一、概述
前文"写电子印章方案用的福利贴——不同签章模式的罗列与比较"介绍了电子印章的服务端签章模式,今天介绍服务端签章的技术实现路线。
二、系统架构
搭建电子签章平台,实现服务端签章功能,搭建电子印章平台实现印章的储存管理。业务系统调用电子签章平台的接口,而电子签章平台则调用电子印章平台接口调取签章使用到的印章数据。整个系统逻辑结构如下图:
三、主要工作流程
3.1用户与证书设置
此工作是用户使用电子签章功能的前提和条件。
①为在业务系统中有盖章权限的用户在电子签章平台上创建相应账户;
②为上一步创建的账户申请软证书并存放在签章平台,证书与实际用户的PKI码进行绑定;
③为第①步创建的账户创建在电子印章平台上对应账户,使用其软证书绑定账户;
④将第①步中的实际用户在电子印章平台授权可使用的印章也授权给③中创建的账户。
3.2取章
系统通过传入用户的PKI码等参数,返回可用的印章或签名。
①业务系统调用