法院系统电子签章平台建设方案

一、   法院系统电子签章需求分析

      法院系统包括一个省高院、各地市州中级人民法院以及下属区县法院及其派出法庭构成。

      法院系统对于电子印章安全系统的需求主要体现在三个方面：

      1）      上下级法院之间电子公文的传输中，需要电子印章来保障电子公文的安全性和权威性，使得上下级法院间不再使用双轨制的公文传输模式，采用加盖电子印章的电子公文完全取代纸质公文不仅提高了效率，同时还节省了费用。一般而言建设电子印章系统的费用只需要一年时间就可以通过节省公文印刷和邮寄费用就可以回收投资。

      2）      各级法院内部的办公业务流程和办案审批中使用能够电子签名可以确保各级业务办案人员责任的不可抵赖性和审批内容的不可篡改性。当然各级法院内部也有在电子公文中使用电子印章的需求。

      3）      区县法院、派出法庭之间有大量的法庭判决书需要加盖法院公章。传统的做法是法庭判完案件之后，需要拿着判决书返回中院或区县法院本部加盖印章，然后再将判决书送达当事人手中，这种模式费时、费力，效率低下。现在随着基层百姓法律意识的增强，民事案件会越来越多，如何提高办案效率是一个重要课题。通过改变判决书盖章流程完全可以在很大程度上减少流程、提高工作效率。

      第1）和2） 中的应用是属于内网的应用，也是属于法院内部的应用，所以只需要电子文档就可以了，但是第3）应用不同于1）和2）中的应用，它是法院面向社会的应用，法院不可能只发一份电子版的判决书给当事人，当事人需要看到的还是盖过印章的纸质判决书，但是，如果直接将加盖了电子印章的电子版判决书打印出来，那么电子印章的安全信息将不复存在，看到的只是一个印章图片而已，由于印章图片的易仿冒性，所以这样产生的判决书的真实性和法律效力将大打折扣。为了解决这个问题，我们必须采用有效的防伪手段确保判决书的唯一性和真实性。

二、   法院系统电子签章系统部署方案

      法院系统电子签章系统应该省分院统一规划和部署，以达到统一认证的目的。为了保证电子签章系统能够既满足目前各级法院的需求，同时也能够满足未来的需求，即将建设的电子签章系统应该是一个安全的电子签章平台，应该独立于任何特定的应用系统，同时又提供与应用系统紧密集成的接口。

      基于以上建设原则，法院系统电子印章系统应该包括部署在高院网络中心的统一的数字证书颁发系统、部署在高院以及各地中级人民法院的电子印章管理系统和电子签章认证系统，以及各使用部门客户端电子签章软件构成。各系统描述如下：

      1、统一的数字证书颁发系统

      数字证书是电子印章的技术核心，是各个电子印章具有法律效力的唯一标识，建设法院系统统一的数字证书颁发系统，便于各个单位之间以及上下级单位之间可以互相认证。如果各单位自行架构数字证书颁发系统，则所使用的电子印章或个人签名只能够在本地区通行。

      各地中院、区县院和派出法庭所需要的电子印章中的数字证书由被省高院信息中心统一颁发。

      数字证书颁发系统可以直接使用电子Windows 2000 Advance Server来建立，系统部署在高院中心机房。由于数字证书只是电子印章的基本构件，而与软件没有任何关系，因此，即使今后数字证书的来源发生变化，也不会对现有系统造成任何损失，只需要重新申请一下证书即可。

      2、电子印章管理中心

      省高院可以建立供高院机关使用的电子印章管理中心，各个中级人民法院建设一套电子印章管理中心和电子印章认证中心，由中院信息中心负责管理和维护，并负责本地分院及其下属区县院和派出法庭电子印章的申请、审批、制作、发放、授权、挂失、销毁等管理，同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。

      3、电子签章认证系统

      法院机关电子签章认证方式应该与电子印章管理系统的部署方式完全一致。电子签章认证系统主要处理证书和印章的验证，以确保签章的合法性。同时提供电子签章审计服务。

      电子签章认证系统是对印章卡和个人证书进行合法性验证，确保电子签章的安全性和严密性。主要进行如下几个方面的验证：

l         数字证书是否由指定的合法颁发机构颁发：如果只是客户端控件，则难以在盖章时就验证。

l         数字证书是否过期：即验证数字证书是否在有效期之内。由于有效的时间必须是服务器端时间，因为依据用户客户端时间来判别证书是否在有效期内是没有任何意义的。

l         数字证书是否被废止：电子签章服务器会定期从数字证书中心获取废止的证书列表CRL，这样，通过验证证书是否被废止，就可以保证尽管在有效期内，但由于某种原因被废止的数字证书对应的电子印章卡不可以签章。如果没有验证服务器这一点也做不到。

l         电子印章卡是否被挂失或销毁：如果说以上几点可以通过第三方CA中心提供的服务来完成的话，电子印章卡的状态列表就只有电子印章管理系统可以产生和发布。因为尽管以上有关数字证书的验证都通过，如果电子印章卡临时遗失、由于电子印章的印模图片改变而导致电子印章不可再用、或者印章管理中心强制停用某个电子印章，如果签章时不进行验证，所有这些情况都难以鉴别出来，进而会导致不合法的电子签章行为，给电子印章的使用造成混乱。

l         对提交的数据进行验证，防止在传输过程中数据被非法篡改。