电子印章系统的客户端

安装在用户客户端具体实现电子签章与验证的软件，为了实现不同的功能需要不同的签章客户端软件。产品包括对电子文档签章的软件、全文批注、批注中间件、网页签章软件、身份认证组件和加解密组件等一系列软件模块。

每一个需要签章的客户端都需要一个经过 指定的的USBkey密钥盘来存储密钥信息，并在USBkey内进行数字签名，密钥盘还可以存储用户需要存储的与其身份相关的其它信息。本次 电子签章系统支持目前已在 使用的由公安三所提供的密码钥匙盘。

一个USBkey密钥盘可以同时支持多种应用，如可以支持MS Office签章客户端、所有国产Office软件签章客户端、PDF版式文件签章客户端、网页签章客户端和身份认证客户端中的一个或者多个。

文档签章客户端软件文档签章客户端软件包含了对MS office、wps和pdf的签章，其电子签章功能均采用嵌入式系统，以插件的形式实现签章功能，文档签章后其文件格式并不发生改变，方便用户的使用与阅读。其客户端功能基本一致，在此进行综合性描述。

文档签章客户端软件主要实现对word、excel、wps、pdf等通用电子文档进行签章、验证、打印控制等功能。包括加盖样章、文档签章、撤消签章、删除样章、文档验证、签章验证、签名验证、批量签章、批量验证、脱机验证、联机验证、查看证书、查看签章信息、全文批注、手写签批、文字签批、文档脱密归档、打印设置、文件打印控制、数字水印等功能，全文批注、手写签批、文字签批和数字水印功能在后面《客户端特殊功能模块》有详细介绍。 脱离签章环境的已签章office文档无法浏览到文档内的印章。

ESA2008文档签章软件目前支持微软的MS Office、WPS、等可编辑文件格式，也可以将以上所有Office文件转换为PDF文件格式，然后直接在PDF文件格式中进行电子签章。应用程序可以通过接口函数调用其中的功能，使其与应用业务系统紧密集成，确保只有授权人在特定的系统中对特定的文件加盖电子印章，确保电子印章的使用安全性。

WEB网页签章控件网页（表单）签章控件主要是用于对网页（表单）信息进行电子签章的产品。主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于数据库的应用信息系统中。该控件即可以在网页（表单）上加盖可视印章或名章，也可以仅对签名对象进行数字签名保护而不显示印章。

网页（表单）签名系统在客户端对Web页面（表单）中的一个或多个域的敏感信息进行数字签名，然后将产生的签名信息编码后作为请求的一部分传送到服务器端，服务器端对接收到的请求进行验证。在客户端的签章由ActiveX控件完成，在客户端可以对签章进行自动和手动验证。客户端提供了丰富的操作接口，可以对指定输入明文、指定的输入域或对所有的输入域进行数字签名和内容验证。程序员使用本系统时，在客户端的编程将非常简单。而在服务器端，所有的验证工作也由系统自动完成。

网页（表单）签名系统使用ESA2008电子签名认证服务系统实现服务器端的全部认证功能，客户端软件则采用ActiveX控件或COM+控件的形式存于服务器端，使用时系统自动下载该控件从而实现对网页（表单）信息进行签名的功能。

网页（表单）签名系统支持detach签名和Attach签名，通过接口的方式，根据保护信息数据量和具体需求决定采用哪种方式，一般针对小数据量、关键敏感数据采用attach签名方式，这样签名值数据量不会过大，还可以对原数据进行还原，针对大数据量的数据（比如文件）进行签名，建议采用detach签名，保证签章速度和签名信息不至于过大。

1、电子印章申请：

使用单位通过授权人员可以登录电子印章制作系统填写电子印章申请单，填写申请单时应该区分申请的是电子公章还是个人名章或者个人签名，对于不同的电子印章形式，需要填写的内容会有所区别。

2、印章申请审批：

印章管理部门在收到申请后，根据业务需求决定是否同意使用电子印章，如果同意申请，则进入下一个制章环节。如果不同意申请，则退回申请。

3、印章印模维护：

在申请人提交申请的同时，会上传一个经过图片处理软件处理的实物印章印模或者个人签名图片，申请通过后，该图片自动导入印章印模库，并且要导入时间作为印模生效的起始时间，而印模有效期自动设为无限期。

印章管理人员可以对各个印章印模进行停用、销毁和查询等管理，对于已经停用或者销毁的印模，在制作电子印章时不可以再使用。对于印章名称相同，但是印鉴不同的印章，应该保持多个印鉴印模，但是同时有效的只可以有一个。

系统采用固定对称密钥对印章印模图片进行加密，只有在本系统内才可以解密获得明文印章图片信息。

4、电子印章制作：

电子印章卡在制作电子印章之前必需拥有合法的数字证书，同时需要经过服务器的授权系统进行授权。制章时需要在插入制章授权卡后插入电子印章卡，选择合适的印章印模就可以自动完成制章流程，将印章印模图片与电子印章卡内的数字证书进行绑定并且将加密后的电子印章写入电子印章卡中。

5、电子印章发放：

电子印章制作完成之后，申请单位就可以将本部门的电子印章领回去了，发放功能则主要是记录制好的电子印章是谁领走的，也就是说是发给谁了。印章的领用人未必是印章的使用者。

6、印章授权管理：

电子印章制作完成后，还需要对电子印章的使用进行授权，以满足网络版电子签章时对签名者的身份进行认证。个人签名章在制章时自动授权给本人，单位章或者部门章则需要根据实际情况进行授权。

如果单位章由单独的USBKEY管理，而不是由个人USBKEY管理，那么可以自动授权给部门印章使用者角色的人，如果由个人USBKEY管理单位或部门章，则自动授权给该USBKEY的所有人。

授权分为两个方面，一个是电子印章的管理使用权限，一个就是要赋予某一个电子印章可以具备哪些功能——如分别在MS Office中进行签章、在WEB网页中签章、登录时的身份认证等功能，一个印章卡可以同时具备以上功能中某一个或者某几项功能。

在这次电子签章系统采购中，我们已经放开了对应用功能模块的控制，也就是说，在电子印章管理控制层面上，只要持有合法的电子印章的人都可以不受限制的使用各个模块的功能，而使用者最终能够使用哪些功能，则通过应用系统的功能授权来实现只有指定的人可以对指定的文件进行签章。

扩展资料：

系统通过记录ip和MAC地址以及被签章文件名来对各个签章人的签章日志进行审计，以弄清楚何人、何时在何处用哪台电脑加盖了电子印章或电子签名,并且保证审计日志加密存储，保证审计日志的安全和不可篡改。

审计日志包括签章日志、撤章日志、打印日志、验章日志等用章日志，和系统登录日志、非法操作日志、印章管理日志、印章授权日志等系统操作日志。

通过设定条件，可以自动对系统进行安全监控，发现有非法操作，可以方便的将电子印章日志信息按条件，进行分级、分部门、分时间段进行统计。

以便于管理人员及时掌握印章的使用过程，了解各单位、各部门制作制作电子印章的数量、盖章数量、违规用章报警等信息，便于管理人员监督和审计。可以方便的将统计记录按要求，分级、分部门导出到Excel表格中输出。

参考资料：百度百科-电子印章系统

企业需要制作具备法律效力的电子签章，可以通过正规的第三方电子签约平台。在合同签署环节，可以添加适用的电子签章，用于电子合同签约。

首先，企业在平台完成注册并通过企业身份认证之后，可以直接使用自带的电子签章，或者自定义创建企业专门的电子签章。

其次，企业用户进入签署页面，发起电子文件在线签署之后，可以加盖专属的电子印章。

最后，对于电子签章有效性的验证，用户只需通过检验电子签章的数字证书，即可识别内容是否被篡改、签署人身份、签章时间等信息，确保使用电子签章签署的电子合同签署身份可识别、内容不可篡改。

验证电子签章（来源：e签宝）

以我们平台为例，在第三方电子签章平台，申请电子签章的流程如下：

1. 填写信息

用户需要在web端平台，注册并通过身份认证，个人填写手机、姓名、证件号，企业提交企业名称、社会信用代码、经办人手机、姓名、证件号等信息，核验提交的信息是否真实。

2. 设置电子签章

认证通过之后，e签宝会为用户自动创建一个默认的电子印章，且具备专属的数字证书。另外，由于电子印章的使用，又可以细分为电子公章、电子职位章、电子私章等。

电子签章示例（来源：e签宝）

因此，电子合同平台一般还支持自定义创建电子印章。企业的印章管理员可以上传企业公章图片，生成可靠的电子公章，或者自定义设置印章内容（印章文字、尺寸、颜色等）。

自定义设置电子签章（来源：e签宝）

由于这是一个虚拟的数字文件，电子印章通常存储在第三方云端，也可以储存在实体的ukey中。

UKEY示例（来源：e签宝）

3. 使用电子签章

成功创建电子印章之后，用户就可以在电子印章用印的过程中，通过输入签署密码，或者刷脸的形式，完成签署意愿的认证。进行相关的加密运算之后，即可实现电子印章的加盖。

使用电子签章（来源：e签宝）

通过这种身份核验的方式，可以保证签署人身份和确权的真实性；通过这种加密方式签署的文件，可以保证文件或签字防篡改，即满足《电子签名法》第十三条对“可靠的电子签名”的规定：真实身份、真实意愿、原文未改、签名未改，具备完整的法律效力。

---