安全电子公文传输系统解决方案

安信天元安全电子公文传输系统和电子公章解决方案

作为传统的政府管理，大多以开会研究、逐级下达、层层上报为主要工作方式，其政策、决议、通知、汇报、请示等等都以政府公文作为载体在各级政府之间传递信息。各政府之间，工作部署、工作汇报、上级文件传达……等等这些工作大部分都需要通过开会、现场调研、派人员到上级取公文等方式才能够完成，而我国城市之间路途遥远，各级区域管理范围广，城镇分散分布，路途遥远，这就使工作人员需要消耗很多时间在路途上，并造成了信息传递的滞后和公文旅游的现象。网络技术和信息技术的不断发展，为这些问题提供了解决途径。利用信息技术和网络技术，通过建立电子公文传输系统，可以使公文传递、公文上报和上级公文传达变成简单、快捷、方便，解决信息传递的滞后和公文旅游的现象，减轻人力与物力的消耗，加快信息的传递，提高党政机关的公文传输的效率。

政府部门间公文交换的需求。下级对上级的请示，汇报，上级对下级的通知，批示，通报……，平级之间的联合审批……，这些都需要在政府部门之间传递公文。这些公文与内部公文的不同是在于这些公文已经定稿，大部分盖有部门章及部门红头。这就要求实现：

2.1.1.公文版式不变性

各部门使用的编辑软件、操作平台等都不尽相同，而政府公文必须保证公文在不同平台，不同环境下打开，打印都不能发生变化。

2.1.2.公文内容不可编辑

部门之间传递的公文作为政务信息的载体，有它严肃性及xx性，这就要求部门之间传递的公文不能再被除发文单位以外的人员修改，编辑。

2.1.3.公文传递的快速、准确

2.1.4.公文阅读、打印权限的控制

公文承载着政务信息，而其中有些信息作为敏感信息，要控制其发布的范围。

2.1．5.系统可监控、可审计

公文的信息有些信息属于敏感信息，公文的发送与接收情况应能被监控，以便及时发现问题，并可审计操作人员的操作。

2.61..系统转发补发

系统在可控的范围内，可进行公文的转发和补发，同时又可以进行跟踪监控。

安信天元安全电子公文传输系统以公网为网络载体，这种网络都具有开放性的特点，只要支持TCP/IP协议，无论何时何地，无论何种设备，无论何种环境，都可以接入网络，享受网络带来的好处。但在公网上，由于主机的缺陷，网络的透明，人员操作的失误…….带来的网络安全问题也越来越多。电子公文安全传输系统作为政府在网络上的延伸，其上的信息具有xx性。这就对网络上政务应用带来了严格的安全需求，即

2.2.1.身份认证

必须保障操作应用系统人员身份的真实性，不能出现身份假冒，进而非法进入系统发布信息或者阅读文档。

2.2.2.权限控制

保障操作应用系统人员只能做该做的事，不能越权操作，防止出现越级审批、发布信息、阅读文档。

2.2.3.数据私密性

保障应用系统数据存储和传输过程中不能够被无关人员得到内容，看到不该看的内容。

2.2.4.数据完整性

保障应用系统数据存储和传输过程中不能被人篡改，如果发生篡改能够被及时发现，防止怀有恶意的人篡改信息。

2.2.5.数据不可否认性

保障应用系统操作人员对自己制作和发送的数据不能事后否认，并能够提供相关的证据证明数据提供者是谁。

2.2.6.数据源鉴别

保障收到他人发来的数据能够证明数据来源。

2.2.7.多交换实现分级部署维护

实现大网下的分级部署和维护。

由于应用区域范围较大，使用用户较多，需要建立子区域的公文交换服务器，实现基于多交换中心的公文传输系统。

多交换中心可以分担中心端的访问、维护压力，降低系统故障的风险，遵照分级授权管理的模式来进行部署和维护管理。

·公章制作：

分散制章：各单位用户根据授权自行制作自己的公章及红头。

集中制章：根据系统授权，由指定人员为各单位制作公章及红头。

·公文制作和公文阅读：

·公文生成：生成安全电子公文，包括版式公文的生成、盖章、盖红头、数字签名和加密等功能。

·公文阅读：阅读安全电子公文，包括公文解密、公文验证、公文浏览、公文受控打印、公文受控脱密等功能。

·发文：

发文：发送公文，包括填写发文单，选择接收单位，用接收单位的证书对公文加密等功能。

发文监控：监控发送的公文的接收及打印情况，直到所有接收单位收到公文为止。

发文记录：列出所有已发送的公文，用户可对已发送的公文进行补发、增加接收单位打印份数等操作。并可监控接收单位的打印、转发情况。

补发：补发公文。

取消发问：对发出去的公文，如果接收单位还没有接收，可以取消对该单位的发送，该单位就不会收到此公文。

增加打印份数：根据接收方请求增加相应的打印份数和打印编号。

·收文：

接收公文：接收待收的公文。

已收公文：列出所有已经收到的公文，用户可重新下载已收的公文。

退回：退回已收的公文。

·转发：转发接收的公文。

·联合发文：

发送联合发文：主办单位将公文发送给所有会签的单位，系统会把公文自动的按照会签单位的接收顺序进行流转会签盖章。

接收联合发文：会签单位接收要会签的公文，并进行盖章等操作，完毕后公文会自动返回给主办方。

联合发文记录：列出所有联合发文。

·系统管理：

查询统计：可根据文号、收文单位、发文单位、时间段等对所有公文进行统计，并可打印相应报表。

分组设置：用户可根据常用的发文单位、发文类型设置分组，方便用户使用。

常用数据设置：设置密级、发文层次、联系人、文号等常用数据

系统配置：配置系统公文存储路径。

3.1.采用国际标准的、公开、开放的PDF版式。

安信天元PDF版式具有格式可转换的功能。实现内嵌字体，文件不依赖于字体环境的限制，阅文者不必安装相应字库，减少投资。版式稳定通用、易于集成。

3.2.公文安全传输

BSI安全公文制作与阅读软件对公文进行签名加密，保证公文的安全，并可保证公文的完整性、私密性、不可否认性。收文方还可通过验证签名来鉴别公文的来源。

3.3.公文与公章不可拆分

BSI安全公文制作与阅读软件对加盖的公章及公文通过密码技术绑定在一起，任何人不能够把公章从公文中提取出来。

3.4.对公文操作的集中控制

BSI安全公文制作与阅读软件与BSI安全公文传输系统可对公文进行授权，保证收文人在被发文方授权的情况下才可对公文进行打印、脱密等操作，可控制每个接收者允许的打印份数。

3.5.公文可监控

发文方能都对发出去的或补发公文进行监控，监控收文方是否收到公文，什么时候收到公文，收到公文的时间。公文如果发送错误，发文方可在收文方还没有接收的时候取消公文。每份打印的文件有{wy}的公文编号，并且在交换中心保留打印编号信息。

3.7.安全登录

公文传输系统传送的是重要公文，系统安全等级要求非常高。BSI安全公文传输系统采用基于PKI技术的身份认证，实现客户端与服务器端的双向身份认证，保证身份的真实性，不容易被假冒。

3.8.保证通道安全

通过选择网络密码机（VPN）来保护客户端到服务器端的通信。可以保证通道数据的私密性、完整性和防重放攻击以及保证服务器的安全。

3.9.支持第三方标准CA

可支持第三方标准的CA。

3.10.支持标准的加密设备接口（PKCS11、CSP、国家标准），可接入多种加密设备

系统可以接入多种符合国家标准的加密设备，并支持标准的加密设备接口。

3.11.实现PDF内嵌数字签名

与外包签名相比可用性更高，直接使用标准PDF阅读器或其它解释器也可验证签名，不必绑定在一家单位上。

3.12.实现多重签名

对交换过程中的关键操作时对公文进行数字签名，例如创建签名、发送签名、转发签名……，从而可随时跟踪、审计。

3.13.扫描文件的处理

采用先进的、专业的图像处理技术，实现对扫描文件的处理。

3.14.二维条码的生成和识别

系统可以实现按照国家标准的要求生成与识别二维条码的功能。

3.15.可进行拓扑状分布式部署实现多交换中心联网

系统设计可进行拓扑状分布式的部署思想，既可以实现分担压力，又可进行分级管理和维护。实现分布式部署管理和维护的同时又可进行集中控制授权。

3.16.与其他应用系统的集成

可以提供标准的接口实现与协同办公（公文流转）系统、归档系统等第三方应用系统的集成。

3.17.应用系统是经过国家主管部门鉴定的产品

安信天元公文传输系统PYY334是目前所有普密公文传输系统中密码安全保障措施最严密的安全公文传输系统。2006年PYY334公文传输系统荣获国家密码科技进步二等奖。

安信天元公司基于EJB技术，利用成熟的J2EE架构，将系统进行n-Tier架构，采用Browser和Client相结合的方式建设系统。

利用J2EE架构可以保证系统的流行性、通用性、先进性。

采用n-Tier架构将数据处理、业务处理、显示处理进行分层处理，便于系统的升级和维护。

采用Browser/Client相结合的方式，整合两方的优势便于系统的应用处理与管理。

同时系统整合计算机网络技术、计算机安全技术、计算机图象处理技术、计算机数据传输技术、数据交换技术（XML）等技术来保证系统的安全、传输和交换以及对于扫描文件的处理等。

þ  密码安全服务子系统

1.密码模块：提供密码运算功能。

2.身份认证服务模块：提供基于证书和签名技术的安全双向身份认证。

3.签名/验证签名服务模块：为应用系统提供签名与验证签名服务功能。

4.加密/解密服务模块：为应用系统提供加密/解密服务。

5.时间戳服务模块:调用时间戳服务器，为应用提供时间戳服务功能。

6.证书查询/验证模块：提供证书验证和查询服务。

þ  公文制作与阅读子系统

1.公章制作：可进行分散制章和集中制章，并对公章文件进行加密和签名。

2.公文制作：将定稿公文进行固版处理，加盖红头和公章。

3.公文浏览：可查看、打印公文以及查看安全信息。

4.二维条码生成与识别：可实现二维条码的生成与识别。

5.扫描文件的处理：可实现对扫描的图像文件进行处理。

6.打印控制和打印编号：可实现对文件的打印份数的控制和打印编号的管理。

þ  公文交换子系统

1.公文发送：实现公文发送功能。

2.公文接收：实现公文接收功能。

3.补发公文：发送方公文发送后，可以进行补发。

4.取消公文：发送方可以取消已发送的公文。

5.公文监控：发送方可以监控接收情况。

6.自动回执：接收方接收文件时，系统自动回执。

7.回退公文：接收方可以将收到的文件回退。

8.自动提醒：接收方可以在离线的情况下收到待收文件的提醒。

9.发送公文管理：可实现对发送的公文的管理和查询。

10.接收公文管理：可实现对接收的公文的管理和查询。

11.联合发文：可实现联合发文以及管理。

12.系统维护管理：可实现对系统的数据字典的管理、文号的管理、分组管理等。

13.公文统计：可实现对收文和发文数量的统计功能。

14.日志的查询与审计：可实现自动记录的日志的查询与审计功能。

15.组织机构管理：可实现系统内组织机构的管理。

16.用户管理：可实现基于组织机构的用户的管理。

17.角色管理：可实现系统角色的管理。

18.角色分配：可实现对用户进行角色分配。

19.数据备份：可实现对数据的备份功能。

20.分中心管理：可实现基于多交换的分中心服务器的管理。

7.1．安信天元PDF版式公文电子公章特点

1)   自主开发实现PDF生成、电子公章、阅读、打印、文档防扩散安全管理、文档元数据提取

2)   脱密输出的标准PDF格式的电子公文内嵌不可从电子公文中拆分的电子公章，确保长期保存公文的内容完整

3)   通过内嵌数字签名保证公章与公文的完整性、真实性和不可否认性。

Ø  实现PDF内嵌数字签名，与外包签名相比可用性更高，直接使用标准PDF阅读器或其它解释器也可验证签名，不必绑定在一家单位上。

Ø  实现联合发文签名，联合发文会签单位可单独添加公章与签名，互不干扰。

Ø  多重数字签名，对交换过程中的关键操作时对公文进行数字签名，例如创建签名、发送签名、转发签名……，从而可随时跟踪、审计。

4)   采用国际上公开的PDF版式文件技术，保证技术的先进性及开放性。

5)   采用公开的版式数据格式。用户可以直接对版式公文存档，并可采用自行开发的软件阅读公文。

6)   支持标准的加密设备接口（PKCS11、CSP、国家标准），可接入多种加密设备，支持第三方标准CA。

7)   可转换多种格式，如Word,WPS，PDF，Tiff……。

8)   可以在公文内单独验证公章制作单位的签名，保证收文方能够验证公章是否时是由信任的单位制作的。

9)   记录盖章人，盖章时间，以便于以后的验证，与追查。

10)  日志功能，可供审计使用。

11)  支持政务二维条码

7.2.系统安全特点

本方案从用户的整体安全性需求上出发，考虑到涉及用户安全的方方面面，包括终端、网络、服务器安全等，包括对应用系统进行认证、授权访问控制、审计、数字签名、加密、防扩散等全面完整的安全保护，而不是简单的罗列一些零零碎碎的安全措施。方案及方案中产品从一开始需求设计、系统设计、系统编码就考虑的系统的安全性。系统本身与密码产品结合紧密，不仅能够对关键业务数据进行签名、加密，并考虑了通信通道的安全，客户端数据存储与交换的安全。系统安全性设计无安全漏洞，相关产品经过国密办鉴定。安信天元公司作为一个开发安全系统多年的产商，对于如何在应用系统中集成密码安全技术有多年的经验。实现了与密码技术的无缝集成。

7.3．系统使用特点

    安信天元公司在电子政务领域扎根多年，对用户的安全需求有很深入的理解，开发完善了一整套适合于用户安全需求的系统。

（1）友好性：系统适于党政机关和企事业办公人员的使用习惯。

（2）易用性：在保证满足业务安全的前提下，尽量减少用户的操作复杂度。

（3）适用性：系统适合包括电子政务、企业管理在内的各个领域。

（4）标准性：系统符合国际及国家的相关标准。

7.4．系统技术特点

（1）系统采用当前{zxj}的J2EE多层架构技术和平台化、组件开发技术，系统易扩展、易维护，可部署在多种平台下。

（2）可通过在线自动升级的方式对软件进行升级维护。

（3）自主开发实现PDF生成、阅读、电子公章、内嵌数字签名和电子文档元数据

（4）支持多中心交换

7.5.系统稳定可靠、性能高

系统经多个大用户大规模长期运行使用，证明系统稳定可靠，能满足大用户量、大文件、大流量的使用要求

1.与密码技术的无缝集成。安信天元公司作为一个开发安全应用系统多年的产商，在应用系统中集成密码安全技术有多年的经验。所有产品方案都实现了与密码技术的无缝集成。

2.安全电子公文传输系统采用公开标准的PDF版式公文技术，相对于其它采用私有厂商的技术相比：

集成性好：任何符合PDF标准规范的阅读器、生成器、编辑软件都可对PDF进行操作，实现全文检索、在线翻译、内容再利用等功能。而私有厂商格式任何二次开发与利用必须经过厂商的授权才可进行，甚至与只能采用该厂商的软件才可实现。

保存性好：PDF是公开格式标准，是我国国标委发布的{wy}长期保存电子文档格式标准，任何人都可采用任何技术进行处理，不随着技术的发展而发生变化。而私有厂商格式只被厂商自己掌握，随着技术和市场的发展，产商对格式变更全部是属于内部变更，随时可以根据其业务发展需要将之前的格式规范抛弃。例如微软就已经抛弃了Office97、Office2000格式的支持，迫使基于这个格式的系统进行升级。为了防止这种情况，在国际上和国内很多地区都规定必须采用国际标准格式规范作为重要文档、公文存档和数据交换的格式。

成本低：对PDF规范，国际上已有很多第三方处理软件进行各种处理，如打印、转换成Word、转换成其它格式、签名、加密等，可选择性多，实现成本低。而私有格式只能采用厂商自己的处理软件，虽然初期部署成本很低，但被绑定后，后期进行升级处理成本会急剧增长。

3.系统所用软件经过市场的长期检验。

þ  已经在全国7个省全省部署使用。

þ  最长运行时间达到五年多。

þ  搭建了国内容量{zd0}的公文传输网络，实现了22个中心、2万多个收发文终端之间的任意发文。经历过1天发送2000份公文的考验。安信天元安全公文传输系统是国内单一系统规模{zd0}、用户数最多、xxx的、支持多交换中心部署的电子公文传输系统

þ  整体系统安全通过国家主管部门的测评鉴定。

4. 安信天元公文传输系统是{wy}支持拓扑状分布式多交换中心的公文传输系统。满足全省用户大批量使用的需求。通过分布式部署公文传输系统作为分中心，将全部用户按照地域让其使用最近的公文传输系统，减轻中心服务器的网络压力，同时也符合党政机关的管理现状。