【可信手寫簽名系統方案白皮書】電子簽章手寫簽名解決方案,簽名軟件二次開發對接。
1.?產品簡介
? 手寫簽名系統是手寫簽名與數字簽名相結合的“雙簽名”應用系統,集電子身份證掃描、手寫簽名、電子簽名、時間戳、電子簽章、電子表單定制和數據加密存儲與歸檔等功能為一體,將現場簽名事件的發生要素(包括發生時間、電子文檔、主體的證照及信息、手寫筆跡、指紋、語音、人臉等生物特征),采用身份標識數字簽名技術將其固化為PDF電子表單版式文件,實現交易行為和數據的電子證據固化,保護電子數據的完整性和不可抵賴性,從而實現用戶行為不可抵賴、電子證據的可追溯、可驗證。
本產品建立了身份特征信息及簽名數據信息的存儲、檢索、驗證機制,提供了針對電子文檔數據的全流程應用及管理服務,基于身份標識數字簽名技術簽署的PDF版式文件具備法律效力,可全面支持企業業務無紙化應用。產品支持選擇用戶身份特征采集的自由組合,以適應不同的業務應用場景。
2.?產品組成與功能
2.1.?可信手寫簽名客戶端組件 架構
可信手寫簽名客戶端組件配置與終端采集設備的接口,提供業務數據和用戶特征信息采集的基礎功能,同時具備手寫簽名疊加和展示、手寫簽名與驗證、PDF電子表單數據封裝、密碼運算、證書管理等服務。支持與企業客戶端軟件的嵌入集成。
2.2 應用接口
結合業務系統的需求提供豐富的組件接口,PC終端以控件形態提供各種接口,可集成到C/S系統或B/S網頁中,簡化了應用開發的過程,降低應用接口實現的難度并提高了接入效率。
2.3特征信息采集
業務應用系統的客戶端軟件無需考慮用戶特征信息的采集實現過程,可信手寫簽名組件直接與相關的外部采集設備進行交互,通過該組件即可完成用戶特征信息的采集及存儲。
2.4主要功能描述
用戶身份標識特征采集:結合業務系統需求與相關的終端設備進行交互獲取采集各種類型用戶特征信息。
手寫簽名疊加、手寫簽名展示:將獲取到的手寫簽名信息疊加到含有業務數據的電子表單上,展現給終端用戶進行待簽署信息和簽署效果的確認。
PDF表單數據組裝:將用戶特征信息及含有業務數據的電子表單進行組裝形成完整的PDF文件。
手寫簽名:采集用戶在手寫屏手寫簽名筆跡信息,并將手寫簽名作為身份標識特征信息。
身份標識數字證書簽發:基于用戶身份標識特征信息,調用手寫簽名服務器,簽發數字證書。
驗證手寫簽名:對完成手寫簽名簽署的電子表單進行驗證,可驗證身份標識數字簽名的有效性及數字簽名的有效性。
證書管理:可結合業務系統的需求為業務人員或終端用戶簽發移動證書或硬件證書,實現對證書的各種應用管理功能。
密碼運算:可結合業務人員或終端用戶持有的數字證書進行密碼運算,實現數字簽名、數據加解密。
3.產品架構和典型部署
本產品在客戶端提供可信手寫簽名組件,并配套可選采集終端設備(如手寫板、高拍儀等),服務端提供手寫簽名服務器、用戶認證服務器、時間戳服務器。產品通過客戶端可信手寫簽名組件調用后臺手寫簽名服務器,來實現基于身份識別的手寫簽名功能??尚攀謱懞灻M件支持與業務客戶端集成,支持二次開發。
建議用本地化部署的方案,手寫簽名系統由兩部分組成,服務端由手寫簽名服務器、用戶認證服務器、時間戳服務器(可選)組成,客戶端由手寫板、高拍儀外接硬件設備及手寫電子簽名組件組成。
3.1 手寫簽名客戶端
與應用系統集成,提供手寫簽名服務支撐,實現簽名值、源文摘要運算服務的合成封裝,對PDF數據解析、數據轉換、數據合成、數據分發流轉、PDF驗證簽名、嵌入簽名等服務支撐。
3.2手寫簽名服務端
由手寫簽名服務器、用戶認證服務器、時間戳服務器組成。
手寫簽名服務器,配置手寫簽名服務系統,提供基于身份標識證書的數字簽名與驗證服務,提供PDF電子表單版式文件的數據轉換、數據合成、數據分發流轉等服務,提供系統管理、行為管理、日志審計等功能。
用戶認證服務器,配置事件證書簽發系統,提供基于當前事件采集到的用戶身份因子生成事件證書,提供密鑰生成、密鑰存儲、密鑰銷毀、數據加密、數據解密、數字簽名、完整性算法等功能。
時間戳服務器,配置可信時間戳服務系統,為簽署事件提供可信賴的且不可抵賴的時間戳服務。
3.3 手寫簽名終端
支持二代證身份證信息數據讀取,并與現場拍照的人像進行比對,以達到資料有效性的判斷。
支持雙屏顯示,手寫屏作為副屏顯示簽署文檔。
支持手寫筆與鼠標分離,手寫筆在手寫屏上簽名、點擊、手勢功能不影響主機電腦鼠標操作。
支持主屏監控窗口,即主屏可顯示手寫屏內容,及時了解客戶操作內容。
通過電磁壓感筆坐標數據,形成流暢的線條,達到與紙質簽名同樣的效果。
-->