一、  平台建设意义

将电子印章管理整合嵌入到现有业务系统中，为现有的业务平台提供完善的安全保证和坚实的法律保护，确保电子公文的合法、有效。

   电子印章管理平台建设第一阶段完成后，可解决现有应用系统中的电子印章问题，形成的电子数据、电子文档或是打印出的纸质文档应当具有法律效力。可以解决   内部的应用，解决   现有办公系统中存在的安全隐患，为整个业务系统提供安全、合法的信息交换平台；保障客户的合法权益。

平台建设结束后，电子印章管理系统可与内部需要使用电子印章功能的业务系统进行无缝集成，真正实现办公无纸化、电子合同合法化。

1.  提供文档安全性保障

电子印章管理平台建设应解决内部包括总部和分部各类文件的安全问题，达到防止数据窃取、篡改、伪装等，同时实现印章和签名有效保护。

2.  实现真正的无纸化办公

信息化建设发展已经历多年的发展，但是每次文档都是电子化与传统的纸张结合的方式，每次到最后文档需要盖章或者签字操作时，都需要打印出来进行签字或者盖章操作，电子签约平台为实现真正的无纸化提供可能。

3.  为以后系统应用提供基础平台

电子印章管理平台不同于其他应用系统，是为了完成某种应用而设计，而电子印章管理系统是一种基础性建设，他能为各种应用系统提供电子印章操作，在各种业务应用系统中起到保护文档的作用。

4.  为各类文书提供法律保障

2005年4月1日颁布实施了《中华人民共和国电子签名法》，电子印章严格遵循《中华人民共和国电子签名法》对可靠电子签名的四点要求，《电子签名法》对可靠电子签名的定义为：

l  电子签名制作数据用于电子签名时，属于电子签名人专有；

l  签署时电子签名制作数据仅由电子签名人控制；

l  签署后对电子签名的任何改动能够被发现；

l  签署后对数据电文内容和形式的任何改动能够被发现。

电子印章管理平台严格按照《中华人民共和国电子签名法》中的可靠电子签名的四点要求设计。

二、  平台建设原则

1.  安全性原则：电子印章管理系统作为提供事后证据力的信息安全产品，其安全性必须是毫无争议的，因此，系统必须坚持以下安全原则：

1)  遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持RSA算法和国密办SSF33算法，符合国家安全标准；

2)  系统设计符合国家公安部门及国密部门的相关设计规范，包括：

《党政机关电子印章应用规范》（GB/T33481-2016）

《信息安全技术电子签章产品安全技术要求》（GA/T1106-2013）

《安全电子签章密码应用技术规范》（GM/T0031-2014）

《安全电子签章密码检测规范》（GMT 0047-2016 ）

3)  必须使用国密办批准生产的电子密钥盘（USBkey），确保签名私钥直接在硬件USBkey中产生并且不可导出USBkey，确保签名私钥的安全性；

4)  电子印章图片必须加密存储在USBkey或者数据库中，不可替换，确保印章图片与数字证书唯一绑定；

5)  产品最终通过公安部计算机信息系统安全检测中心鉴定并获销售许可证。

2.  可靠性原则：可靠性就是指电子签名数据不可以被恶意篡改，一旦被篡改，也可以被验证出来，确保证据的可用性和可信度。

3.  先进性原则：电子签章管理系统的对外服务接口遵循 HTTP RESTful规范，数据使用Json 格式来传递，并支持异步调用。可达到与客户使用的业务系统无障碍对接。

4.  开放性原则：电子印章管理系统是一个独立于任何特定的应用信息系统的安全系统，系统必须提供丰富的开发接口，供第三方应用软件调用以便于在各类应用系统中无缝集成电子签章系统。

5.  易用性原则：技术先进、简便易用，这是对电子签章系统最基本的要求，因为电子印章使用人员一般为非专业IT技术人员，特别更多是各级领导使用，因此功能实用、易用是非常重要的，用户不需要记任何命令就可完成操作。