區塊鏈電子簽章應用平臺建設方案區塊鏈電子簽章應用平臺建設方案目錄1. 項目概述 項目概述項目名稱項目名稱：區塊鏈電子簽章應用平臺項目背景探索利用區塊鏈數據共享模式，實現政務數據跨部門、跨區域共同維護和利用，促進業務協同辦理，深化“最多跑一次”改革，為企業和群眾帶來更好的政務服務體驗。根據2019年10月國務院發布的《優化營商環境條例》明確要求，政府及其有關部門應當按照國家有關規定，提供數據共享服務，及時將有關政務服務數據上傳至一體化在線平臺，加強共享數據使用全過程管理，確保共享數據安全。為進一步優化營商環境，系統以電子簽章作為突破口，建設一個統一的區塊鏈電子簽章應用平臺，推進數據共享，落實黨中央、國務院關于深化“放管服”的工作，提升“互聯網+政務服務”質量，打通信息壁壘，作為“數字城市”重要基礎設施，可以大幅加速政企數字化轉型，解決企業與群眾辦事的堵點難點。建設依據軟件系統設計和建設嚴格遵循國家及地方標準規范，以及工信部相關的規范與標準，具體如下：網絡標準：IEEE802.3，IEEE802.3u，IEEE802.3ab，ANSI/IEEE802.3N，IEEE802.3x，IEEE802.3af，IEEE802.3az,IEEE802.11b/g《電子政務工程技術指南》（2003年1月）《政務信息資源交換體系》（GB/T21062-2007）《電子政務系統總體設計要求》（GB/T21064-2007）《電子政務標準化指南》（2002年5月）《計算機軟件開發規范》（GB8566-88）《計算機軟件產品開發文件編制指南》（GB8567-88）《軟件工程術語》（GB/T11457—89）《計算機軟件配置管理計劃規范》（GB/T12260-90）《計算機軟件質量保證計劃規范》（GB/T12504-90）《計算機軟件需求說明編制指南》（GB9385-88）《計算機軟件測試文件編制指南》（GB9386-88）《軟件維護指南》（GB/T14079-93）《計算機軟件可靠性和可維護性管理》（GB/T14394-93）總體設計總體目標采用信息化手段，通過計算機應用軟件、區塊鏈技術建設區塊鏈電子簽章應用平臺，深入推進“互聯網+政務服務”工作的決策部署，圍繞區塊鏈電子印章制發、使用、維權等各環節，全面推進企業區塊鏈電子印章在政務服務領域跨行業、跨區域、跨層級應用，大力拓展企業區塊鏈電子印章在商務領域應用范圍，從而構建“互聯網＋”環境下政府新型管理方式，逐步減少企業紙質執照和實體印章使用需求，建立程序更便利、資源更集約的政務服務新模式，營造更加便捷高效的營商環境。設計原則根據系統特點和要求，在“先進性、實用性、標準化、開放性、整體性、共享性、安全性、保密性、可靠性、經濟性、可擴展性、可維護性”等十二個方面提出原則性要求如下：（1）先進性系統采用國際先進的軟件體系結構，先進的技術標準，保證系統的生命力。系統的建設應以“高起點、高標準”嚴格要求，在系統設計上，首先應當具有前瞻性。（2）實用性系統結合實際的業務處理流程以及業務管理工作流程，設計結構合理、功能實用、符合實際業務需要的系統。系統的設計在運行環境、使用操作等方面以實用為主，以方便使用和維護為出發點。（3）標準化系統建設采用的軟件平臺、數據標準、開發技術應符合公認的標準，符合國家、地方的有關標準與規范。采用標準的數據描述語言以及標準的通信協議，適應以后的數據交換標準以及系統間互連的標準協議等。（4）開放性軟件體系結構上，應充分考慮系統的開放性。以模塊化設計和基于組件的多層結構體系保證系統的開放性和靈活性。（5）整體性系統建設需進行整體的規劃完善，通過科學的分布實施，建立全面覆蓋業務，符合要求的系統。系統建設具有整體性，即內容上全包括、數據上全部共享、流程上相互銜接、管理上協調統一。（6）共享性系統通過搭建共享平臺接口進行數據共享，同時，系統提取和分析的信息庫也能以標準的數據接口開放給其他部門使用，打破部門壁壘、信息孤島，為業務管理提供有力的依據和手段。（7）安全性從身份驗證到資源授權訪問再到數據的安全性。系統提供網絡層和應用層的安全手段，防止系統外部成員的非法侵入以及操作人員的越級操作，從多個角度、環節考慮，確保系統和數據的安全。（8）保密性系統在權限功能規劃上要考慮全責明晰，建立合理的可分配權限，使內容、功能管理有效、有序，減少人為的操作風險。系統的訪問和操作具備可回溯性，操作人員進行了哪些操作都有記錄可查。（9）可靠性本系統為多部門使用的系統，系統需健壯、無故障運行周期長，應具有較高的性能可靠性。（10）經濟性系統在規劃和實施過程中，必須立足于現狀，著眼于未來，遵循“統籌規劃、分布實施、整合資源”的原則，避免系統的重復建設以及資源浪費。（11）可擴展性系統可以根據實際情況進行靈活的配置和組合，能方便地進行功能的調整以及系統的升級、擴展，以適應業務的不斷發展和更新。（12）可維護性將應用與技術分離，建設方維護人員可自行維護本系統，如人員崗位的調整、工作流程的變化等，不需要對軟件本身進行任何重新編碼，通過維護模塊的調整即可實現。總體架構系統主要由“1個規范、1個數據庫、1個系統”構成。“一個規范”即數據標準規范，根據電子簽章管理要求，基于國家、省、市相關技術標準規范編制一套適應電子簽章管理建設要求和實際情況的標準規范體系。；“一個數據庫”即“電子印章基礎信息資源庫”，作為整個項目的基礎數據支撐；“一個系統”面向電子印章管理工作，實現區塊鏈電子簽章應用平臺，主要包括：區塊鏈基礎平臺、基礎服務引擎、應用開放平臺、印章綜合管理、印章移動終端服務等功能。系統總體架構主要包括感知層、網絡層、數據層、服務層、平臺層、應用層、政策法規、安全標準等層面。項目建設基于信息標準，實現信息數據的集中部署，要做到以下五個方面的統一:統一數據標準（數據系統架構、數據庫結構、數據表）；統一基礎信息（文字、圖片、音視頻、虛擬素材等）；統一地理信息（位置信息、GPS數據、電子地圖）；統一交換接口（內部數據交換接口規范、開放數據接口規范）；統一技術平臺（硬件、軟件、網絡、安全）。感知層：通過各類數據采集和感知技術，如：RFID、條形碼、傳感器、攝像頭等，實現數據采集和存儲，為整個系統治理應用體系提供基礎數據的支撐；網絡層：構建應用級物聯、感知、互聯、通信、衛星網絡，為數據信息的傳輸流通起到支撐作用；數據層：建立以基礎地理信息服務、基礎設施服務為一體的空間數據服務體系，為平臺建設奠定空間信息基礎與數據支持；統一服務平臺：系統業務處理的邏輯平臺，它通過對數據核心層的調用訪問業務數據，實現不同的功能模塊，滿足不同的業務需求；所有業務功能在此統一平臺上得到良好的封裝和定義，以Web、手機終端服務的形式，運作在平臺上，為用戶提供各類信息服務；應用層：對于應用層，提供多樣化的界面邏輯，實現對業務邏輯的應用。應用架構區塊鏈電子簽章應用平臺的應用架構主要包括數據采集、平臺數據、應用支撐、應用系統等。系統主體采用B/S框架，輔助功能可采用小程序解決，兼容目前主流的系統，包括瀏覽器（系統能在IE各版本、chrome、firefox等主流瀏覽器下，應用功能均可正常運行），最大限度降低系統的部署、維護成本，提高系統的易用性。平臺數據庫采用分步式數據庫，并兼顧數據庫節點路由規則的擴容改造及易維護性，采用J2EE架構開發。系統部署于Linux操作系統下，web服務器采用apache/nginx，系統采用嚴格的靜態、動態分離的結構設計，采用負載均衡技術，并提供基于HTML5的訪問頁面。使用Tomcat服務器中間件系統作為Web服務解析動態頁面。采用預分析等緩沖技術提高系統效率。數據庫設計歷史數據庫設計歷史數據庫用來存儲實時數據庫的歷史數據。實時數據庫中只有各種設備的當前值（狀態），而以前的實時數據要存儲在歷史數據庫中，以備日后查詢。為了可以精確獲取每個數據采集儀的任何時候狀態，歷史數據庫中要保存所有節點的全部采樣數據。歷史數據庫系統采用大型商用關系型數據庫。歷史數據庫系統是整個應用程序的數據層。它為各種客戶提供所需要的歷史數據。歷史數據庫系統采用雙機備用方式。歷史數據服務庫系統的功能包括：采樣歷史數據的存儲；計算各種分析所需的統計數據；記錄變位、SOE等隨機性數據；記錄用戶對應用程序的操作的日信息；存儲用戶權限等安全信息；提供Web發布所需的各種歷史數據。歷史數據庫系統的數據源由實時數據庫系統提供，在實時數據庫系統中，已經對數據質量、數據一致性、完整性作了處理，因此由實時數據庫系統提供給歷史數據庫系統的數據均為有效數據。實時數據庫系統負責定時的將有效數據送給歷史數據庫系統的代理程序，隨機數據在產生的時候送給代理程序，代理程序負責將數據寫入歷史庫中。同時代理程序負責定時對采樣數據進行統計、計算并將結果存入數據庫中。歷史數據庫系統歷史數據庫系統代理程序RTDB實時數據庫HDB歷史數據庫歷史數據庫應用程序Web代理程序歷史數據系統示意圖歷史數據由實時數據庫提供的采樣數據存儲在歷史數據庫中。這些數據按類別、時間存儲在數據庫不同的歷史表中。I數據表命名規則歷史數據表名稱按照一定的命名規則：類型名稱+時間。如：2001年7月10日的模擬量采樣數據表應命名為SmpAna20010710，這張表將存儲這一天的所有的模擬量采樣數據。以上設計主要基于對采樣數據的查詢方式，主要是要某一個量在某一段具體時間內的數據。數據不存放在一個數據表中，可以大減少檢索的次數。當檢索一個數據的時候，是先從系統數據表中檢索出這張表的位置，然后定位這張表，再檢索需要的數據。而不必從一個大表中反復的檢索、查找和定位。這種檢索方式也近似于字典查找的算法理論。對于計算、統計數據也采用近似的處理方式。II數據表索引(Index)數據庫的索引是一個B型樹的數據結構。當寫入一記錄時，數據庫會對記錄產生一個索引值，并在系統索引表(Sysindexes)中產生一條索引記錄。在檢索一條記錄時，從樹的根節點到樹葉的搜索方式進行，從而對有索引的記錄加快檢索速度。但同時也降低了寫入的速度。對于采樣數據，主要是記錄值，因此可以考慮用沒索引的表來表示。III數據壓縮存儲采樣數據可能是一些不斷重復的量。重復記錄會加大存儲的空間和記錄的行數。因此可考慮數據變化時才存儲，記錄一個狀態(值)，并記錄這個狀態(值)重復的次數。也就是：數值—變化的壓縮方式。具體設計如下例：如有一個模擬量，前一次的值如果和本次的值相同，則在記錄中的次數計數器加1，否則添加一條記錄。統計數據歷史數據的存儲方式同樣是將數據按類分散在不同的表中，表要具有統一的命名規則。數據統計是將各種采樣數據計算生成所需要的一些統計數據。數據統計與采樣數據記錄是同步進行的。也就是說，當從實時數據庫中取得采樣數據并寫入到采樣記錄表中的時候，就會觸發一系列的統計和計算工作。有一系列的中間結果產生出來，當在時間上滿足要求的時候，就會將這個中間結果記錄到相應的統計數據表中。統計計算工作用ORACLE的觸發器(Trigger)來完成，當采樣數據更新時，會觸發一系列的事件產生，事件驅動一系列的處理程序來處理是否寫入數據庫，更新統計數據的中間結果等。臨時表臨時表具有與普通表完全一樣的屬性，所不同的是它存儲在Tempdb中而不放在當前數據庫中，當用戶連接并創建使用時它存在，當用戶斷開后臨時表也會自動刪除。全局性臨時表(以##開頭作為標識)：會各所有連接到數據庫的用戶開放，每一個用戶均可以訪問，只有當所有的用戶都斷開后，全局性臨時表才會自動刪除。臨時表的設計主要是為了考慮提高對報表、查詢速度的要求。通過組態的報表或定制的某個查詢，是對固定的一些參數進行數據檢索，這些量使用的頻率最高。考慮減少在無關的數據堆中檢索的次數，因此想把這些用戶最關心的數據量的記錄放在一個專門的地方。由于數據源的記錄本來已在數據庫中存在，而同樣的數據在數據庫中不應該重復，所以考慮將這樣的數據放在臨時表中，且為全局性臨時表，為所有的數據連接用戶開放。臨時表中的記錄是最近一個時間段的數據和最近使用過的數據。處理臨時表中記錄的算法應是先進先出的原則和最久不使用原則。新數據將最老的數據并且最久沒有使用過的數據覆蓋。臨時表中的數據始終保持最新和最新使用過的數據。這些數據也是用戶使用頻率最高的數據，這樣可以提高報表、查詢的檢索數據速度。數據冗余處理數據冗余采用磁盤陣列的方式來實現。從數據服務器從數據服務器主數據服務器代理程序ORACLEDB代理程序RTDB其它應用程序陣列盤數據冗余示意圖數據庫安全數據庫安全性問題一直是系統安全的關鍵。數據庫安全性問題應包括兩個部分：（1）數據庫數據的安全它應能確保當數據庫系統DownTime時，當數據庫數據存儲媒體被破壞時以及當數據庫用戶誤操作時，數據庫數據信息不至于丟失。數據安全的解決，主要有系統雙機熱備份、數據庫的備份和恢復等辦法，本系統的數據安全，納入信息中心的系統安全體系，共享一些硬件設施，實現數據的備份等。（2）用戶角色的管理：這是保護數據庫系統安全的重要手段之一。它通過建立不同的用戶組和用戶口令驗證，可以有效地防止非法的Oracle用戶進入數據庫系統，造成不必要的麻煩和損壞；另外在Oracle數據庫中，可以通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數據庫具有讀寫的權利，而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。在此，特別強調對SYS和SYSTEM兩個特殊賬戶的保密管理。為了保護Oracle服務器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的所有權為Oracle用戶所有。為了加強數據庫在網絡中的安全性，對于遠程用戶，應使用加密方式通過密碼來訪問數據庫，加強網絡上的DBA權限控制，如拒絕遠程的DBA訪問等。標準化體系設計標準化工作是組織、協調項目順利發展的重要手段，也是系統的重要組成部分。通過制定和貫徹執行各類技術標準，就能從技術上、組織管理上把各方面有機的聯系起來，形成一個統一的整體，保證項目有條不紊的進行。國內外信息化的實踐證明，信息化建設必須有標準化的支持，尤其要發揮標準化的導向作用，以確保其技術上的協調一致和整體效能的實現。因此，標準體系建設在系統實施過程中具有非常重要的意義，是系統設計和工程建設的重要基石。為保證標準體系建設的順利進行，制定以下總體目標：1. 系統標準化建設將與國家信息化建設標準保持一致性；2. 建立并不斷完善系統標準體系；3. 制定系統關鍵基礎標準，為系統互聯互通、信息共享、信息安全打好基礎；4. 建立系統標準貫徹實施機制，為標準的實施提供有效服務。為了完成標準體系建設目標，本著“統籌規劃、面向應用、突出重點、分工協作”的方針，依托現有資源和信息化工作的基礎，堅持自主制定與采用國際標準相結合，加強與示范應用的有機結合，強化標準實施與監督力度。系統標準體系主要由六個體系構成：（1）應用系統體系應用服務體系是由業務應用系統組成，是面向用戶服務的，包括本期建設的基建項目建設綜合管理信息系統。（2）應用支撐服務體系支撐服務體系由系統基本功能服務模塊構成，為業務應用系統提供基礎性的基本功能服務（例如數據交換（共享）、日志服務、消息服務、表單服務、短信、視頻、電子地圖引擎等）。根據業務需求，系統通過數據交換平臺實時或定期采集其他業務系統的數據，并對數據進行分類過濾處理。（3）資源數據體系資源數據體系為系統提供業務數據（例如基礎信息數據、重點監控數據、主題數據、視頻數據、目錄資源數據、GIS數據等）支持服務。（4）基礎設施體系基礎支持體系為系統運行提供硬件和系統軟件基礎環境支持，由系統基礎網絡、服務器主機等系統硬件組織和操作系統、應用服務器系統、數據庫管理系統等基礎軟件組織組成。（5）安全保障體系系統安全保障體系為系統各層提供安全運行保障。例如包括認證、系統防火墻系統、病毒系統、數據備份系統、入侵檢測系統等。（6）運維保障服務體系運維保障服務體系為系統建設提供運行維護，保障系統正常運行，業務連續，不斷優化系統功能等。系統設計區塊鏈基礎平臺在電子簽章應用平臺中，需要解決數據在采集、存儲、共享、使用過程中的可信存證能力，確保數據不被篡改、使用情況上鏈、數據問題可追溯。為此，需要充分利用區塊鏈的可追溯、防篡改、分布式的技術特性，將區塊鏈應用為可信分布式賬本，完成基于共享的可信數據賬本的分布式業務協作建設。該模式下，應用將關鍵的業務數據寫入區塊鏈，多個參與方可根據業務數據屬性在鏈上準實時查詢檢索業務數據。平臺通過搭建基于私有云的區塊鏈聯盟鏈平臺，基于主流聯盟鏈技術（HyperledgerFabric）搭建區塊鏈平臺服務，幫助平臺中的數據采集和共享平臺以及其他業務系統的區塊鏈應用場景快速構建穩定、安全的生產級區塊鏈環境，減少在區塊鏈部署、管理、運維、應用開發等方面的挑戰，使用戶專注于核心業務創新，通過通用的區塊鏈API及SDK與各類應用系統實現無縫對接，實現業務快速上鏈。平臺包括以下功能：（1）支持一鍵式快速創建和部署生產級區塊鏈環境，提供圖形化的區塊鏈管理運維能力，實現參與方和業務的動態添加，簡化區塊鏈的部署流程和應用配置，加速基于區塊鏈業務應用的開發、測試和上線。（2）提供完善的聯盟治理，包括聯盟機構邀請，聯盟管理員審批，有效地保護聯盟鏈隱私。（3）可基于虛擬機或物理機進行部署，同時支持動態擴容，節點擴展，靈活地管理聯盟。（4）可靠性高。可實現業務的可靠受理，峰值業務緩沖，基于PBFT的共識技術提供高可用的拜占庭容錯能力，支持共識狀態自動恢復，區塊數據互備恢復，數據存儲自動均衡，節點服務自動路由。（5）隱私安全。控制臺用戶是基于角色的訪問控制，區塊鏈節點用戶使用PKI認證體系。區塊鏈節點支持傳輸層安全性協議（TLS）。區塊鏈賬本數據支持的數據隔離和隱私保護機制，能滿足“不同人訪問不同數據”的需求。（6）可信存證。區塊鏈電子簽章應用平臺印章制發過程、印章領取過程、印章使用過程，全流程電子數據通過可信存證有效固證。基礎服務引擎統一印章底層引擎是企業印章管理（小程序端）、印章管理門戶的底層支持模塊，對上提供相關的基礎能力，對下對接區塊鏈平臺。向上為印章管理平臺提供基礎能力，向下對接相關區塊鏈應用，將上層印章管理門戶產生的相關業務數據統一匯總并推送至區塊鏈中，形成可信的數字存證。數據交換引擎印章印模數據將通過“公安印章治安管理信息系統”獲取，為保障數據同步的整體穩定性與持續可檢測，系統將提供數據交換引擎。數據交換引擎將“公安印章治安管理信息系統”獲取的數據資源轉換為本系統使用的數據庫類型，使系統能夠穩定使用。印章管理引擎通過與“公安印章治安管理信息系統”打通，實現印章印模數據同步接收后，將電子印章同步推送至電子印章服務商，電子印章服務商依據相關信息與印模圖片產生電子印章數據。電子印章的相關數據符合國家相關標準，同時產生的電子印章數據會同步推送至公安完成電子印章數據備案。備案后的電子印章數據可通過平臺在“公安治安管理信息系統”中查詢與驗證。同時整個電子印章的制作過程將會上鏈存儲，保證當前電子印章數據可靠可信。在線驗真組件為電子印章用戶、電子印章應用系統提供統一驗真服務。支持用戶直接在本平臺對簽署的PDF文件進行驗真，應用系統可通過服務商提供的開放服務對文檔進行驗真。驗真過程符合國家電子簽名與電子印章驗證規范，驗證內容包括電子印章完整性、電子印章有效性、數字證書有效性、電子簽章完整性等內容。同時針對電子簽章的用章記錄，也可通過區塊鏈存證數據進行簽署記錄的查驗。服務商管理組件提供面向服務商管理的基礎能力集成，支持各個電子印章服務商接入平臺并提供對應服務。組件包含標準的服務商對接技術參數，電子印章服務商能夠參照標準指標更新服務，接入本系統。印章場景引擎提供印章場景信息可視化更新模塊，印章場景更新過程，能夠按照實際展示的樣式對場景內容進行編輯更新，印章場景信息更新完成后將得到與編輯過程相同的樣式。信息上鏈引擎印章上鏈服務對于印章的生命周期進行上鏈服務，關鍵信息包含：印章唯一標識、印章所屬企業信息、印模圖片信息、長寬信息、印章類型信息（電子法定名稱章、電子財務章、電子發票章、業務專用章、電子合同章）、印章狀態（未備案、未領取、已領取、報廢）等信息。上鏈后的信息可通過區塊鏈查驗服務進行驗證。簽署記錄上鏈服務對于印章的使用進行上鏈服務，關鍵信息包含：印章唯一標識、印章相關信息、簽署文件摘要信息、簽署場景所屬信息、簽署方信息。上鏈后的簽署記錄信息可通過區塊鏈查驗服務進行驗證。統一用戶權限引擎為系統管理員提供統一的用戶權限管理引擎，超級管理員能夠集中設置系統管理員的角色、權限。系統管理員實際的操作權限與統一用戶權限引擎配置的角色權限相同。系統審計引擎系統審計組件是支持系統審計功能的核心組件，面向平臺中各類用戶可操作功能提供通用的審計模塊接入能力。接入后的用戶使用相應功能時，將會產生對應的審計數據并統一保存到審計組件中。審計組件通用數據字段包含“操作時間、操作類型、操作人、操作結果”。應用安全引擎系統提供完整的應用安全策略，包含網絡通信安全、主機安全、數據安全、業務安全等全面信息安全能力。應用開放平臺應用開放平臺面向政務服務系統與開發者提供電子印章相關應用的開放能力，方便相關開發者能夠更方便的匹配相關的場景，為政務服務系統提供建設支撐。服務商注冊第三方電子印章相關服務商需要在本系統中進行注冊，獲取本系統的賬號后方能進行系統對接。服務商接入申請為了確保接入系統的服務商具有足夠的服務能力，完成賬號注冊后，服務商需要提交相關資料，并通過管理人員的審核后，才能接入本系統。服務商接入說明系統提供服務商接入的操作流程說明與技術文檔說明，計劃接入系統的服務商能夠根據操作流程說明準備需要審核的相關材料信息；根據技術文檔說明自行準備好相關對接接口。為規范服務商接入系統的相關要求，避免不符合資質要求的服務商接入系統。系統提供完整的服務商接入要求說明，服務商能夠參照相關說明對自身提供的相關服務能力進行自查。（1）接入流程說明系統提供服務商接入的操作流程說明，計劃接入系統的服務商能夠根據操作流程說明準備需要審核的相關材料信息。（2）技術文檔說明系統提供服務商接入的技術文檔說明，計劃接入系統的服務商能夠根據技術文檔說明自行準備好相關對接接口。（3）服務商開放服務能力要求為保障服務商的服務能力符合系統接入要求，服務商應當自行核對服務商開放服務能力要求中提出的具體服務內容，確保提供的服務內容質量。對于不滿足服務商開放服務能力要求的服務商，系統管理員在核查后，有權將相關服務商的服務進行下架處理。（4）服務商應用安全服務能力要求為保障服務商的應用安全能力符合系統接入要求，服務商應當自行核對服務商應用安全服務能力要求中提出的具體應用安全內容，確保提供安全的服務內容。對于不滿足服務商應用安全服務能力要求的服務商，系統管理員在核查后，有權將相關服務商的服務進行下架處理。應用開放服務應用開放服務是“區塊鏈電子印章應用平臺”提供的統一服務。所有需要使用與接入電子印章服務的政務服務系統或業務系統，均可查閱已注冊服務商的接入指南，并跳轉至服務商的開放服務系統。開放服務系統提供如開放商注冊、應用管理、文檔中心、API調試、幫助中心等相關服務能力，支持對應開放商可自主完成服務接入與應用上架。開放服務系統具備以下服務能力：（1）實名認證服務系統提供實名認證服務包括企業法人/自然人實名認證、企業實名認證。其中，個人實名需提供支付寶實名認證、個人銀行四要素認證、個人運營商三要素認證；企業認證提供公對公打款實名認證服務（含正向和反向打款）、企業支付寶認證、企業法定代表人授權認證。（2）數字證書服務平臺提供多通道的CA認證服務，以確保用戶能夠享受不間斷的發證服務。（3）電子簽章服務。需求如下表：序號類別需求1簽署終端簽署提供多端簽署服務，包括H5、WEB、支付寶小程序、釘釘微應用等終端，實現“掌上簽署”，最大程度提高文檔簽署效率。2簽署方式提供多種不同的簽署方式，包括關鍵字定位、坐標定位、騎縫章、手繪章等，支持批量落章。3意愿認證服務為了保障用戶的合法權益，提供法律效力，面向簽署人提供多種意愿認證方式。簽署意愿認證服務可分為短信驗證碼回填認證、刷臉認證和簽署密碼認證。4用印審批服務企業印章可分權限管理，可以為企業的成員指定特定的印章權限，對印章每一次使用流程的精細化、全生命周期管理，將用印的過程和相應的審批相結合，審批流程可由用戶自定義設置，確保每一次用印都經過相應的審批，并且是可審計的。每次操作均記錄操作日志，簽署時驗證操作者身份，最大限度保障企業用印安全。同時，依托審批流程上鏈，確保用印安全，且可直接被法院采納為電子證據。5文檔簽署服務提供文檔簽署服務，支持通過直接上傳PDF文檔和模板填充發起的方式發起簽署，并支持批量發起簽署任務。6流程跟蹤服務用戶可對不同簽署流程狀態的簽署任務進行跟蹤，如待我簽署的、我簽署過的、我發起的、抄送我的。對已經發起尚未完成的簽署流程，支持發起人撤回簽署。撤回的流程簽署鏈接失效、不能再進行簽署或編輯。（4）簽章驗證服務通過統一驗證服務，用戶可直接在本平臺對簽署的PDF文件進行驗證，應用系統通過開放服務對文檔進行驗真。驗證過程符合國家電子簽名與電子印章驗證規范，驗證內容電子印章完整性、電子印章有效性、數字證書有效性、電子簽章完整性等內容。同時針對電子簽章的用章記錄，也可通過區塊鏈存證數據進行簽署記錄的查驗。（5）存證出證服務。面向政府、企業和個人用戶提供存證和出證服務。存證服務：提供從發起到結束，全流程自動存證，并可將存證數據推送到平臺區塊鏈，利用區塊鏈技術保證數據不可篡改。同時，依托可信存證，跨鏈推送到人民法院、司法鑒定中心和公證處。出證服務：簽署人存證到平臺的所有電子證據予以出證。認證信息錄入為了方便服務商錄入結構化的認證信息，系統將提供標準化的信息錄入模塊，供服務商上傳信息使用。（1）基礎信息錄入系統將參照接入流程說明的要求，提供基礎性資料的收集界面，服務商根據要求提交相關基礎性資料，供系統管理員對服務商進行審批認證。（2）工商資料上傳系統將參照接入流程說明的要求，提供工商資料的收集界面，服務商根據要求提交相關工商資料，供系統管理員對服務商進行審批認證。（3）資質信息上傳系統將參照接入流程說明的要求，提供資質信息的收集界面，服務商根據要求提交相關資質信息，供系統管理員對服務商進行審批認證。（4）技術應用接入系統將參照技術文檔說明的要求，提供相關對接接口的參數收集功能，方便服務商提供標準的對接接口，供系統管理員能夠對接口進行調用調試。場景開放信息場景開放平臺將向政務服務系統的開發者提供場景開放信息說明，供開發者能夠對應用場景有所了解和認識。場景搜索在場景搜索功能中，開發者能夠通過場景的名稱進行模糊匹配，同時支持通過發布時間進行檢索。場景信息目錄系統將提供常見簽署場景的信息說明，場景開發人員可以通過查詢本系統中的場景說明信息，初步判斷能夠應用的簽署場景。服務商介紹信息針對已經接入本系統且通過審批的服務商，場景開放平臺將提供服務商信息說明，政務服務系統的開發者能夠根據服務商信息說明，自行選擇需要接入的服務商。服務商用戶中心在服務商用戶中心，注冊用戶能夠查看服務商當前的認證狀態、認證信息、相關資料有效期等信息,為服務商更新資料提供參考與入口。同時提供審批記錄的查詢，審批不通過時服務商能夠提交補充資料完善資料。功能包括信息查看、更新、消息提醒及入駐審批記錄。印章綜合管理印章綜合管理是面向政務內部工作人員的管理系統，內部工作人員可通過此平臺查詢整個“區塊鏈電子簽章平臺”的印章制發情況，并查詢相關印章的上鏈情況。同時可進行管理員賬戶創建與授權，授權新管理員登錄系統并訪問相應內容。印章綜合管理系統主要分為綜合管理門戶、統一用戶管理、印章管理、場景接入管理、審計服務、分析駕駛艙等六個部分。統一用戶管理管理員管理主要用于管理員的創建、修改與禁用。包括新增系統用戶、用戶查詢、用戶清單、角色管理、權限管理等。服務商管理服務商管理功能主要用于配置當前平臺可登錄訪問的服務商信息，并且對于服務商進行上架與下架的切換管理。主要包含服務商清單、服務商查詢、服務商新增、服務商審核等。服務商新增。可新增相關服務商信息，基本信息包括：服務商名稱、統一社會信用代碼、企業管理員、管理員聯絡方式、企業注冊地址、服務內容、服務地址配置等相關內容。新增完成的服務商可通過“區塊鏈電子簽章應用平臺”對外提供電子印章的制作與使用服務。用戶也可選擇此服務商，使用其提供的電子印章制作與使用服務。服務商審核。入駐服務商通過場景開放平臺自行發起入駐申請時，由系統管理員進行相關資料的認證才能以正式服務商的形式接入系統。審核內容須包括基礎資料審核、工商資料審核、資質審核、技術性驗證等。服務商清單。須設置訪問權限，具備訪問權限的用戶可查看系統中服務商的相關概要信息，此外具備對服務商信息的修改、服務商上下架等權限。服務商查詢。支持通過服務商的名稱模糊匹配進行檢索。企業印章管理面向后臺管理人員提供基于企業信息的印章領取狀態查詢、領用通知等功能。企業印章清單具備訪問權限的用戶能夠查看系統中的印章信息。企業印章查詢支持通過法人的名稱模糊匹配，同時支持通過法定代表人、印章領用情況等信息進行檢索。領用通知新申請印章的企業數據進入本系統后，系統將向企業法定代表人發送印章領用通知，通知企業法定代表人通過印章前端服務系統領用印章。可記錄通知內容，并對通知方式、頻率、響應反饋進行管理。簽署管理子系簽署管理功能模塊主要用于管理員通過此系統查詢當前平臺種包含的相應簽署記錄信息。用于在必要時確認某個文件的簽署記錄，確認當次簽署的簽署人、簽署時間、簽署文件摘要等關鍵信息。簽署清單平臺記錄服務商的簽署記錄，并進行區塊鏈上鏈保存，可提供對外的驗證服務，保證相應簽署記錄完整、可靠、高并發性能查詢。簽署查詢支持通過用章企業的名稱模糊匹配，同時支持通過簽署時間、認證方式、簽署類型等信息進行檢索。場景接入管理場景信息開放給政務服務系統的開發者，供政務服務系統能夠明確可用于接入電子簽章的應用場景信息。包括新增場景信息、場景信息維護、場景清單、場景查詢、場景詳情等功能。新增場景信息政務服務系統出現新增的應用場景時，系統管理員能夠將新的場景信息錄入到系統中，使開發者能夠獲得最新的應用場景信息。場景信息維護系統管理員能夠對系統中發布的場景信息進行維護，使系統中發布的場景信息維持在較新的水平。方便政務服務系統的開發人員能夠及時了解最新的電子簽章應用場景信息。場景清單系統中錄入的所有場景信息將以清單的形式進行展示，系統管理員能夠查看所有場景的概要性信息，包括發布的時間、發布人員等信息。場景查詢支持通過場景的名稱模糊匹配，同時支持通過發布時間、發布人員等信息進行檢索。場景詳情系統管理員能夠選擇某個具體的應用場景，查看該應用場景面向開發者的具體信息。審計服務在審計時可查詢并確認某個用戶的系統操作，從而確認系統用戶對系統的設置。審計記錄提供操作記錄審計，用于審計管理員在登錄印章綜合管理系統后的所有操作與行為軌跡，做到所有操作有跡可循。審計查詢審計檢索功能可通過操作人姓名、操作類型、操作結果、操作時間進行分類檢索。相關審計記錄時間依據用戶需要是否定期清理或永久保存。可視化分析總體顯示風格清晰規整、大氣莊嚴，包括空間格局、顏色搭配、字體美化等各方面。數據指標按需進行維度細化，基本內容包括系統運行過程中產生的相關數據如：印章制作數量、印章領取數量、已領取電子印章的企業數量、電子印章上鏈情況、用章記錄、用章范圍、服務事項等相關內容形成可視化數據，用于在平臺中對外展示。專題劃分主要分為：綜合分析、區塊鏈相關內容分析、電子印章分析、亮點分析、電子合同分析等。綜合分析結合地圖信息，通過排行、柱狀圖等方式展示平臺在各個區域的綜合運行情況。區塊鏈相關內容分析包含區塊鏈的節點數，上鏈數量，上鏈信息的滾動列表。電子印章分析包含電子印章制作數量，電子印章領取數量，近一周、近一月等時間維度對比等相關信息。亮點分析通過對于電子印章發放與使用對于社會商事活動或政務活動的能效分析，突出平臺運行的亮點，采用諸如節約成本，節能環保，提升效率等方面進行量化展示。電子合同分析羅列服務商提供的電子印章近一周、近一月的使用情況對比信息。并對于近期的使用次數較多的應用場景進行排序。印章移動終端印章移動端服務系統采用支付寶小程序、微信小程序等形式，對外提供的面向企業法定代表人領取、查詢、管理、使用電子印章。小程序整體基于移動端開發，可通過手機訪問，并結合實名認證、工商數據對比等手段，保證電子印章領用人的合法性，保證電子印章的領取與使用安全。主要功能包括：身份認證為保障企業的電子印章由正確的人員領取，需要對系統的使用人員