一、  平台建設意義

將(jiāng)電子印章管理整合嵌入到現有業務系統中，爲現有的業務平台提供完善的安全保證和堅實的法律保護，确保電子公文的合法、有效。

   電子印章管理平台建設第一階段完成(chéng)後(hòu)，可解決現有應用系統中的電子印章問題，形成(chéng)的電子數據、電子文檔或是打印出的紙質文檔應當具有法律效力。可以解決   内部的應用，解決   現有辦公系統中存在的安全隐患，爲整個業務系統提供安全、合法的信息交換平台；保障客戶的合法權益。

平台建設結束後(hòu)，電子印章管理系統可與内部需要使用電子印章功能(néng)的業務系統進(jìn)行無縫集成(chéng)，真正實現辦公無紙化、電子合同合法化。

1.  提供文檔安全性保障

電子印章管理平台建設應解決内部包括總部和分部各類文件的安全問題，達到防止數據竊取、篡改、僞裝等，同時實現印章和簽名有效保護。

2.  實現真正的無紙化辦公

信息化建設發(fā)展已經(jīng)曆多年的發(fā)展，但是每次文檔都(dōu)是電子化與傳統的紙張結合的方式，每次到最後(hòu)文檔需要蓋章或者簽字操作時，都(dōu)需要打印出來進(jìn)行簽字或者蓋章操作，電子簽約平台爲實現真正的無紙化提供可能(néng)。

3.  爲以後(hòu)系統應用提供基礎平台

電子印章管理平台不同于其他應用系統，是爲了完成(chéng)某種(zhǒng)應用而設計，而電子印章管理系統是一種(zhǒng)基礎性建設，他能(néng)爲各種(zhǒng)應用系統提供電子印章操作，在各種(zhǒng)業務應用系統中起(qǐ)到保護文檔的作用。

4.  爲各類文書提供法律保障

2005年4月1日頒布實施了《中華人民共和國(guó)電子簽名法》，電子印章嚴格遵循《中華人民共和國(guó)電子簽名法》對(duì)可靠電子簽名的四點要求，《電子簽名法》對(duì)可靠電子簽名的定義爲：

l  電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

l  簽署時電子簽名制作數據僅由電子簽名人控制；

l  簽署後(hòu)對(duì)電子簽名的任何改動能(néng)夠被發(fā)現；

l  簽署後(hòu)對(duì)數據電文内容和形式的任何改動能(néng)夠被發(fā)現。

電子印章管理平台嚴格按照《中華人民共和國(guó)電子簽名法》中的可靠電子簽名的四點要求設計。

二、  平台建設原則

1.  安全性原則：電子印章管理系統作爲提供事(shì)後(hòu)證據力的信息安全産品，其安全性必須是毫無争議的，因此，系統必須堅持以下安全原則：

1)  遵循《中華人民共和國(guó)電子簽名法》關于電子簽名的規範，同時支持RSA算法和國(guó)密辦SSF33算法，符合國(guó)家安全标準；

2)  系統設計符合國(guó)家公安部門及國(guó)密部門的相關設計規範，包括：

《黨政機關電子印章應用規範》（GB/T33481-2016）

《信息安全技術電子簽章産品安全技術要求》（GA/T1106-2013）

《安全電子簽章密碼應用技術規範》（GM/T0031-2014）

《安全電子簽章密碼檢測規範》（GMT 0047-2016 ）

3)  必須使用國(guó)密辦批準生産的電子密鑰盤（USBkey），确保簽名私鑰直接在硬件USBkey中産生并且不可導出USBkey，确保簽名私鑰的安全性；

4)  電子印章圖片必須加密存儲在USBkey或者數據庫中，不可替換，确保印章圖片與數字證書唯一綁定；

5)  産品最終通過(guò)公安部計算機信息系統安全檢測中心鑒定并獲銷售許可證。

2.  可靠性原則：可靠性就是指電子簽名數據不可以被惡意篡改，一旦被篡改，也可以被驗證出來，确保證據的可用性和可信度。

3.  先進(jìn)性原則：電子簽章管理系統的對(duì)外服務接口遵循 HTTP RESTful規範，數據使用Json 格式來傳遞，并支持異步調用。可達到與客戶使用的業務系統無障礙對(duì)接。

4.  開(kāi)放性原則：電子印章管理系統是一個獨立于任何特定的應用信息系統的安全系統，系統必須提供豐富的開(kāi)發(fā)接口，供第三方應用軟件調用以便于在各類應用系統中無縫集成(chéng)電子簽章系統。

5.  易用性原則：技術先進(jìn)、簡便易用，這(zhè)是對(duì)電子簽章系統最基本的要求，因爲電子印章使用人員一般爲非專業IT技術人員，特别更多是各級領導使用，因此功能(néng)實用、易用是非常重要的，用戶不需要記任何命令就可完成(chéng)操作。