案例16 優(yōu)泰電子簽章方案設(shè)計南京優(yōu)泰科技發(fā)展有限公司（United Technology Computer Corp.Ltd.，優(yōu)泰科技）是一家致力于為中國市場提供信息資源管理及一體化安全解決方案的專業(yè)技術(shù)服務(wù)公司。自2000年成立以來，該公司憑借領(lǐng)先的技術(shù)力量和豐富的實踐經(jīng)驗為國內(nèi)用戶提供了大量的國際化的優(yōu)秀軟件產(chǎn)品和解決方案，并實施了眾多大、中型項目，推動了電子政務(wù)、企業(yè)信息化、網(wǎng)絡(luò)安全、和電子商務(wù)在中國的發(fā)展。優(yōu)泰科技（UTC）的核心產(chǎn)品是“UTC電子簽章系統(tǒng)”、“優(yōu)泰全文批注系統(tǒng)”和“優(yōu)泰電子審圖系統(tǒng)”。三種產(chǎn)品在國內(nèi)得到廣泛應(yīng)用。16.1優(yōu)泰電子簽章系統(tǒng)(UTC ESeal System)優(yōu)泰電子簽章系統(tǒng)(UTC ESeal System)是優(yōu)泰科技發(fā)展有限公司精心研制的一整套基于Windows平臺COM組件技術(shù)開發(fā)的優(yōu)秀應(yīng)用軟件。該系統(tǒng)是基于Windows平臺COM組件技術(shù)開發(fā)的。它可以實現(xiàn)在電子文件上簽署電子簽章，管理電子印章；可以通過密碼驗證、簽名驗證、指紋驗證、虹膜驗證等方式驗證簽章用戶身份，保證電子文件的真實性、完整性、權(quán)威性、合法性，防止無意或惡意地篡改文檔。16.1.1系統(tǒng)組成優(yōu)泰電子簽章系統(tǒng)(UTC ESeal System)由三大模塊組成：電子證書發(fā)布和驗證模塊(UTC CA)、簽章服務(wù)器模塊(UTC ESeal Server)、簽章客戶端模塊(UTC ESeal for WordExcelIEAcrobatAutoCADLotus Notes.DIY)。各模塊按照圖16-1所示進(jìn)行運作。圖16-1優(yōu)泰電子簽章系統(tǒng)文件簽章過程1. 電子證書發(fā)布和驗證模塊主要功能 （1） 生成位圖印章； （2） 生成公鑰和密鑰； （3） 將位圖印章和密鑰綁定成電子印章； （4） 發(fā)布電子證書(包括電子印章、公鑰和私鑰)； （5） 驗證證書； （6） 銷毀證書。 2. 簽章服務(wù)器模塊主要功能（1） 用戶管理：創(chuàng)建用戶賬號，修改賬號信息，設(shè)定用戶權(quán)限，設(shè)定用戶賬號使用期限，刪除用戶賬號等； （2） 電子印章管理：存儲印章，訪問印章權(quán)限設(shè)定，修改印章信息，設(shè)定印章使用期限，銷毀電子印章； （3） 證書管理：存儲公鑰和密鑰，訪問證書權(quán)限設(shè)定，設(shè)定證書使用期限，銷毀證書； （4） 權(quán)限控制：用戶訪問電子印章和證書權(quán)限控制(某一用戶可根據(jù)定義的權(quán)限訪問不同的印章或簽名)； （5） 在線(通過UTC ESeal客戶端)簽章服務(wù)； （6） 用戶在線(通過瀏覽器)修改個人資料服務(wù)。 3.簽章客戶端模塊主要功能（1） 用戶個人資料管理：修改個人簽名，修改個人資料和密碼，將個人信息從服務(wù)器下載到本機； （2） 在文件(.Doc .Exl .Html .Pdf .Dwg .Nsf .Eml .DIY)上加蓋電子簽章； （3） 驗證電子簽章是否有效； （4） 驗證證書； （5） 在線(Internet)或離線對文件簽章。16.1.2系統(tǒng)特點1. 安全可靠（1） 用標(biāo)準(zhǔn)的RSA算法產(chǎn)生公鑰和密鑰，并生成ITU-TX509國際標(biāo)準(zhǔn)定義的電子證書；（2） 用電子證書和位圖圖章綁定，確保電子印章來源可靠；（3） 在電子印章中綁定數(shù)字水印，防止非法拷貝印章位圖； （4） 采用標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生數(shù)字摘要，確保電子簽章和被簽文件緊密綁定；（5） 采用標(biāo)準(zhǔn)的DES算法加密電子簽章實體數(shù)據(jù)； （6） 采用電子鑰匙(硬件設(shè)備，例如EKey、智能卡等)存儲密鑰，和軟件聯(lián)合控制簽章權(quán)限； （7） 可結(jié)合指紋認(rèn)證、虹膜認(rèn)證、簽名認(rèn)證等生物驗證技術(shù)確保用戶身份可靠。（8） 通過簽章記錄可追溯從原始簽章到當(dāng)前簽章的全過程。 2. 功能強大（1） 可在文件上添加電子簽章，就像我們常用的紙質(zhì)公文上的簽章效果； （2） 可在線(Internet)或離線簽章； （3） 可將電子簽章和文件緊密綁定(整個文件或文件部分)，一旦綁定區(qū)域被篡改，電子簽章將失效； （4） 可隨時對電子簽章的可靠性及其綁定的部分的完整性進(jìn)行驗證； （5） 對特定平臺(例如Word等)可控制文件打印權(quán)限及打印份數(shù)，以及可隨時鎖定文件； （6） 可通過瀏覽器管理電子簽章服務(wù)器(管理員)或修改的個人信息(用戶)。3. 技術(shù)先進(jìn) （1） 整個系統(tǒng)采用三層架構(gòu)和C/S架構(gòu)混合應(yīng)用模式； （2） 基于.Net框架，95%的代碼采用Visual C、C#編寫； （3） 采用COM組件的技術(shù)，將電子簽章和文件緊密綁定； （4） 模塊化設(shè)計原則，確保系統(tǒng)的擴(kuò)展性； （5） 確保代碼兼容性和運行穩(wěn)定性； （6） 采用電子證書對所有工程簽名，保證代碼的安全； （7） 可由用戶自定義電子簽章服務(wù)器的數(shù)據(jù)庫； （8） 開放用戶身份驗證接口，可結(jié)合指紋認(rèn)證、虹膜認(rèn)證、簽名認(rèn)證等生物驗證技術(shù)。 16.1.3系統(tǒng)功能（1） 菜單功能。正確安裝優(yōu)泰電子簽章系統(tǒng)客戶端后，在相應(yīng)的平臺的菜單條上將出現(xiàn)電子簽章菜單，同時也有浮動菜單出現(xiàn)（圖16-2）。圖16-2 電子簽章菜單和浮動菜單（2） 拖動功能。電子文件未鎖定前電子簽章可自由拖動。利用移動按鈕可以在光標(biāo)位置添加簽章，也可以將簽章移動到指定的位置（圖16-3）。圖16-3 電子文件未鎖定前電子簽章的移動（3） 電子簽章內(nèi)容及驗證。系統(tǒng)可以設(shè)置簽章框內(nèi)顯示的信息，包括顯示簽章時間、簽章說明、簽章地點等；也可以通過多種方式驗證用戶的身份，例如密碼驗證、指紋驗證、虹膜驗證等（圖16-4）。圖16-4電子簽章內(nèi)容及驗證（4） 電子簽章與電子文件的綁定。系統(tǒng)可以將電子簽章和整個文件綁定，或根據(jù)具體的情況，將電子簽章和文件的部分綁定。圖16-5電子簽章與電子文件綁定（5） 加蓋多個電子簽章。系統(tǒng)允許在同一份電子文件上加蓋多個電子簽章。圖16-6加蓋多個電子簽章（6） 同時驗證多個電子簽章的有效性。對于有多個簽章的文件，系統(tǒng)可以同時驗證每一個簽章是否有效，即其綁定的區(qū)域是否發(fā)生了變化。圖16-7驗證多個電子簽章的有效性（7） 對電子文件的打印進(jìn)行控制。系統(tǒng)可以設(shè)置打印該電子文件的密碼，以及該電子文件允許被打印幾份。圖16-8對電子文件的打印進(jìn)行控制（8） 查看電子簽章相關(guān)信息。系統(tǒng)可以方便地提供各種信息的查詢，包括顯示簽章時間、簽章說明、簽章地點，簽章紀(jì)錄，簽章綁定區(qū)域等等。圖16-9查看電子簽章信息（9） 電子簽章失效。一旦電子簽章綁定區(qū)域發(fā)生變化，或電子文件發(fā)生改動，電子簽章將自動失效，實行自我保護(hù)。圖16-10電子簽章失效16.2優(yōu)泰全文批注系統(tǒng)優(yōu)泰全文批注系統(tǒng)是南京優(yōu)泰科技發(fā)展有限公司擁有完全自主知識產(chǎn)權(quán)的ActiveX控件。使用優(yōu)泰全文批注控件，能夠在瀏覽器窗口中直接編輯Word文檔并自動保存到Web服務(wù)器；能夠完成辦公環(huán)節(jié)中諸如起草、鍵盤修改、手寫全文批注、清稿，套紅，加蓋電子簽章等各個環(huán)節(jié)；支持公文的鍵盤痕跡保留，手寫痕跡保留、手寫和鍵盤意見分層查看，手寫簽名、全文批注，電子簽章等辦公自動化系統(tǒng)必備的功能。實踐證明，已有很多政府機關(guān)的電子政務(wù)系統(tǒng)中采用了優(yōu)泰全文批注技術(shù)來實現(xiàn)真正的無紙化辦公，電子筆跡和簽名技術(shù)越來越受到眾多用戶的青睞。優(yōu)泰全文批注系統(tǒng)應(yīng)用領(lǐng)域非常廣泛，包括各級政府的電子政務(wù)系統(tǒng)、金融領(lǐng)域的安全信用應(yīng)用系統(tǒng)、企業(yè)信息化的眾多應(yīng)用、軍隊的政令傳達(dá)、CAD/CAM領(lǐng)域的設(shè)計流程應(yīng)用、醫(yī)療移動臨床系統(tǒng)和院校的遠(yuǎn)程教育系統(tǒng)等。對于開發(fā)商而言，很多軟件集成商也希望采用此項技術(shù)，對自有的產(chǎn)品進(jìn)行改良，以增加市場競爭力。16.2.1系統(tǒng)運行環(huán)境1. 客戶端系統(tǒng)要求系統(tǒng)運行需要較高層次的Windows 系統(tǒng)，需要安裝Microsoft Word 2000或者以上版本，Internet Explorer 5.0及其以上版本?？蛻舳酥С諭E的VBScript和Javascript調(diào)用，同時支持VB、VC、Delphi、PB等桌面語言開發(fā)調(diào)用。 2. 服務(wù)器系統(tǒng)要求控件采用標(biāo)準(zhǔn)HTTP上傳協(xié)議，支持任意后臺Web服務(wù)器（iis、domino、webaphere、apache等），任意后臺操作系統(tǒng)（win2k、win2003、linux、unix等），以及任意后臺編程語言（asp、、jsp、php、、c#等）和任意web應(yīng)用服務(wù)器體系結(jié)構(gòu)（j2ee、.net等），服務(wù)器無需部署任何額外部件。使用VB、VC、Delphi、PB等語言開發(fā)C/S系統(tǒng)時，允許把批注和文件內(nèi)容寫入任何數(shù)據(jù)庫或文件。16.2.2 系統(tǒng)功能與特點（1） 完全兼容Microsoft Word格式。鍵盤編輯狀態(tài)下，系統(tǒng)兼容Word工具條和菜單的編輯器，支持編輯或者導(dǎo)入Word文件，支持Word的工具條按扭和常用的菜單（圖16-11）。圖16-11優(yōu)泰全文批注系統(tǒng)兼容Word工具條和菜單的編輯器（2） 對全文進(jìn)行審批。支持全文批注、手寫簽名；支持批注保護(hù)、分層查看（圖16-12）；不但可以在Word文件上進(jìn)行圈閱，而且對于不同批注人的批注筆跡進(jìn)行保護(hù)，防止他人非法篡改；無需通過圖形方式實現(xiàn)全文批注，批注后的文件尺寸與原文大小幾乎沒有變化，適合網(wǎng)絡(luò)辦公與存儲的需要。批注后的文件可以在沒有安裝任何插件的普通Word程序中直接只讀查看。圖16-12筆跡分層顯示（3） 對公文實現(xiàn)鍵盤批注。通過鍵盤刪除與輸入的痕跡都忠實保留，并可方便的被索引到。在手寫批注的時候允許插入鍵盤意見，滿足特殊需要，插入的鍵盤意見同樣能夠被保護(hù)防止篡改（圖16-13）。圖16-13公文鍵盤批注（4） 電子簽章功能。簽章可與原文以及手寫批注加密共存于同一文件中，確認(rèn)后無法復(fù)制、移動、刪除。圖16-14電子簽章功能（5） 清稿與自動清稿功能。用戶可以很容易的把筆及鍵盤批注過的文件對照修改成正稿（WORD文檔）保存。（6） 插入紅頭文件功能?？梢栽谇甯搴蟮腤ORD文檔里插紅頭，并能自動更新域或通過書簽準(zhǔn)確定位。（7） 網(wǎng)絡(luò)上傳功能。通過HTTP協(xié)議自動上傳文件到web服務(wù)器，無需后臺配置,即可支持Lotus Domino。支持簡潔高效的編程接口，支持HTTP協(xié)議，HTTPS協(xié)議。 16.2優(yōu)泰電子審圖系統(tǒng)借助電子簽章和手寫批注領(lǐng)域的成熟經(jīng)驗，優(yōu)泰科技公司結(jié)合設(shè)計行業(yè)的實際應(yīng)用，推出“優(yōu)泰科技電子審圖系統(tǒng)UTC eSeal/Postil for AutoCAD”，為眾多設(shè)計單位提供了真正安全、便捷、實用的審圖解決方案。優(yōu)泰科技電子審圖系統(tǒng)具有4項主要功能：與AutoCAD無縫集成、電子簽章功能、手寫批注審圖功能和批簽功能。1. 與AutoCAD無縫集成 （1） 和AutoCAD 2000、2000i、2002無縫集成，完美實現(xiàn)在AutoCAD窗體中電子簽章和手寫批注的電子審圖（圖16-15）；（2） 采用浮動菜單、工具條操作的的形式接收用戶指令，極大地方便了用戶的操作；（3） 支持直接在AutoCAD窗體命令欄中輸入指令，進(jìn)行電子簽章和手寫批注的操作； （4） 簽章實體對象和批注實體對象都是標(biāo)準(zhǔn)的AutoCAD實體的擴(kuò)展，使沒有安裝優(yōu)泰電子簽章系統(tǒng)的AutoCAD用戶也能正常查看簽章和批注痕跡。圖16-15 AutoCAD窗體中的電子簽章和手寫批注2電子簽章功能（1） 提供三種獲取電子簽章的方式：從服務(wù)器獲取、從電子鑰匙獲取，自繪?？筛鶕?jù)用戶的需求設(shè)定不同的獲取簽章方式；（2） 采用數(shù)字證書確認(rèn)用戶的身份； （3） 可將電子簽章和DWG文件緊密綁定（所有圖層或選定的圖層），一旦綁定區(qū)域被篡改，電子簽章將失效；（4） 可隨時對電子簽章的可靠性及其綁定的部分的完整性進(jìn)行驗證； （5） 可在DWG最大和最小比例的狀態(tài)下簽章，并確保簽章顯示正常；（6） 可同時驗證多個電子簽章的有效性。 3手寫批注審圖功能（1） 可在DWG電子圖紙的任意位置進(jìn)行手寫批注；（2） 可在DWG最大和最小比例的狀態(tài)下手寫批注，并確保手寫批注正常顯示；（3） 用戶可自定義手寫批注的顏色、筆寬等； （4） 可在手寫批注的同時添加鍵盤意見；（5） 每個用戶有單獨的圖層保存其手寫批注信息； （6） 以列表的方式列出當(dāng)前文件上的所有批注，并可自動縮放選中的批注到全屏幕； 手寫批注安全防止非法拷貝，復(fù)制、粘貼。 4批簽功能無需開啟AutoCAD，用戶可對多份DWG文件簽章（圖16-16）。圖16-16批簽功能參考文獻(xiàn)：1. 華東理工大學(xué)校園網(wǎng)主頁. 互聯(lián)網(wǎng): /gzzd/gzzd.htm 2. 神州數(shù)碼：深耕行業(yè)信息化. 計算機世界網(wǎng). 互聯(lián)網(wǎng): /2005/zonghe/redian/200409/0913