年4月19日韓亞銀行電子簽章應(yīng)用方案文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。韓亞銀行電子簽章系統(tǒng)應(yīng)用方案6月銀行電子簽章應(yīng)用背景在互聯(lián)網(wǎng)應(yīng)用飛速發(fā)展的大環(huán)境下，網(wǎng)上銀行越來越被大家所認(rèn)可，經(jīng)過網(wǎng)上銀行獲取的電子回單成為了銀行與客戶之間交易記錄憑證的快速對(duì)賬方式。電子回單里記載了客戶銀行業(yè)務(wù)、轉(zhuǎn)帳交易詳細(xì)的交易信息，面向企業(yè)的服務(wù)中，企業(yè)里每天發(fā)生的收付款業(yè)務(wù)都會(huì)有銀行回單與之對(duì)應(yīng)。電子回單作為這些交易信息的記錄憑證，在提供方便性的同時(shí)，應(yīng)能夠如同紙質(zhì)憑單的作用一樣，真正成為銀行與個(gè)人、企業(yè)客戶之間對(duì)賬的法律性憑證。這樣的應(yīng)用背景，要求在網(wǎng)銀的功能里，能夠有一整套保證回單來源真實(shí)性、數(shù)據(jù)可靠性、銀行與客戶之間的簽章合法性的安全保障系統(tǒng)。在這樣的應(yīng)用需求下，以數(shù)字簽名為基礎(chǔ)的電子簽章體系，成為了建設(shè)這種安全保障系統(tǒng)的最安全優(yōu)選的方案。韓亞銀行簽章應(yīng)用需求闡述韓亞銀行為韓國第四大商業(yè)銀行，為了能夠?yàn)橹袊鞯貐^(qū)及客戶提供更加優(yōu)良的本地化金融服務(wù)，韓亞銀行于底在中國設(shè)立本地法人銀行——韓亞銀行(中國)有限公司。當(dāng)前面向全國幾百家企業(yè)及幾百萬個(gè)人用戶提供金融服務(wù)。當(dāng)前韓亞銀行經(jīng)過郵遞紙質(zhì)回單/對(duì)賬單交付給客戶，也同時(shí)向客戶遞送電子回單/對(duì)賬單。但這些電子的回單，只作為銀行對(duì)客戶的一個(gè)帳務(wù)告知作用，起不到憑證作用?？蛻羰盏竭@些回單/對(duì)賬單之后，必須再以紙質(zhì)的方式，回填處理意見返回給銀行。該項(xiàng)目中，韓亞銀行主要解決這三類應(yīng)用的單據(jù)認(rèn)證問題：面向個(gè)人客戶的電子回單個(gè)人客戶數(shù)量較大，銀行希望能夠根據(jù)每個(gè)人的帳務(wù)信息，自動(dòng)生成完整回單?；貑紊珊?，批量加蓋銀行章?？蛻艚?jīng)過網(wǎng)銀（或其它方式）獲取電子回單后，在客戶意見填寫區(qū)填寫意見，然后將回單回傳給銀行。面向企業(yè)客戶的電子對(duì)賬單銀行生成對(duì)每個(gè)企業(yè)的對(duì)賬單，經(jīng)過網(wǎng)銀（或其它方式）傳遞給企業(yè)客戶。企業(yè)收到對(duì)賬單之后，填寫帳務(wù)意見，加蓋企業(yè)公章，回傳給銀行。面向企業(yè)代發(fā)工資對(duì)員工代發(fā)工資的企業(yè)客戶，每個(gè)月企業(yè)財(cái)務(wù)人員將單位內(nèi)部工資總表，加蓋相關(guān)財(cái)務(wù)人員簽章，發(fā)送給銀行，銀行以此為依據(jù)，做賬戶劃款。以上所有業(yè)務(wù)流程中，都要求保證往來單據(jù)安全無篡改，簽章可認(rèn)證。方正銀行電子簽章解決方案概述方正集團(tuán)基于多年電子文件、電子簽章的技術(shù)與方案基礎(chǔ)，為銀行的電子憑證、電子簽章應(yīng)用提供了一套安全可信的解決方案。該項(xiàng)目設(shè)計(jì)中，用CEB版式文件作為所有電子單據(jù)的網(wǎng)絡(luò)傳輸文件格式。在韓亞銀行建設(shè)一套安全電子簽章中心端，網(wǎng)上銀行系統(tǒng)與簽章服務(wù)器進(jìn)行集成。CA系統(tǒng)向所有簽章者提供數(shù)字證書，電子簽章中心端與CA系統(tǒng)的客戶端進(jìn)行證書有效性實(shí)時(shí)連接認(rèn)證。系統(tǒng)的部署架構(gòu)如下圖所示：系統(tǒng)介紹：CA數(shù)字證書服務(wù)：CA中心負(fù)責(zé)發(fā)放數(shù)字證書，負(fù)責(zé)維護(hù)數(shù)字證書鏈的安全，以及維護(hù)數(shù)字證書的有效性，維護(hù)證書黑名單列表。電子簽章服務(wù)器：部署一套方正電子簽章系統(tǒng)，系統(tǒng)架構(gòu)在Linux平臺(tái)上，為B/S結(jié)構(gòu)。簽章系統(tǒng)與CA中心的數(shù)字證書黑名單列表服務(wù)器相聯(lián)系。簽章服務(wù)器負(fù)責(zé)集中管理制章、發(fā)章、簽章的掛失、注銷、作廢、啟用、更新等中控功能，管理整個(gè)電子簽章系統(tǒng)的安全認(rèn)證、簽章權(quán)限、簽章有效性。電子簽章的制、發(fā)流程：電子簽章由簽章服務(wù)器中心管理。其中一部分簽章數(shù)據(jù)發(fā)放到Ukey中保存。韓亞銀行的簽章應(yīng)用中，涉及到的簽章包括：銀行對(duì)外的公章；企業(yè)客戶對(duì)賬單回傳時(shí)，企業(yè)的公章（或財(cái)務(wù)章）；給企業(yè)代發(fā)工資時(shí)，企業(yè)工資總表上加蓋的財(cái)務(wù)人員個(gè)人章。簽章的制發(fā)流程如下：1）Ukey里，首先由CA中心灌入數(shù)字證書。2）收集韓亞銀行的公章印模、企業(yè)客戶的公章（或財(cái)務(wù)章）印模、企業(yè)客戶內(nèi)財(cái)務(wù)人員的人名手寫體樣張。3）利用印模在電子簽章系統(tǒng)里制作簽章，簽章為加密后的數(shù)據(jù)流模式。4）將Ukey統(tǒng)一交由韓亞銀行，在簽章中心端服務(wù)器上向Ukey發(fā)放簽章數(shù)據(jù)。5）Ukey返還給各簽章人保管對(duì)賬單業(yè)務(wù)中簽章的應(yīng)用流程方正的銀行對(duì)賬單業(yè)務(wù)簽章方案的應(yīng)用流程建議如下：1）電子單據(jù)格式：所有對(duì)賬單采用CEB版式文件格式。版式文件格式因?yàn)槠湓嬖?，傳輸過程不可更改的特性，特別適合于作為電子化憑證的文件格式載體。單據(jù)樣式模板設(shè)計(jì)：項(xiàng)目建設(shè)初期，應(yīng)設(shè)計(jì)項(xiàng)目中涉及到的回單、對(duì)賬單、工資總表等電子單據(jù)的樣式模板。批量生成單據(jù)：A、生成回單/對(duì)賬單時(shí)，由韓亞銀行的業(yè)務(wù)系統(tǒng)中，批量抽取每張回單、對(duì)賬單的數(shù)據(jù)，與系統(tǒng)中已設(shè)計(jì)好的樣式模板對(duì)應(yīng)，采用方正CEB版式文件生成引擎，按組批量生成CEB單據(jù)。B、在企業(yè)生成工資總表單時(shí)，由企業(yè)填入人員姓名、工資金額、對(duì)應(yīng)銀行卡卡號(hào)等信息，將這部分信息經(jīng)過CEB生成引擎，生成CEB電子單據(jù)。批量蓋章：銀行內(nèi)部對(duì)已經(jīng)批量生成的CEB回單/對(duì)賬單，能夠進(jìn)行批量蓋章。簽章時(shí)，簽章客戶端需要插有簽章Ukey，輸入簽章密碼。系統(tǒng)后臺(tái)對(duì)回單/對(duì)賬單進(jìn)行數(shù)字簽名，將單據(jù)內(nèi)容簽名加密后，此張單據(jù)將不可更改。批量簽章的前提要求為，回單對(duì)賬單為制式表單，銀行公章的簽章位置，在表單頁面上是固定的。如為非制式表，簽章的具體模式需視需求待定。企業(yè)內(nèi)部工資總表簽章：代發(fā)工資流程是需要體現(xiàn)企業(yè)內(nèi)部多人簽名流程，文件需要有多人簽名痕跡。在企業(yè)內(nèi)部，工資總表形成CEB后，每個(gè)經(jīng)手人在工資總表上加蓋個(gè)人簽章。每人掌握自己的簽章Ukey，簽章時(shí)，客戶端插有Ukey，輸入個(gè)人簽章密碼。簽章完成后，可轉(zhuǎn)向下一位經(jīng)手人，進(jìn)行簽章。系統(tǒng)支持多人簽章?；貑?對(duì)賬單的回傳A、個(gè)人客戶經(jīng)過網(wǎng)銀收到回單時(shí)，在CEB回單的可填寫區(qū)填寫個(gè)人意見，再經(jīng)過網(wǎng)銀回傳給銀行。B、企業(yè)客戶經(jīng)過網(wǎng)銀收到對(duì)賬單時(shí)，在CEB回單的可填寫區(qū)，填寫企業(yè)帳務(wù)的對(duì)賬意見，并加蓋企業(yè)公章（或財(cái)務(wù)章），經(jīng)過網(wǎng)銀回傳給銀行。這里著重說明：CEB文件不可更改，特別是文件內(nèi)容經(jīng)過簽章數(shù)字簽名部分的內(nèi)容，在網(wǎng)絡(luò)傳輸?shù)倪^程中保證了文件內(nèi)容的真實(shí)性。CEB為結(jié)構(gòu)化描述，內(nèi)容可分域做定義，根據(jù)回單/對(duì)賬單有客戶回填意見的需求，銀行傳給客戶的帳務(wù)內(nèi)容為固定且經(jīng)過了數(shù)字簽名；設(shè)計(jì)留有其它可填寫區(qū)域，這部分區(qū)域客戶填寫意見并簽名后，也轉(zhuǎn)換為固定不可更改部分。 整體的對(duì)賬單生成、簽章流程如下圖所展現(xiàn)：實(shí)施對(duì)賬單電子簽章后的業(yè)務(wù)流程示例根據(jù)上述描述的應(yīng)用流程，韓亞銀行今后電子回單/對(duì)賬單的網(wǎng)絡(luò)傳輸業(yè)務(wù)流程可展現(xiàn)為：銀行對(duì)個(gè)人的電子回單1）回單樣式設(shè)計(jì)：根據(jù)韓亞銀行的業(yè)務(wù)，設(shè)計(jì)個(gè)人電子回單應(yīng)用樣式。2）回單自動(dòng)生成：銀行業(yè)務(wù)系統(tǒng)中，按以個(gè)人為戶頭的方式，抽取當(dāng)月對(duì)賬數(shù)據(jù)，3）回單自動(dòng)批量蓋章4）回單發(fā)放與個(gè)人網(wǎng)銀獲取5）個(gè)人填寫對(duì)回單意見6）回傳銀行銀行對(duì)企業(yè)的電子對(duì)賬單1）回單樣式設(shè)計(jì)：根據(jù)韓亞銀行的業(yè)務(wù)，設(shè)計(jì)企業(yè)電子對(duì)賬單應(yīng)用樣式。2）對(duì)賬單自動(dòng)生成：銀行業(yè)務(wù)系統(tǒng)中，按以企業(yè)為戶頭的方式，抽取當(dāng)月對(duì)賬數(shù)據(jù)，3）對(duì)賬單自動(dòng)批量蓋章4）對(duì)賬單發(fā)放與企業(yè)網(wǎng)銀獲取5）企業(yè)填寫對(duì)賬意見6）加蓋企業(yè)公章（或財(cái)務(wù)章）7）回傳銀行代發(fā)工資1）設(shè)計(jì)企業(yè)工資總表樣式。2）企業(yè)生成當(dāng)月工資總表CEB。3）企業(yè)財(cái)務(wù)經(jīng)手人以此對(duì)CEB簽章。4）經(jīng)過網(wǎng)絡(luò)傳輸給韓亞銀行。方案特色與優(yōu)勢(shì)CEB版式文件格式電子憑證的真實(shí)性數(shù)字紙張展現(xiàn)，不但要能夠驗(yàn)證憑證內(nèi)容是否被篡改，重要的是能展現(xiàn)原始內(nèi)容，保障網(wǎng)絡(luò)傳播過程中的永久真實(shí)性。方正集團(tuán)從左右開始，研發(fā)基于文件排版基礎(chǔ)的版式文件格式，研究出了CEB版式文件格式。CEB版式文件是一種“文本+圖像”的文件格式，使用頁面描述語言的成像模型——文本、矢量圖形和圖像。CEB版式文件的顯示過程即是根據(jù)CEB頁面描述指令在指定區(qū)域繪制頁面，不受平臺(tái)和設(shè)備分辨率的限制。能夠二進(jìn)制或ASCII編碼，可方便地在各種平臺(tái)之間傳送。支持標(biāo)準(zhǔn)的壓縮算法——JPEG、CCITTGroup3、CCITTGroup4、ZIP、LZW，以及一些擴(kuò)展的壓縮算法，如Wavelet。支持字體內(nèi)嵌和字體替代。在CEB版式文件中對(duì)所使用的每種字體均有一個(gè)字體描述項(xiàng)，記錄了字體的名稱、比例、變化等信息。CEB版式文件具備以下特點(diǎn)：1)不可更改性CEB格式轉(zhuǎn)換后，內(nèi)容不能更改，保證交換數(shù)據(jù)的正確性和完整性。2)描述能力強(qiáng)CEB格式能夠表示各種復(fù)雜版面，包括：圖形、圖片、表格、公式、多種語言文字等。3)生成容易幾乎所有Windows上的能夠支持虛擬打印的版面格式都能夠轉(zhuǎn)換成CEB版式文件。4)集成簡單CEB格式是標(biāo)準(zhǔn)ActiveDocument，能夠支持OLE嵌入（IE嵌入顯示只是其中表現(xiàn)之一），易于其它系統(tǒng)集成。能夠經(jīng)過OCX、COM組件等多種方式集成CEB生成和閱讀工具，已經(jīng)和幾十家系統(tǒng)集成商成功合作，包括在Windows、LINUX、UNIX多種平臺(tái)集成，對(duì)最終使用用戶完全透明，與其它應(yīng)用系統(tǒng)無縫連接。擴(kuò)展性強(qiáng)CEB格式是一種可擴(kuò)展的格式，可支持多種加密算法，包括各種軟、硬加密方法。支持DRM應(yīng)用（限制閱讀、打印等）、支持電子印章、電子審批等應(yīng)用。2、電子簽章與電子簽名技術(shù)的結(jié)合方正電子簽章，后臺(tái)結(jié)合電子簽名技術(shù)，用來檢測(cè)文檔完整性，以及經(jīng)過證書數(shù)字簽名驗(yàn)證簽章用戶邏輯身份，即電子身份的安全性，經(jīng)過數(shù)字簽名保障簽名內(nèi)容的原始性。簽章作為簽名的有效頁面展現(xiàn)，結(jié)合在一起能夠最大限度的保障用戶身份的安全性、合法性、私密性及不可否認(rèn)性，確保文檔以、簽章或簽名的防偽造、防篡改、防抵賴，安全可靠。電子簽章不會(huì)被仿冒，不會(huì)被篡改，與實(shí)物簽章完全一致，用于電子憑證上，與單位加蓋公章、個(gè)人手寫簽名、蓋章功能相同；電子簽章與相應(yīng)的憑證文件融為一體，非授權(quán)人無權(quán)操作文件。同時(shí)結(jié)合第三方CA的電子認(rèn)證服務(wù)，為電子憑證信息的真實(shí)性提供驗(yàn)證。方案遵循《中華人民共和國電子簽名法》關(guān)于電子簽名的所有要求規(guī)范，符合國家安全標(biāo)準(zhǔn)。為企業(yè)的電子商務(wù)應(yīng)用中，提升用戶的安全保障，在網(wǎng)絡(luò)化的過程中更加安全、可靠、便捷實(shí)現(xiàn)簽章電子化、安全文件簽名電子化，滿足電子簽章綜合應(yīng)用，達(dá)到投入最高性價(jià)比。2、安全可靠性與合法性采用數(shù)字證書和電子簽章簽名信息綁定，確保簽章信息來源可靠；系統(tǒng)為每一個(gè)電子印章生成唯一序列編號(hào)；防止非法制作拷貝印章位圖；采用標(biāo)準(zhǔn)的散列算法(HASH)產(chǎn)生文件內(nèi)容數(shù)字摘要，確保電子簽章和被簽文件緊密綁定；采用標(biāo)準(zhǔn)的RSA，DES算法加密電子簽章實(shí)體數(shù)據(jù)；采用文件形勢(shì)印章和簽名以及密鑰信息，與軟件一起聯(lián)合控制簽章獲取權(quán)限；最大限度的保障了簽章以及簽名的安全、合法使用。

遵循《中華人民共和國電子簽名法》關(guān)于電子簽名的規(guī)范，符合國家安全標(biāo)準(zhǔn)。采用第三方CA認(rèn)證機(jī)構(gòu)的數(shù)字證書；電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署