电子印章系统的主要流程

在电子签章系统中涉及很多认证和控制流程，这里主要对印章申请、印章制作、签章认证、文档验证等流程。这些流程在遵循公安部的基本要求的前提之下，在安全性和严密性方面得到了加强，在此描述如下。 印章申请是指使用单位通过电子印章制作系统的用户界面填写电子印章使用申请，申请经过审核后才可以进入印章制作环节，审批未被批注，则退回申请。印章申请流程如下图所示。
印章申请流程 印章申请在经过审批之后，即自动进入制作流程：
a) 制章时，首先验证是否连接上制章授权卡，制章授权卡是由本 统一管理和发放的，制章时必须持有制章授权卡USBkey。如果验证通过，即检测到合法的制章授权卡，则进入下一步；
b) 否则终止制章，提示“未插制章授权卡，制章失败”，并且写入制章失败原因。通过制章授权卡验证之后，进行数字证书的验证，我们规定，在制作电子印章之前，USBkey中必须拥有合法的数字证书。如果数字证书验证通过，则说明该USBkey中拥有合法的数字证书，进入
c) 如果验证失败或者USBkey中没有任何数字证书，则终止制章流程，提示“数字证书不合法或无数字证书，制章失败”，并且写入制章失败原因到日志当中。
印章制作流程
d) USBkey中的数字证书验证通过之后，还要检测该USBkey是否已经制成了电子印章在使用中，如果在作为电子印章使用，则退出制章流程，提示“USBkey正在被某个电子印章使用”，写入制章失败原因到日志数据库；如果没有被使用，则进入下一步。
e) 执行制章命令，把对应的印模加密存储于USBkey或者以加密数据格式存储于数据库中。如果制章成功，返回“制章成功”，如果制章失败，就提示“制章失败”，并将对应信息写入制章日志中。 进行电子签章时需要联机验证电子印章卡，验证通过，则执行电子签章；验证未通过则提示电子签名认证子系统返回的验证失败原因。无论签章成功与失败，都自动写入签章日志。电子印章卡的验证流程如下图五所示。电子印章卡验证首先要检测是否可以连接到认证服务器，如果不能够正确连接到认证服务器，则需要检查系统设置。
a) 如果成功连接到认证服务器，则首先检查该电子印章是否在该电子印章管理子系统中有注册，如果有注册，则说明该电子印章具备在该系统中使用的权限，如果没有，则即使该电子印章是合法有效的，也不可以在当前认证系统所连接的电子印章管理子系统中使用。
b) 检验印章卡是否连接上，如果没有来年接上，就退出签章流程，提示“请插入电子印章卡”；连接上则进入下一步。
c) 加盖样章、样章定位：加盖上样章，并利用鼠标拖动样章到指定位置，点击鼠标右键，选择“文档签章”命令，系统提示输入USBkey的保护密码，连续5次输入错误，将退出签章流程，提示“密码错误，签章失败”，并写入签章日志；密码输入正确则进入电子印章的联机验证流程。在 综合警务平台或OA系统中没有加盖样章和手动定位的步骤，而是通过接口实现自动定位，直接成正章。
d) 客户端程序从USBkey中读取需要认证的信息提交到服务器端交由电子签名认证系统进行认证，如果验证未通过，则直接写日志到数据库中，认证通过则返回有关参数到客户端程序，有客户端程序执行电子签章运算，如果成功完成，则会提示“签章成功”，如果失败，则会提示“签章失败”，一般来说，如果不是用户在进行电子签章过程中执行了其它 *** 作，电子签章的运算和电子印章的显示都可以顺利完成。
签章认证流程 a) 执行已签章文档验证功能，首先进行签章者身份认证，由于是签章后的验证，所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。而不必去验证数字证书是否在有效性之内以及废止证书列表验证。验证数字证书时，首先连接电子签名认证服务器，如果连接成功则提交证书到认证服务器验证，如果无法连接认证服务器，则d出文件选择框，提示选择用于验证签名证书合法性的签发机构的根证书。如果签名证书验证合法，则进入b）；验证不合法则中断验证流程，直接写入验证失败的原因到日志文件中。
文档验证流程
b) 文档内容验证：证书验证合法后，则自动进行文档内容验证，以鉴别文档内容在传输过程中是否被篡改，无论验证是否通过，都将进入c)印章印模验证，只是如果文档内容验证失败，则向印章管理系统写日志，验证通过则不写日志。
c) 印章印模验证：文档内容验证后，则自动进行印章印模验证，以鉴别印章印模在传输过程中是否被篡改，如果验证失败，则向印章管理系统写日志，验证通过则不写日志。
在完成所有的验证之后，系统将在一个界面中显示各项验证项目的验证结果。