电子签名软件证券、保险行业无纸化网上交易安全技术方案

1、方案背景

  证劵公司和保险行业在日常办公中，营业厅办理的业务种类多和用户手工填单内容多而造成的柜台营业员办理业务效率低;且使用和保存纸制凭证需要巨大的经济投入，通过建设一套用户无纸化办公平台来解决上述问题。各级营业厅每天需要处理大量的用户业务，例如业务申请、变更、挂失、修改密码、换卡、补卡等，而每一次在营业厅办理上述业务都需要填写个人资料以及业务类型，无形中增加了客户办理业务的时间，如果加上排队时间，则办理业务的时间更长，这样不仅导致效率低下，而且也大大降低了客户满意度。

  证劵公司和保险行业如何突破目前那种以营业厅为根据地向周边辐射的业务发展模式，将成为未来券商竞争力的关键因素。而要突破目前这种经营模式，首先就需要在用户开户方面寻求创新，改变目前只能够到营业厅开户的基于纸张的开户协议办理方式，而广泛综合采用网上开户、营业厅开户以及上门见证开户等多种开户模式。特别是通过网上开户、转入转出、销户等，可以有效突破地域限制，为中小证券公司拓展业务版图提供了最经济可行的选择。而所有这些都必须在确保安全与法律上有效的原则之上。

2、方案设计思路

  通过以上需求背景和三类印章的功能对比，分析加盖电子印章的电子文档是最安全的，防伪特性也是最好的。而用传统的方式加盖物理印章存在很多的安全漏洞，由于无鉴别手段，人们已经习以为常来接受了。而物理印章的电子化使用是一个新生事物，其从安全性来说确实比物理印章的传统使用方式安全可靠，但是这是对内而言的。对外部来说，防伪技术的使用和鉴别方法如何自动告知是一个需要解决的问题。

  根据保险公司印章集中管理办法，推荐采用电子印章的方式解决目前保险行业印章集中管理的问题，提出一套完整的“保险公司电子印章集中管理解决方案”。该解决方案的核心是：

1) 利用基于《中华人民共和国电子签名法》的电子印章确保电子文档的安全性；

2) 通过严格控制对于电子文档签章的权限来确保电子签章过程的严密性，杜绝印章的随意使用，确保印章使用的可追溯性；

3) 通过严格控制已签章文件的打印输出来控制纸质文件的随意流转；

4) 采用纸质文件防伪技术确保纸质文件与电子文件的一致性，同时提供纸质文件的简便防伪方法，以达到高于物理印章盖章的安全性和防伪性。

也就是说，利用电子签章技术确保电子文档的安全性，采用打印控制技术控制带红章文件的流转，采用防伪技术确保纸质文件与电子文档的一致性以及保障纸质文件的可追溯性，这样可以提供相较于传统盖章更加安全的印章管理与使用方式。

3、技术设计

1) 加盖电子印章的电子文档是最安全可靠的，其鉴别、防伪性最好。

2)  物理印章在使用过程中无法从技术手段进行控制，管章人可以不受约束地盖章，由于刻章技术的现代化，刻制两枚完全一样的印章已经变得很容易，再加上无法实时检验纸质文件上印章的真实性，因此，加盖物理印章的纸质文书的安全性是有很大漏洞的。

3) 通过电子化物理印章的“印章电子化”使用方式，仅仅是物理印章使用方式的改变。通过IT技术可以严格控制电子化印章的使用，确保管章人不可以随意加盖印章。另一方面，通过结合数字水印防伪技术、二维条形码技术、骑缝章打印技术可以严格控制加盖了电子印章的文档的输出，同时也具备了较完备的防伪功能，但是该类文件的接收方如何主动去按照文件提供方的辨别方法去鉴别文件的真实性是一个问题。

4、应用价值

　1) 用户办理业务时，不需要手动填写用户资料表，而是采用二代身份证扫描设备自动获取用户信息，并将用户信息自动填写到管理系统的用户业务单据上，而用户办理何种业务的信息则通过用户口述，由柜台营业员通过选择框或手动录入方式进行填充;

　　2) 管理系统后台自动生成PDF格式的用户业务处理单;

　　3) 用户利用手写签名设备签上自己的名字予以确认。系统可以采用颁发给桌面计算机的数字证书对用户手写签名信息进行数字签名，也可以不作数字签名，而仅仅利用MD5算法计算手写签名的HASH值，以实现防篡改的功能。用户签名采用所见即所得的Wacom数位手写屏或者可视化的手写签名器进行手写签名，就如同在纸质文件上签字一样流利。

　　4) 柜台营业员在最终确认业务处理单之后，自动加盖所需要的电子印章，无须用户手工选择印章。以确保对该用户的业务处理单的防篡改和防抵赖;柜台营业员需要持有具有法律效力的数字证书。

　　5) 系统自动将该业务电子单保存至服务器中。在完成全部处理之后自动将业务回执发送到用户邮箱。用户可以通过邮箱或移动公司指定网站下载电子回单。

　　6) 电子回单支持在线浏览、下载，并可对文档内容进行验证，盖章后的PDF文档为标准的PDF格式文件，通过标准的PDF浏览器可以查看文档内容和印章信息。

　　7) 同时，支持客户现场打印回单，只允许用户现场打印一份。但是建议客户不要打印，这样即可提高办公效率，又可节约成本。营运商不需要保存纸质单据，这样不仅减少了打印所需要的时间、节省了纸张成本，也省去了大量的纸质单据的保存成本。

5、方案功能设计

电子签名软件主要从印章印模安全存储、制章授权安全可控、印章管理安全规范、电子印章安全使用、签章文档安全打印、用章日志安全可鉴价格角度做了详细设计和规划，以下将对各部分内容进行介绍：

1)印章印模安全存储：保护经过扫描获取的印章印模图片的安全性，确保无关人员不会直接从电子印章数据库中拷贝印章印模文件就可以获得印模图片，扫描后（或者直接从公安印模库中获取）的印章印模经过加密存储在服务器中，只有在本系统中才可以打开盖印章印模，拷贝出去离开系统就无法打开印模图片文件。

2)授权制章安全可控：确保制章环节的安全性，只有持有制章授权卡的人同时拥有制章的权限才可以制作电子印章。

3)遵循印章管理规范：从管理的角度确保电子印章的在管理层面的安全性，防止印章印模从内部泄密。

4)电子印章安全使用：印章印模经过与数字证书绑定之后形成电子印章之后，保护电子印章的安全，以防止无关人员从电子印章中获取与电子印章想对应的私钥密码和印章印模图片。

5)签章文档安全打印：当电子印章经过电子签章软件加盖到具体的文档中之后，保证对电子签章数据中的印章印模图片的安全性控制。

6)用章日志安全可鉴：确保与印章相关的操作的可审计性。

6、方案特点

为了保证电子签名软件能够支持目前及以后信息系统建设的需求，电子签章系统建设方案建设原则如下：

1)合法性原则：严格遵循《中华人民共和国电子签名法》规范，符合国家安全标准；

2)安全性原则：电子印章系统所涉及的产品、技术和加密算法有国家法定机构的认证和审核，使用的密码设备是已经过相关部门批准生产的密码设备；

3)严密性原则：所有电子印章软件在签章之前要通过验证服务器软件来验证电子印章的有效性；

4)先进性原则：软件系统的设计使用当今最先进的开发语言和开发工具，使得系统具有较强的生命力，而不至于因为采用的开发技术落后而导致系统被淘汰；

5)易用性原则：用户界面设计友好、美观；操作符合保险公司日常工作流程需要，易学习，易操作，系统提示和帮助信息准确、及时，维护工作简单、方便、实用；

6)扩展性原则：系统建成后，不仅需要满足现阶段应用系统需求，而且系统有良好的扩展性和适应能力，以便于通过模块化的扩展能够满足未来各种新的需求，包括以后对电子保单等业务系统的支持。

通过采用电子签名软件技术，实现证券业务全流程无纸化，可以大大提升证券公司的业务处理效率，提升业务拓展能力。规范证券公司合同与协议的管理和查询，证券公司不再需要保存任何纸质协议。而服务用户可以不受地域的限制，这在很大程度上可以弥补中小券商在营业厅覆盖面上远远落后大型券商的劣势。

  智元软件电子签名软件采用全新内核，应用模块化、组件化设计思路，全面支持XML语言，丰富强大功能，具有扩展性、安全性、稳定性、兼容性等特点。将电子印章和数字签名技术完美结合为一体的应用软件系统。可在WORD、EXCEL、HTML（WEB页面）、PDF、CAD图纸上实现手写电子签名和加盖电子印章；通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖。软件完全符合国家电子签名法的要求，性能安全可靠。有效解决电子商务、办公审批、电子合同签章、公文审批、图纸盖章、手写签批等电子签名应用需求。