移动办公电子签章解决方案-v2.0.doc

移动办公电子签章解决方案 目录 1 方案背景 1 2 需求分析 2 3 解决方案 3 3.1 方案建设思路 3 3.2 方案总体架构 4 3.3 方案部署说明 5 4 方案流程设计 6 4.1 系统构成 6 4.2 签章流程图 7 4.3 表结构设计 8 5 功能特点 8 方案背景 随着应用系统的建设与发展和移动办公的需求，如何解决移动办公中领导签字、盖章问题，成为企事业单位在信息化建设过程中面临的新的问题，为了不改变用户的业务流程和用章习惯，根据目前应用系统和移动办公系统的实际情况，现给出移动办公电子签章解决方案。 名词解释： 标准办公模式：即目前的办公方式，以PC为客户端，连接至网路访问各类应用服务器； 移动办公模式：通过手机等通信设备访问应用系统服务平台，进行日常办公。 两种办公模式的系统部署结构图如下所示： 办公系统部署结构示意图 需求分析 目前在标准办公模式情况下，用户在签章过程中，通过UsbKey对电子文件及数据完成签章，考虑到移动办公终端的局限性，所以在移动办公系统中电子签章系统的建设需解决以下问题： 手机操作系统的多样性； 不是所有手机终端都可以支持SD卡； Quick office功能比Microsoft office 功能要弱很多，不能支持直接在文档中直接插入控件，且文档中没有层的概念； 尽管有以上局限性，但是手机签章系统的建设必须可以实现对文档的签章与签章功能，达到保护文档安全性、防篡改、防抵赖的效果。 考虑到标准办公模式于移动办公模式的交叉使用，需解决在两种办公模式下文档的互签、互验功能； 用户所建设的CA系统需可以生成软证书，可以将软证书导入至手机或SD卡中； 领导在手机与PC交叉办公如何解决撤销签章的问题。 解决方案 方案建设思路 结合以上需求，移动办公电子签章系统解决方案建设思路如下： 考虑到手机操作系统的多样性，对终端系统的支持采用移动办公系统中的适配服务器进行适配； 由于终端对SD卡支持的局限性，签名过程将使用软证书在电子签章服务器端完成签名过程，从而保证数据及文档的安全性；如果可以确保手机终端支持带有数字签名、加密功能的SD卡，则系统也可以直接在手机中完成签名功能； 考虑到Quick Office功能的局限性，将文档型文档采用pdf签章软件实现，对于审批过程中的数据，将继续使用网页签章的模式实现； 为了保证系统的安全性，无论是PC签章还是手机签章，我们均采用标准的PKI技术，所以数据的安全性、完整性和不可抵赖性均可得到保证； 由于签名结果数据结构的一致性，所以无论在标准办公模式下签章还是在移动办公模式下签章，均不会导致数据无法验证的问题； 一定要保证目前所建设的CA系统可以完成软证书的发放或支持将证书直接写入SD卡中； 考虑到领导存在手机与PC交叉使用签章软件的问题，可通过调整撤销签章验证模式解决； 方案总体架构 基于以上方案建设思路，移动办公电子签章解决方案总体架构图如下所示： 移动办公电子签章解决方案可通过两种方式实现对文档的签字盖章即手机终端完成和移动签章服务器完成，其两种实现方式的详细描述如下所述。 手机终端签章 基于手机中的SD卡进行签章，其工作原理同在PC上基于key的签章，其签名、加密过程完全在手机中完成，印章图片可根据SD卡的容量决定，可以加密存储在SD卡中，也可存储于电子签章服务器。 移动签章服务器 ESA2008电子签章服务器端具有独立的移动签章模块，可同时提供移动办公签章中间件安装在手机适配服务器端，通过移动办公系统与签章中间件的系统集成实现签章功能，其实现方式可考虑以下两种方式即主动触发和轮询检测的方式其原理如下所述。 主动触发：即移动签章服务以 Java Servlet 的形式提供给业务系统来调用。业务系统通过 Servlet 的参数将手机号、用户名、签章数据、数字证书等信息传给签章 Servlet 程序，然后 Servlet 签章完成后，再有业务系统指定的文件名来输出签章后的文件。其特点是即时性效果好。 轮询检测：即移动办公系统与移动签章服务建立公共表，进行文档与参数的传递，根据相关参数设置，移动签章服务轮询检测需要签章的数据，一旦检测到需要有待签数据，则自动触发签章程序，读取签章信息进行签章，其特点是无需客户端进行干预，自动完成签章，但是会给移动办公系统数据库造成一定的轮询访问压力。 具体实现方式可根据实际业务数据大小进行确定，数据共享实现方式也考虑采用的文件的方式实现。 在实际应用中可根据实际的手机终端情况选择不同的实现方式，如果可以统一手机操作系统和手机终端型号，则可以考虑采用在手机终端通过SD卡实现签章操作，如果手机终端不能支持SD卡或多种操作系统并存，则建议采用第二种方式实现签章功能，并且目前市场上基于SD卡本身的签名、加密技术的应用并不是非常的成熟