一、项目背景及目标

2005年4月1日《中华人民共和国电子签名法》的正式实施，确认了数字证书和电子签名的法律地位，从而推动了电子签名技术的广泛应用。由于疫情的影响，使各行各业对“无纸化”更加重视。线上流转、不见面审批、无纸化办公已经成为各类业务运转的必备条件。保证网络环境下的数据电文的真实有效和具有法律效力是实现无纸化的重中之重。

电子签名签章系统在这一背景下应运而生，该产品实现业务无纸化的同时保证了业务的法律效力，能够有效地提升效率、降低成本、加强用户体验。

二、创新点

合法的电子签章

使用权威第三方认证机构颁发的数字证书实现电子签名，签名算法支持符合国密要求的SM2算法，符合《电子签名法》中对可靠电子签名的各项要求，使得电子签章具有完备的法律效力；

全面的印章管理

电子签名签章系统实现了对电子印章整个生命周期的管理，同时能够对电子印章的使用进行严格控制和监控，有效降低电子印章非法使用带来的安全风险；将会计条线、行政条线、党群条线等实体印章电子化，方便印章管理人员对电子印章进行权限管理、使用情况统计分析，提升了业务办理效率。

支持在线验证

为了保障文件不被篡改，该系统提供了强大的在线验证功能，无论是否在PDF/OFD保护域内，如果一旦PDF/OFD被更改，在线验证将会提示签章无效信息。

业务模式的创新

推动了我行线上各类业务的发展，电子签名签章系统上线后，支持我行e信通、互联网贷款、个人信贷、对公信贷、信用卡、基金、e链通、e商通等多个渠道多项业务接入电子签名签章系统，为我行各类线上业务提供法律保障。

完善的日志管理

电子签名签章系统详细记录系统管理、印章管理、印章使用等日志信息，极大方便了后期的审计工作。

便捷的实施部署

为了保证系统安全，采用外部服务网口与服务管理网口分离的方式，从访问控制方面避免外部访问安全隐患。同时该产品较为独立，与应用系统耦合性小，以自行安装为主，对应用系统的更改需求很小。

三、项目技术方案

电子签名签章系统软件组成结构从功能上大体可以分为应用层、服务层、支撑层和硬件层，结构图如下图1所示：

图1电子签名签章系统软件结构图

（一）应用层：是系统对外提供的实际应用，通过调用服务端API来实现。主要提供功能为用户角色管理、日志管理、业务管理、电子印章管理、证书管理、单据管理、数据统计分析、系统管理等。

（二）服务层：为上层应用提供服务处理。该层以模块化构建，主要包含的模块有用户管理模块、策略管理模块、业务操作模块、数据管理模块、通讯模块、证书服务模块、辅助管理模块、签名验签服务模块、代理服务模块等。

其中：

（1）、用户管理模块主要执行用户身份认证、权限控制、用户信息备份等功能；

（2）、策略管理模块包括普通签章策略、证据签章策略、申请证书策略、水印策略等；

（3）、业务操作模块主要负责执行业务逻辑操作，比如自动化合成模板、自动化签章、自动化多媒体合成等；

（4）、数据管理模块主要执行对印章、印模、证书、用户信息、业务模板等数据信息的查询、编辑、删除等操作，及对XML文件进行封装、解析、加解密等操作；

（5）、证书服务主要负责对证书的管理，包括证书的申请、更新、吊销等，它通过代理建立与CA的连接；签名验签服务主要实现数字签名的加密和解密；

（6）、辅助管理模块主要实现日志审计、配置文件管理等；代理服务是为证书服务模块而服务的，它是提交证书申请信息和下载CA颁发证书的媒介。

（三）支撑层：基于PKI体系实现的编码解码库，是无纸化服务器产品密码封装实现模块。包括PKI编解码库、JVM、JCE、密码卡硬件接口四部分。PKI编解码库主要功能包括对称密钥产生、加密硬件设备非对称密钥对的获取、证书解析、在线和离线证书验证、SM2签名验签、BASE64编解码、数字信封加解密等功能实现的封装与实现。JVM为JAVA虚拟机环境，为上层代码提供运行环境。JCE为JAVA密码扩展框架，为JAVA环境下调用加密硬件设备的接口标准。其中密码卡硬件接口部分是由加密硬件设备厂商实现并提供的部分。

（四）硬件层：主要提供系统系统所需的工控机及加密卡。密码卡主要提供底层算法实现接口，包括加解密、签名验签、产生随机数等功能。

四、项目过程管理

1、可行性分析阶段（2023年9月）

启动技术可行性研究，梳理需求内容和范围，制定产品策略、开发方案和实施计划。

2、技术验证阶段（2023年10月-2024年11月）

根据业务需求按照方案搭建基础环境，从功能、性能、安全等方面开展实质性验证，形成技术验证结论，完成产品选型。

3、总体方案设计阶段（2023年12月）

从基础软硬件、应用等方面统筹规划，编制完成改造项目总体方案，指导后续研发、测试及环境部署等工作。

4、实施阶段（2024年1月-5月）

（1）研发测试阶段（2024年1月-2024年4月）

根据设计方案，实施应用功能、数据库接入等方面的适配性开发改造，并全面测试和业务测试。

（2）上线投产（2024年5月）

电子签名签章系统上线。

五、运营情况

电子签名签章系统满足我行内部对行政印章、党群工团印章、会计条线印章，以及其他业务印章等各类印章系统的对接和使用，满足各类电子印章调用等功能，广泛应用于我行移动营销、公文流转、网上审批、电子保单、电子招投标、电子合同等业务领域。

六、项目成效

电子签名签章系统具有业务模板制作、印章签章、访问控制、角色管理、日志管理、证书管理、系统自检等功能，支持国产SM2、SM3、SM4等密码算法。

自电子签名签章系统投入使用后，共维护了77枚业务印章，日均签章3000多个。电子签章以电子化的签章代替传统的纸质签字盖章流程，真正实现无纸化应用，可有效确认电子文档来源、确保文档的完整性、防止对文档未经授权的篡改、确保签名行为的不可否认，为我行线上贷款、移动端信用卡等业务发展提供了强力的技术支撑。

七、经验总结

电子签名签章系统通过采用行业内权威CA机构的数字证书，充分预防线上业务开展的法律风险。系统面向全行提供标准的签章服务，我行各类业务可通过多种渠道接入电子签章基础平台，将实物印章电子化，节省运营成本、推动业务发展、提升客户体验、防范化解金融风险，助力我行数字化转型。