电子签章系统产品白皮书

('电子签章系统V5.3产品白皮书网络版V1.01目录1.概述...........................................................................................71.1.市场需求........................................................................................71.2.产品需求........................................................................................71.3.术语定义........................................................................................82.产品说明....................................................................................102.1.产品特点......................................................................................102.2.需求用户......................................................................................112.3.产品优势......................................................................................112.4.纯私有化签署模式............................................................................122.5.混合云签署模式...............................................................................133.产品构架....................................................................................163.1.产品逻辑架构.................................................................................163.2.物理部署结构.................................................................................173.3.高可用建议部署构架.........................................................................184.产品功能....................................................................................194.1.系统功能指引.................................................................................194.2.系统功能描述.................................................................................214.2.1.管理子系统.........................................................................................................214.2.1.1.组织机构管理..................................................................................................214.2.1.2.用户管理........................................................................................................224.2.1.3.证书管理........................................................................................................224.2.1.4.印章管理........................................................................................................234.2.1.5.签署管理........................................................................................................2424.2.1.6.文档模板管理..................................................................................................254.2.1.7.文档管理........................................................................................................254.2.1.8.系统管理........................................................................................................264.2.1.9.签署统计........................................................................................................274.2.1.10.签署审计.....................................................................................................274.2.2.用章子系统.........................................................................................................274.2.2.1.发起签署........................................................................................................284.2.2.2.签署流程跟踪..................................................................................................284.2.2.3.草稿箱............................................................................................................284.2.2.4.废弃箱............................................................................................................284.2.2.5.归档文档管理..................................................................................................284.2.2.6.个人中心........................................................................................................294.2.3.公章申请子系统...................................................................................................294.2.4.电子签章服务......................................................................................................294.2.4.1.签章服务........................................................................................................294.2.4.2.意愿认证........................................................................................................304.2.4.3.通知服务........................................................................................................304.2.4.4.对外接口........................................................................................................314.2.5.增值服务............................................................................................................314.2.5.1.文档toolkit....................................................................................................314.2.5.2.数字水印........................................................................................................314.2.5.3.打印控制........................................................................................................324.2.5.4.实名认证........................................................................................................324.2.5.5.法律服务........................................................................................................334.2.5.5.1.场景存证服务............................................................................................334.2.5.5.2.原文存证..................................................................................................334.2.5.5.3.摘要存证..................................................................................................334.2.5.6.验证出证........................................................................................................344.2.5.6.1.验签服务..................................................................................................344.2.5.6.2.出证服务..................................................................................................3734.2.5.6.2.1.公证书...............................................................................................374.2.5.6.2.2.独立第三方证据报告............................................................................384.2.5.6.2.3.司法鉴定意见书..................................................................................395.产品技术参数..............................................................................415.1.产品性能参数.................................................................................415.2.产品涉及硬件参数............................................................................425.2.1.Ukey设备参数....................................................................................................425.2.2.指纹签名板设备参数.............................................................................................436.业务场景对接示例.........................................................................466.1.业务审批流签署...............................................................................466.1.1.场景..................................................................................................................466.1.2.签署对接方案......................................................................................................466.1.2.1.需求分析........................................................................................................466.1.2.2.签署流程........................................................................................................466.2.证明类文档签署...............................................................................476.2.1.场景..................................................................................................................476.2.2.签署对接方案......................................................................................................486.2.2.1.需求分析........................................................................................................486.2.2.2.签署流程........................................................................................................496.3.劳动合同签署.................................................................................496.3.1.场景..................................................................................................................506.3.2.签署对接方案......................................................................................................506.3.2.1.需求分析........................................................................................................506.3.2.2.用人单位签署..................................................................................................506.3.2.3.劳动者签署.....................................................................................................526.4.采购合同签署.................................................................................536.4.1.场景..................................................................................................................5346.4.2.签署对接方案......................................................................................................536.4.2.1.需求分析........................................................................................................546.4.2.2.采购方签署.....................................................................................................546.4.2.3.供应方签署.....................................................................................................567.部署规格说明..............................................................................597.1.建议部署环境.................................................................................597.2.系统兼容性说明...............................................................................598.安全保障....................................................................................618.1.数据机密性....................................................................................618.1.1.数字信封技术......................................................................................................618.1.2.分段加密技术......................................................................................................618.1.3.支持国密算法......................................................................................................628.2.密码算法......................................................................................628.3.特色安全—原文沙箱保护技术...............................................................638.4.身份认证机密性...............................................................................6351.概述1.1.市场需求电子签章系统的建设主要源于企业对高效率、低成本的电子签名服务的需求。随着互联网技术的成熟，以及配套法律法规的完善，电子签名以安全可靠，成本低，效率高的特点站在了企业改革的风口上。不同规模的企业自有信息化建设的程度不同，对信息安全的要求程度不同，所以对电子签章系统的部署环境、安全可靠性也不同。在电子签章应用过程中对保障企业合法利益的需求都日趋明显，这对电子文件的签署和管理方式提出了新的要求。因此，本地化部署的电子签章系统需求量也日益增加。1.2.产品需求目前电子签章产品的服务模式主要由三种：SaaS、PaaS、私有云。1)SaaS服务模式：用户可直接在第三方平台注册，完成实名认证后通过平台进行文件签署，一般使用服务器云端证书，这种服务适合个人用户，或者签署和管理模式标准化的小企业；2)PaaS的服务模式：需要客户以API/SDK等对接形式，嵌入在自己的信息系统中进行电子文件签署，使用的数字证书类型一般为云证书，该服务模式一般适用于开发能力较强，标准化文件的签署，如小额网贷、电子商务合同等；3)私有云本地化部署的服务模式：将电子签约室与企业内部信息化系统的对接，使用独立服务器进行文件签署和存储，使用本地证书的需求广泛，适用于本地化信息系统建设较完善，对安全又较高要求的中大型企业用户。1.3.术语定义\uf06e电子签章ElectronicSignature以数字证书为基础，以数字签名为核心技术，将数字签名和印章图片以及被签章对象绑定在一起，为签章对象提供完整性验证和真实性验证。是数字签名可视化展现形式之一。\uf06e电子签章系统ElectronicSignatureSystem电子签章系统除了提供了证书、印章的管理，还具备签章、验章、统计审计的功能，一般是由签章服务器和客户端两部分组成。\uf06e电子印章ElectronicStamp物理印章在电子世界的展现形式，在电子世界中实现物理印章的功能，分为公章、个人章和法人章。\uf06e数字证书DigitalCertificate数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。\uf06e证书授权中心CertificateAuthorityCA中心又称CA机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的6合法性检验的责任。\uf06e签章对象SigningTarget需要进行签章的目前对象，如PDF文档，表单数据等。\uf06e签章Sign持章者利用签章软件和电子签章对签章对象在电子世界模拟现实世界盖章的过程。\uf06e签章结果Signature签章者对签章对象签章后生成数据信息。\uf06e验签ValidationSignature验章者对验章结果文件真实性和完整性验证的过程。72.产品说明2.1.产品特点\uf06e可靠的本地化电子签章系统天印电子签章系统是杭州天谷信息科技有限公司结合多年电子签名产品建设和实施经验，自主研发的一套本地化部署电子签章系统。拥有商用密码产品生产定点单位证书、商用密码产品销售许可证、商用密码产品型号证书、公安部销售许可证、公安部等保三级证书、ISO27001认证证书。\uf06e公平可靠的签名服务网络版的签署服务和用户资源都使用的是公有云的，签署记录除了在天印本地保存，同时也会在e签宝公有云保存，并且对签署的关健环节进行存证，保证签署的公平性，签署结果的不被篡改。\uf06e简单的对接方案天印网络版提供最简易的客户对接方案，帮助客户已最少的对接成本完成签署能力的集成。\uf06e闭环的法律服务天印网络版利用e签宝作为独立公正第三方存证机构这一特性，所有存证数据保存至公有云或者司法机构，保证数据的防抵赖性。2.2.需求用户当有以下需求时可以考虑采用天印网络版部署；\uf06e信息安全原则需要私有化部署系统，文档不出本地；\uf06e企业接受用户信息，证书、印章资源上云；\uf06e企业希望快速对接，降低对接成本，不需要过多的本地化管理功能；\uf06e需要完整的公有云签署存证；2.3.产品优势\uf06e最全面的资质8拥有商用密码产品生产定点单位证书、商用密码产品销售许可证、商用密码产品型号证书、公安部销售许可证、公安部等保三级证书、ISO27001认证证书，表明了e签宝在电子签名领域顶级的技术能力和服务能力；\uf06e国家标准制定参与者积极参与国家标准化管理委员会、国家密码管理局、国办以及地方政府等主导的标准制定工作。国家密码标准化委员会首批成员单位，参与制定了《基于云计算的电子签名服务密码标准体系研究》、《基于云的电子签名服务技术要求》、《电子招投标密码应用技术规范》；参与电子合同国家标准制定，《电子合同订立流程规范》由全国电子业务标准化技术委员会提出，经国家标准化管理委员会批准，正式列入2014年国家标准制修订项目计划，项目编号为：20141105-T-469，项目名称为《电子商务电子合同规范》；参与电子文件管理推进联盟标准制定，联盟是在国家电子文件管理部际联席会议办公室、工业和信息化部、国家标准化管理委员会指导下，由电子文件管理领域相关企业、院校、科研机构以及用户等单位组成，以贯彻落实电子文件管理国家战略、聚合产业力量推进电子文件标准在各领域落地应用、提升我国电子文件管理水平为宗旨的行业性组织。\uf06e支持多CA通道\uf06c我们有超过10条CA通道，包含CFCA、HBCA等多条证书通道，为用户提供可靠的证书管理服务；并且支持接入用户本地自建RA；\uf06e支持多种身份认证方式，并且切换策略灵活可配置；\uf06e国内首批支持SM2国密标准签名算法的电子签名公司；\uf06e混合云解决方案，解决用户本地化部署的需求，又兼顾外部用户签署的公平性，以及法律法规问题；\uf06e完备的法律服务打通了杭州国立公证处等存证机构，为企业提供增值服务，签署后的文档，都可以通过e签宝的公有云服务进行公证处存证，如果发生了纠纷，能够为用户提供有力的司法证据，并提供相应的法律服务，保证签名的法律闭环性；\uf06e保证售后服务的响应及时性；2.4.产品方案区别9轩辕摘要签悟空摘要签用户体系公有云标准签用户系统全网唯一公有云开放服务用户系统对接客户内唯一证书、印章资源公有云标准签资源全网唯一公有云开放服务资源对接客户内唯一签署流程必须按照公有云授权登录→身份认证→签署的流程无登录不强制实名（可配置）意愿认证仅支持人脸、短信验证码仅支持人脸、短信验证码103.产品构架3.1.产品逻辑架构\uf06e核心服务：作为天印底层的核心能力层，有证书服务、印章服务、签署服务等组成\uf06eopenAPI接口：天印对外开放的开放接口服务，为企业内部系统赋能，通过接口调用实现用户、签署、资源管理等操作；对接openAPI需要搭配管理子系统中的接口访问安全控制相关功能完成\uf06e客户端控件：浏览器com组件的形式，需要安装，目前支持IE10以上，FirefoxV35以下，chromeV42以下的浏览器版本\uf06ee签宝公有云服务：天印的云证书生命周期管理（CA机构）、实名认证（权威数据源）、时间戳（标准时间源）等都需要通过公网对接到e签宝公有云服务完成；\uf06ee签宝公有云签署：在天印混合云的签署模式下，同样需要通过公网对接到e签宝公有云签署服务（悟空产品、轩辕产品），由e签宝公有云服务提供天印混合云外部用户的身份认证和签署3.2.物理部署结构11整个天印签章系统及服务部署在企业内部网络或者托管网络环境中。\uf06cesignpro-web：后台管理系统\uf06c天印：作为一个独立WAR包部署\uf06c公有云服务：包含证书服务、签字签名服务、时间戳服务、实名认证服务、存出证服务等；3.3.高可用建议部署构架12\uf06eNginx实现软负载均衡；\uf06e天印的服务启多个实例；\uf06eMysql数据库使用主从机制；\uf06eRedis支持单节点，也支持集群部署，集群部署需要客户提供相应部署环境；文件系统天印目前仅支持一套（即单实例），如果客户有自己的云存储方案也可以对接，通过转云存储实现文件存储的高可用，但是这点需要相应二开工作。134.产品功能4.1.系统功能指引系统模块一级功能二级功能备注管理子系统用户管理企业外部个人用户管理仅支持接口创建、更新、删除更新操作会更新开放服务用户用户信息删除不删除公有云用户机构管理企业外部机构管理仅支持接口创建、更新、删除更新操作会更新开放服务用户用户信息删除不删除公有云用户签署管理签署记录查询签署场景管理文档管理签署文档跟踪系统管理业务系统对接权限控制系统参数管理短信模板配置邮件模板配置统计签署文档统计签署次数统计审计文档模板管理日志查询电子签章服务电子签章服务混合云PDF云证书摘要签署（悟空摘要签）混合云PDF云证书摘要签署（轩辕摘要签）签署时间戳签署二维码骑缝章签署外部用户意愿认证短信意愿认证人脸意愿认证支持PC、H5、微信公众号、微信小程序14通知服务短信通知邮件通知对外接口openAPI接口文档服务文档下载文档下载文档预览文档预览增值服务（具体实施情况详询天印产品技术部）文档toolkitoffice转PDF需安装officeWPS转PDF图片转PDFHTML转PDF仅静态页面PDF转图片PDF合并数字水印服务实名认证个人实名认证、企业实名认证存出证服务e签宝存出证服务公证处存出证司法鉴定中心存出证文档模板管理模板表单配置仅维护标准功能，不支持二开模板签名定位模板归类4.2.系统功能描述4.2.1.管理子系统4.2.1.1.机构管理仅支持接口创建、更新、删除。在公有云创建的机构会同步在天印也有记录保存。但是因为用户的真正资源都在公有云，根据不同的公有云方案会对应具备不同的管理能力。悟空摘要签因使用的是公有云开放服务的用户体系，所以天印可以调用相应的接口完成机构的创建、更新、删除和查询。轩辕摘要签因使用的是公有云标准签服务的用户体系，所以天印无法调用相应的接口完成机构的创建、更新、删除，仅能提供查询功能。4.2.1.2.用户管理仅支持接口创建、更新、删除。15在公有云创建的机构会同步在天印也有记录保存。但是因为用户的真正资源都在公有云，根据不同的公有云方案会对应具备不同的管理能力。悟空摘要签因使用的是公有云开放服务的用户体系，所以天印可以调用相应的接口完成机构的创建、更新、删除和查询。轩辕摘要签因使用的是公有云标准签服务的用户体系，所以天印无法调用相应的接口完成机构的创建、更新、删除，仅能提供查询功能。4.2.1.3.签署管理签署管理包含意愿认证的配置、签署记录查询和导出、签署请求管理。1)签署记录查询：天印电子签章所有的用章/签名的数据都可以通过签署记录查询到，签署记录根据用户类型、签署类型的不同维度提供多种查询条件，方便管理员进行签署记录的监管；2)签署记录导出：对查询出来的签署记录导出Excel文件。3)签署场景配置：根据使用场景对签署过程中一些中间步骤或者功能要求的不同，客户可以通过签署场景配置自行完成个性化的自定义配置，通过该功能提高签署流程适应性。网络版的签署场景与协同版不同，仅支持签署有效期、支持拒签、支持抄送、一键落章范围。4.2.1.4.文档模板管理企业内部针对同一类型的文档，基本上都有自己固定文档模板格式，为了便于文档的统一管理，天印签章私有云产品支持从文档模板生成文档的方式。1)文档模板表单配置：通过模板维护建立模板库，以及自定义文档模板表单，满足各企业的个性化、文档模版定制工具化的需求。文档管理员能够对模板库中的模板添加、修改，设置表单，用于通过模板表单填充形式发起的签署。2)模板签名定位：模板管理员可以在模板中对签署方的签名位置进行具体定位，简化签署方签署时的印章定位操作；3)模板归类：因文档类目复杂繁多，为了便于业务使用，文档模板应按统一的业务类别、统一的命名规范进行管理，模板库中的模板可以根据类型进行归类，方便管理员归类维护。4.2.1.5.文档管理天印后台管理系统提供给管理系统中所有签署文档的统一跟踪管理功能，包含签署过程中文档的监控，以及已归档文档的借阅审批功能。签署流程中的文档区分为签署中和已签署状态的文档，不同状态可以对应不同的文档操作，例如签署过程中的文档催办、已签署的文档的归档操作。4.2.1.6.系统管理系统管理提供给管理员对安全控制、角色权限管理、系统公共参数管理、系统菜单管16理等管理员功能。1)安全控制：系统通过https+IP白名单或者验签的方式保证接入请求的安全。2)系统公共参数管理：为管理员提供诸如意愿认证切换策略、意愿认证缓存时间、是否需要印章审核等一系列的策略配置。该功能只能由超级管理员使用。3)系统菜单管理：用于控制系统菜单是否可用，该功能只能由超级管理员使用。4)通知模板管理：对于天印发送的签署通知、意愿认证短信等短信或者邮件的模板进行维护；4.2.1.7.签署统计对由系统管理的证书、印章、签署记录提供数量统计功能。1)签署文档统计：系统提供签署文档的统计功能，并以并以柱状图和饼状图的方式展现总量或者增量统计数据。2)签署统计：系统提供签署记录的统计功能，并以柱状图和饼状图的方式，按照项目单位展现总量或者增量统计数据。4.2.1.8.签署审计对由系统管理的证书、印章、签署记录提供日志审计功能。1)文档管理日志：提供对文档模板、签署文档流程监控的日志审计功能；2)文档模板管理日志：提供后台管理的文档模板的新增、编辑、删除提供日志审计功能。4.2.2.电子签章服务4.2.2.1.签章服务签署方式：天印电子签章系统以前台页面、openAPI的形式，根据业务场景需要，提供混合云PDF云证书摘要签署（悟空摘要签）、混合云PDF云证书摘要签署（轩辕摘要签）等方式。接口对接详参openAPI对接文档。时间戳：通过天印电子签章系统签署的数据或者文档，都可以加盖标准时间源为依据的时间戳。时间戳服务需要与外网通信，已获得国家授时中心的标准时间，所以在私有云部署中属于可选服务。签署二维码：签署二维码的作用在于扫描后显示该次盖章或者签署的记录，用于签署过程的追溯。骑缝章签署：骑缝章主要用户半程无纸化的场景，防止打印后的签署文档被替换等防伪需求。签名验签服务：提供标准的签名验签接口，为客户提供签署文档验签服务。4.2.2.2.意愿认证目前网络版仅支持公有云的意愿认证方式，如人脸和短信验证码意愿认证。174.2.2.3.通知服务天印电子签章系统可以通过短信、邮件发送签署通知、意愿认证通知等业务相关通知。支持对接客户自有短信机进行发送短信。针对特定的签署场景客户也可以选择自己发送业务通知。4.2.2.4.对外接口天印电子签章提供丰富的openAPI接口供有开发对接能力的客户使用，通过接口获取用户管理、证书管理、文档模板管理、签署管理、文档下载等能力。具体详参openAPI对接文档。4.2.3.增值服务4.2.3.1.文档toolkit文档工具服务，实现了PDF文档的格式转换和文档合并等功能。文档toolkit仅支持Windows操作系统的服务器部署。有office转PDF需求的客户，需要同时安装MSoffice套件；有WPS转PDF需求的客户，需要同时安装WPS套件。4.2.3.2.数字水印数字水印是文档内容保护的一种方式，天印使用了数字防伪水印来保证文档的防伪性和泄露可追溯性。采用数字水印技术，生成数字水印图片和带有数字水印的文件，使用专门的检测工具来鉴别真实的原打印件。数字水印功能分为显性水印和隐性水印。\uf06e显性水印为肉眼可视的水印，天印文档管理系统中所有在线的文档预览都带有明文水印，以防止文档被截屏、拍照打印；\uf06e隐性水印为肉眼不可见的水印，添加到文档上，使用主流打印机彩打后可以通过扫描等检测手段检测到，而经过复印（主流商用设备）或者扫描再打印出的文件隐藏水印会消失。通过这样的方式来保证源文件的防伪性；天印电子签章系统在打印出来的文件中加入可追溯的信息，能够有效的追溯源文件的泄露源头。数字水印形态的推荐设置：\uf06e字体大小：18号字体\uf06e字体边框线宽：中等\uf06e透明度：不透明\uf06e图层：文字上方\uf06e强度：245\uf06e字体填充模式：空心描边接口对接推荐参数设置：184.2.3.3.实名认证为了外部人员签署的法律效力，在签署之前需要进行实名认证。对接公有云实名认证服务完成个人和企业的实名认证，e签宝将自动存证实名认证的所有过程证据，提供相应的法律支持。1）个人实名认证流程个人实名认证方式包括：身份信息二要素（身份证号、姓名）、运营商三要素（注册身份证号、手机号、验证码）、银行信息四要素（姓名、身份证号、银行卡号、银行预留手机号码）。身份信息二要素：输入姓名、身份证号—验证二要素是否正确—返回实名认证结果；运营商三要素：输入注册姓名、身份证号、手机号—验证三要素是否正确—发送短信验证码—验证短信验证码—返回实名认证结果；银行信息四要素实名认证流程：输入姓名、身份证号、银行卡号、银行预留手机号码—验证四要素是否正确—发送短信验证码—验证短信验证码—返回实名认证结果；2）企业实名认证流程输入企业信息（组织机构名称、组织机构代码等）—验证企业信息真实性—向企业对公账户打款（支付1元以下的金额）—用户输入金额，验证是否一致—返回实名认证结果。4.2.3.4.法律服务天印电子签章系统结合e签宝公有云场景存证服务，为企业提供本地签署证据链的存证、出证为一体的第三方电子数据保全服务。从可信身份，可信来源，可信传输，可信存储4大方面保证电子数据的真实、完整，保证取证的质量、鉴定证明力。天印电子签章产品的本地化部署模式，本身存在“不公平性”的问题，一旦发生纠纷，很难从本地化的数据中得到具有公信力的举证，故天印电子签章利用e签宝作为独立公正第三方存证机构这一特性，推出了本地签署场景式存证服务，所有存证数据保存至第三方公有云或者司法机构，保证证据数据的防抵赖性。区别于单一证据点的存证，天印场景式存证将签署人在天印中所有的关键活动如证书申请、吊销；印章申请、发布；意愿认证信息；签署信息这些环节数据分别实时固化，产生多个证据ID，再通过证据ID将这些证据串联在一起构造证据链，同时将证据对应的原文或摘要存证至e签宝公有云、司法鉴定中心，甚至公证处，通过回溯事件过程的方式体19现在e签宝证据报告中，并可出具司法鉴定报告或者公证书。4.2.3.5.验证出证4.2.3.5.1.验签服务1)PDF文件验签-e签宝官网验签通过天印电子签章系统签署的PDF文件，可以在e签宝官网的【验证】窗口，通过上传PDF文档进行验证。验签结果展示如下：202)PDF文件验签-Adobe-reader离线验签所有e签宝签署的电子合同都可通过Adobe阅读器验签。因为e签宝基于ISO32000认证的PDF版式文件，符合国际认证的PAdES电子签名标准。由于天谷的电子签名使用的是国内CA颁发的CA证书，所以使用AdobeReader进行电子签名有效性验证的时候需要先将国内CA的证书导入到AdobeReader的信任链接中。213)数据签署验签电子签章系统提供接口的形式来实现数据签署验签服务，业务系统将需要验签的数据和签署ID传输给电子签章客户端接口，客户端将验签数据封装成标准的json格式数据，并提取摘要。通过验证是否与签名结果中解析出的数据摘要一致来验证签署的有效性和完整性。4.2.3.5.2.出证服务用户登录e签宝后即可查询所有存证记录，查看下载存证证明，并且实现一键申请出证。可在线申请公证书、司法鉴定意见书、电子证据报告等，必要时提供第三方证人出庭服务。根据用户证据存储的情况，可以为用户提供公证书出证、独立第三方证据报告或者司法鉴定意见书。4.2.3.5.2.1.公证书用户原文实时推送至公证处进行存证，当发生司法纠纷时，无需本人亲自到公证处，可直接在线提交公证申请。15个工作日左右，公证处出具纸质公证书，线下直接邮寄至用户手中。公证书出证流程：224.2.3.5.2.2.独立第三方证据报告在线提交申请，实时获取由独立第三方存证平台提供的第三方电子证据报告，完整回溯事件发生过程。证据报告出证流程：234.2.3.5.2.3.司法鉴定意见书在线提交申请，20个工作日左右，司法鉴定中心出具纸质版司法鉴定意见书，证明电子数据自什么时间起未被篡改，线下直接邮寄至用户手中。司法鉴定意见书出证流程：24255.产品技术参数5.1.产品性能参数只罗列产品关键接口性能参数。\uf06e硬件环境服务器名称硬件环境公网流出带宽软件环境CPU内存操作系统中间件/数据库类型应用服务器openapi_techIntel(R)Xeon(R)CPUE5-2650v2@2.60GHz双核8G4MLINUX(centos6.5)tomcat数据库服务器openapi_tech单核最大连接数:300最大IOPS：6004G-LINUXMysql5.6\uf06e性能参数接口名称最大并发数最优并发数最大吞吐量(/sec)平均响应时间（ms,50并发）内部用户创建60070419184内部用户创建印章604050.1406外部用户创建80035031589外部用户创建印章603049.21004创建信封90015065.3235信封签署（单文档单印章）50209.512055信封签署（单文档多印章）2584.315299api无意愿认证原文签署602017.75578api无意愿认证摘要签署703034.12585api无意愿认证摘要签署（时间戳）602027.33288api意愿认证原文签署（时502015.81650826间戳）api内部用户无意愿认证签署（filekey）502024.77865获取上传文件路径200060050437获取信封信息800400347.6605.2.产品涉及硬件参数5.2.1.Ukey设备参数参数项说明支持操作系统Windows7以上标准《智能IC卡及智能密码钥匙密码应用接口规范》,MSCAPI,X.509v3证书存储，SSLv3,IPSec,兼容ISO7816内置安全算法SM1/SM2/SM3/SM4、SSF33、RSA（2048bit、1024bit、512bit）、DES（56bit、112bit、168bit）、AES（128bit、192bit、256bit）、MD5/SHA-1/SHA-256用户空间不少于77K接口类型USB2.0全速设备数据存储年限至少10年擦写次数EEPROM：30万次；FLASH：2万次工作电压4.5-5.5V（USB口供电）27参数项说明工作电流<60mA功率<320mW工作温度0°C～70°C湿度<90%RH5.2.2.指纹签名板设备参数参数项说明外形尺寸197x158x15mm重量300g(不含连接线和笔)颜色黑色工作环境温度5至35°C，湿度20至80%RH(无结露)通讯方式USB硬件接口USBmini-B（插座）连接线USBA(插头)-USBmini-B(插头),1.5m(可加长),40g软件接口免驱,专用API及控件,支持PC2D图形优化库加密方式传输加密电源USB5V±10%,<400mA功耗2W﹤显示屏显示屏彩色5”TFT,内嵌2D图形优化库显示区域108mm(W)x65mm(H)像素800x3(RGB)x480(16:10)像素点距135x135um视角(水平/垂直）140/140°（典型值）28色彩16位色显示响应时间（Tr/Tf）4ms/12ms（典型值）对比度500：1数位板感应方式电磁活动区域108mm(W)x65mm(H)分辨率5080lpi精确度±0.5毫米读取高度5毫米(最大）笔倾斜范围垂直50°(最大）压感级数2048-4096级（非插值）反应速度300点/秒（非插值）数字压感笔外型尺寸130mmx10mm压感级别2048-4096级重量16g(含连接线)笔尖双复合材料高摩擦力软质/硬质笔尖,可更换连接方式有线指纹部分指纹采集URU4500B采集类型光学解析度512DPI灰度8比特图像抓取区域14.6毫米(中心标准宽度)，18.1毫米(标准长度)扫描器大小653616毫米寿命大于100万次软件部分安装驱动程序，基于动态库及控件开发，支持比对29随机产品内容列表液晶数位手写板1个数字压感笔1个USB连接线1条5.2.3.数字水印彩色打印机推荐打印机型号HPColorLaserJetM552技术参数：https://www8.hp.com/cn/zh/printers/product-details/product-specifications/73452036.业务场景对接示例6.1.劳动合同签署6.1.1.场景劳动合同，是指劳动者与用人单位之间确立劳动关系，明确双方权利和义务的协议。劳动者入职前，通常需要与用人单位签订劳动合同。劳动合同的签署主体一般是用人单位和外部个人应聘者签署的场景，签章环节包括：1）劳动合同审批通过后，监印员对劳动合同加盖公司印章；2）企业盖章后，劳动者签署劳动合同。签名内容包括：劳动合同文档信息。6.1.2.签署对接方案6.1.2.1.需求分析1)应聘者这在入职企业前，可以作为企业的外部用户；2)应聘者的签署一般是通过短信或者邮件的方式发送给应聘者进行签署，绝大多数都是在公网上进行操作；3)应聘者的证书、印章、签署记录等信息一般不要不能保存在企业内部，以示公平公正。综上所述，劳动合同的签署在应用场景上是典型的混合云签署模式。306.1.2.2.用人单位签署人事专员在业务系统录入劳动合同信息，使用电子签章系统的合同模板生成PDF劳动合同，相关部门审批通过后，由监印员统一电子签章。方案说明：1）人事专员业务系统录入劳动合同信息，并进行劳动合同审批；2）使用文档模板生成待签PDF劳动合同；3）人事专员指定签署人；4）监印员身份认证：短信验证码，人脸识别；5）调用监印员绑定的数字证书、印章进行盖章；316）通过公网调用时间戳服务，对签名结果加盖时间戳，固化签名结果。6.1.2.3.劳动者签署企业签署后，通过短信/邮箱发送劳动合同URL给劳动者签署。劳动者通过线下或在线完成实名认证，在签署时通过短信验证码或者人脸识别完成身份认证。方案说明：1）用人单位完成签名，PDF劳动合同上传到电子签章系统，生成待劳动者用户签署PDF；322）通过短信、邮箱发送URL给劳动者用户；3）劳动者用户打开URL，注册/登录后进行实名认证，实名认证通过后发放数字证书；4）劳动者通过短信验证码或者人脸识别意愿认证；5）用户身份认证通过后，调用公网存储的证书、签章完成签名，在劳动合同上展示签名图片；同时在企业本地服务器和公有云都保存签署记录；6）通过公网调用时间戳服务，对用户签名结果加盖时间戳，固化签名结果，完成电子签名。6.2.采购合同签署6.2.1.场景采购合同是采购方与供应方，经过双方谈判协商一致同意而签订的“供需关系”的法律性文件，合同双方都应遵守和履行，并且是双方联系的共同语言基础。采购合同的签署主体一般是采购单位和外部供应商之间签署的场景。采购合同签订流程通常如下：1）采购方：采购部门编制采购合同——相关部门审批——监印员加盖印章（采购方落款处盖章、合同加盖骑缝章）。签名环节包括：监印员加盖印章。签名内容包括：采购合同明细。2）供应商：销售部门收到采购方签署的采购合同——相关部门审批——监印员加盖印章（供应方落款处盖章、合同加盖骑缝章）签名环节包括：监印员加盖印章。签名内容包括：采购合同明细。6.2.2.签署对接方案6.2.2.1.需求分析1)供应商可以作为采购单位的外部合作商进行维护；2)供应商的签署一般是通过短信或者邮件的方式发送给供应商公章管理员进行签署绝大多数都是在公网上进行操作；3)供应商的证书、公章、签署记录等信息一般不要不能保存在采购商内部，以示公平公正。综上所述，采购合同的签署在应用场景上是典型的混合云签署模式。6.2.2.2.采购方签署采购方录入采购合同信息，使用电子签章系统的合同模板服务生成PDF采购合同并指定签署；相关部门审批通过后，监印员统一盖章。33方案说明：1）采购专员在业务系统录入合同信息，并完成合同审批；2）使用文档模板生成待签采购合同PDF文档；3）采购专员指定签署人、签署次序；4）采购方监印员身份认证：支持短信验证码、人脸识别；5）调用监印员绑定的数字证书、印章电子签章：可根据业务需要分别在采购方落款处加盖公章，以及对合同所有页面加盖骑缝章；6）通过公网调用时间戳服务，对审批人签名结果加盖时间戳，固化签名结果，完成电子签名。6.2.2.3.供应方签署企业签署后，通过短信/邮箱发送劳动合同URL给供应方签署。供应方经办人通过在线完成实名认证，在签署时通过短信验证码或者人脸识别完成身份认证。34说明：1）采购方完成签名，PDF采购合同上传到电子签章系统，生成待供应方签署PDF；2）通过短信、邮箱发送URL给供应方用户；3）供应方打开URL，注册/登录后进行实名认证，实名认证通过后发放数字证书；354）供应方通过短信验证码或者人脸识别意愿认证；5）用户身份认证通过后，调用公网存储的证书、签章完成签名，在采购合同上展示签名图片；同时在企业本地服务器和公有云都保存签署记录；6）通过公网调用时间戳服务，对用户签名结果加盖时间戳，固化签名结果，完成电子签名。367.部署规格说明7.1.建议部署环境说明：推荐配置只是对于天印能够满足基本运行的建议配置，需要客户根据自身的业务需要自行评估部署配置。服务名软件环境硬件配置基础服务器CentOS6.864位/RHEL6.864位硬盘：200G以上；内存：16G以上；CPU：2核2.20GHz以上业务服务器CentOS6.864位/RHEL6.864位硬盘：100G以上；内存：16G以上；CPU：2核2.20GHz以上文档转换服务器WindowsServer201264位硬盘：200G以上；内存：8G以上；CPU：2核2.20GWindowsServer201264位/MicrosoftOffice2013/WPSoffice2016/数据库服务器MySQL5.6内存：4G以上；CPU：2核以上；存储空间200G缓存服务Redis3.2/文件系统/存储空间500G以上，支持机械、固态硬盘、以及nas部署7.2.系统兼容性说明兼容项推荐版本兼容版本电子签章系统CentOS6.864位RHEL6.864位CentOS7.564位RHEL7.564位文档转换服务操作系统WindowsServer201264位WindowsServer201664位文档转换服务OfficeMicrosoftOffice2013MicrosoftOffice2016WPSoffice2016/数据库MySQL5.6MySQL5.7RedisRedis3.2/Web容器Tomcat8.0.35用户PCWindows7Windows7,Windows10用户PC浏览器（无客户端方式）ChromeChrome，IE11.1××.××版本以上，360浏览器用户PC浏览器（有客户端方式）IE11.1××.××版本以上IE11.1××.××版本以上、Chrome42及以下、FireFox52及以下37用户PC浏览器（WAR包签署页面）Chromechrome69及下版本388.安全保障8.1.数据机密性数据传输机密性：业务系统对天印电子签章系统接口服务的访问，全部采用HTTPS+IP白名单机制确保传输机密性。全程采用2048位非对称加密交换加密密钥；采用128位对称加密，确保传输通道时刻处于加密状态。密钥机密性：用户密钥存放在CA中心加密机中，数字签名过程在加密机中完成，符合国密密钥“永不落地“原则。8.1.1.原文沙箱文档不出本地，保护企业文档隐私。第三方独立原文沙箱服务，签署过程中的每一次快照都保存公有云，并做相应的校验，保证整个混合云流程的文档一致性，防止签署过程中文档被恶意篡改原文沙箱在公有云，依靠e签宝公有云强大的安全体系，保证原文沙箱的安全可靠。8.1.2.数字信封技术391)加密过程：用户生成一个对称密钥，使用用户的公钥来加密对称密钥，生成数字信封，并利用对称密钥来加密数据形成密文；2)解密过程：用户用自己的私钥来解密数字信封，得到对称密钥，然后用对称密钥来解密数据得到明文。8.1.3.分段加密技术电子签章系统的云证书采用分段加密技术，将对称加密算法、非对称加密算法、分段加密技术结合，大大提高了加密的安全性。密钥分段的好处在于分散了被破解的风险。8.1.4.支持国密算法40密码算法是保障国家信息安全的核心技术，我国在密码核心安全领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准，为从根本上摆脱对国外密码技术和产品的过度依赖，近年来国家密码管理局公布了SM2、SM3、SM4等一系列密码算法，并积极推动在政府、金融等重点领域的试点示范工作，期望从密码算法层面推动信息科技的“安全可控”。天印电子签章系统是目前已支持国密算法。8.2.密码算法我们支持的密码算法包括：1)非对称算法：RSA2048&SM2；2)对称算法：AES128&SM4；3)摘要算法：SHA256&SM3；4)国密算法：SM1\\SM2\\SM38.3.特色安全—原文沙箱保护技术应用平台在调用天印电子签章系统签署服务时，只需要将摘要发送给天印电子签章系统。天印电子签章系统可以全流程不接触用户原文，从而保障用户信息安全。8.4.身份认证机密性指纹属于个人的生物特征信息，电子签章系统使用指纹特征的对比作为身份认证的一种方式。而且集成了业界先进的指纹设备，生物特性数据的比对过程不出设备，保证了安全机密性，不易被盗用和仿冒，具有不可抵赖性。',)