基于PKI的数字签名技术实现电子签章管理

中国电信PDF电子签章成功案例 本案例展示了中国电信集团总部应用VeriPub PDF电子签章解决方案，旨在提供安全、可靠、易操作的电子签章服务。该解决方案基于PKI的数字签名技术，使用中国电信CTCA数字证书和密钥棒，确保只有合法用户才能进行电子签章。 一、项目简介 VeriPub PDF电子签章解决方案是中国电信集团总部应用的电子签章项目，旨在提供安全、可靠、易操作的电子签章服务。该解决方案基于PKI的数字签名技术，使用中国电信CTCA数字证书和密钥棒，确保只有合法用户才能进行电子签章。 二、项目需求 时代亿信经过对中国电信集团总部目前应用系统现状、相关业务流程的了解，充分剖析用户需求，时代亿信为用户总结出以下项目需求： 1. 以中国电信CTCA数字证书和USBKEY密钥作为用户唯一身份标识； 2. 建立电子印章分级管理体系； 3. 采用独立客户端，不依赖adobeacrobat，避免额外授权费用； 4. 支持PDF安全加密，防止用户篡改PDF内容； 5. 支持虚拟打印，实现多格式文档直接转成PDF格式； 6. 支持单个签章、转发签章、联合签章等应用场景； 7. 提供多种验证方式，任何收到公文的人都可以方便验证公文的有效性。 三、项目使用效果 中国电信总部通过该项目的建设，不仅达到了项目建设目标，并在之后的运维过程中总结出以下基于电信企业特有的签章管理经验： 1. 建立了电子签章的分级管理体系 电子签章的管理是采用一种分级管理模式。从印章卡的申请、审批、制作，到印章卡的使用管理和审计，都遵循这一管理模式。这样，既成功的减轻了总部和上级公司的管理工作，增强下级公司的管理意识，又能让总部和上级公司完成必要的核查、监督工作，把控好下级公司的工作方向。 2. 建立了企业签章标准操作规范，真正实现签章过程的安全性和易操作性 VeriPub PDF电子签章解决方案建立了适合用户特点的安全电子签章使用规范。具体包括： 1. 采用独立客户端，不依赖第三方软件，需要签章时只须在签章计算机上安装客户端程序，安装过程简单，提示明确； 2. 结合了用户已有的USBKEY密钥。签章用户进行签章操作前都要输入密钥棒口令，再对用户身份进行确认； 3. 适应企业内部的不同签章场景： ■ 锁定签章：与acrobat的安全性置保持一致。使用锁定签章可以防止签章的修改和删除。 VeriPub PDF电子签章解决方案为中国电信集团总部提供了安全、可靠、易操作的电子签章服务，满足了企业的签章管理需求，提高了企业的工作效率和安全性。