优泰电子签章设计院应用解决方案(域服务器模式)
1、电子签章系统结构及部署要点
1)电子签章系统结构:
推荐采用服务器模式(网络签章模式),即签章服务器平台架设于网络服务器(内外网均可)上。管理员进入系统后,可对各用户分配印章及签名。
签章服务器上增加密码校验定制模块:客户端用户登录账号发送签章服务器后,签章服务器自动连接华东勘测设计研究院提供的校验组件进行账号和密码的校验,验证通过后方可进去签章服务器取得印章或签名。
签章时,用户需要安装电子签章客户端软件,并连接网络。打开文档后,点击签章按钮,系统自动连接签章服务器平台,获取相应印章及签名,并返回客户端盖章。
2)服务器端部署环境:
Windows Server 2003或Windows 2000 Server操作系统;
IIS及.net框架;
优泰电子签章服务器平台(架设于域控服务器上);
SQL SERVER数据库;
3)客户端部署环境:
Windows 2000、XP操作系统;
优泰电子签章客户端应用系统。
4)用户信息采集:
a、需要签章的部门列表;
b、签章人的职位列表;
c、签章人的名称、性别、职位、所属部门列表。
5)公章采集:
a、将所有公章加盖于白纸上(务必清楚);
b、扫描已加盖公章的白纸,扫描分辨率需600dpi以上;
c、将扫描好的电子文件分类保存好。
6)公章对应列表整理:
a、整理公章和签章人名称的对应列表;
7)签名采集:
a、准备一台笔记本电脑和一块手写板;
b、在电脑上安装优泰签名采集工具和手写板驱动程序;
c、用签名采集工具采集签名,并保存为ink文件(如:张三.ink)。
2、签名可使用的图片格式
 1)AutoCAD平台的签名文件必须是ink格式的文件,不可使用已有的扫描位图或.dwg等其他格式文件;
2)ink格式是优泰公司自有过程型矢量文件格式;
3)ink文件必须通过专有的签名采集工具或制章工具采集(配合手写板);
4)OFFICE/PDF/WEB平台的签名文件可用GIF/JPG/BMP格式的位图代替(签名图片存数于印章存储区域,用盖印章的方式来盖签名)。
3、签章的有效性保证
1)优泰电子签章系统与证书紧密结合,采用第三方证书认证的方式确定用户的身份,保障系统的安全和可信。
2)在电子文件上签章的过程原理图:

3)验证文件中签章有效性的原理图:

4)上图所示,签章或签名需要连接网络取得印章或签名图片,而签章完成后,签章数据存储于文档中,通俗的说:签章是随着文档走的,只要文档可打开并安装了优泰电子签章系统(无论是否脱离内部环境),都可以验证签章有效性及文档完整性。
注:该功能特点不适用于WEB签章,WEB平台的签章数据存储于数据库中,验证时,需要从数据库中读取该签章数据做校验。
5)签章后的文档保证完整性(防篡改):文档被无意或恶意篡改后电子签章将显示失效;包括对OFFICE文档中的文字内容、字体、颜色、样式等内容的篡改;对OFFICE文档中的单选按钮、复选按钮、列表样式、文本框等内容的篡改;对OFFICE文档中的图片、艺术字、图形对象的亮度、对比度、位置的篡改;对OFFICE文档进行二进制的篡改等;
6)签章后锁定文件(防非法复制)功能(该功能特点仅适用于OFFICE签章):锁定后文档为只读,主要用于保护文档不被篡改和复制。通过密码删除签章后方可解锁;
7)文档上的签章是不可复制的,删除时也必须输入签章人的密码,有力确保安全。
4、临时授权功能
“临时授权”功能描述:
1)签章用户出差或不方便签字的情况下,可实现通过临时授权功能将自己的签章信息授权烧制于电子钥匙中(包括签章信息及使用次数等),并递交给代签人即可;

5、未安装签章客户端系统亦可查看签章
1)签章时,在签章设置界面中有“未安装签章客户端允许查看签章”选项,缺省是选中的,意思是本次签章操作后,在一台未安装优泰电子签章系统的机器上,也可以看到次印章或签名。反之则不能;
2)如果需要查看签章信息、证书信息等,则必须安装电子签章系统客户端。
6、签章系统与域用户的集成校验
签章时,用户必须输入网络管理员分配的域账号和密码,签章服务器平台接收到账号和密码后会自动连接密码校验组件(用户提供提供)对客户端提交的域账号和密码进行校验,确定通过后即可完成签章。