一、  平臺建設意義

將電子印章管理整合嵌入到現有業務系統中，為現有的業務平臺提供完善的安全保證和堅實的法律保護，確保電子公文的合法、有效。

   電子印章管理平臺建設第一階段完成后，可解決現有應用系統中的電子印章問題，形成的電子數據、電子文檔或是打印出的紙質文檔應當具有法律效力。可以解決   內部的應用，解決   現有辦公系統中存在的安全隱患，為整個業務系統提供安全、合法的信息交換平臺；保障客戶的合法權益。

平臺建設結束后，電子印章管理系統可與內部需要使用電子印章功能的業務系統進行無縫集成，真正實現辦公無紙化、電子合同合法化。

1.  提供文檔安全性保障

電子印章管理平臺建設應解決內部包括總部和分部各類文件的安全問題，達到防止數據竊取、篡改、偽裝等，同時實現印章和簽名有效保護。

2.  實現真正的無紙化辦公

信息化建設發展已經歷多年的發展，但是每次文檔都是電子化與傳統的紙張結合的方式，每次到最后文檔需要蓋章或者簽字操作時，都需要打印出來進行簽字或者蓋章操作，電子簽約平臺為實現真正的無紙化提供可能。

3.  為以后系統應用提供基礎平臺

電子印章管理平臺不同于其他應用系統，是為了完成某種應用而設計，而電子印章管理系統是一種基礎性建設，他能為各種應用系統提供電子印章操作，在各種業務應用系統中起到保護文檔的作用。

4.  為各類文書提供法律保障

2005年4月1日頒布實施了《中華人民共和國電子簽名法》，電子印章嚴格遵循《中華人民共和國電子簽名法》對可靠電子簽名的四點要求，《電子簽名法》對可靠電子簽名的定義為：

l  電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

l  簽署時電子簽名制作數據僅由電子簽名人控制；

l  簽署后對電子簽名的任何改動能夠被發現；

l  簽署后對數據電文內容和形式的任何改動能夠被發現。

電子印章管理平臺嚴格按照《中華人民共和國電子簽名法》中的可靠電子簽名的四點要求設計。

二、  平臺建設原則

1.  安全性原則：電子印章管理系統作為提供事后證據力的信息安全產品，其安全性必須是毫無爭議的，因此，系統必須堅持以下安全原則：

1)  遵循《中華人民共和國電子簽名法》關于電子簽名的規范，同時支持RSA算法和國密辦SSF33算法，符合國家安全標準；

2)  系統設計符合國家公安部門及國密部門的相關設計規范，包括：

《黨政機關電子印章應用規范》（GB/T33481-2016）

《信息安全技術電子簽章產品安全技術要求》（GA/T1106-2013）

《安全電子簽章密碼應用技術規范》（GM/T0031-2014）

《安全電子簽章密碼檢測規范》（GMT 0047-2016 ）

3)  必須使用國密辦批準生產的電子密鑰盤（USBkey），確保簽名私鑰直接在硬件USBkey中產生并且不可導出USBkey，確保簽名私鑰的安全性；

4)  電子印章圖片必須加密存儲在USBkey或者數據庫中，不可替換，確保印章圖片與數字證書唯一綁定；

5)  產品最終通過公安部計算機信息系統安全檢測中心鑒定并獲銷售許可證。

2.  可靠性原則：可靠性就是指電子簽名數據不可以被惡意篡改，一旦被篡改，也可以被驗證出來，確保證據的可用性和可信度。

3.  先進性原則：電子簽章管理系統的對外服務接口遵循 HTTP RESTful規范，數據使用Json 格式來傳遞，并支持異步調用?？蛇_到與客戶使用的業務系統無障礙對接。

4.  開放性原則：電子印章管理系統是一個獨立于任何特定的應用信息系統的安全系統，系統必須提供豐富的開發接口，供第三方應用軟件調用以便于在各類應用系統中無縫集成電子簽章系統。

5.  易用性原則：技術先進、簡便易用，這是對電子簽章系統最基本的要求，因為電子印章使用人員一般為非專業IT技術人員，特別更多是各級領導使用，因此功能實用、易用是非常重要的，用戶不需要記任何命令就可完成操作。