摘要：应用SHA256、RSA和SM2、SM3、SM4算法，为CRM系统提供电子签章应用。保证电子文件、审批内容的安全性、完整性。确认电子作业下个人身份的真实性。保障签订电子文件的数据不被篡改和伪造。

关键词：云平台、电子商务、国密应用

1.概述

郎酒集团电子商务建设的高速发展想将传统的线下模式移植到互联网上，全方位服务为企业提供更高效、更便捷、更安全的互联网商务体验。

1.1背景

郎酒集团（全称为四川郎酒集团有限责任公司），是一个以生产销售中国名酒-郎酒为主业的大型现代化企业集团，厂区所在地地处四川古蔺县二郎镇。 郎酒始于1903年，产自川黔交界有"中国美酒河"之称的赤水河畔。从"絮志酒厂"、"惠川糟房"到"集义糟房"的"回沙郎酒"开始，已有百年悠久历史。

随着产业的不断发展，郎酒集团在全国已有一级代理商超过5000家，二级代理商超过20000家，原有的线下代理商管理模式已不能满足业务发展，现需要将传统的线下模式合理的升级到线上模式。

1.2 目标

郎酒集团的CRM系统中集成电子印章应用，为郎酒集团下属一级代理商提供线上合同、协议签署服务。

郎酒集团的CRM系统中集成电子印章云签服务，为郎酒集团下二级代理和各代理商库管提供线上三方协议签署和收货确认单服务。

2.需求分析

2.1 现状分析

截止2020年9月郎酒集团全国一级经销商超过5000家，经销商代理合同为10页4份，按照无修改、作废和每年只签一次合同来计算，实际签订合同一项就将使用200000页以上的纸张。

郎酒集团经销商遍布天南地北，东至上海，南至海南三亚，西至新疆喀什，北至黑龙江漠河，几乎全国各市都有。纸质合同的签订快则两天慢则一周，严重的影响了郎酒集团各部门的工作协作性及客户的满意度。

合同签订后，经销商需打款订货，收到货款后由郎酒配送部门配送到店。经销商收到货物核实后签署纸质签收单，签收单需由郎酒配送员送回到总部移交财务部门，财务部门需根据签收单进行入账续而核算为市场销售金额，由于物流时间的不确定性最长遇到过1个月才入账。

根据郎酒集团规定，目前集团的普通合同需要保留15年以上，重大合同需永久保存，以前使用纸质合同由公司档案管理处统一保管，并单独设立合同仓库。

2.2 需求分析

郎酒集团业务系统集成电子印章应用为企业、个人提供B2P和B2B电子合同签署服务，对系统内部传递的各类电子文件进行签章/签名，识别签名者的身份，确保内容不被非法篡改，收发方对签署文档不可抵赖，确保文件的权威性和有效性。并配套数字水印服务平台，为郎酒集团内部、分公司、子公司需要打印的电子文档提供防伪打印功能。

签署后的电子合同通过电子印章云签服务提供的接口直接入库与集团对应的对应业务系统中，做到电子合同由各自的业务系统管理，最大的程度上保证了签署后的合同安全性和安全防护性。

3.方案架构

3.1 技术架构/产品架构

电子印章管理平台基于JAVA开发，是C/S与B/S架构的混合体系。实现两套Hash与签名算法：SHA256和RSA，SM3和SM2，支持电子印章分散式应用，并支持与B/S架构的业务系统无缝结合。Web应用采用HTTP+XML技术，保证在不同操作系统上使用。

功能模块：系统管理、单位管理、用户管理、印章管理、证书管理、日志管理

图1：红鼎电子印章管理平台模块

图2：红鼎电子印章云签服务模块

1. 高可用：系统架构中的每一个节点都无状态化，都可采用集群的方式进行部署，集群中的任何一台故障都不会影响其它节点对外提供服务，服务仍然可以对外提供服务。

2. 高扩展：各集群与注册中心配合实现客户端负载均衡，在性能提升方面，只需增加服务器即可，注册中心即可将新增服务器加入路由队列，实现提升性能。

3. 自动化：整个平台采用docker+kubernates实现自动化服务管理，服务器的新增与剔除可更加业务量的变化而自动调整。

3.2 工作原理

1. 电子签名技术原理

a. 真实身份：对签章方真实身份的确定，是通过各种实名认证方式来进行保证，所以实名认证是电子签名产品设计中必不可少的一环。本系统中通过颁发CA证书或者系统数字证书进行身份认证。

b. 真实意愿：意愿认证是指在每一次签署前对用户的身份进行确认，保证是用户本人操作的认证方式。本系统中采用登录名密码、短信验证码、UKEY方式进行意愿认证。

c. 签名未改及原文未改：签名未改及原文未改是通过数字签名技术+数字证书一起保证和实现的。通过对签署数据进行数字签名来实现防篡改与保证完整性。

3.2签章流程

图3 签章流程

电子签章签章流程如下：

a. 准备电子签章，验证电子签章的正确性和有效性

b. 对原文进行电子签章

图4：签章逻辑

2. 验签流程

图5 验签流程

电子签章验流程如下：

a. 验证 电子签章数据格式的正确性

b. 验证电子签章签名值是否正确

c. 验证电子签章所有者证书是否存在于电子签章所有者列表中

d. 验证电子签章的有效性

e. 验证电子签章所有者数字证书有效性

f. 验证原文杂凑

g. 验证时间戳有效性

图6：验签逻辑

注意：以上流程图，不包含验证失败情况说明，以上步骤中任何步骤验证失败都将认为验章失败。

3.3 主要功能

盖章时：印章使用次数可由印章持有者设定，在用户使用次数用完后可通过管理端自动在线被重新授权（授权前需通过系统验证签章和数字证书的有效性，否则不会被授权），也可在签章管理端手工授权。所盖印记清晰，图像边缘无锯齿。加盖印章时所采用的相关算法应为国密局、公安部等国家安全机构所认可的安全算法。并保证当某些算法出现漏洞时能无偿进行算法的更换。支持文件的联合签署，持PDF、 OFD文件等可引入DLL数据格式文件印章、签名应用。

文件验证时：要求可以支持在线及离线验证。客户端提供自动和手动连线验证两种功能选择，能准确的对签章、证书合法性、有效性进行验证。如证书未经过验证或验证无法通过均要以显著的标记标出。可以查看签章颁发人的合法身份、颁发时间、签章的准确时间。签章内容是否篡改、文件是否被破坏，签章本身的防伪水印，即签章本身是否被篡改。

3.4 技术指标

4.方案特色

先进性：电子印章管理平台采用通过国家相关权威机构认证的数字签名、数字水印、光学水印等先进技术，平台采用通用的组件标准体系结构，具有很好的可维护性、先进性；

实用性：电子印章管理平台所用数字证书、电子印章不仅可以用于电子商务签章应用需要，还能应用于其它的业务中如：电子政府签章应用；

开放性：电子印章管理平台基于JAVA开发，是C/S与B/S架构的混合体系。实现两套Hash与签名算法：SHA256和RSA，SM3和SM2，支持电子印章分散式应用，并支持与B/S架构的业务系统无缝结合。Web应用采用HTTP+XML技术，保证在不同操作系统上使用。

易操作：电子印章管理平台界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面友好、美观，操作符合日常工作流程需要，易学习、易操作，系统提示和帮助信息准确、及时；

符合标准：电子印章管理平台取得国家商用密码管理办公室的立项资质认定，且已经通过国家信息安全测评认证中心的产品测评认证，符合国家标准GB/T18336-2001《信息技术、安全技术、信息技术安全性评估准则》和GB/T17903-1999《信息技术、安全技术、抗抵赖》， 《商用密码管理条例》、《中华人民共和国电子签名法》、《国家政务服务平台统一签章技术要求C0119-2018》、《国家政务服务平台统一电子签章印章技术要求C 0120-2018》、《国家政务服务平台统一印章系统技术要求C 0121-2018》、《国家政务服务平台统一电子签章系统接口要求C 0122-2018》、《信息安全技术安全电子签章密码技术规范GB/T 38540-2020》等相关法规、标准。

安全性：电子印章管理平台基于CA安全体系，确保平台与数据的安全身份访问、使用、传输、信息加密安全，保障对平台与数据的身份认证唯一性、可追溯、不可否认、数据加密安全。电子印章的申请、制作、发放、使用与CA管理体系同步，证书与签章对应，不可随意导入、导出，不可盗用，从管理与技术双结合保障电子签章分散式使用；

扩展性：电子印章管理平台采用了完全安全控件化技术，分散式与集中式应用并存的应用模式，因此不仅可以应用于电子公文交换，还可以应用于电子合同、协议中签盖，实现系统内办公全面无纸化，如：行政审批、人事管理、电子档案等，最大限度的发挥电子签章的作用。

5.适用领域

行业：供应链行业

解决问题：如何保证电子文件的安全性、电子作业下个人身份的真实性、审批内容的安全性，如何保障签订合同的数据不被篡改和伪造。

行业：人力资源行业

解决问题：员工流动性大，无法为每一位基础员工办理一枚个人签名章。线下协议不仅耗时，而且每年的快递费用过高。在人事管理系统中也无法直接统计协议的情况，需要手动录入系统，存在遗录忘录的风险。

行业：房地产行业

解决问题：卖房、买房多方纸质合同流程复杂、效率低，容易丢失意向客户，加之房地产公司下级分公司、门店多，客户及合同管理不便。

行业：金融行业

解决问题：线上签署过程中，如何确保客户的真实意愿、是客户本人签署，如何保证电子文档签署后的完整性和安全性。如何保证入库电子文档的安全防护性等。

6.企业分工/产品清单

产品清单：

成都红鼎云签科技有限公司

联系人：宋海兰

电  话：15882053829