第1章 系统概述
1.1 业务需求
依据国家对信息技术应用创新总体要求,现提出建设一套符合国家相关标准规范的统一文档格式、统一电子印章格式的电子公文传输系统和电子签章系统。如果目前已经在使用电子公文传输系统,则将原电子公文传输系统进行升级改造,实现电子公文传输系统可在国产化环境和非国产化环境下同时进行公文生成、签章、加密、浏览、打印、脱密等操作功能,从而满足各单位之间的电子文件相互传输。
电子公文传输系统,是将应用系统与版式软件及电子签章结合为一体的一套完整的应用系统,具体内容包括:电子公文传输系统、电子印章系统、OFD版式及历史文件处理等内容,总体需求如下:
1)电子公文传输系统(包括电子印章系统)服务器端可以部署在国产化环境,也可以部署在X86环境下;
2)电子公文客户端程序(OFD版式软件)即支持国产化终端,也同时支持Windows终端;
3)电子公文传输系统采用前后端分离技术架构,在保持高性能的同时,还具备良好的稳定性和安全性,以及操作便捷性;
4)电子公文传输系统部署后,即可以满足国产机终端访问使用,也可以同时兼容Windows终端访问使用。
5)电子公文传输系统可与OA办公系统无缝对接,实现通过OA系统中起草、审核、定稿后的OFD文件可传送到电子公文传输系统,通过在电子公文传输系统中签章后下发给各收文单位;同样,可实现将各单位来文一键上传到OA办公系统中。
6)电子公文传输系统具备历史文件转换OFD格式能力,历史文件格式包括流式文件(如OFFICE文档、TXT等)、图片(如JPG、PNG等)及版式文件(如PDF、SEP、GD等)。
与此同时,电子公文传输系统依据各单位工作需要,可与门户及统一用户平台等公共资源对接,实现单位内部应用系统统一管理要求。
1.2 部署架构
电子公文传输系统采用B/S结构,数据集中存储于服务器端指定存储区域或文件服务器,各电子公文使用终端通过浏览器访问使用,满足上下级单位之间电子公文、会议报名、其它各类文件传输和交换需求。
系统网络部署结构如下图:
1.3 技术架构
系统技术设计基于Spring Boot技术,采用浏览器 + 应用服务器 + 数据库服务器的多层构架,能够不加修改地在不同的操作系统上运行,能够支持大用户数和数据量。
电子公文传输系统采用了目前市场上较前沿的技术,系统采用前后端分离方式,维护和易用性较强,稳定性好。涉及到的技术包括:Java EE 8、 Apache Maven、 Spring Boot、 Spring Framework、 Spring Security、 Apache MyBatis、 Alibaba Druid、 Vue、 Axios、 Element、 Redis等。同时,数据库和中间件除了兼容X86构架软件之外,还兼容了目前主流的国产数据库和国产中间件,架构技术选型如下图:
电子公文的生成,是指将编辑并审核通过的流式终稿文件转换为OFD版式文件,在用户终端通过电子公文传输系统在该OFD文件上进行盖章和加密,以及加贴条码,最后生成一个加密的红头红章文件。
l 电子公文
依据国家关于电子公文相关规范和标准,给出电子公文的定义,电子公文是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输系统处理后形成的具有规范格式的公文的电子数据。
l 版式文件
电子公文必须是版式文件,以保证电子公文和纸质公文的版式完全一致。版式文件是指符合版式文件格式规范的电子文件。
版式文件格式是版面呈现效果固定的电子文件格式,版式文件呈现与设备无关,在各种设备上阅读、打印或印刷时,其版面的呈现结果完全一致。在版式、版面、字体、字号等方面与纸质文件保持完全一致。
版式文件的特点是版面固定、不跑版,即所见即所得,与国办的电子公文传输系统规范(文件版式、字库、公文格式等)保持一致。
第2章 公文传输系统
2.1 功能概述
电子公文传输系统分为三个子系统,分别为公文传输、会议通知和其它传输,每个子系统又分为发文管理、收文管理、查询统计等功能模块。各子系统均可实现OFD文件生成、签章、加密、浏览、打印及脱密等操作功能,实现在国产化环境或非国产化环境下各单位之间电子公文及其它类文件相互传输功能。
2.2 系统功能
2.2.1 公文传输
2.2.1.1 发文管理
2.2.1.1.1 新建发文
在进行发送文件时,首先需要建立一个草稿文件,进行公文的各项要素的登记工作;或者文件来自OA办公系统,要素信息及附件自动传输。
登记薄主要包括密级、紧急程度、保密限期、发文字号、文件标题、主送单位、抄送单位、签发人、会签人、签发时期等要素信息。
文件正文为OFD格式,如果正文非OFD,系统将自动进行OFD格式转换;附件格式不限。
能够自动获取当前时间、发文人员等公文要素。
2.2.1.1.2 盖章加密
盖章前用户可以修改要素或文件。
盖章前先将身份认证UKey插入USB接口,通过权限获取到印章服务器上的印章,选中要加盖的公章名称,输入公章密码,盖章完成后,文件自动打开预览。
文件盖章过程中需要对文件进行加密处理,根据选定的加密设备,实现加密设备对盖章文件进行加密 ,浏览、打印加密文件需要有相应的加密设备才能处理。同时,文件归档时也要进行解密处理。
2.2.1.1.3 文件草稿
新建发文时,未完成的文件草稿保存在此,此处允许发文或重发。
保存草稿将正文和附件也保存,即将文件上传到服务端(实现文件分步发送功能,如编辑—盖章—发送等)。
“新建发文”中未登记完成的文件,可将其存入“文件草稿”,以便于发文时完成登记过程。文件草稿是所有未登记完成的文件列表。
2.2.1.1.4 待发送文件
盖章加密完成的文件,自动转入到待发送文件中,所有等待发送的文件可以浏览、打印、作废或发送。
发文时要选择收文单位,可选择自定义的单位群组,或者按照默认的群组选择收文单位,如上级单位、平级单位、下级单位。
可以分别按照群组、单位树、类别的方式显示单位名称,按照发文需求选择接收单位名称,已选单位可以批量设置打印份数,也可以选中某个单位名称单独设置打印份数。
成功发送后,该份文件自动转入“发文管理”的“已发送文件”中。
若文件发现错误可以进行作废操作,填写作废原因。作废成功的文件自动进入“已作废文件”中。
2.2.1.1.5 已发送文件
在“已发送文件”中,可以对已发送的文件进行浏览、发文跟踪、打印、归档、作废、查看发文日志多种操作。
已发送文件是对已经发送的盖章文件进行管理。
已发送的文件可以重发,包括补发的功能。
2.2.1.1.6 发文跟踪
具备发文跟踪功能,可以查看此份文件的所有收文单位的接收情况。
已签收单位:可以查看到所有处理完文件的单位名称。接收单位如果收到此份文件,会进行签收操作,这里将会显示签收单位的名称/签收时间/签收人。
未签收单位:可以查看哪些单位没处理文件:
对已发送但还未签收的文档可以追回。
支持批量追回。
没有进行文件签收的情况下,可以将文件追回。在某个单位名称后面单击“追回”按钮即可,文件被追回后,该单位的名称将在此页面消失。也可以进行多个单位的批量追回,在复选框选中多个单位后,单击批量追回即可。
退回单位:可以查看退回文件的单位名称、时间及退回原因。
可以查看公文发送日志,日志包含相关公文要素信息,也包含回执的信息。可以查看此份文件的登记时间、盖章时间、发送时间。
2.2.1.1.7 已作废文件
发文管理中允许作废文档,作废文档并不会追回,而是保存在收文方的作废文档中。所有作废的文件,可以查看到作废的文件信息。
2.2.1.1.8 已归档文件
归档后的文档可以浏览、打印、下载。
支持批量归档。
已发送文件可被归档,即脱密操作为黑头黑章的文件。
2.2.1.2 收文管理
2.2.1.2.1 待签收文件
待签收文件可以进行浏览、签收、拒收或退文处理。
拒收操作需要填写拒收原因。
支持待签收文件直接浏览,打印。
待签收的文件的打印是脱密文档打印。
2.2.1.2.2 已签收文件
已签收文件,可以进行浏览、打印、退回、脱密等操作。
已签收文件的打印可以受发文时设置的打印份数控制。
允许直接从已签收的文件列表打印。
2.2.1.2.3 已退回文件
退回文件列表中,可浏览所有已退回文件,并可查看退回原因。
2.2.1.2.4 已归档文件
签收该份文件后,此文件可被归档,即脱密操作(黑头黑章)。
归档后的文档可以浏览、打印、下载。
批量归档。
2.2.1.2.5 已作废文件
加入作废文件列表,已收到的文件被作废后存在此列表中。
2.2.2 会议通知
2.2.2.1 会议发文管理
l 通知草稿
“会议登记”中未登记完成的文件,可将其存入“文件草稿”,以便于发文时完成登记过程。
l 会议登记
在进行发送通知时,首先需要建立一个草稿文件,进行通知的各项要素的登记工作。要素信息如下:
通知标题:此项中应填写正确的通知标题;
会议地点:可以填写会议地点相关内容;
紧急程度:此项中应选择相应的紧急程度;
会议时间:单击后面可以选择本次会议的起止时间;
主持人:选填信息;
主送单位、抄送单位:在此选择会议通知的接收单位;
报名截止时间:设定本次会议的报名的截止时间;
主办单位:选择本次会议主办单位;
正文:在此项中添加需要加密的版式文件
正文页数:填加正文文件后,系统自动填写正文页数;
附件:在此项中选择正文的附件,如:*.doc、*.xls等类型的文件;
附件页数:填写附件的页数;
发文备注:此项中应填写正确的公文备注信息;
登记人:此项会自动填写;
登记时间:此项会自动填写登记时间;
登记人:此项会自动填写;
登记时间:此项会自动填写登记时间;
l 已下发通知
在“已下发通知”中,可以对已发送的通知进行浏览、发文跟踪、打印、归档、作废、查看发文日志多种操作。
浏览:调用OFD浏览器浏览已发送的文件。
重发:在主送和抄送单位中重新选择了收文单位后,可以重新发送。
报名查看:单击“报名查看”,可以查看本会议各收文方的报名情况。
l 已作废通知
进入“会议通知发文管理”,单击“已作废通知”,此视图中是所有作废的通知,在这里能看到作废的通知信息。
l 已归档通知
单击“已归档通知”图标,右侧为已归档通知列表,功能同公文。
2.2.2.2 会议收文管理
用户登录电子会议收发系统,如果有未签收的来文,用户可以进入收文管理中,进行文件处理。
l 待处理通知
登录会议交换平台后,如有待处理文件,系统会自动提示,在左侧导航器的“会议收文管理”中单击“待处理通知”
对于待处理通知,可以签收、浏览和退回操作。
l 已处理通知
所有刚收到的文件,必须经过浏览签收后,能对签收的文件进行浏览,打印,归档,查询操作。
单击文件标题,打开“会议通知收文登记簿”,可以对文件进行浏览、打印、会议报名、归档和查看收文日志信息。
l 文件打印
若需将简报还原成纸质文件,单击“已签收文件”中,选中要打印的文件,点“打印”按钮,方式与公文相同。
l 会议报名
按照日常的工作流程,收文方在收到会议通知后,要进行会议报名操作。
点击“会议报名”按钮,进入会议报名界面。登记一个人员以后点击保存,可以继续登记下一个人员。确认报名正确以后点击“发送”按钮报名完毕。
l 文件归档
打印完毕后,一般文件可适当保存一段时间后进行归档操作,归档功能主要是将原红头文件解密成黑头的文件,以方便其它系统将归档后的文件进行流转操作,操作同公文。
l 已退回通知
进入“会议通知收文管理”,单击“已退回通知”,此视图中是所有退回的收文文件,在这里能进行查询、查看、浏览、查询、打印操作,功能同公文。
l 已归档通知
在已处理通知里进行归档的文件被自动保存到已归档收文里,选择“会议通知收文管理”中的“已归档通知”,在此能进行查询、浏览等操作
2.2.3 其它传输
2.2.3.1 其它传输收文管理
用户登录其它传输收发系统,如果有未签收的来文,用户可以进入收文管理中,进行文件处理。
l 待签收文件
登录其它传输交换平台后,如有待处理文件,系统会自动提示。
点击“签收”,文件自动保存在“已签收文件”列表中;
单击“签收并回执”,输入签收回执信息,点“确定”,系统自动把回执单发到发送单位,同时进入到“已签收文件”状态。
单击“退回”按钮,输入正确的退回原因后,点击“确定”,系统提示已成功退回并把该信息反馈给发文方,文件被转至“已退回文件”里。
l 已签收文件
在“已签收文件”中,已签收文件主要是存放所有已经签收文件里。所有刚收到的文件,必须经过浏览签收后,能对签收的文件进行浏览,打印,归档,查询操作。
l 已退回文件
进入“其它传输收文管理”,单击“已退回文件”,视图中是所有退回的收文文件,在这里能进行查询、查看、浏览、查询、打印操作。
l 3.2.5已归档收文
在已签收文件里进行归档的文件被自动保存到已归档收文里,选择“其它传输收文管理”中的“已归档收文”,在此能进行查询、浏览等操作,可以查看归档日志和打印文件。
2.2.3.2 其它传输发文管理
在新建发文中,通过新建,登记信息,检查无误后,将信息文件发送到相关单位。
l 文件草稿
“新建发文”中未登记完成的文件,可将其存入“文件草稿”,以便于发文时完成登记过程。
l 新建发文
在进行发送文件时,首先需要建立一个草稿文件,进行公文的各项要素的登记工作。选择“发文管理”中的“新建发文”按钮。
标题:此项中应填写正确的信息标题,也可以从正文里复制粘贴过来;
文号:此项中应填写正确的信息文号;
领导签发:可以选择正确的签发人;
二维条码:可以选择此份公文是否加盖二维条码;
主送单位:可以选择此份文件的主送收文单位;
抄送单位:可以选择此份文件的抄送收文单位;
秘密等级:此项中应选择正确的文件秘密等级;
责任编辑:此项中应选择事先配置好的责任编辑;
内部发送:可以选择此份文件的内部发送单位;
签发日期:可以选择签发此份文件的日期;
正文:在此项中添加需要加密的版式文件,可单击正文栏右边的“浏览”按钮,系统弹出“选择文件”窗口,选择版式文件 *.OFD,doc,docx,wps单击“打开”按钮,之后公文正文就上传到服务器上。
加密类型:如选择“非加密类型”则直接保存到已发送。如选择“加密类型”则进行盖章加密操作,界面操作与公文相同。
正文页数:填加正文文件后,系统自动填写正文页数;
附件:在此项中选择正文的附件,如:*.doc、*.xls等类型的文件,添加步骤同公文正文的添加;
附件页数:填写附件的页数;
发文备注:此项中应填写正确的文件备注信息;
所有其它传输登记完成以后,系统会自行调用盖章(若选择加密文件的话)、和发送操作,文件直接进入已发送模块。
l 已发送文件
在“已发送文件”中,可以对已发送的文件进行浏览、发文跟踪、打印、归档、作废、查看发文日志多种操作。
l 已作废文件
进入“其它传输发文管理”,单击“已作废文件”,此视图中是所有作废的文件,在这里能看到作废的文件。
l 已归档发文
单击“已归档文件”图标,右侧为已归档发文列表,具体功能同公文模块中发文归档。
2.2.4 查询统计
在查询统计中,可以对操作人员一段时间的收发文件按年,按月,按日进行量的统计。根据文件标题、文件文号、签发人、紧急程度等,进行具体文件的详细查询,了解公文交换平台使用情况等。
查询统计中,包括发文查询和收文查询,并可将查询统计内容生成Excel表格,供用户下载本地使用。
2.2.5 系统管理
系统管理按照三员管理标准设计,分别为系统管理员、安全保密员及安全审计员,三者之间实现相互制约,相互监督。主要实现功能包括:用户管理,单位管理、用户权限分配、角色管理、操作日志、管理员日志、登录日志、类别管理、公告管理等。
2.2.5.1 用户管理
用户管理页面显示内容为:
单位树显示:显示当前用户的单位及下级单位
用户列表:点击单位树的一个单位,右侧列表显示用户编号、用户名称、用户昵称、单位、手机号码、状态、创建时间、操作。
操作列可进行:修改、删除功能。
可以通过点击列表上方新增、删除、导入、导出按钮,实现用户新增等功能。
列表上方可进行用户名、手机号码、状态、创建时间检索。
2.2.5.2 单位管理
单位管理页面显示内容为:
列表显示:单位名称、排序、状态、创建时间、操作。
操作列可进行:修改、新增、删除功能。
可以通过点击列表上方新增按钮,实现单位新增功能。
列表上方可进行单位名称、状态检索。
2.2.5.3 用户权限分配
1)用户管理页面显示内容为:
单位树显示:显示当前用户的单位及下级单位
用户列表:点击单位树的一个单位,右侧列表显示用户编号、用户名称、用户昵称、单位、手机号码、状态、创建时间、操作。
操作列可进行:修改、删除功能。
可以通过点击列表上方新增、删除、导入、导出按钮,实现用户新增等功能。
列表上方可进行用户名、手机号码、状态、创建时间检索。
2)点击某条用户操作列“修改”按钮,弹出新修改用户页面,
选择一个相应的角色,点击“确定”按钮,完成用户角色赋权。
2.2.5.4 角色管理
1)角色管理页面显示内容为:
列表显示:角色编号、角色名称、权限字符、显示顺序、状态、创建时间、操作。
操作列可进行:修改、数据权限、删除功能。
可以通过点击列表上方新增、删除、导出按钮,实现新增等功能。
列表上方可进行角色名称、权限字符、状态、创建时间检索。
2)点击列表上方的“新增”按钮,弹出新增角色页面,
输入角色相关信息及勾选相应的菜单功能,点击“确定”按钮完成角色保存。
2.2.5.5 操作日志
安全管理员登录系统,点击“日志管理”按钮,点击“操作日志”,右侧页面显示系统管理员及普通用户全部操作日志列表,日志列表显示内容为:
列表显示日志编号、系统模块、操作类型、请求方式、操作人员、主机、操作地址、操作状态、操作日期、操作。
操作列可进行:查看详细功能。
可以通过点击列表上方删除、清空按钮,实现日志处理功能。
2.2.5.6 管理员日志
安全审计员登录系统,点击左侧菜单的“系统管理”模块,模块下点击“日志管理”按钮,可查看系统管理员和安全保密员日志信息。
2.2.5.7 登录日志
点击左侧菜单的“系统管理”模块,模块下点击“日志管理”按钮,点击“登录日志”,右侧页面显示登录日志管理列表,日志管理列表显示内容为:
列表显示:访问编号、用户名称、登录地址、登录地点、浏览器、操作系统、登录状态、操作信息、登录日期。
可以通过点击列表上方删除、清空按钮,实现日志处理功能。
列表上方可进行登录地址、用户名称、状态、登录时间检索。
2.2.5.8 类别管理
类别管理主要是对于各个单位进行分类管理,同一类型的单位可以归为一类。这样便于公文的操作和管理。
可以新建类别,也可以修改和删除原有的类别。
2.2.5.9 公告管理
公告主要相当于发的简单信息,通过发布公告给各个单位和部门提供了最新动态。
可以新建公告,公告登记完之后,可以选择发布,也可以选择删除,修改。
第3章 OFD版式及签章产品
3.1 总体说明
电子签章系统由签章客户端组件、签章服务器平台、数字证书、智能密码钥匙四个模块组成,其中数字证书、和智能密码钥匙为第三方合作伙伴提供。
签章客户端支持OFD、PDF、网页三种签章场景,并与原Windows版本保持数据兼容,可互联互通。OFD场景提供标准的OES接口并配合OFD浏览器插件实现与业务平台整合,其中OFD浏览器插件可以采用第三方产品或自有产品);PDF与网页场景提供自有浏览器插件与业务平台整合。
签章服务器是一套软件平台,包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理等功能。平台支持国产化中间件和数据库。
数字证书,采用SM2证书格式,电子签章系统支持工信部认可的具有数字证书运营资质的厂商颁发的SM2格式的数字证书。截止到2020年,工信部认可的厂商为44家。
USBKey智能密码钥匙为密码算法的运行硬件载体,必须是通过国家密码局认可,具有商用密码型号证书并通过信创测试的产品。电子签章系统默认采用的是北京龙脉科技有限公司生产的型号为GM3000的产品。
3.2 产品功能
目前电子签章产品的签章版本有AIP(私有加密电子文件格式)、OFD(国家标准电子文件格式)、PDF(国际通用电子文件格式)等版式文件格式以及网页表单(websign)签章,且与windows数据兼容,可互通互验。
签章服务器版本有电子签章制作平台,状态发布平台以及电子签章应用平台。
电子签章制作平台:统一为用户提供电子印章的申请、审核、制作、备案、发布电子印章的功能;
电子签章状态发布平台:集中发布所有电子印章的状态,对外提供电子印章的查验服务;
电子签章应用平台:为业务系统提供电子签章服务,需要与制作平台和状态发布平台结合使用,主要提供了电子印章使用权限管控,日志审计,服务器自动签章服务,文档生成和转化服务等。
3.2.1 电子印章管理平台
3.2.1.1 产品介绍
电子签章系统是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。系统由电子签章制作平台、电子签章状态发布平台以及电子签章应用平台组成。电子签章制作平台主要包括电子印章的申请、审批、制发、管理等全生命周期管理;电子签章状态发布平台主要包括电子印章状态的实时更新,对外提供查验服务;电子签章应用平台主要包括为各个业务系统提供电子签章服务,其中包括网页表单、office文档、PDF、AIP、OFD等多种文档客户的签章和手写签批;下图为ESS的总体架构图:
表现层:ESS的表现形式主要是:骑缝章、印章防伪、雾化灰度、OFD生成、签章验证、二维码、手写签名等基础功能模块,来满足客户的工作需求。
业务层:ESS业务层主要是后台的功能模块,包括印章管理、印模管理、签章规则、证书管理、日志管理等服务端基本模块管理。
集成层:提供服务接口方便其他业务系统调用,实现不同的业务场景需求。
数据层:基本的支撑数据。
系统层:软硬件基础环境。
3.2.1.2 功能列表
平台 | 功能 | 说明 |
制作平台 | 部门管理 | 针对电子印章申请和制作单位进行管理 |
人员管理 | 针对电子印章申请和制作人进行管理 | |
印模申请 | 用户可以在印章平台提交申请印章,包括公章和个人章 | |
印模审核 | 提交的印模必须通过管理员进行审核才能制作为印章 | |
印章制作 | 审核通过的印模制作成电子印章数据 | |
印章发布 | 发布制作好的电子印章,发布后可以进行签章 | |
状态发布平台 | 印章查询 | 提供发布后的电子印章的查询功能 |
印章验证 | 提供发布后的电子印章的状态验证 | |
应用平台 | 印章管理 | 对制作好的印章进行启动,停用,废除等状态管理 |
印章权限设置 | 对制作好的印章进行权限管理,只有给用户分配了印章,用户才能使用印章 | |
文档生成 | 平台提供版式文件生成和转化接口,通过模版合成或word等文档直接转化,支持生成PDF、AIP、OFD | |
证书管理 | 支持软证书和加密机证书管理 | |
盖章日志记录 | 所有的盖章操作服务器都有详细记录,包括盖章时间、印章名称、文档标题,文档摘要,盖章人,ip,mac等 | |
打印控制 | 对已盖章后的文件进行打印控制,可以针对人员或部门进行打印份数控制。 | |
打印日志记录 | 有打印份数控制的文档,打印操作都有详细记录,包括打印时间、打印人、文档标题、打印份数、ip,mac等 | |
所有平台 | 三员管理 | 系统按照公安部、保密局相关要求,提供三员管理系统功能; |
3.2.1.3 产品特点
Ø 电子印章集中管控
通过电子签章系统对电子印章的申请、审核、制作、状态等印章全生命周期的,实现企业或公司的印章集中管控的需求;同时系统支持分级部署,每个子单位或分公司独立部署系统独立管理自己的内部的电子印章,总部通过主系统可以监控和管理每个子系统的印章情况。实现分布部署,集中管控的目标。
Ø 用印安全统一管控
所有电子印章使用权限都必须通过电子印章管理员进行权限设置,在电子印章管理平台中管理员可以对每一个印章设置独立的签章人,进行详细的印章使用权限的管控;同时每一个签章人都持有智能卡(USBKEY),独立持有自己的数字证书身份,通过对数字证书的验证和管控,做到用户身份安全的验证以及用印安全的控制。
Ø 印章使用情况查询统计
所有的电子印章使用都会被记录在电子印章管理平台,系统详细记录了印章的使用时间、使用人、盖章文档、盖章计算机IP、计算机MAC地址等信息;通过盖章日志的统一记录可以实现对每一个印章使用情况的查询和统计,可以按照年、月、季度、周、日或从部门、用户等角度生成详细的印章使用情况报告。清晰了解企业或公司的印章使用情况。
Ø 第三方标准接口
通过电子印章客户端实现在阅读、在线盖章、在线手写签批、在线打印等功能,电子印章客户端可以与任意业务系统对接集成,为企业或公司内各个业务系统提供在线文档签章服务的支撑。
3.2.2 智能签章平台
3.2.2.1 产品介绍
3.2.2.1.1 智能签章
电子签章系统针对服务器自动签章提供了签章规则管理;由于服务器自动签章是在后台完成的自动盖章,需要提前设置使用的印章、盖章位置、对应的数字证书等设置;电子签章系统的规则管理模块提供了六种签章规则,支持多种复杂的业务设定,覆盖了目前几乎所有的智能签章需求,主要包括:绝对坐标、骑缝章、文字覆盖、文字后、多页绝对坐标,多页骑缝章等。
管理员通过服务器统一管理印章,在盖章规则模块,可以针对不同的用户设置各种业务类型,每个业务类型可以设置多个盖章规则。
而客户端用户,只需要插入自己的智能卡在客户端发起盖章申请,通过智能卡的身份验证后就可以实现客户端的自动盖章,无需用户自己选择印章和拖动位置。
后台智能签章模块负责根据业务规则自动批量的执行加签动作。
3.2.2.1.2 签章验证
提供给客户或者用户用来验证文档是否有效的功能,可对已经签章和证书加密签名的电子文件进行验证,包括文档内容,盖章人和盖章时间等信息的校验,可进行高速验签。另可配备签名服务器实现更高速的签名验签功能。
3.2.2.1.3 文档生成
可对文档模板进行管理,并对提交的电子文档数据和对应的文档模板合并生成版式文件,其主要功能包括:
(1)模板管理
(2)基于表单技术的电子文档动态生成
(3)将文档转存为版式文件格式
该模块负责接收各个业务系统提交的业务数据或业务文档,并将其转化为标准的输出文件格式(PDF/OFD)。
该模块提供专业的成熟的模板设计工具和模板管理平台,可以所见即所得地快速设计开发各种模板,并方便地维护各种个性化的模板版本(能按险类、地区等等分类)。可以直接支持WORD文件作为模板,无需技术部门重新设计开发。具备模板的集中管理、版本分配功能。
3.2.2.2 产品功能
模块 | 部分功能 | 说明 |
智能签章平台 | 模版管理 | 对电子单据,电子证照的模版进行在线设计,制作和管理 |
版式文件生成 | 将模板和报文合成生成版式文件 | |
规则管理 | 设置多种合同类型,针对每种类型设置详细的盖章规则,用户盖章时只要对合同分配一个合同类型,就可以自动对合同进行盖章。盖章规则:绝对坐标盖章、书签盖章、覆盖文字盖章、文字右侧盖章、各种骑缝章 | |
自动签章 | 平台提供版式文件和网页签章的后台自动签章接口,实现后台自动盖章,增加数字签名 | |
印章验证 | 提供给客户或者用户用来验证文档是否有效的功能,可对已经签章和证书加密签名的电子文件进行验证 | |
盖章日志记录 | 所有的盖章操作服务器都有详细记录,包括盖章时间、印章名称、文档标题,文档摘要,盖章人,ip,mac等 | |
三员管理 | 系统按照公安部、保密局相关要求,提供三员管理系统功能; |
3.2.3 版式OFD签章
3.2.3.1 产品介绍
OFD版式签章提供了标准的OES接口,接口完全符合《党政机关电子印章应用规范》(GB/T 33481-2016)中的“签章组件应用接口”的要求。
OES接口是底层接口规范要求,需要OFD的公文处理软件调用OES接口实现OFD电子签章的签章和验证。
OFD版式文件系统V3.0是我司自主开发的OFD阅读器,提供了OFD文件的阅读和使用,通过电子签名技术保证签章后的OFD文件的安全和可鉴别。实现了OFD文件的生成、打开、阅读、保存、打印、查找文字、翻页阅读、目录、文件缩放、全屏显示、视图切换等功能。
3.2.3.2 产品功能
模块 | 部分功能 | 说明 |
OFD阅读器 | 文件生成 | 使用OFD阅读器打开本地的word,excel,txt,pdf等文件,可自动生成OFD文件 |
文件打开 | 可以直接打开OFD/PDF/AIP等版式文件 | |
文件阅读 | 打开文件后可以翻页等方式进行文件阅读。也可以通过接口集成到系统中实现在线阅读 | |
文件保存 | 可以把正在打开的文件保存到指定目录 | |
文件打印 | 可以对正在打开的文件进行打印,可以选择打印机,设置打印机属性,支持套打设置 | |
查找文字 | OFD文件都双层文档,支持全文文字查找,定位,通过签章组件可实现文字定位盖章 | |
翻页阅读 | 支持对OFD文档进入翻页模式,同时展示两页内容,具有翻书的动画效果 | |
文件目录 | 支持OFD文档中的目录文件列表展示、点击后可快速定位到对应章节 | |
文件缩放 | 支持对OFD文档进行放大,缩小查看内容,文字都是矢量内容,方法不会出现锯齿失真 | |
全屏显示 | 支持阅读器全屏显示,最大范围展示文档内容 | |
视图切换 | 支持满屏、原始、平铺集中试图切换,方面用户阅读 | |
文档编辑 | 支持添加图片、文本区域、图标、页面、表格等文档编辑功能 | |
文档批注 | 支持手写笔迹批注、文本批注、荧光批注等全文批注功能 | |
OFD签章 | 电子印章 | 允许加盖电子印章,多人会签盖章。 |
骑缝章 | 提供多页骑缝章和双页对开骑缝章。 | |
印章雾化 | 允许设置印章雾化处理,防止非法截屏。 | |
印章脱密 | 允许印章脱密,类似于复印件的章。 | |
分层查看 | 允许分层查看不同用户的签章操作。 | |
手写签名 | 支持手写板手写笔迹签名。 | |
印章背景 | 支持在印章背景显示签章时间。 | |
文字水印 | 支持在印章背景添加文字水印,允许设置文字水印的透明度、阴影、倾斜度。 | |
图片水印 | 支持在印章背景添加图片水印,允许设置图片水印的透明度、倾斜度。 |
Ø OFD版式文档处理系统V3.0使用界面图例。
3.2.3.3 接口调用
OFD版式文件系统V3.0提供了基于OES接口调用OFD版式签章组件,实现OFD文件的阅读器、签章和验章功能。第三方业务系统直接调用OFD版式文档系统的插件接口。
Ø 基于深度UOS浏览器的接口调用DEMO界面图例
3.2.3.4 产品特点
Ø 整体方案
通过OFD组件接口和OFD签章组件接口为业务系统提供完整的整体解决方案,方案沟通和实施对接无需协调多个厂商。
Ø 整合对接
丰富的组件开发和业务流程对接经验,是我们能够快速完成第三方业务系统对接的保障。
Ø 接口兼容
OFD签章组件接口是遵循标准的OES接口,完全支持第三方的OFD组件接口调用。
Ø 数据兼容
信创软件与Windows环境下数据保持一致,可以做到无缝切换。
Ø 国际国标企标兼容
OFD组件支持三种版式文件格式,AIP(私有加密电子文件格式)、OFD(国家标准电子文件格式)、PDF(国际通用电子文件格式),提供的接口完全一样,只是存储的文件格式有差异,可根据用户的需求无缝切换。
3.2.4 版式PDF签章
3.2.4.1 产品介绍
OFD组件支持三种版式文件格式,AIP(私有加密电子文件格式)、OFD(国家标准电子文件格式)、PDF(国际通用电子文件格式),提供的接口完全一样,只是存储的文件格式有差异,可根据用户的需求无缝切换。
其他接口功能参照上个章节。
3.2.5 网页签章
3.2.5.1 产品介绍
专用于对网页(表单)信息进行电子签章和手写审批,支持Html、ASP、JSP和PHP等网页,能够绑定网页中的数据敏感区域,该区域由用户来指定,可以是整个页面。签章后一旦所绑定区域的信息发生改变,系统就能立即校验出来。印章一旦锁定位置,无论屏幕分辨率如何变化,都不会使印章相对其所加盖的信息发生移动。市场上其它网页印章系统对网页位置依赖性很强,如果网页不是居中的,当屏幕分辨率发生变化时,印章就会相对其所加盖的信息发生位置移动。WebSign设计严密,对技术细节处理得相当不错,尽可能的阻止了安全漏洞的产生。能够非常方便的嵌入到各类架构的办公系统中,减少开发和维护量。
WebSign信创版本采用纯H5接口,客户端无需安装任何组件,支持Html、ASP、JSP和PHP等各类网页表单,能够非常方便的嵌入到各类架构的办公系统中,提供全部功能接口,支持各种开发语言,减少开发和维护量。
3.2.5.2 功能列表
部分功能 | 说明 |
文档盖章 | 在网页上盖章,可以保护网页区域的内容或保护固定字符。 |
手写功能 | 实现网页上的手写签名和批阅,该功能可用鼠标或手写笔批阅,签名或批阅时需要输入密码确认用户身份。本公司有专用的手写签批板可供选择。手写支持压感,可以写出毛笔、钢笔等效果。 |
印章撤消功能 | 该功能用来撤消印章,撤消印章时需要确认原先加盖印章或签名人的身份和密码。 |
查看印章信息 | 可以查看文档上所盖印章的信息,如签章日期、印章名称、所属公司、签章人等信息。 |
查看证书信息 | 任何人都查看签章或手写人证书的相关信息,信息包括证书版本、证书序列号、签名算法、颁发者详细信息、有效起始日期、有效终止日期、证书持有人信息、CER公钥值。 |
数字签名认证 | 认证当前证书的真实性. |
验证功能 | 每个印章都绑定数据,保证数据的完整性。 |
会签保护 | 支持多人盖章,每个印章保护自己的数据。 |
印章的拖动 | 在盖章时支持印章在文档中拖动。 |
印章的锁定 | 此功能在文档保存后直接锁定印章。 |
3.2.5.3 产品特点
Ø 整合对接
丰富的组件开发和业务流程对接经验,是我们能够快速完成第三方业务系统对接的保障。
Ø 数据兼容
信创软件与Windows环境下数据保持一致,客户可以在Windows和无缝切换。
第4章 系统环境及配置
电子公文传输系统部署采用B/S结构,应用程序部署在服务器端,客户端通过浏览器访问服务器端应用系统地址操作使用。
4.1 服务器端
1)服务器(硬件):六台,两台用于部署公文传输系统;两台用于部署电子印章系统;两台用于数据库服务;
(注:以上服务器也可以为虚拟机,均为一主一备)
2)CPU:支持龙芯、兆芯、鲲鹏、飞腾、X86;
3)服务器硬件最低配置:16核32内存,1TB空间;
4)操作系统:UOS,麒麟,CentOS,WinServer;
5)数据库:神通通用、达梦、南大通用、人大金仓等,以及Oracle、MS SQL、DB2、MySql等;
6)中间件:东方通、中创、金蝶等国产中间件,以及Tomcat、WebLogic及WebShere等。
4.2 客户端
客户端环境:
1)操作系统:支持UOS、麒麟、Win7、Win10等;
2)浏览器:支持UOS、火狐、谷歌、360、奇安信、Edge、IE11等;
3)CPU:支持龙芯、兆芯、鲲鹏、飞腾、X86。
外设配置:
1)U-Key:采用名录中产品型号,即支持国产终端,又支持Windows终端的U-Key;
2)数字证书:可支持国家指定CA厂商中的任意一家,将使用单位SM2数字证书公钥与电子印章数据绑定,在对文档进行签章的同时实现数字证书签名功能。
