杭州市药监局数字证书应用案例

项目概述

项目背景

以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展。在这股浪潮的推动下，为了提高企业的办事效率和简化流程，杭州市食品药品监督管理局（以下简称杭州市药监局）纷纷利用先进的IT技术来降低企业办公的成本和加强信息管理。

杭州市药监局的药品安全管理系统、食品安全管理系统、OA系统、稽查系统等等已成为业务系统的重要组成部分。以OA系统为例，为了保证OA系统公文流转规范的需要，保证在OA系统中流转公文的真实、有效，保证电子公文的完整性、唯一性、抗抵赖性，有必要采取基于PKI/CA的电子签名技术，来实现对于OA系统中的签报稿和发文稿的安全性。本文主要目的是旨在分析杭州市药监局系统的电子签章应用需求，然后阐明采用PKI/CA技术，利用天印电子签章产品，来实现在这些系统中嵌入电子签章功能。

用户需求

随着杭州市药监局药品安全管理系统、食品安全管理系统、OA系统、稽查系统等等的建设。大量的办公数据文件通过网络相互传递，同时大量的数据文件也保存于文件服务器之上。同时，由于采用了单轨制的无纸化办公流程，目前所有的文件都是在系统中自动生成的。因此目前对于电子签章的需求，主要体现在如下几个方面：

1) 完整性需求：

电子公文是杭州市药监局各部门处理相关公告、决定、意见的重要文件依据，任何对电子公文的非法改动，都会造成部门认识和意见的不同，给日常的管理造成巨大麻烦。因此，需要保证每一份经过电子签章的文件是完整的，没有被别人篡改过的，需要保证系统中归档公文的完整性。

2) 唯一性需求

杭州市药监局系统中所有部门用户和个人用户都是使用唯一ID登陆系统的，对于电子公文的签报和发文都是不同部门或者个人操作的。由于存在ID盗用的可能，所以存在电子公文被非法用户冒名签章的可能性；需要使用数字证书来完成用户的身份认证，确保用户身份的唯一性。

3) 抗抵赖性需求

杭州药监局电子公文的签报者和发文者不能对自己签报或发出的电子公文进行抵赖。在应用系统中传输的很多信息，都需要实现信息抗抵赖。

4) 易用性需求

杭州药监局各系统加入电子签章功能后，不对原有的工作流程、操作习惯和公文界面有较大的改变，尽量保持原有的操作方式和工作流程不变，使电子签章能得到顺利的应用。

建设目标

• 实现内网用户通过局域网和外网用户通过VPN登录杭州市药监局OA系统；
• 实现在OA系统中进行正常的业务操作时，使用到电子签章完成对于签报稿和发文稿的电子签名；
• 实现在系统最终生成签报和发文稿时，调用相关的数字证书来完成用户个人和部门的电子签章；
• 实现OA系统会将文件原文和对于文件进行的电子签名结果一起保存在OA数据库当中，实现对于电子文件的档案管理，保证日后一旦出现问题责任的归属问题。

项目建设方案

系统架构图

建设内容

根据杭州市药监局的应用需求，基于自身在PKI/CA领域的技术优势，采用自主开发的基于数字证书的PKI产品——天印电子签章系统，为杭州市药监局提供了完善的电子签章解决方案，解决方案设计内容如下：

• 为杭州市药监局建设一套功能完善的天印电子签章系统，满足杭州市药监局各个应用系统的用户签章的应用。
• 杭州市药监局药品安全管理系统、食品安全管理系统、OA系统、稽查系统等集成电子签章的应用，当用户需要对于电子公文进行电子签章时，需要验证与其身份一一对应的数字证书，系统通过调用相关控件，使用数字证书的私钥对于需要签章的数据进行数字签名，用电子图章的方式在页面上体现出来。
• 电子签章保存在USB KEY中，USB KEY是一种安全的证书存储介质，可以设置口令，保证证书和私钥的安全，使用USB KEY也可以实现对移动办公的安全需求。