产品详情
产品搜索
ESSWebSign
一、运行环境
操作系统:支持Windows 2000、Windows XP、Win2003、Vista。
应用软件:需要安装的软件包括Microsoft IE5.0以上版本。
二、系统功能
(一)、 ESSWeb网页签章系统客户端
1、文档签章
提供灵活的签名方法,可自动获取IE中要提交给服务器的html表单中内容。比如,可自由指定某个Form中除去某些域以外的所有内容;或者Form中特定域列表的内容;或者指定范围内的内容;并对其进行数字签名操作,加盖签名或图章。
能够在html页面的任意地方显示图章或手写签名,图章(指单位公章或个人手写签名,下同)上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人会签,签名前图章可移动,一旦签名则图章不能移动。图章存放于IC卡或Key中不能伪造,签名运算在IC卡或Key内进行,绝对保证签名私钥不出卡。
用户可以通过配置文件决定签署前是否验证绑定证书是否由信赖CA列表颁发,信赖CA列表可通过XML文件自由配置,支持多个CA、多级CA;并可同时验证绑定证书是否在黑名单中, 支持多个黑名单列表。以保证只有合法有效的用户才能签章。
ü 对特定的用户提供了灵活的编程接口,以保证只有在特定的环境下(如某个特定工作流程中)才能够签章,极大地保证了签章的安全性。
2、智能识别
自动监测IC卡或Key的热插拔,同时支持多个厂家的IC卡或Key。签章时能够动态智能识别用户现在插入的Key的厂家和种类,勿需要用户选择。
3、兼容其它厂家的证书应用系统
国外基于Window平台的PKI应用产品除支持CSP外,多数通过微软证书容器来使用证书,以达到相互兼容。而国内很多产品直接从Key中读取证书。为了兼容多采取手工将证书事先导入微软容器中。当用户使用时,如容器内有多份证书,还要求用户选择适当的证书。这对用户很不方便。而ESS设备管理器则动态监测Key的热插拔,插入时自动装载证书,拔出时自动卸载证书。 即使容器内有多份证书,也能动态识别哪份证书是当前Key的而不需用户选择。
兼容OutLook Express、SSL等其他数字证书应用系统。这对今后的应用也是非常重要的,因为对
用户而言,同一Key能支持多种应用当然是好事。
4、指纹认证
使用IC卡或Key中的私钥进行数字签名时, 为了认证是合法的持卡人,需要用户输入保护私钥的PIN码。如果用户不愿记PIN码,可提交其生物特征指纹来进行认证。
5、虹膜认证
使用指纹来进行认证虽然安全可靠,但指纹的识别率相对不高。如果用户有更高的要求,可采用生物特征虹膜代替指纹进行认证。
6、签章日志
可以通过设置配置文件,自动在服务器端记录在什么时候、什么地方(机器名、IP地址)、什么html表单上加盖了什么章。
服务器端对记录的签章日志内容提供灵活的查询和统计功能。服务器端的签章日志查询和统计功能既可以独立运行,也可以方便集成到业务系统中。
7、文档验证
对网页和图章的完整性进行验证,如果签署后的网页内容或签章图像内容以任何手段变更了,验证时会提示网页内容被篡改,并且图章会显示为篡改标记。
IE打开时可实现自动验证网页和图章的完整性,提交页面时也可以实现同样的功能。
8、签章认证
ü 签章认证主要验证公章图样所绑定的证书是否由信赖的颁发者颁发、是否在黑名单中,需要用发
证机构的根证书和CRL列表来进行认证。用户可以通过配置文件的设置来指定签章认证的方式:既可以通
过CA提供的OCSP服务,实时在线查询证书的实时状态;也可以通过配置发证机构的根证书和CRL列表存储
位置来进行签章认证,根证书和CRL列表既可以放在本地,也可以放在指定服务器。
9、撤销签章
ü 用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者
有效。
ü 撤销签章需要提供原签署者的智能卡,否则无撤销签章的权力。
10、 查看证书
查看签署者个人资料,证书信息中包含以下内容:
证书版本号;
证书序号;
签名算法;
证书颁发者;
有效期起始时间;
有效期终止时间;
证书的主题信息;
证书的公钥信息。
11、签章时间
能查看签署者签署文档的准确时间。
12、版本信息
显示ESSWeb网页签章系统V3.0版的相关版本信息。
(二)、ESSWeb网页签章系统服务器端
在服务器端可以完成对客户端签章的完整性以及签章人证书的合法性、有效性进行一系列的验证。
验证工作主要由服务器端的支持ASP的组件或Java开发包完成。具体地,服务器端的组件/Java开
发包能够完成如下功能:
1、判别签名的数据是否被篡改;
2、判别客户端签章用证书颁发者是否正确;
3、判别客户端签章用证书是否在CRL列表中;
4、判别客户端签章证书是否在有效期内。
操作系统:支持Windows 2000、Windows XP、Win2003、Vista。
应用软件:需要安装的软件包括Microsoft IE5.0以上版本。
二、系统功能
(一)、 ESSWeb网页签章系统客户端
1、文档签章
提供灵活的签名方法,可自动获取IE中要提交给服务器的html表单中内容。比如,可自由指定某个Form中除去某些域以外的所有内容;或者Form中特定域列表的内容;或者指定范围内的内容;并对其进行数字签名操作,加盖签名或图章。
能够在html页面的任意地方显示图章或手写签名,图章(指单位公章或个人手写签名,下同)上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人会签,签名前图章可移动,一旦签名则图章不能移动。图章存放于IC卡或Key中不能伪造,签名运算在IC卡或Key内进行,绝对保证签名私钥不出卡。
用户可以通过配置文件决定签署前是否验证绑定证书是否由信赖CA列表颁发,信赖CA列表可通过XML文件自由配置,支持多个CA、多级CA;并可同时验证绑定证书是否在黑名单中, 支持多个黑名单列表。以保证只有合法有效的用户才能签章。
ü 对特定的用户提供了灵活的编程接口,以保证只有在特定的环境下(如某个特定工作流程中)才能够签章,极大地保证了签章的安全性。
2、智能识别
自动监测IC卡或Key的热插拔,同时支持多个厂家的IC卡或Key。签章时能够动态智能识别用户现在插入的Key的厂家和种类,勿需要用户选择。
3、兼容其它厂家的证书应用系统
国外基于Window平台的PKI应用产品除支持CSP外,多数通过微软证书容器来使用证书,以达到相互兼容。而国内很多产品直接从Key中读取证书。为了兼容多采取手工将证书事先导入微软容器中。当用户使用时,如容器内有多份证书,还要求用户选择适当的证书。这对用户很不方便。而ESS设备管理器则动态监测Key的热插拔,插入时自动装载证书,拔出时自动卸载证书。 即使容器内有多份证书,也能动态识别哪份证书是当前Key的而不需用户选择。
兼容OutLook Express、SSL等其他数字证书应用系统。这对今后的应用也是非常重要的,因为对
用户而言,同一Key能支持多种应用当然是好事。
4、指纹认证
使用IC卡或Key中的私钥进行数字签名时, 为了认证是合法的持卡人,需要用户输入保护私钥的PIN码。如果用户不愿记PIN码,可提交其生物特征指纹来进行认证。
5、虹膜认证
使用指纹来进行认证虽然安全可靠,但指纹的识别率相对不高。如果用户有更高的要求,可采用生物特征虹膜代替指纹进行认证。
6、签章日志
可以通过设置配置文件,自动在服务器端记录在什么时候、什么地方(机器名、IP地址)、什么html表单上加盖了什么章。
服务器端对记录的签章日志内容提供灵活的查询和统计功能。服务器端的签章日志查询和统计功能既可以独立运行,也可以方便集成到业务系统中。
7、文档验证
对网页和图章的完整性进行验证,如果签署后的网页内容或签章图像内容以任何手段变更了,验证时会提示网页内容被篡改,并且图章会显示为篡改标记。
IE打开时可实现自动验证网页和图章的完整性,提交页面时也可以实现同样的功能。
8、签章认证
ü 签章认证主要验证公章图样所绑定的证书是否由信赖的颁发者颁发、是否在黑名单中,需要用发
证机构的根证书和CRL列表来进行认证。用户可以通过配置文件的设置来指定签章认证的方式:既可以通
过CA提供的OCSP服务,实时在线查询证书的实时状态;也可以通过配置发证机构的根证书和CRL列表存储
位置来进行签章认证,根证书和CRL列表既可以放在本地,也可以放在指定服务器。
9、撤销签章
ü 用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者
有效。
ü 撤销签章需要提供原签署者的智能卡,否则无撤销签章的权力。
10、 查看证书
查看签署者个人资料,证书信息中包含以下内容:
证书版本号;
证书序号;
签名算法;
证书颁发者;
有效期起始时间;
有效期终止时间;
证书的主题信息;
证书的公钥信息。
11、签章时间
能查看签署者签署文档的准确时间。
12、版本信息
显示ESSWeb网页签章系统V3.0版的相关版本信息。
(二)、ESSWeb网页签章系统服务器端
在服务器端可以完成对客户端签章的完整性以及签章人证书的合法性、有效性进行一系列的验证。
验证工作主要由服务器端的支持ASP的组件或Java开发包完成。具体地,服务器端的组件/Java开
发包能够完成如下功能:
1、判别签名的数据是否被篡改;
2、判别客户端签章用证书颁发者是否正确;
3、判别客户端签章用证书是否在CRL列表中;
4、判别客户端签章证书是否在有效期内。