1. 概述

电子印章是密码技术的重要应用之一，国发〔2018〕27号《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》指出“应用基于商用密码的数字签名等技术，依托国家政务服务平台建设权威、规范、可信的国家统一电子印章系统。各地区和国务院有关部门使用国家统一电子印章制章系统制发电子印章”。国办函〔2018〕59号《国务院办公厅关于切实做好各地区各部门政务服务平台与国家政务服务平台对接工作的通知》要求：“各省（自治区、直辖市）和国务院有关部门要按照全国一体化在线政务服务平台统一标准规范和相关工作的要求，加快建设完善本地区本部门的政务服务平台及与国家政务服务平台的深度对接融合”。要求按照一体化平台电子印章相关标准规范，完成与国家政务服务平台统一电子印章系统对接。2019年4月26日中华人民共和国国务院令第716号第九条国家建立权威、规范、可信的统一电子印章系统。国务院有关部门、地方人民政府及其有关部门使用国家统一电子印章系统制发的电子印章。电子印章与实物印章具有同等法律效力，加盖电子印章的电子材料合法有效。第十一条　除法律、行政法规另有规定外，电子证照和加盖电子印章的电子材料可以作为办理政务服务事项的依据。

2. 需求分析

首先对省级机构电子印章系统的现状进行分析，基本包括以下几种情况。

没有建设相关系统

省级机构没有建设电子印章平台，没有电子印章应用；

已经自建部分系统

省级机构、省级下属机构在部分业务系统中，以办公信息化、认证凭据等需求，自建了一些电子印章系统。

系统应用范围有限

已经自建的电子印章系统多数是以信息化系统建设和管理模式进行，由各自信息化部门直接为相关业务服务系统生成电子印章，电子印章使用范围也只限于各自的业务体系中，离开本体系无法被认可。

电子印章制发机制自行设置

已经自建的电子印章制作系统，多由各自信息化部门直接为其他部门制发电子印章。这与实物印章的制发、备案、管理的规定和流程有很大差异。

技术规范各自表述

已建系统中有部分采用商密标准，部分采用本行业定义的规范，有的按照自己业务需要定义了技术要求，相互间差异很大，很难实现互认互通。

针对上述问题为满足国家一体化在线服务的需要，建设省级一体化服务平台电子印章系统的应该实现一下要求：

需要设计与建设省级电子印章系统，为实现27号文中要求的全国互联网+电子政务的互联互通，对于没有建设相关系统的省级机构需要进行规划和建设，对于已建系统需要完善和改造。

需要与政务服务统一电子印章系统对接，通过向政务服务统一电子印章测试系统注册，并通过测试验证实现与国家平台的互认互验，打通各自壁垒，形成一体化架构。

需要统一技术规范，以实现国家政务服务平台与各省级平台的互通，包括电子印章格式、电子签章格式、数字证书内容、系统架构、系统对接接口及其协议。

3. 方案架构

3.1 技术架构

国家平台中的信任支撑系统、电子印章管理系统、国家电子印章发布系统担负着与各省级系统的对接服务功能。信任支撑系统为各省级系统提供治安密钥下发、制章备案、唯一赋码等对接服务；电子印章管理系统用于各省级系统选择的数字认证系统的根证书注册，为系统接入身份认证和电子印章制发的证书确认提供服务；国家电子印章发布系统汇聚了全国政务电子印章状态信息，验证签章时刻该电子印章是否有效。

3.2 产品部署图

北京国脉信安科技有限公司的金玺电子签章系统是国家政务服务平台统一电子印章系统的中标和建设产品，这里以它为例介绍一下系统的部署情况。

（1）电子印章制作系统

制发符合国家政务服务平台规范的电子印章；

与国家统一电子系统系统对接，实现国家统一赋码、下发治安密钥，向公安系统报备制发的电子印章信息；

向状态发布系统发布制发的电子印章状态信息。

一个省级地区如果存在多个电子印章制作系统，为满足国家平台只对接省级一个平台的要求，其部署结构如下：

图 3 1 对接部署图

该部署结构与国家平台接入各省级系统的架构一致。通过接入管理服务实现多制章系统与国家平台的接入、认证、管理。

（2）统一电子印章发布系统

为省级范围公示已经制发的电子印章的各种状态信息；

为各业务系统提供电子印章状态信息的查询、下载服务；

对电子印章状态进行依法变更；

向国家平台统一电子印章系统的状态发布系统同步行业印章状态信息。

图 3 2 同步流程

（3）集中式用章系统

实现电子印章的集中管理，利用密码机、签名服务器等密码设备，通过建立在PKI体系下有着完整身份认证、访问控制、责任认定机制的用章系统，实现全流程安全管理；

面向不同业务系统，利用API接口方式提供标准的签章服务；

与用户管理向结合实现电子印章多种场景定制，以及对用章过程的监督认证；

基于WEB客户端技术支持分散模式下，统一印章使用。

图 3 3 web客户端分散模式图

（4）分散式用章系统

面向分散使用电子印章的场景，通过UKey方式直接在客户端为电子文件盖章；

通过独立用章工具实现离线或在线用章服务；

基于WEB客户端技术实现在线用章服务。

图 3 4 在线用章服务

3.3 主要功能

金玺电子印章制章系统的主要功能： 

（1） 系统初始化管理：满足等保三级要求；

（2） 电子印章制作申请：通过页面按照公安治安管理要求，填报申请信息，提交制作所需数据内容；

（3） 电子印章下载、撤销、续期：将制发的电子印章写入USBKey或导入密码设备中，对制作有误的电子印章及时销毁，延长电子印章有效期；

（4） 证书申请：向CA系统申请并获取电子印章数字证书；

（5） 电子印章发布：向电子印章发布系统发布印章状态信息；

（6） 制作管理：日志查看、印章信息查询；

（7） 治安密钥下载：公安治安密钥的下载；

金玺电子印章发布系统的主要功能： 

（1） 系统初始化管理：满足等保三级要求；

（2） 电子印章状态查询：根据盖章时间，在线获取电子印章当时是否有效的状态；

（3） 电子印章状态下载：下载电子印章状态列表，为本地查询使用；

（4） 电子印章状态变更：电子印章管理者在无需组织机构树前提下，能够准确对其管辖范围内的电子印章状态进行有效无效的状态变更，且有完整签名认证；

（5） 发布管理：日志查看、印章历史记录信息查询。

金玺电子印章用章系统的主要功能： 

（1） 系统初始化管理：满足等保三级要求；

（2） 基于PKI技术操作员认证和授权管理；

（3） 用户与组织架构管理：提供自建与外部同步方式；

（4） 电子印章管理：电子印章的增删与分配；

（5） 用章授权管理：用章申请与审批；

（6） 批量签章、联合签章、骑缝章：服务端接口模式签章，同时签盖多个电子印章，仿效实物印章的骑缝章盖章；

（7） 模板管理：为不同业务提供盖章模板的定制和使用；

（8） 流程管理：为不同业务提供用章流程的设置；

（9） 指定位置、关键字盖章：基于坐标位、关键字位置盖章；

（10） 自由签章：支持OFD、PDF数据格式任意位置签章；

（11） 公安治安检查：支持公安机构对治安密钥的审查。

3.4 主要技术指标

（1） 标准支持能力：支持C0119《国家政务服务平台 统一电子印章 签章技术要求》规范，C0120《国家政务服务平台 统一电子印章 印章技术要求》，C0121《国家政务服务平台  统一电子印章 接入测试方法》，C0122《国家政务服务平台  统一电子印章 系统接口要求》，同时支持GM/T 0031-2014《电子签章密码应用技术规范》规范、GB/T 33481-2016《党政机关电子印章应用规范》。

（2） 多CA支持：电子印章制作系统同时支持42家CA根；

（3） 签章性能：230次/秒；

（4） 互认性能：支持32个省/自治区/直辖市和所有部委接入国家平台的电子印章的互认互验。

（5） 电子印章管理：百万级；

（6） 电子文件支持：OFD和PDF版式格式，以及WORD、WPS等流式文档；

（7） 环境支持：SFT1806支持主流环境，SFT1806-G支持安可环境。

4. 方案特色

（1）满足各省级单位统一电子印章建设

本方案能够支持全国各省级单位建设电子印章系统，并实现与国家平台对接，满足互联网+电子政务的需要，满足27号文要求。

（2）满足全国电子印章的互认互通

本方案能够支持全国统一的电子印章系统中，所有注册的数字证书互认互验，实现全国电子印章的互认互通，确保电子印章权威性

（3）满足电子政务和安可化建设需求

支持国内主要安可环境，支持政务服务中各种电子印章应用，可用于政府体系，也可用于社会体系。

（4）满足云平台建设部署需求

金玺电子签章系统的架构支持云架构，能够支持公有云和私有云。

5. 适用领域

（1）电子政务中的应用

电子证照

《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》（国办发〔2016〕108号）要求：

“电子证照文件格式采用版式文件格式，文件内容包含与纸质证照相同比例的证照底图、电子证照的照面信息、电子证照元数据信息、签发单位的电子印章与对电子证照文件内容进行的数字签名”。

电子证照应用

电子公文

《国务院关于加快推进“互联网+政务服务”工作的指导意见》（国发〔2016〕55号）指出：

“积极推动电子证照、电子公文、电子签章等在政务服务中的应用”。

在电子公文的应用

（2）电子商务中的应用

电子合同

电子合同，又称电子商务合同，根据联合国国际贸易法委员会《电子商务示范法》以及世界各国颁布的电子交易法，同时结合我国《合同法》的有关规定，电子合同可以界定为：电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。电子印章可为电子印章的合法性提供支撑。

电子发票

电子发票是信息时代的产物，同普通发票一样，采用税务局统一发放的形式给商家使用，发票号码采用全国统一编码，采用统一防伪技术，分配给商家，在电子发票上附有电子税局、商家的电子印章确保电子发票的合法和有效性。

6. 企业分工

金玺电子签章系统是个开放的架构，既能够独立形成整套产品并实施部署，也能够与其他企业的产品共同满足用户需求。

系统厂商：

金玺电子签章系统包括：电子印章制作系统 、电子印章发布系统、电子印章应用系统。这三个部分是相互独立部署的，能够与不同厂商的产品共同形成有机整体。

密码厂商：

金玺电子签章系统中采用的密码设备包括：密码机、UKey等，可以选用符合国密标准的任何厂商的密码设备，包括密码机、签名服务器、UKey。

环境厂商：

金玺电子签章系统支持安可环境，国产CUP、操作系统、数据库、中间件、版式、整机等厂商都是金玺的支撑单位。

注：在安可测试时，金玺通过了3组安可环境的测试。

7. 应用案例

金玺电子签章系统已经部署到了许多应用中，近期的案例有：

（1）国家政务服务平台（一期）建设项目

2018年3月北京国脉信安科技有限公司中标国家政务服务平台建设项目中统一电子印章系统建设项目，承担国家统一电子印章系统建设和项目中相关标准规范的编写。

（2）四川省、广东省、广西自治区、云南省、吉林省、重庆市一体化政务服务平台；

（3）工信部一体化政务服务平台；

（4）发改委能源局公文系统；

北京国脉信安科技有限公司

联系人：张禹

电  话：18611520718