電子印章系統

電子印章管理系統與電子簽章系統類似主要是完成電子印章的申請、審批、製作以及電子印章的發放、授權/再授權、掛失/取消掛失以及電子印章的銷燬等的管理，以及對電子印章的印模圖片庫進行維護和管理。同時提供電子印章使用審計管理功能——詳細記錄了簽章人在何時、何處加蓋過哪個電子印章。

電子印章管理子系統採用“用户—角色—權限”三維權限管理模型，可以給不同的人賦予不同的角色，進而分配不同的使用權限，這樣可以將平台管理、印章申請、印章製作、印章管理、印章使用等權限分配給不同人員，從而從流程和權限上加強印章安全管理，這樣從印章管理的角度也能確保印章來源的真實、可靠。 可以根據自己本身的需要自定義角色，以滿足不同的管理需求。

電子印章管理子系統可採用各種架構和語言開發，主流語言JAVA、C++，必須支持遠程印章管理，支持集中部署、分級管理。由於傳統實物印章的採取分級管理模式，因此，電子印章一般也會採取分級管理模式，也就是説各級獨立法人單位可以獨立管理自己內部的電子印章，進而還可以定義各個部門印章的管理人員。

電子印章管理子系統全面地反映了電子印章的管理思想，建立了與傳統實物印章相對應的電子印章管理思路，實現了電子印章從申請、審批、製作到使用授權、掛失、銷燬直至使用審計等整個生命週期的管理。

電子印章管理子系統分為七大功能模塊：電子印章申請、電子印章製作、印章印模管理、電子印章管理、系統日誌審計（統計報表）、系統設置管理、軟件自動升級管理。

1. USBKEY管理：

主要是對用於登錄電子印章管理子系統的用户和可以製作電子印章的用户的USBKEY在電子印章管理子系統中進行註冊，只有註冊時候的USBKEY的持有人才可以登錄該系統，也只有經過註冊的USBKEY才可以用來製作電子印章。USBKEY管理模塊包括註冊、掛失（取消掛失）、銷燬的操作。

2. 電子印章申請：

使用單位通過授權人員可以登錄電子印章製作系統填寫電子印章申請單，填寫申請單時應該區分申請的是電子公章還是個人名章或者個人簽名，對於不同的電子印章形式，需要填寫的內容會有所區別。

3. 印章申請審批：

印章管理部門在收到申請後，根據業務需求決定是否同意使用電子印章，如果同意申請，則進入下一個制章環節。如果不同意申請，則退回申請。

4. 印章印模維護：

在申請人提交申請的同時，會上傳一個經過圖片處理軟件處理的實物印章印模或者個人簽名圖片，申請通過後，該圖片自動導入印章印模庫，並且要導入時間作為印模生效的起始時間，而印模有效期自動設為無限期。印章管理人員可以對各個印章印模進行停用、銷燬和查詢等管理，對於已經停用或者銷燬的印模，在製作電子印章時不可以再使用。對於印章名稱相同，但是印鑑不同的印章，應該保持多個印鑑印模，但是同時有效的只可以有一個。系統採用固定對稱密鑰對印章印模圖片進行加密，只有在本系統內才可以解密獲得明文印章圖片信息。

5. 電子印章製作：

電子印章卡在製作電子印章之前必需擁有合法的數字證書，同時需要經過服務器的授權系統進行授權。制章時需要在插入制章授權卡後插入電子印章卡，選擇合適的印章印模就可以自動完成制章流程，將印章印模圖片與電子印章卡內的數字證書進行綁定並且將加密後的電子印章寫入電子印章卡中。

6. 電子印章發放：

電子印章製作完成之後，申請單位就可以將本部門的電子印章領回去了，發放功能則主要是記錄制好的電子印章是誰領走的，也就是説是發給誰了。印章的領用人未必是印章的使用者。

7. 印章授權管理：

電子印章製作完成後，還需要對電子印章的使用進行授權，以滿足網絡版電子簽章時對簽名者的身份進行認證。個人簽名章在制章時自動授權給本人，單位章或者部門章則需要根據實際情況進行授權，如果單位章由單獨的USBKEY管理，而不是由個人USBKEY管理，那麼可以自動授權給部門印章使用者角色的人，如果由個人USBKEY管理單位或部門章，則自動授權給該USBKEY的所有人。授權分為兩個方面，一個是電子印章的管理使用權限，一個就是要賦予某一個電子印章可以具備哪些功能——如分別在MS Office中進行簽章、在WEB網頁中籤章、登錄時的身份認證等功能，一個印章卡可以同時具備以上功能中某一個或者某幾項功能。在這次電子簽章系統採購中，我們已經放開了對應用功能模塊的控制，也就是説，在電子印章管理控制層面上，只要持有合法的電子印章的人都可以不受限制的使用各個模塊的功能，而使用者最終能夠使用哪些功能，則通過應用系統的功能授權來實現只有指定的人可以對指定的文件進行簽章。

8. 電子印章管理：

該模塊主要功能包括電子印章更新、掛失、取消掛失、電子印章銷燬、電子印章的查詢——可以查詢各個階段、各種狀態的電子印章。

9. 印章審計管理：

系統通過記錄ip和MAC地址以及被簽章文件名來對各個簽章人的簽章日誌進行審計，以弄清楚何人、何時在何處用哪台電腦加蓋了電子印章或電子簽名,並且保證審計日誌加密存儲，保證審計日誌的安全和不可篡改。審計日誌包括簽章日誌、撤章日誌、打印日誌、驗章日誌等用章日誌，和系統登錄日誌、非法操作日誌、印章管理日誌、印章授權日誌等系統操作日誌。通過設定條件，可以自動對系統進行安全監控，發現有非法操作，可以方便的將電子印章日誌信息按條件，進行分級、分部門、分時間段進行統計，以便於管理人員及時掌握印章的使用過程，瞭解各單位、各部門製作製作電子印章的數量、蓋章數量、違規用章報警等信息，便於管理人員監督和審計。可以方便的將統計記錄按要求，分級、分部門導出到Excel表格中輸出。

10. 系統設置管理：

主要是完成系統基礎數據的設置，包括組織機構設置、系統用户管理、系統角色管理、系統權限管理等功能。

a. 組織機構設置：設置電子印章製作系統中涉及的組織機構，本系統支持多級組織機構，支持樹型組織機構的管理，進而使得電子印章製作系統支持集眾部署，分級管理的應用模式。

b. 系統用户管理：輸入電子印章用户的基本信息，並且給特定用户分配一定的角色，便於為特定用户羣分配系統權限。

c. 系統角色管理：設置系統角色，通過角色，把相同性質的用户組織在一起，便於系統權限的分配。

d. 系統權限管理：為特定角色的用户分配系統權限，支持分級授權制章和分級審計管理。

11. 系統角色設置

在 電子簽章系統中，我們建議設置以下幾個角色，即平台管理員、系統管理員、印章管理員、印章使用人四種角色。

a. 平台管理員：是最高級管理員，主要具備以下功能：

n 系統設置管理（全部功能）

n USBKEY管理（全部功能）

平台管理員的角色是由系統（開發人員）設定的，不可以隨便更改。

b. 系統管理員：

n USBKEY管理（全部功能）。

n 系統設置管理：可以添加組織機構、用户、分配角色，調整組織機構，但是不可以進行權限分配、角色增加等，角色增減和權限管理都由平台管理員完成，但是可以給一個用户分配角色。

n 印章印模管理（全部功能）。

n 電子印章製作（全部功能）。

n 電子印章管理：掛失印章、銷燬印章、授權。

n 信息查詢管理：查詢相關信息。

系統管理員應該具備哪些權限，由平台管理員設定。

c. 印章管理員：具備除了系統設置管理、USBKEY管理之外的所有功能權限。市公安局、各區、縣公安局、二級局、交管支隊都具有印章管理員。也可以根據需要設置部門印章管理員的角色，但是一般情況下不需要。

d. 印章使用人：作為最終的簽章用户，可以通過用户登錄進入電子簽章平台系統，並且可以進行以下操作：

n 變更印章授權：就是改變印章管理人員，相當於“重新授權”。這個時候，可以直接在授權選擇框中輸入新的管理人員，而不必從組織機構中選擇，因為新人可能在系統中找不到。

n 查看系統日誌：查看與登錄用的USBKEY對應的所有電子印章的用章日誌、系統操作日誌等全部日誌信息。可以設定條件。

n 軟件升級管理：執行該功能，可以主動實現客户端簽章軟件的升級。不過，一般情況下，登錄系統時，會執行一次升級操作。

電子印章管理系統界面

認證系統

電子簽名認證系統包括了電子印章認證模塊、網頁簽章服務器端組件、信息加密解密組件，構成一個集成的電子認證服務器系統。由於各個認證模塊採用相同的軟件結構和開發語言，因此可以視為一個綜合認證服務器軟件。

1.電子印章認證組件

主要處理證書和印章的驗證，以確保簽章的合法性。電子簽章服務器是對印章卡和個人證書進行合法性驗證，確保電子簽章的安全性和嚴密性。主要進行如下幾個方面的驗證：

電子印章認證模塊支持所有客户端電子簽章軟件進行電子簽章時對電子印章的認證，例如支持MS Office、WPS、RED Office、PDF和網頁簽章時的認證服務。也就是説，不論客户端電子簽章採取何種電子簽章軟件，都可以使用統一的認證服務系統，這樣大大提高了系統的整體性和可擴展性，節省了投資。

主要進行以下認證：

a. 數字證書合法性驗證：驗證數字證書是否由指定的合法頒發機構頒發，如果只是客户端控件，則難以在蓋章時就進行驗證。

b. 數字證書是否過期：即驗證數字證書是否在有效期之內。由於有效的時間必須是服務器端時間，因為依據用户客户端時間來判別證書是否在有效期內是沒有任何意義的。

c. 數字證書是否被廢止：電子簽章服務器會定期從數字證書中心獲取廢止的證書列表CRL，這樣，通過驗證證書是否被廢止，就可以保證儘管在有效期內，但由於某種原因被廢止的數字證書對應的電子印章卡不可以簽章。如果沒有驗證服務器這一點也做不到。

d. 驗證電子印章卡或者身份認證卡是否被掛失或銷燬：如果説以上幾點可以通過公安CA中心提供的服務來完成的話，電子印章卡的狀態列表就只有電子印章管理子系統可以產生和發佈。因為儘管以上有關數字證書的驗證都通過，如果電子印章卡臨時遺失、由於電子印章的印模圖片改變而導致電子印章不可再用、或者印章管理中心強制停用某個電子印章，如果簽章時不進行驗證，所有這些情況都難以鑑別出來，進而會導致不合法的電子簽章行為，給電子印章的使用造成混亂。

2.網頁簽章認證組件

網頁簽章服務器端組件的主要功能包含在統一的電子簽名認證服務器中了，其主要就是以下兩項功能：

a. 驗證電子簽章（簽名）卡以及其中數字證書的合法性；

b. 網頁信息的防篡改驗證：通過對簽名對象的數字簽名來鑑別提交的網頁信息是否是簽名之前的信息。只有驗證通過才向數據庫中寫入數據，否則向客户端報警“網頁信息在提交到服務器端時被篡改”。

3.文件加密解密組件

文件加解密需要服務器端組件與客户端組件結合來完成，服務器端組件主要是實現對客户端提交的加密後的密文進行解密，同時對傳遞到客户端的文件進行加密。

加解密組件採用數字信封技術實現，數字信封是結合對稱密鑰和非對稱密鑰技術各自的優點來實現高效、安全的加解密。

組件首先利用隨機對稱密鑰對文件進行加密，然後再用收件方的公鑰加密對稱密鑰，並將加密後的密鑰和密文一起發送到收件人，收件人首先利用自己的私鑰解密出對稱密鑰，再用該密鑰解密密文即可獲得明文文件。

在實際使用中，有時候根據用途而將對稱密鑰成為交換密鑰。

文件加密解密服務器組件的主要功能包括：

a. 對客户端發送過來的文件進行解密：客户端加解密組件在解決客户端到服務器端的文件傳輸安全時，對交換密鑰進行加密的是服務器證書的公鑰，因此，服務器端解密時則採用服務器證書的私鑰進行解密以獲取交換密鑰的明文對密文進行解密。

b. 對發送到客户端的文件進行加密：當客户端訪問者需要瀏覽某個文件時，服務器端組件將利用隨機產生的交換密鑰對文件進行加密，然後再用收文方的公鑰對交換密鑰進行加密，將密文與加密後的交換密鑰一起發送到客户端。客户端再利用其自身的私鑰解密獲取交換密鑰並以此交換密鑰解密密文而獲得原文。

安裝在用户客户端具體實現電子簽章與驗證的軟件，為了實現不同的功能需要不同的簽章客户端軟件。產品包括對電子文檔簽章的軟件、全文批註、批註中間件、網頁簽章軟件、身份認證組件和加解密組件等一系列軟件模塊。

每一個需要簽章的客户端都需要一個經過 指定的的USBkey密鑰盤來存儲密鑰信息，並在USBkey內進行數字簽名，密鑰盤還可以存儲用户需要存儲的與其身份相關的其它信息。本次 電子簽章系統支持已在 使用的由公安三所提供的密碼鑰匙盤。

一個USBkey密鑰盤可以同時支持多種應用，如可以支持MS Office簽章客户端、所有國產Office軟件簽章客户端、PDF版式文件簽章客户端、網頁簽章客户端和身份認證客户端中的一個或者多個。

文檔簽章客户端軟件文檔簽章客户端軟件包含了對MS office、wps和pdf的簽章，其電子簽章功能均採用嵌入式系統，以插件的形式實現簽章功能，文檔簽章後其文件格式並不發生改變，方便用户的使用與閲讀。其客户端功能基本一致，在此進行綜合性描述。

文檔簽章客户端軟件主要實現對word、excel、wps、pdf等通用電子文檔進行簽章、驗證、打印控制等功能。包括加蓋樣章、文檔簽章、撤消簽章、刪除樣章、文檔驗證、簽章驗證、簽名驗證、批量簽章、批量驗證、脱機驗證、聯機驗證、查看證書、查看簽章信息、全文批註、手寫籤批、文字籤批、文檔脱密歸檔、打印設置、文件打印控制、數字水印等功能，全文批註、手寫籤批、文字籤批和數字水印功能在後面《客户端特殊功能模塊》有詳細介紹。

在需要蓋章的文檔中的合適位置上加蓋樣章，樣章加蓋之後文檔就不可以再修改，用户可以移動樣章到指定位置，然後就可以執行“文檔簽章”操作了。

對文檔進行數字簽名處理，並且在文檔的任意指定地方顯示圖章或手寫簽名，可以達到紙質蓋章或紙質手寫簽名相同的效果。支持多個單位或個人的會籤，支持聯合發文和聯合審批。在屏幕顯示時，可以通過加入圖片水印信息以防止通過截屏等方式獲取印章圖片，但這並不影響印章的完整打印，在持卡打印的情況下，可以保證印章的完整輸出。簽章後的文檔提供自動鎖定文檔功能，默認情況下，文檔簽章後自動進行鎖定，防止被改動；同時又具備在特需情況下，通過軟件解鎖功能，對鎖定的文檔進行解鎖。特別強調的是，為了加強簽章管理的安全性，持章人不可以隨意加蓋印章，因此，簽章軟件必須要可以禁止持章人任意簽章，通過提供完整的接口，只有通過應用系統集成，由應用系統決定誰可以對哪個文件加蓋印章。另一方面，為了適應 應用系統的要求，簽章軟件提供二次開發接口，可以實現在應用系統中自動定位印章位置，自動加蓋印章，同時每次蓋章可以保護指定區域內容，而不是整個文檔的內容，系統支持聯合審批、聯合簽章的功能。

撤消選定的簽章，使該簽章對文檔的效用消除。只有在插入簽章所用的電子印章卡時才可以撤銷簽章。必須由蓋章人持有蓋章時用的電子簽名卡才可以撤銷簽章。

將加蓋的樣章刪除，樣章是誰加蓋的就只有誰可以刪除。

主要驗證文檔內容是否被篡改並顯示證書和印章信息。授權閲讀文件的人都可以對文檔的完整性進行驗證，而不管它是否持有電子印章卡。如果簽署後的文檔發生了變更，驗證時則會提示文檔驗證不通過，印章上有一黑色斜槓，印章無效。

驗證文檔中所加蓋的印章印模圖片是否被篡改過。

驗證簽署者所發證書是否由信賴機構所頒發。在證明簽署者身份的同時，簽署者對所籤文檔不可抵賴。支持聯機在線驗證和脱機本地驗證兩種驗證方式。

查看簽章有關的信息，例如：簽章人姓名、印章名稱、簽章時間、保護內容描述、簽章方式（在線簽章或離線簽章）、Office軟件版本號等等。

查看簽署者個人證書的基本信息。

對於文檔型文件來説，應該具有打印控制的功能。由於電子簽章系統是與應用信息系統集成應用，各收文單位的許可打印份數應該由發文單位在分發時候指定，並存儲在應用系統數據庫中。電子簽章系統提供打印控制參數接口（最大許可打印份數和已打印份數），應用系統中具備打印權限者在打開簽章後的電子文檔前，獲取該文檔的許可打印份數，選擇文檔打印時記錄本次打印的份數，並更新應用系統的已打印份數記錄。如果已超出文件的許可打印份數，原則上不允許繼續打印。根據客户的不同需求，可進行特殊的處理，例如打印成黑章。系統提供兩種不同的打印份數控制方式，一種是由印章系統獨立完成，這種控制方式就是給每一個簽章文件在設置打印份數時設置一個唯一編號，在初次打印時將該唯一編號與打印所用的USBkey的卡號一同記錄到服務器端數據庫中，這樣就某一個具有打印權限的USBkey來説，對於某個具體的文件則可只允許打印規定的打印份數。另一種打印控制方式是不通過簽章軟件的設置功能設置，而是由業務系統在發文時設定每一個收文人可以打印的紅頭文件份數，並且記錄到各個收文人的記錄中，然後在打印時，通過接口程序將打印份數傳給簽章軟件進行打印，這種打印方式是最理想的控制方式，也是最可靠的。採用這種方式可以就同一個文件給不同的收文人設置不同的打印份數，而且可以在打印文檔過程中出現打印機故障時，可以通過申請發文方補發文件的方式解決被浪費了的打印份數的問題；對於一篇文檔內多個印章或簽名，可以設置哪些簽章或簽字可以打印，哪些不可以打印。

為了滿足部分用户的閲讀習慣，可以對文件進行加密，並且設置加密密碼，被授權人可以將文件下載到桌面計算機瀏覽。

脱離簽章環境的已簽章office文檔無法瀏覽到文檔內的印章。

ESA2008文檔簽章軟件支持微軟的MS Office、WPS、等可編輯文件格式，也可以將以上所有Office文件轉換為PDF文件格式，然後直接在PDF文件格式中進行電子簽章。應用程序可以通過接口函數調用其中的功能，使其與應用業務系統緊密集成，確保只有授權人在特定的系統中對特定的文件加蓋電子印章，確保電子印章的使用安全性。

WEB網頁簽章控件網頁（表單）簽章控件主要是用於對網頁（表單）信息進行電子簽章的產品。主要應用於辦公自動化系統、聯網審批系統、網上交易數據的安全提交等各類基於數據庫的應用信息系統中。該控件即可以在網頁（表單）上加蓋可視印章或名章，也可以僅對簽名對象進行數字簽名保護而不顯示印章。

網頁（表單）簽名系統在客户端對Web頁面（表單）中的一個或多個域的敏感信息進行數字簽名，然後將產生的簽名信息編碼後作為請求的一部分傳送到服務器端，服務器端對接收到的請求進行驗證。在客户端的簽章由ActiveX控件完成，在客户端可以對簽章進行自動和手動驗證。客户端提供了豐富的操作接口，可以對指定輸入明文、指定的輸入域或對所有的輸入域進行數字簽名和內容驗證。程序員使用本系統時，在客户端的編程將非常簡單。而在服務器端，所有的驗證工作也由系統自動完成。

網頁（表單）簽名系統使用ESA2008電子簽名認證服務系統實現服務器端的全部認證功能，客户端軟件則採用ActiveX控件或COM+控件的形式存於服務器端，使用時系統自動下載該控件從而實現對網頁（表單）信息進行簽名的功能。

網頁（表單）簽名系統支持detach簽名和Attach簽名，通過接口的方式，根據保護信息數據量和具體需求決定採用哪種方式，一般針對小數據量、關鍵敏感數據採用attach簽名方式，這樣簽名值數據量不會過大，還可以對原數據進行還原，針對大數據量的數據（比如文件）進行簽名，建議採用detach簽名，保證簽章速度和簽名信息不至於過大。

對網頁（表單）中的一個或多個域進行數字簽名，並可以加蓋簽名或圖章。能夠在網頁（表單）的任意地方顯示印章或手寫簽名。在簽署前樣章可以移動，簽署後印章或手寫簽名不能移動。開發商可以通過接口函數精確定位印章的位置，可以自動在指定位置加蓋印章。可以支持在網頁上加蓋多個印章。

如果網頁上內容在簽章之後有了改變，則可以執行重新簽章來保護網頁內容的變化。

主要是驗證網頁內容是否被篡改，如果內容被篡改，則提示“內容被篡改，驗證失敗”，印章上有一斜槓。在具體與應用系統結合時，一般在提交網頁（表單）信息時首先應該對提交的信息進行驗證，如果提交的信息與簽名信息不一致，則不能夠提交，如果一致，則在提交網頁（表單）信息時一同提交簽名信息。而當打開網頁時，也會通過接口函數調用自動進行驗證。

選擇特定的簽章，並執行“撤銷簽章”名命令，此時需要確保簽署人E-Key是連接成功的，通過撤銷簽章，可以使得簽章對網頁內容的保護消失。

利用簽署者的證書頒發機構的證書，對簽署者的身份進行認證。一方面能夠辨別簽署者身份的真偽，另一方面能夠確保簽署者身份的不可抵賴性，即一旦簽名而且身份認證通過，則簽名者將無法否認此簽名。

任何人都可以查看簽署者的數字證書信息，查看證書信息時不需要提供E-Key。

簽章信息包括簽章人、印章名稱、簽章時間等等。

網頁簽章是以ActiveX控件方式集成在頁面中，通過Object調用的方式，隨網頁自動下載並註冊到用户計算機。客户端ActiveX控件和服務器端組件協同工作，ActiveX控件在客户端對Web頁面表單中的一個或多個域的信息進行電子簽章，然後將產生的簽章信息連同表單信息提交給服務器，服務器端組件對簽章信息進行驗證。

在客户端可以對簽章進行自動和手動驗證，通過相關的驗證接口，可以對指定輸入信息、指定的輸入域或對所有的輸入域進行電子簽章和驗證。而在服務器端，所有的驗證工作也由組件自動完成。

電子簽章中間件組件由於應用信息系統的開發語言千差萬別，有些應用軟件採用VC、VB開發，有些採用PB、Delphi開發，為了滿足各類C/S結構軟件中集成應用電子簽章系統，必須提供更底層的電子簽章中間件供各類開發商應用。

電子簽章中間件的主要功能與WEB網頁簽章控件完全一樣。

電子簽章中間件除了支持常用的開發環境之外，還支持各個應用開發商自主的開發平台集成使用。

電子簽章中間件的功能與產品架構與網頁簽章完全一致，中間件的發佈根據具體情況可以是COM組件、Dll動態連接庫、OCX組件或者ActiveX組件。

加密解密客户端組件客户端加密解密組件主要實現對服務器端傳遞到客户端的加密文件進行解密以獲得原（始明）文，另一方面則是對需要提交到服務器端的文件加密形成密文。

客户端加密解密組件以Dll動態鏈接庫的形式通過以CAB包形式放置在服務器端，當需要時自動下載到客户端並完成註冊。

客户端特殊功能模塊客户端電子簽章軟件可以提供擴展的特殊功能模塊，包括：全文批註控件、手寫批註中間件、騎縫章打印、二維條碼等功能模塊。

1.全文批註

全文批註軟件是專門為需要在各類Office編輯軟件進行所見即所得的全文批註開發的,可以在word、Excel、WPS、DSF等軟件中實現全文批註，並對批註內容施以散列運算進而可以保護批註信息的完整性，結合ESA2008電子簽章系統，可以對批註信息進行電子簽名，確保批註人對批註信息的不可抵賴性和批註信息的完整性。

全文批註軟件是國內手寫批註軟件中技術最先進，使用最方便的全文批註軟件，可以支持手寫真跡批註，也可以進行文字批註。可以為所有希望在word、WPS中進行全文批註的應用提供直接的解決方案。

2.手寫批註中間件

手寫批註中間件主要是為了在WEB網頁或者Form表單中實現批註功能。支持手寫真跡批註和文字批註功能，可以實現在一個控件中多人批註。大大簡化了接口開發和集成工作。

3.騎縫章打印功能

騎縫章打印是公安業務中需要輸出紙質文件時所需要的重要功能，根據公安業務的特點和我國傳統用章習慣，騎縫章分為以下兩類：

l 兩側對開騎縫章：該類騎縫章就是每兩頁加蓋一個騎縫章，這樣，除了第一頁和最後一頁只有一個半邊章之外，其它每一頁上的左右側都有一個半邊章。

l 單側多頁騎縫章：就是與傳統的合同中加蓋的騎縫章，只在右側加蓋，且所有頁上的章拼接起來就是一個完整的印章。

騎縫章以中間件的形式打包分發，既可以包含在MS Office /WPS Office/永中Office等文檔文件電子簽章客户端軟件中，也可以與網頁簽章/簽章中間件一起分發，從而可以滿足任何應用場合的騎縫章應用需求。

騎縫章可以通過參數加蓋在頁面不同方向的不同位置，也可以通過參數加蓋不同類型的騎縫章形式，以滿足用户的不同需求。

4.二維條碼

二維條碼主要是國家行政機關對於公文中使用二維條碼有一個規範，主要是為了防偽的需要，也可以有利於快速檢索電子公文。

二維條碼以Dll動態庫方式發佈。通過提供接口函數可以滿足所有應用業務系統的需求。

在電子簽章系統中涉及很多認證和控制流程，這裏主要對印章申請、印章製作、簽章認證、文檔驗證等流程。這些流程在遵循公安部的基本要求的前提之下，在安全性和嚴密性方面得到了加強，在此描述如下。

1.印章申請流程

印章申請是指使用單位通過電子印章製作系統的用户界面填寫電子印章使用申請，申請經過審核後才可以進入印章製作環節，審批未被批註，則退回申請。

2.印章製作流程

印章申請在經過審批之後，即自動進入製作流程：

a. 制章時，首先驗證是否連接上制章授權卡，制章授權卡是由本 統一管理和發放的，制章時必須持有制章授權卡USBkey。如果驗證通過，即檢測到合法的制章授權卡，則進入下一步；

b. 否則終止制章，提示“未插制章授權卡，制章失敗”，並且寫入制章失敗原因。通過制章授權卡驗證之後，進行數字證書的驗證，我們規定，在製作電子印章之前，USBkey中必須擁有合法的數字證書。如果數字證書驗證通過，則説明該USBkey中擁有合法的數字證書，進入

c. 如果驗證失敗或者USBkey中沒有任何數字證書，則終止制章流程，提示“數字證書不合法或無數字證書，制章失敗”，並且寫入制章失敗原因到日誌當中。

印章製作流程

d. USBkey中的數字證書驗證通過之後，還要檢測該USBkey是否已經制成了電子印章在使用中，如果在作為電子印章使用，則退出制章流程，提示“USBkey正在被某個電子印章使用”，寫入制章失敗原因到日誌數據庫；如果沒有被使用，則進入下一步。

e. 執行制章命令，把對應的印模圖片加密存儲於USBkey或者以加密數據格式存儲於數據庫中。如果制章成功，返回“制章成功”，如果制章失敗，就提示“制章失敗”，並將對應信息寫入制章日誌中。

3.簽章認證流程

進行電子簽章時需要聯機驗證電子印章卡，驗證通過，則執行電子簽章；驗證未通過則提示電子簽名認證子系統返回的驗證失敗原因。無論簽章成功與失敗，都自動寫入簽章日誌。電子印章卡驗證首先要檢測是否可以連接到認證服務器，如果不能夠正確連接到認證服務器，則需要檢查系統設置。

a. 如果成功連接到認證服務器，則首先檢查該電子印章是否在該電子印章管理子系統中有註冊，如果有註冊，則説明該電子印章具備在該系統中使用的權限，如果沒有，則即使該電子印章是合法有效的，也不可以在當前認證系統所連接的電子印章管理子系統中使用。

b. 檢驗印章卡是否連接上，如果沒有來年接上，就退出簽章流程，提示“請插入電子印章卡”；連接上則進入下一步。

c. 加蓋樣章、樣章定位：加蓋上樣章，並利用鼠標拖動樣章到指定位置，點擊鼠標右鍵，選擇“文檔簽章”命令，系統提示輸入USBkey的保護密碼，連續5次輸入錯誤，將退出簽章流程，提示“密碼錯誤，簽章失敗”，並寫入簽章日誌；密碼輸入正確則進入電子印章的聯機驗證流程。在 綜合警務平台或OA系統中沒有加蓋樣章和手動定位的步驟，而是通過接口實現自動定位，直接成正章。

d. 客户端程序從USBkey中讀取需要認證的信息提交到服務器端交由電子簽名認證系統進行認證，如果驗證未通過，則直接寫日誌到數據庫中，認證通過則返回有關參數到客户端程序，有客户端程序執行電子簽章運算，如果成功完成，則會提示“簽章成功”，如果失敗，則會提示“簽章失敗”，一般來説，如果不是用户在進行電子簽章過程中執行了其它操作，電子簽章的運算和電子印章的顯示都可以順利完成。

簽章認證流程

4.文檔驗證流程

a. 執行已簽章文檔驗證功能，首先進行簽章者身份認證，由於是簽章後的驗證，所以只需要驗證簽章者所用數字證書是否為合法機構頒發的即可。而不必去驗證數字證書是否在有效性之內以及廢止證書列表驗證。驗證數字證書時，首先連接電子簽名認證服務器，如果連接成功則提交證書到認證服務器驗證，如果無法連接認證服務器，則彈出文件選擇框，提示選擇用於驗證簽名證書合法性的簽發機構的根證書。如果簽名證書驗證合法，則進入（b）；驗證不合法則中斷驗證流程，直接寫入驗證失敗的原因到日誌文件中。

文檔驗證流程

b. 文檔內容驗證：證書驗證合法後，則自動進行文檔內容驗證，以鑑別文檔內容在傳輸過程中是否被篡改，無論驗證是否通過，都將進入（c）印章印模驗證，只是如果文檔內容驗證失敗，則向印章管理系統寫日誌，驗證通過則不寫日誌。

c. 印章印模驗證：文檔內容驗證後，則自動進行印章印模驗證，以鑑別印章印模圖片在傳輸過程中是否被篡改，如果驗證失敗，則向印章管理系統寫日誌，驗證通過則不寫日誌。

在完成所有的驗證之後，系統將在一個界面中顯示各項驗證項目的驗證結果。