北京世纪龙脉科技有限公司秉承“提供符合市场和用户需要的优质产品以及同步于现代信息技术应用的最新发展”的理念，精心研发打造出“龙脉mToken GM3000”产品为电子签章系统上“安全带”。

　　一、 总体设计

　　本方案采用龙脉科技自主设计研发智能卡芯片核心的mToken GM3000身份认证锁，其通过非对称密钥技术实现可靠的身份认证、数据加密、签名/验签等功能，GM3000硬件芯片支持RSA DES AES SHA等多种加密算法，密钥对生成速度快，同时符合最新版国密2012版本规范，支持国密算法，硬件芯片内置随机数发生器，标准版支持64KB安全数据区加200KB falsh存储区用于存放证书、密钥及电子签章图片或二进制数据文件，并可根据需求提供最大数据区，同时自带2M CD-ROM可用于存放中间件方便最终用户使用，增强电子签章系统的健壮性。

　　二、 系统架构

　　龙脉mToken电子签章应用架构图如下：

　　Ø 电子签章管理中心：(安装于印章发放机构)

　　A、 从第三方CA机构申请数字证书，并存储于受PIN码保护的龙脉mToken GM3000身份认证锁中。

　　B、 配置与印章实体相对应的电子图章于电子签章令牌中。

　　C、 mToken电子签章图章制作

　　D、 分发电子签章令牌给最终用户。

　　Ø 电子签章应用端：(安装于终端用户电脑)

　　1. 加盖印章：为当前打开的Word格式的公文添加电子签章，生成盖章公文。

　　2. 检验印章：验证盖章公文的完整性，确认公文是否被篡改过。

　　Ø 电子签章物理硬件：

　　本系统采用龙脉科技的GM3000作为存储电子签章相关信息的硬件。一只GM3000可以对应多个电子签章，提供给用户透明的电子签章实体。

　　三、 功能介绍

　　电子签章系统主要以MS office、pdf、web和表单等运行环境，对公文进行电子签章的操作，能够独立于网络环境运行，可以作为单独的电子签章系统来使用，也可以与现有的OA环境结合起来发挥更完整的作用。

　　电子签章利用存储于龙脉mToken身份认证锁中的数字证书。除了含有数字证书外，还包括传统印章的图像，该图像用来在“电子盖章”的过程中显现在“电子公文”中，以达到传统印章的视觉效应。如下图所示：

　　电子签章对于终端用户来讲，就是一个电子令牌。该电子令牌中的电子签章的制作和发行由电子签章管理中心来负责完成。

　　对于终端用户，只要打开公文软件，如Word应用程序，就可以进行盖章操作，当然还需插入龙脉mToken身份认证锁，并按要求输入正确的USB智能卡的PIN码才能进行盖章操作。

　　四、 系统特点

　　1. 界面友好、系统管理简洁统一

　　设计界面简洁统一，mToken身份认证锁无驱无软，即插即用。

　　2. 操作简单，使用方便

　　在编辑好的Word公文中，将光标移至需要加盖印章的位置，选择电子签章系统的加盖印章菜单，并在电脑中插入相应的mToken令牌，并提供正确的PIN码，一个高度保真的印章就会跃然而出。一旦盖上印章，对公文内容的任何改动都会被电子签章识别出来。这样可以确保公文的完整性和真实性，真正做到盖章定论。

　　3. 唯一性和防伪能力

　　比物理印章更加安全，可有效解决公文电子化的安全问题。

　　4. 保障电子公文内容完整性

　　电子签章系统特有的安全机制，结合mToken身份认证锁安全机制，可以保证盖章后的公文不能随意改动、不可伪造，使系统具有真正的安全性。

　　5. 经济实用，减少浪费

　　电子签章帮助实现无纸化办公，有利于社会环境保护，减少自然资源浪费;节约大量邮寄和专送费用。

　　五、 总结

　　本方案根据密码学与计算机加密技术，基于PKI公钥基础设施，以PKCS公钥加密标准为规范，利用数字证书解决了电子公文应用中的完整性和有效性，并结合传统印章的图章效果，提供给用户一个透明的、安全的、简便的电子签章应用。

　　使用龙脉科技的mToken系列身份认证锁，用于存储电子盖章过程中用到的密钥和数字证书，脱离了密钥与特定电脑相关的不便，同时也增加了电子签章中密钥以及印章图片的安全性。

　　责任编辑:jay蕊