在电子签章系统中涉及很多认证和控制流程,这里主要对印章申请、印章制作、签章认证、文档验证等流程。这些流程在遵循公安部的基本要求的前提之下,在安全性和严密性方面得到了加强,在此描述如下。 印章申请是指使用单位通过电子印章制作系统的用户界面填写电子印章使用申请,申请经过审核后才可以进入印章制作环节,审批未被批注,则退回申请。印章申请流程如下图所示。
印章申请流程 印章申请在经过审批之后,即自动进入制作流程:
a) 制章时,首先验证是否连接上制章授权卡,制章授权卡是由本 统一管理和发放的,制章时必须持有制章授权卡USBkey。如果验证通过,即检测到合法的制章授权卡,则进入下一步;
b) 否则终止制章,提示“未插制章授权卡,制章失败”,并且写入制章失败原因。通过制章授权卡验证之后,进行数字证书的验证,我们规定,在制作电子印章之前,USBkey中必须拥有合法的数字证书。如果数字证书验证通过,则说明该USBkey中拥有合法的数字证书,进入
c) 如果验证失败或者USBkey中没有任何数字证书,则终止制章流程,提示“数字证书不合法或无数字证书,制章失败”,并且写入制章失败原因到日志当中。
印章制作流程
d) USBkey中的数字证书验证通过之后,还要检测该USBkey是否已经制成了电子印章在使用中,如果在作为电子印章使用,则退出制章流程,提示“USBkey正在被某个电子印章使用”,写入制章失败原因到日志数据库;如果没有被使用,则进入下一步。
e) 执行制章命令,把对应的印模加密存储于USBkey或者以加密数据格式存储于数据库中。如果制章成功,返回“制章成功”,如果制章失败,就提示“制章失败”,并将对应信息写入制章日志中。 进行电子签章时需要联机验证电子印章卡,验证通过,则执行电子签章;验证未通过则提示电子签名认证子系统返回的验证失败原因。无论签章成功与失败,都自动写入签章日志。电子印章卡的验证流程如下图五所示。电子印章卡验证首先要检测是否可以连接到认证服务器,如果不能够正确连接到认证服务器,则需要检查系统设置。
a) 如果成功连接到认证服务器,则首先检查该电子印章是否在该电子印章管理子系统中有注册,如果有注册,则说明该电子印章具备在该系统中使用的权限,如果没有,则即使该电子印章是合法有效的,也不可以在当前认证系统所连接的电子印章管理子系统中使用。
b) 检验印章卡是否连接上,如果没有来年接上,就退出签章流程,提示“请插入电子印章卡”;连接上则进入下一步。
c) 加盖样章、样章定位:加盖上样章,并利用鼠标拖动样章到指定位置,点击鼠标右键,选择“文档签章”命令,系统提示输入USBkey的保护密码,连续5次输入错误,将退出签章流程,提示“密码错误,签章失败”,并写入签章日志;密码输入正确则进入电子印章的联机验证流程。在 综合警务平台或OA系统中没有加盖样章和手动定位的步骤,而是通过接口实现自动定位,直接成正章。
d) 客户端程序从USBkey中读取需要认证的信息提交到服务器端交由电子签名认证系统进行认证,如果验证未通过,则直接写日志到数据库中,认证通过则返回有关参数到客户端程序,有客户端程序执行电子签章运算,如果成功完成,则会提示“签章成功”,如果失败,则会提示“签章失败”,一般来说,如果不是用户在进行电子签章过程中执行了其它操作,电子签章的运算和电子印章的显示都可以顺利完成。
签章认证流程 a) 执行已签章文档验证功能,首先进行签章者身份认证,由于是签章后的验证,所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。而不必去验证数字证书是否在有效性之内以及废止证书列表验证。验证数字证书时,首先连接电子签名认证服务器,如果连接成功则提交证书到认证服务器验证,如果无法连接认证服务器,则弹出文件选择框,提示选择用于验证签名证书合法性的签发机构的根证书。如果签名证书验证合法,则进入b);验证不合法则中断验证流程,直接写入验证失败的原因到日志文件中。
文档验证流程
b) 文档内容验证:证书验证合法后,则自动进行文档内容验证,以鉴别文档内容在传输过程中是否被篡改,无论验证是否通过,都将进入c)印章印模验证,只是如果文档内容验证失败,则向印章管理系统写日志,验证通过则不写日志。
c) 印章印模验证:文档内容验证后,则自动进行印章印模验证,以鉴别印章印模在传输过程中是否被篡改,如果验证失败,则向印章管理系统写日志,验证通过则不写日志。
在完成所有的验证之后,系统将在一个界面中显示各项验证项目的验证结果。
电子签章与传统签章相比有什么区别?
1. 什么是电子签章
以数字证书为基础,以数字签名为核心技术,将数字签名和印章以及被签章对象绑定在一起,为签章对象提供完整性验证和真实性验证,是数字签名可视化展现形式之一。
有效的电子签章
2. 什么是电子签章系统
电子签章系统除了提供电子合同签署、电子印章发放的管理功能,还具备签章、验章、统计审计的功能,一般是由签章服务器和客户端两部分组成。一般地,电子签章系统具备业务系统集成(有丰富的API接口,支持定制化改造)、文件不出本地(独立部署在客户内网环境中)的部署优势,具备更高的灵活性、扩展性和安全性。
3. 为什么用电子签章系统
效率提升
首先,作为各行业组织数字化转型的重要工具,可靠的电子签章系统,能够满足企业各线上签署、用印场景的业务需求,与企业业务深度融合,驱动企业效率提升;
规避风险
其次,相较于线下签署、盖章存在“假冒代签”等不合规的签署风险,电子签章系统的应用,能更快速地实现高效验签,优化签署环境,规范签署流程,提升合同签署的真实性、合法性。
性能升级
最后,相较于线上签署,不同规模、行业的企业对信息安全的要求程度不同,对电子签章系统的部署环境、安全可靠性也不同。电子签章系统的因公用,对电子文件的签署和管理方式提出了新的要求,例如印章管理、统计审计、证书管理等,提供了更丰富的产品架构、更合规的本地化系统、闭环的法律服务。
电子签章是电子签名的一种表现形式,它既保留物理印章的视觉效果(即印鉴外观),同时包含数字证书用于保障使用电子签章后的电子合同具备签署身份可识别、内容不可篡改的特性。
表面上看,传统的物理印章以实体形式存在,使用于纸质文档中,与之相对应,电子签章的形式可以直接加盖在电子文件上,免去了文件打印、寄送等繁琐步骤。
但是我们不妨再深层次比较电子签章与传统物理印章的不同,可以看出在印章使用效率、成本以及风险控制等方面,二者也存在区别:
电子签章以网络环境为媒介,以数字签名、信息加密为核心,实现印章管控可追溯、电子化、移动化,提升公司印章管控能力。
使用传统的物理印章有哪些问题?
1、印章种类多,统一监控难度大:公司印章一般分为公章、财务专用章、合同专用章、法定代表人章、发票专用章。由于分子公司、下属部门的不断扩大,印章数量不断增加,统一监管越来越难
2、用印频次高,台账记录不精准:纸质合同盖章时一般需填写台账。但是填写易错写、漏写、涂改,台账对风险防范和用章监督的作用不大。
3、异地协同难,往返寄送成本高:分支机构用章需将纸质文件寄送至总部盖章后再回寄。分支机构经营自主权降低、印章使用成本增高
4、真伪鉴别难,印鉴鉴定程序繁:物理印章印鉴外观极易仿制,加之真伪鉴定程序繁琐、滞后,给印章伪造等不法行为留下可趁之机
与物理印章使用不足相比,电子签章可以改善效率、风控能力以及降低成本:
1、盖章在线化,协同安全高效:电子化的用章流程通过在线模式,取消区域、时间对盖章的限制,对跨区域经营的企业改善协作与沟通效率十分重要。
2、管章集中化,总部管章集权:可以实现印章使用权限统一管控,物理印章集中收归总部。无论是内部部门用章还是异地分支机构盖章,可规避印章偷用盗用等违规用章行为。
3、过程可追溯,电子数据留存:电子签章使用的每一次记录做数据留存,用印时间、用印身份、印章种类、用印合同内容等信息可实时审计,为公司管理人员监管审计、防范风险提供有效凭证。
4、归档电子化,调阅管理受控:对于数据化存储的合同文件,电子签章平台会同权威公证处提供公证服务,当合同产生纠纷可一键出证提供权威公证书,为用户提供维权保障。
