一、概述 前文"写电子印章方案用的福利贴——不同签章模式的罗列与比较"介绍了电子印章的服务端签章模式,今天介绍服务端签章的技术实现路线。 二、系统架构 搭建电子签章平台,实现服务端签章功能,搭建电子印章平台实现印章的储存管理。业务系统调用电子签章平台的接口,而电子签章平台则调用电子印章平台接口调取签章使用到的印章数据。整个系统逻辑结构如下图:
三、主要工作流程 3.1用户与证书设置 此工作是用户使用电子签章功能的前提和条件。 ①为在业务系统中有盖章权限的用户在电子签章平台上创建相应账户; ②为上一步创建的账户申请软证书并存放在签章平台,证书与实际用户的PKI码进行绑定; ③为第①步创建的账户创建在电子印章平台上对应账户,使用其软证书绑定账户; ④将第①步中的实际用户在电子印章平台授权可使用的印章也授权给③中创建的账户。 3.2取章 系统通过传入用户的PKI码等参数,返回可用的印章或签名。 ①业务系统调用电子签章平台取章接口,传递用户PKI码,印章类型(公章或签名等),服务标识等参数; ②电子签章平台根据用户PKI码找到对应证书; ③电子签章平台使用上一步找到的证书进行数字签名; ④电子签章平台调用电子印章平台取章接口,将数字签名、印章类型等作为参数; ⑤电子印章平台根据抽筋了的参数执行相关功能,返回印章列表给电子签章平台; ⑥电子签章平台将印章列表返回给业务系统。 3.3签章 系统可以支持对常用文档的签章,此步必须在取章完成之后进行。 ①业务系统调用电子签章平台签章接口,传递用户待签章文件、盖章位置和印章ID等参数; ②电子签章平台根据印章ID在取章返回的印章列表里找到要签盖的印章; ③电子签章平台使用要签盖的印章、取章证书,在待签章文件上根据盖章位置完成签章; ④电子签章平台将签章结果及签章后的文件返回给业务系统。 3.4验证 系统支持对签章文档的在线验证,因此用户可以在不安装电子印章相关客户端的情况下,验证文档是否有效。 ①业务系统调用电子签章平台验证接口,传递待验证签章文件; ②电子签章平台将验证结果及具体签章信息返回给业务系统。 四、电子签章平台接口说明 电子签章平台的服务接口是为了应用系统接入签章功能而提供。接口涵盖账户同步、制章、取章、证书密码重置、网页签章和验证、PDF 签章和验证、WORD 签章和验证、EXCEL 签章和验证、批量 PDF签章和验证。 接口以 HTTP 网络协议和 JSONRPC2.0 远程调用协议的方式提供,并且一次连接限制一次调用。支持Java 版(无客户端)和JavaScript 版(有客户端)调用,并可提供调用的客户端组件。 接口分为以下六大类:公用模块(账户同步、制章),WORD 签章和验证,PDF 签章和验证,批量 PDF 签章和验证、网页表单签章和验证,EXCEL 签章和验证。具体接口说明及例程可参考平台接口文档。 |
|
|
来自: 吴雨虹2kzpi83a > 《密码学》
