AIP通用文档处理系统(Aptitude Identity Page)是北京天清谷盈科技有限公司历经近两年时间自主开发完成的智能身份文档产品,天清谷盈拥有全部的知识产权。
主要功能
AIP是一种版式文件格式,采用虚拟打印技术,确保了不同的办公软件生成的文件在审批、归档、查阅等流程中具有一致的表现形式和保存格式。AIP文档的安全主要体现在签名安全、文档安全、操作的安全和完整的印章服务器逻辑控制。
1.签名的安全
目前市场上的电子签章系统多采用嵌入式的电子印章,即直接在MS Word/Excel中通过微软提供的接口来实现盖章的功能,模仿盖章和手写签字对MS Word/Excel 文档进行可视化签章,签章过程在MS Word /Excel 中是可见的,签章后的文档仍然可以被Word/Excel正常打开。
因为其安全核心掌握在微软的手中,所以这种嵌入式电子印章的解决方案,是即不安全的,并且是不符合电子签名法的相关要求。主要表现在下面几个方面:
1.文件被恶意修改后,无法有效的监测出来。普通的文字增减是可以监测出来的,但是如果修改了文字的字体和颜色,图片的内容,就无法修改了。更严重的是,如果在Word文件里面有内嵌的Excel数据报表的时候,报表的数据被恶意篡改后,根本无法检测出来。
2. 文件保护的形同虚设。嵌入式的电子印章解决方案都是采用调用MSWord本身的文档锁定来实现文件保护。然后实际上,锁定后的文档是可以很容易的被解锁的。新建一个空白的Word文件,然后把锁定的文件插入到空白的文件中,这个时候,锁定的文件就自动被解锁了。
3.印章可以被随意的删除、复制。嵌入式的电子印章多采用COM组件技术嵌入在Word里面,而Word本身对嵌入的组件实行两种控制状态。一种设计模式;一种运行模式。当控件处于设计模式的情况下,在Word里面是可以被随意的删除和复制,随意的移动和改变大小。
总上所述,嵌入式的电子签章不是一个安全的合法的电子印章解决方案。
在AIP系统上实现的电子签章解决方案因为文档内容的不可修改,完美的解决了上述的问题。是一个非常安全的电子印章解决方案。
在AIP文件上面实现电子签章和全文批注的功能,用户在操作的时候,可以插入智能卡,这样用户的所有操作都会用智能卡中的数字证书进行数字签名。保证了操作的不可抵赖性和可追溯性。用户可以通过AIP提供的验证机制来校验当前操作的合法性。
2.文档的安全
l 五种文档安全控制
1. 读权限
用户可以通过设置密码的方式来设置AIP文件的读权限,只有通过密码验证的用户才可以阅读这个 AIP文件。
2. 写权限
用户可以通过设置密码的方式来设置AIP文件的写权限,只有通过密码验证的用户才可以进行全文批注、电子签章、添加节点等操作。
3. 打印权限
用户可以通过设置密码的方式来设置AIP文件的打印权限,只有通过密码验证的用户才可以打印文档。
因为电子签章的严肃性,AIP提供了专门对印章打印的多级控制,可以控制印章的打印权限、清晰打印、原色打印等多级控制。
4. 获取原始文件权限
用户在使用AIP进行文件转化的时候,可以设置是否绑定原始文件。
如果绑定了原始文件,则可以通过设置密码的方式来设置AIP文件的获取原始文件权限,只有通过密码验证的用户才可以获取原始文件。
5. 文字复制权限
AIP文档可以直接提取文件的文字信息,用户可以通过设置密码的方式来设置AIP文件的文字复制权限,只有通过密码验证的用户才可以进行文字复制。
l 四种身份验证权限
为了保证文档的唯一操作性,防止非法用户窃取文档内容。AIP利用了RSA非对称加密算法采用证书机制来提供了更高级别的安全机制。
身份验证权限主要包括1.读权限。2.写权限。3.打印权限。4.获取原始文件权限。
例如:现在用户A有一份文件要发给用户B,希望只有用户B可以看这个文档,其他任何人没有权限看。
A在设置这个文件的安全控制的时候,把B的证书放在信任的用户列表中,并赋予B对这份文档的相关权限(比如读权限)。这样,这份文档就只有用户B可以读(B再读这个文档的时候,必须提供自己的身份卡),其他人都无权阅读。即使文件在传输的过程中泄露出去,也丝毫不用担心文档的数据非法泄露,因为这个文档只有用户B才有权限阅读。
如果希望用户C、D、E…多人有权限看,只要把他们的证书都加入到信任的证书列表就可以了。
l 节点安全控制
AIP系统中引入了节点的概念。节点,即每个用户的操作可以被分割成多个节点,比如:印章节点、笔批节点、文本节点、图像节点等等。
每个节点都可以设置阅读权限,如果您希望您的这个操作节点只允许个别人有阅读权限,您只要在节点的授权列表中把他们加入即可;您希望您的这个操作节点不允许个别人有阅读权限,您只要在节点的非授权列表中把他们加入即可。
比如:用户A在文档D上面盖了3个章,分别为S1、S2、S3。同时希望用户B看不到章S1,用户C看不到章S2。只需要对节点S1设置用户B为非授权用户,对节点S2设置用户C为非授权用户即可。
3. 完备印章服务器逻辑控制
AIP专门为电子签章提供了完备的印章服务的控制。服务器端存有用户的印章权限控制。用户针对电子签章的每次操作都会留有详细的操作日志,以备查询。
1. 高精度的显示品质
AIP是国内唯一真正意义上的矢量文档格式,无论文档放大缩小都不会有失真。
2. 代码执行效率高
AIP通用文档处理系统采用组件技术,可执行代码只有不到900k,是目前所有智能身份文档中最小的, 执行速度特别快,客户不必忍受同类产品在初始化时候较长的等待时间。
3. 文档体积小
转化后的AIP文档体积非常小,远小于国内同类产品,客户可以在转化的时候如果选择了附加原始文件,可以从AIP文档中直接得到原始文件。
4. 独特的目录支持
AIP提供独特的目录支持,带目录的.Doc文件转化成AIP文档后,目录结构依然有效,用户依然可以通过点击页码直接到达该页面。这一功能也是目前国内同类软件中唯一实现的。
5. PKI体系的融合
AIP内建了PKI体系的支持,用户的批示笔迹和电子签章可以经过身份签名,有效防止了非法的冒充。
6. 兼容性,开放性好
AIP采用组件技术,是一个中间件产品,能嵌入在VC、VB、Delphi等各种开发工具;支持ASP、JSP、PHP、HTML等脚本语言;兼容Lotus Notes等各类OA系统。
7. 浏览器直接浏览
AIP内嵌浏览器支持,可在]浏览器中直接阅读aip文件。
京公网安备110102000421号