a1包、电子文件形成办理和归档管理系统及相关标准建设

a1包、电子文件形成办理和归档管理系统及相关标准建设内容摘要：

等形式的电子文件，进行OFD、 PDF和 CEBX的版式控制和结构化处理。  支持表单的版式模板化控制；  支持 XML数据的结构化处理；  输出的版式表单样式要原版原式。 数字签名服务 数字签名服务将数字证书应用接口封 装成易用的应用中间件，供应用系统调用，为应用系统及数据提供数字签名服务。 数字签名服务由数字签名服务器和数字签名客户端组成，均可独立提供数字签名、数字信封等服务。 数字签名服务器包括签名服务器和服务器接口。 对外提供服务时，应用数据传入签名服务器，处理后再传出供应用系统获取。 数字签名客户端为独立运行的组件。 对外提供服务时，应用系统通过接口函数将数据传入，处理后再经由接口函数传出。 数字签名服务器主要功能要求如下：  数字签名：数字签名服务器支持对数据、文件制作数字签名，签名结构符合相关加密标准；  数字信封：数 字签名服务器支持对数据、文件制作数字信封，信封结构符合相关加密标准；支持解密符合相关标准的信封结果；  证书验证：支持对不同 CA签发的根证书进行验证，支持 CRL或 OCSP验证证书状态；  交叉验证：通过数字签名服务器制作的数字签名、数字信封，结构严格遵循相关加密标准，可供其他 CA机构验证；  双机热备：内置双机热备系统，主要用于解决数字签名服务器的单点故障问题，为应用系统提供更可靠的签名、信封等服务。 数字签名客户端功能如下：  数字签名：支持对数据、文件制作数字签名，签名结构符合相关加密标准；支持验证符合相关加密 标准的签名结果；  数字信封：支持对数据、文件制作数字信封，信封结构符合 PKCS7标准；支持解密符合相关加密标准的信封结果；  证书扩展：支持获取证书标准信息及其扩展信息，供应用系统使用。 可信时间服务 可信时间服务系统主要功能要求如下：  时间获取：从上级网络平台可信时间源获取时间，校准可信时间服务系统时间；  时间校准：面向本地区主机，校准本地区主机的时间，确保整个地区主机时间精确一致；  时间戳服务：签发、加盖、验证可信的时间戳，对时间戳请求数据加盖时间戳并签名，提供某个时刻用户操作的抗抵赖凭证；  证据保 留：安全保存时间戳及相关信息，确保数据的可审计性，实现系统数据处理的抗抵赖性。 防伪鉴别 系统应提供相应的技术手段保证电子文件的凭证作用，为电子政务内网业务系统提供可靠依据，确保电子文件的真实性、完整性、安全性和操作的不可抵赖性。  电子文件在内网应用系统中以电子化的形式可以保真防伪作为凭证，如有输出纸质文件的需求时，也应能够有技术手段来保证输出的纸质文件与电子文件完全一致。 如纸质文件有篡改，可以验证该文件已不是原始文件。  系统应支持公章防伪、数字水印等多种手段，实现将电子文件的防伪验证延续到打印输出后的 纸质文件上，验证是否为政务内网平台所出文档，内容是否被改动，是否被更换关键页面等功能。 数据封装工具 依据 DA/T 48— 2020《基于 XML的电子文件封装规范》规定的信息组织结构对电子文件进行封装形成为一个计算机文件。 该计算机文件的扩展名为 .eep， 全称为： Electronic record Encapsulation Package，简称为 EEP文件。 本项目中 EEP封装要求采用 DA/T 48— 2020《基于 XML的电子文件封装规范》对电子文件的数据及元数据进行封装的软件工具。 封装包中的元数据采 用 DA/T 46— 2020《文书类电子文件元数据方案》，实体电子文件采用《文书类电子文件长期保存格式规范》（国家档案局待发布稿）。 封装的结果是将电子文件的元数据和数据包裹在同一个数据包中进行存储，通过数字签名链保证长期保存数据的可信。 接口规范 为 保障 电子文件全程管理各环节的应用 系统能够稳定可靠的实现 已建和新建 的 应用系统 对接，在建设过程中需要制定以下接口规范： （ 1）电子文件对接规范 制定电子文件对接的数据规范，需要在已建的应用系统数据的状态下，规范数据跨应用系统的对接规范。 （ 2）消息对接规范 规定 对接系统实现与办公自动化系统的服务接口；能够通过办公自动化的消息服务向其他对接系统发送通知、催办等消息。 （ 3）统计对接规范 规定对接系统应提供调用办公自动化的统计服务，获取通过办公自动化的电子文件统计结果，并展示在系统中。 五、系统建设 为满足本期项目的建设目标，即实现电子文件全程的规范化管理，需要进行对照有关标准应用系统的改造。 改造工作的重点包括：依据标准完成电子文件全程管理所需的标准化数据改造；电子文件数据原始性、真实性、安全性改造。 改造建设需依据《电子文件通用元数据规范》、 GB97042020《党政公文格式规范》、 DA/T 46— 2020《文书类电子文件元数据方案》以及《文书类电子文件长期保存格式规范》（国家档案局待发布稿）等标准进行。 业务要求： 在已建的办公自动化系统中嵌入自主知识产权的符合 GB97042020《党政机关公文格式》的公文编辑器，依据标准中对公文要素的编排规则，实现上行文、平行文和下行文的单一发文、联合发文等公文编排式样，以及信函、机要和命令的公文编排式样。 实现符合标准的公文式样特点，即：版面位置精准；要素 之间的相对位置、字体字号、颜色精确的要求。 公文编辑器的技术要求：  要素逻辑结构化，以 XML描述要素的格式和数据，以便于输入和输出；  要素区域位置固化，采用坐标的相对位置和绝对位置，描述要素区域定位点，并将定位点置于要素区域九宫位点的某一点；  要素区域之间排版流式化，增删改任一要素区域，其他要素区域随之做 相应流动；  要素区域内文字排版流式化，要素区域内字体、字号、颜色、行距等编排规范，通过页面微调实现内容能够撑满版心 或要素的区域。 在已建的办公自动化系统中嵌入电子公章、数字签名和可信时间等保障电子文件原始性和真实性的工具软件，电子公章须支持试点工程要求验证的 DA/T 49— 2020《文书类电子文件长期保存格式规范》标准。 与原有系统的身份认证、授权机制集成，与原有系统的工作流管理引擎集成，与原有收发文模块集成，通过对办公自动化的数据结构调整，实现办公自动化系统的稳定升级。 在电子公文流转完成后，将该电子公文相关的所有稿本，包括草稿（痕迹保留）、定稿 、正文、拟文单、元数据、审批过程的行为数据、涉密信息、签名和印章信息，完整地进入待归档状态，并且能够关联打包后进行输出。  提供电子公章服务器端的公章制作功能，下一级的公章由上一级单位来进行制作，保证了公章制作中操作的安全性。  公章的授权发放使用。 公章授权的过程是公章发放和密钥发放的过程。 发放公章的时候要设置公章使用口令，保障了公章在使用过程中的安全性。 发放的方式包括批量发放和标识发放的功能。  如果发放公章的 UKEY 发生损坏或丢失等各种原因而需要作废公章，则可以通过 公章服务器进行公章作废。 作废的方式包括：标识作废、公章销毁和公章挂起与恢复等功能  对系统中的电子公章进行备份，防止由于硬件故障引起的系统瘫痪，并可以在系统恢复后快速恢复电子公章信息。  支持快捷搜索和高级搜索，通过任意一种方式可以查询系统中已有的公章和已发放的公章的详细信息。  支持在用户盖章时采用与传统实物盖章方式相同的可视化盖章，由盖章人自主选择盖章位置。  支持系统后台自动根据坐标点定位盖章位置，对电子文件进行批量盖章。  支持自动加盖骑缝章。  支持针对单个表。