章的過(guò)程中，首先需要在UKey內(nèi)生成私鑰和證書。此過(guò)程印章服務(wù)器與CA服務(wù)器進(jìn)行交互，向CA服務(wù)器提供公鑰并獲得經(jīng)過(guò)CA簽名的證書。同時(shí)，與CA提供的CRL列表相似，印章服務(wù)器也提供電子印章?tīng)顟B(tài)信息數(shù)據(jù)。這里的電子印章?tīng)顟B(tài)包括印章本身的狀態(tài)和其對(duì)應(yīng)的證書的狀態(tài)，其中證書的狀態(tài)既是印章服務(wù)器從CA的CRL列表服務(wù)器自動(dòng)下載的數(shù)據(jù)，這些數(shù)據(jù)下載后與印章本身的狀態(tài)數(shù)據(jù)共同保存在印章服務(wù)器數(shù)據(jù)庫(kù)中。交互過(guò)程上圖中所稱服務(wù)器，均為邏輯功能上的服務(wù)器。電子印章的生成書生電子印章服務(wù)器通過(guò)控制本地的UKey，利用Ukey中的運(yùn)算器，在Ukey內(nèi)部生成公、私鑰對(duì)，并將公鑰倒出傳送至CA服務(wù)器。CA服務(wù)器根據(jù)印章服務(wù)器傳送的公鑰生成證書并進(jìn)行簽名，將證書發(fā)送回印章服務(wù)器。最后印章服務(wù)器將含有公鑰信息的證書寫入U(xiǎn)key。這個(gè)過(guò)程涉及到的CA服務(wù)器接口是標(biāo)準(zhǔn)的證書生成接口。書生服務(wù)器只需讀取CA服務(wù)器返回的數(shù)據(jù)，不需CA服務(wù)器調(diào)用任何功能接口。Ukey中保存的數(shù)據(jù)為證書，印章的epf文件，印章元數(shù)據(jù)，用章記錄等。其中數(shù)字證書、epf文件、元數(shù)據(jù)為制章時(shí)寫入的固定數(shù)據(jù)?使用制章者的私鑰簽名。客戶端讀取時(shí)用制章者的公鑰驗(yàn)簽。印章數(shù)據(jù)采用對(duì)稱密鑰加密。簽名運(yùn)算調(diào)用IC芯片的接口執(zhí)行?私鑰不出UKey。印章?tīng)顟B(tài)信息維護(hù)電子印章?tīng)顟B(tài)包括印章本身的狀態(tài)和其對(duì)應(yīng)的證書的狀態(tài)，其中任何一部分狀態(tài)失效均會(huì)導(dǎo)致電子印章聯(lián)網(wǎng)驗(yàn)證失敗。電子印章?tīng)顟B(tài)信息保存在印章數(shù)據(jù)庫(kù)服務(wù)器中。印章服務(wù)器管理功能會(huì)定期的自動(dòng)從CA的CRL列表服務(wù)器獲取CRL數(shù)據(jù)，并根據(jù)獲取的CRL內(nèi)容更新數(shù)據(jù)庫(kù)中對(duì)應(yīng)印章?tīng)顟B(tài)信息。這個(gè)過(guò)程中需要CA開放標(biāo)準(zhǔn)的獲取CRL數(shù)據(jù)的接口，印章服務(wù)器調(diào)用此接口獲取數(shù)據(jù)后更新印章數(shù)據(jù)庫(kù)服務(wù)器。對(duì)CA的支持只要是符合國(guó)家信產(chǎn)部認(rèn)可的第三方CA系統(tǒng)，書生電子印章系統(tǒng)均可以與其按照以上描述進(jìn)行正常的連接。電子印章的KEY可以使用其CA的KEY，但需要書生公司進(jìn)行集成測(cè)試。主要工作包括：證書部分：將證書導(dǎo)入電子印章存儲(chǔ)介質(zhì)Ukey的網(wǎng)頁(yè)。Ukey部分：實(shí)現(xiàn)簽名，驗(yàn)證簽名，證書讀取等功能模塊，實(shí)現(xiàn)存取硬件Ukey功能模塊，這些模塊之間的協(xié)同合作進(jìn)行聯(lián)合調(diào)試。不采用CA的方式與CA結(jié)合主要是獲得CA證書，將CA證書與印章數(shù)據(jù)結(jié)合導(dǎo)入電子印章UKEY，并通過(guò)CA證書對(duì)電子印章進(jìn)行驗(yàn)證。如果不與CA證書結(jié)合，電子印章系統(tǒng)也可以利用WINDOWS操作系統(tǒng)的根證書機(jī)制，由操作系統(tǒng)直接獲取統(tǒng)一的根證書，替代CA證書。整個(gè)電子印章系統(tǒng)采用統(tǒng)一的唯一系統(tǒng)根證書進(jìn)行制章和驗(yàn)章。在與CA中心結(jié)合的情況下，電子印章系統(tǒng)的每個(gè)印章?lián)碛胁煌奈ㄒ坏腃A證書，而不與CA中心結(jié)合的情況下，電子印章系統(tǒng)中的所有印章都有相同的唯一根證書。不與CA中心結(jié)合，由依賴CA證書認(rèn)證為主的模式變化為依賴印章數(shù)據(jù)認(rèn)證為主的模式，兩者出發(fā)點(diǎn)不同，卻可以獲得同樣的安全認(rèn)證效果。這種模式，可以降低成本，減少接口開發(fā)工作量，縮短系統(tǒng)建設(shè)工期。將來(lái)在CA統(tǒng)一規(guī)劃好之后，可以切換到CA。但是切換之前已制作的電子印章仍使用以前的系統(tǒng)根證書，切換之后新制作的電子印章使用CA證書，集成工作同上。電子印章的安全體系基于公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）為了保證安全電子印章是安全可靠的體系，數(shù)字簽名證書須通過(guò)webconnector模式導(dǎo)入智能卡，印章圖像是用智能卡私有文件，需要用戶PIN碼，模式保存的，印章圖像+證書的存儲(chǔ)空間需要35K+40K證書私鑰一旦導(dǎo)入智能卡就不能再出卡了。電子印章系統(tǒng)能夠與CA數(shù)字證書安全應(yīng)用無(wú)縫整合。應(yīng)用基于PKI的CA數(shù)字證書，實(shí)現(xiàn)在具體業(yè)務(wù)操作中對(duì)公文的蓋章、驗(yàn)章等功能實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄院屯暾裕ㄟ^(guò)對(duì)有效業(yè)務(wù)信息的一次性加密和簽名，以及離線驗(yàn)證的功能，真正實(shí)現(xiàn)網(wǎng)上操作的不可否認(rèn)性。書生電子印章系統(tǒng)的對(duì)IC卡的訪問(wèn)控制設(shè)計(jì)為一個(gè)開放靈活的體系結(jié)構(gòu)，支持基于國(guó)際標(biāo)準(zhǔn)的PKCS開發(fā)接口和CryptoAPI接口，也可以增加支持其它類型的IC設(shè)備接口。產(chǎn)品目前已經(jīng)支持了，通過(guò)測(cè)試的，多家主流IC卡設(shè)備。對(duì)于項(xiàng)目指定的IC卡和Key，如果該設(shè)備是基于開放的標(biāo)準(zhǔn)接口的，則本印章系統(tǒng)可以無(wú)縫結(jié)合，如果是基于特定的開發(fā)接口，也可以為該類設(shè)備定制。與應(yīng)用系統(tǒng)的接口書生電子印章系統(tǒng)能與應(yīng)用系統(tǒng)進(jìn)行良好結(jié)合，結(jié)合后的應(yīng)用系統(tǒng)是一個(gè)完整系統(tǒng)，即印章功能應(yīng)嵌入至應(yīng)用系統(tǒng)中。結(jié)合僅需應(yīng)用系統(tǒng)進(jìn)行少量的修改即可完成。應(yīng)用系統(tǒng)生成待蓋章的格式文件，之后系統(tǒng)后臺(tái)通過(guò)printcom接口自動(dòng)調(diào)用書生SEP轉(zhuǎn)換器轉(zhuǎn)成SEP文件，這些過(guò)程對(duì)操作者而言都是透明的，前臺(tái)察覺(jué)不到。之后系統(tǒng)平臺(tái)將調(diào)用書生閱讀器和電子印章客戶端，采用OCX控件方式，此時(shí)待蓋章文件即被打開并且書生電子印章客戶端已嵌入到當(dāng)前工作頁(yè)面，在相應(yīng)位置加蓋印章后點(diǎn)擊“蓋章完畢”按鈕，蓋章后的文件通過(guò)財(cái)務(wù)系統(tǒng)自動(dòng)上傳到服務(wù)器，并進(jìn)入系統(tǒng)下一個(gè)流程。蓋章流程如下圖所示。瀏覽蓋章文件時(shí)，仍按照目前的工作流程，瀏覽者直接選擇“瀏覽文件”相關(guān)按鈕，財(cái)務(wù)系統(tǒng)平臺(tái)自動(dòng)調(diào)用書生閱讀器和電子印章客戶端，通過(guò)OCX控件方式嵌入工作頁(yè)面，此過(guò)程對(duì)瀏覽者而言也是透明的。這時(shí)瀏覽者就可以看到已蓋章的文件了，并可以對(duì)其印章進(jìn)行驗(yàn)證和打印文件。驗(yàn)章、打印等操作接口都將無(wú)縫嵌入到工作平臺(tái)中。第三章書生SEP版式技術(shù)版式技術(shù)介紹版式技術(shù)是通過(guò)精確描述文檔的靜態(tài)可視元素的形狀，位置，顏色等屬性來(lái)記錄，展現(xiàn)和交換的一種技術(shù)。通過(guò)提取文檔中所有可見(jiàn)元素的外觀信息，將不同類型的電子文檔以同樣的形式存儲(chǔ)，傳輸和交換。版式技術(shù)包括文檔生成，文檔顯示，文檔傳輸，文檔安全幾個(gè)基本部分，版式主要關(guān)注的技術(shù)元素包括文字/字體/圖像/圖形/圖層。和其他應(yīng)用程序自身的文檔格式如Office格式，AutoCAD格式，，圖像格式等不同，版式文件專著于應(yīng)用程序文檔的共同特性，即文檔元素的靜態(tài)表現(xiàn)。因此版式文件可以描述各種不同類型文檔的數(shù)據(jù)。版式文檔只存儲(chǔ)文檔的靜態(tài)元素并優(yōu)化了版式對(duì)象的存儲(chǔ)，如采用了一定的壓縮算法，式文件可以比相應(yīng)的應(yīng)用程序更精簡(jiǎn)，問(wèn)版式文件比訪問(wèn)相應(yīng)的應(yīng)用軟件更快捷。書生SEP版式技術(shù)概述司是國(guó)內(nèi)最早開發(fā)版式技術(shù)的廠商之一，并在長(zhǎng)期的研發(fā)和實(shí)踐過(guò)程中不斷創(chuàng)新、發(fā)展和完善、逐步成熟、并被廣泛應(yīng)用。SEP版式在圖形、圖像、色彩、文字、多媒體各方面都采用國(guó)際領(lǐng)先的技術(shù)。整個(gè)SEP顯示和打印采用了書生自主知識(shí)產(chǎn)權(quán)的印刷級(jí)別的RIP引擎可以快速產(chǎn)生優(yōu)質(zhì)的文圖光柵數(shù)據(jù)。在圖像方面SEP采用了基于JBIG2的黑白圖像壓縮和基于小波算法的彩色圖像壓縮，可以提供業(yè)界最好的無(wú)損/有損圖像壓縮質(zhì)量和性能。在文字引擎上，EP全面支持TrueType，ostscriptType1至Type14、ID字庫(kù)、書生字庫(kù)、文星字庫(kù)、蘭亭字庫(kù)等各種字體格式，面支持文字的反鋸齒，滑和無(wú)級(jí)放縮。SEP的圖形引擎是自有的圖形顯示引擎，以描述直線，次Bezier曲線、意形狀路徑、剪區(qū)域、線形、畫刷填充等各種圖形元素，包括RGB,CMYK,CIE等多種顏色空間。圖SEP版式技術(shù)展現(xiàn)包含圖形圖像文字和印章的頁(yè)面SEP的文檔基于二進(jìn)制XML、采XML、DF、2等各種技術(shù)之長(zhǎng)的書生公司自有版權(quán)的新一代DPaper的通用格式。這決定了SEP文檔適合存儲(chǔ)可交換的數(shù)據(jù)信息。SEP文檔作為非結(jié)構(gòu)化的數(shù)據(jù)，定了數(shù)據(jù)的各個(gè)元素。從而可以直接和其他數(shù)據(jù)源交互，到數(shù)據(jù)和展現(xiàn)一體。采用SEP技術(shù)存儲(chǔ)的智能文檔，存儲(chǔ)大量的交互信息，如可以將公文的發(fā)文單位，收文單位，檔的標(biāo)題，檔的關(guān)鍵詞等直接從公文中提取，安全訪問(wèn)控，系統(tǒng)的許可下，以以XML形式、Web服務(wù)、或者其他數(shù)據(jù)源交換接口，將文檔的結(jié)構(gòu)化信息導(dǎo)入到其他系統(tǒng)中，如OA系統(tǒng)的全文檢索數(shù)據(jù)庫(kù)。書生SEP文件具有以下特性足夠強(qiáng)的版面描述能力，是能印在紙上的都能表示在不同的計(jì)算機(jī)環(huán)境都能保持版面一致不可篡改性，EP文件里的已有內(nèi)容不能被任何操作篡改不可分割性，EP文件里的公章等元素不能被拆離下來(lái)增強(qiáng)的數(shù)字特性，元數(shù)據(jù)、導(dǎo)航導(dǎo)讀信息等以人為中心的智能性，交互性、業(yè)務(wù)邏輯等能通過(guò)控件等標(biāo)準(zhǔn)接口嵌入到各種應(yīng)用中使用SEP版式技術(shù)組件SEP版式技術(shù)通過(guò)一系列基礎(chǔ)產(chǎn)品組件來(lái)覆蓋文檔生成，轉(zhuǎn)換，顯示存儲(chǔ)打印等生命周期的各個(gè)方面。SEP文檔生成包括如下方式，于一般的Windows應(yīng)用程序可以通過(guò)SEP虛擬打印驅(qū)動(dòng)原版原式的生成相應(yīng)的SEP文檔，對(duì)于傳統(tǒng)的排版文件如S2、S72、S92、MPS文件，PDF文件，PS文件等，可以通過(guò)SEP轉(zhuǎn)換工具轉(zhuǎn)換為SEP版式文件。而對(duì)于紙張形式的現(xiàn)存文檔，可以通過(guò)SEP文檔數(shù)字化系統(tǒng)掃描，然后進(jìn)行圖像處理、裝訂，最后形成SEP文檔。SEP版式工具提供了豐富的功能對(duì)SEP文檔做深加工處理。生成后的SEP文檔可以蓋章，數(shù)字簽名，添加目錄鏈接，添加多媒體鏈接，添加批注，手寫批閱等。作為SEP版式的重要補(bǔ)充，所有這些元素構(gòu)成SEP文檔的非版式元素?極大地豐富了SEP的表現(xiàn)能力和交互性。SEP也提供簡(jiǎn)單易用，界面友好的閱讀工具SEP文檔閱讀器，SEPReader，來(lái)閱讀、打印SEP文檔。閱讀器提供了多種顯示視圖，無(wú)級(jí)縮放的功能，可以導(dǎo)出和拷貝粘貼SEP文檔的部分文字，可以在安全控制的許可范圍下提供文檔的批準(zhǔn)、批閱等功能。SEP電子文檔閱讀器書生SEP版式技術(shù)特點(diǎn)完全符合電子公文管理要求書生SEP版式文件對(duì)于電子公文方面是嚴(yán)格按照國(guó)家電子公文的相關(guān)管理要求來(lái)設(shè)計(jì)和開發(fā)的，符合國(guó)家電子公文的相關(guān)規(guī)范。書生SEP版式文件目前已經(jīng)在國(guó)內(nèi)大量政府機(jī)關(guān)中使用，在版式規(guī)范上完全符合了國(guó)家電子公文的規(guī)范要求。書生SEP版式文件在原版原貌轉(zhuǎn)換文件的基礎(chǔ)上，通過(guò)數(shù)字摘要技術(shù)，確保文件信息不可篡改，同時(shí)采用了遠(yuǎn)程傳版技術(shù)，使得SEP版式文件經(jīng)過(guò)遠(yuǎn)程傳輸之后，其樣式和格式都不發(fā)生任何變化。批量處理功能書生提供專用工具和接口，能夠提供批量轉(zhuǎn)換文件的能力，把多個(gè)文件批量轉(zhuǎn)化為書生SEP版式文件。用來(lái)滿足政府中大量文件的版式文件生成和政府公文格式轉(zhuǎn)換的全部需求。政府機(jī)關(guān)中存在著大量的歷史文件?這些文件包括了二掃文件、WORD文件、WPS文件、PDF文件等等?這些文件隨著政府電子文件的標(biāo)準(zhǔn)化的需求?需要統(tǒng)一版式?需要把這些文件進(jìn)行轉(zhuǎn)換?用于共享、交換及管理。書生SEP版式技術(shù)能夠滿足政府機(jī)關(guān)的性能要求?實(shí)現(xiàn)目錄化、批量化轉(zhuǎn)換成SEP的功能。支持多種版式內(nèi)容書生SEP版式支持各種版式內(nèi)容，包括各種文字，TrueType字，PS字，點(diǎn)陣字，矢量字，各種表格，類似EXCEL電子表格，類似Word的傳統(tǒng)表格等。。有流行格式的圖片，JPG，TIFF，BMP，PCX，GIF，PNG等等。書生SEP版式支持各種國(guó)際文字編碼，包括中文的BIG5，HZ，GB2312，GBK，GB18030，少數(shù)民族文字、UNICODE，日文SHIFT-JIS等等，并提供了對(duì)生僻字和大字庫(kù)的有效支持。對(duì)于非標(biāo)準(zhǔn)編碼和字庫(kù)支持嵌入字庫(kù)和索引文字。支持XML數(shù)據(jù)轉(zhuǎn)換標(biāo)準(zhǔn)書生的SEP本身就是基于二進(jìn)制XML的可擴(kuò)展版式格式。二進(jìn)制XML集中了XML可擴(kuò)展、非結(jié)構(gòu)化、開放的特點(diǎn)，同時(shí)保留了二進(jìn)制文檔的體積小、訪問(wèn)速度快、更安全的特點(diǎn)，是未來(lái)XML技術(shù)的發(fā)展方向。書生的二進(jìn)制XML借鑒了MPEG7工作組的BinXML格式，在內(nèi)容上又結(jié)合了Secue-XML的安全機(jī)制，在數(shù)據(jù)訪問(wèn)上利用了通用二進(jìn)制壓縮技術(shù)，保證了開放，可擴(kuò)展，高速訪問(wèn)，體積小，安全等特征。書生和流行的桌面辦公軟件MicrosoftOffice，紅旗Office，永中Office在版式制作上密切結(jié)合，提供了直接的支持。同時(shí)具有配合OA廠商生成的XML文檔數(shù)據(jù)，自動(dòng)生成電子公文版式文件的能力。書生SEP技術(shù)也提供直接從SEP提取文檔要素到其他數(shù)據(jù)承載目標(biāo)的機(jī)制，比如輸出到XML或者關(guān)系數(shù)據(jù)庫(kù)等。支持電子審批和電子公文的擴(kuò)展應(yīng)用書生SEP版式文件技術(shù)能夠完美地支持政府機(jī)關(guān)中的審批和公文文件的要求，結(jié)合書生電子印章系統(tǒng)，即可完美實(shí)現(xiàn)電子公文的蓋章、加密、解密、閱讀、發(fā)排打印等功能，實(shí)現(xiàn)紅頭紅章的電子公文傳輸和交換?；跁鶶EP版式文件基礎(chǔ)的書生電子公文系統(tǒng)是目前國(guó)內(nèi)最專業(yè)的電子公文系統(tǒng)，被包括眾多部委、省市政府在內(nèi)的各級(jí)用戶廣泛使用。書生SEP版式文件技術(shù)能夠提供完善的SEP數(shù)字化信息，能夠把SEP版式文件信