深圳oa软件系统

　　一、亮点功能及重要功能

　　1、提供统一的印章库，支持管理Ukey的全生命周期过程

　　1) 支持将组织所有Ukey维护进私有云系统进行统一的管理，包含ukey申请或录入、授权、变更、使用、注销，启用、停用、用印记录等全过程

　　2)支持在线申请契约锁ukey，或快速录入组织已有的ukey

　　2、签署能力提升—内部、外部企业均支持使用Ukey快速签署文件，即插即用

　　1)已有Ukey的企业在签署时，支持直接插入Ukey使用设备内的章面(若无章面，可制作临时章面)和证书签署，无需再做企业认证以及重复制章

　　2)Ukey可在任何私有云系统，以及单体章中进行跨系统签署，无需重复认证和制章

　　4.3.5支持外部，当前版本扩展支持内部

　　3、提供统一的印章库，支持管理移动印章的全生命周期过程，安全性高

　　背景

　　1)云服务器证书完整私钥在服务端存在私钥泄露风险。而ukey证书和完整私钥都在ukey中虽然安全，但是需要进行烧制，然后再邮寄给客户进行使用，一旦证书过期还需要进行重新烧制无法自动续期，比较麻烦。

　　2)移动印章使用手机APP作为证书和私钥的存储介质，基于协同签名算法实现，需要手机APP与服务端(指的契约锁基础服务)共同参与签名计算，避免手机端存储完整私钥存在的泄露风险

　　申请原理

　　1)利用协同签名算法，将用户的私钥拆分成两片，手机端和服务端(指契约锁基础服务)各存一片，签名时需要手机端和服务端共同参与计算，计算的结果与使用完整私钥签名得到的结果一致

　　2)移动证书和一般的长期证书一致，即：先生成公私钥对，再向CA申请公钥证书，CA返回申请好的证书，最后将证书写入服务端或者UKey中，完成整个过程。不同的是，移动证书在生成公私钥对后，会将私钥拆分成两片，手机端和服务端(指契约锁基础服务)各存一半，这样既避免了手机端存储完整私钥可能会存在的泄露风险，又避免了服务端托管完整的私钥。

　　实现功能

　　1)支持在线申请移动印章，把印章和私钥存储于手机中，随时携带。申请后，可对移动印章的授权、变更、使用、注销，启用、停用、用印记录等全过程进行管理

　　4、签署能力提升—内部、外部企业均支持使用手机扫码授权移动印章进行签署，更加安全

　　签署原理

　　1)手机端使用自己的一片私钥，先对摘要进行一次计算，获取到计算结果后将结果给到服务端，服务端再用另一片私钥计算出完整的签名结果，该结果与用完整的私钥进行签名的结果一致。

　　2)在计算的整个过程中完整的私钥都不会出现，两方各自保存的一片私钥也无法推导出对方的那一片，想要获取完整的签名结果就需要手机端和服务端必须共同参与签名，从而实现了证书仅在这一台手机内可以进行签名，其他手机无法使用。

　　核心价值点

　　2)移动印章更加安全，因为私钥是分片存储，并且和手机绑定，只有使用移动印章所在的手机授权签署!

　　3)移动印章可以跨系统签署，只要手机授权就可以用印章和证书进行签署，无需在进行契约锁认证，认证后制作印章，避免这两个繁琐的过程

　　4)移动印章在所有私有云系统、单体章的用印记录都可以记录下面，印章在哪里签了，签了什么文件都是清楚的!

　　5、支持将账号与本人手机绑定，后续签署时需使用手机扫码签署(用的是服务端云证书)

　　1)客户认为在公司电脑上操作签署文件时，仅依靠输入密码/验证码的方式很不安全，很容易出现代签的情况，无法确保一定是本人签署，比如医生签署一些医嘱单、病例等，很容易找护士代签，如果后续出现问题，很难界定责任

　　2)所以支持个人账号和本人手机绑定，绑定后每次签署都需要被绑定的手机扫码授权!

　　与移动印章的区别：移动设备仅用于验证用户身份，用户签署时使用的还是存储在云端的证书私钥，这是移动设备签署时和“移动印章”的本质区别

　　6、提供数据存证接口能力，可对图片、音视频等多种格式数据存证第三方存证机构，让普通的电子数据成为可信的电子证据

　　私有云提供存证接口，可以通过调用接口将图片、文字、音频、视频等数据加密存储到第三方存证机构，让普通的电子数据成为可信的电子证据

　　7、支持将待办消息，推送至云之家消息或待办，用户可单点快速签署、审批、查看、处理文件

　　模式1： 消息推送

　　即可在云之家的聊天创建收到待办消息，点击即可单点到私有云进行签署、审批、查看、处理文件

　　模式2：待办推送

　　即私有云的待办消息会同步在云之家产品一条待办流程，用户在云之家流程的待办中即可看到，点击即可单点到私有云进行签署、审批、查看、处理文件

　　8、可帮助客户快速搭建私有云专属微信小程序，通过微信小程序签发、接收文件

　　1)提供客户专属的私有云微信小程序

　　可以在微信中上架企业私有云的微信小程序，所有用户都可以直接在微信搜索小程序，进入小程序之后即访问客户自己的私有云系统

　　2)无需开发，简单配置，通过微信小程序搭建即可实现

　　第一步：用户自行去注册一个微信小程序

　　第二步：在私有云后台配置小程序的相关信息

　　第三步：将契约锁提供的私有云电子签署平台的代码以及相关私有云平台地址上传至小程序，等待微信审核，审核通过即成功创建私有云微信小程序

　　9、支持微信服务号推送消息，通过微信接收待签署消息

　　用户只需要关注微信公众号，初次的时候需要输入验证码同意将自己的联系方式绑定至私有云，后续私有云的待签署消息即可通过公众号在微信推送给用户，用户收到待签署消息即可以单点登录至文件，快速完成文件签署

　　10、集成飞书审批流，自动获取审批表单的内容，快速发起电子签约以及物理用印

　　对接飞书官方的审批流，飞书审批流程通过后，自动从飞书表单中读取相关的文件以及签署人信息，发起电子/物理文件

　　文件在契约锁签署完成后，私有云可以将签署完成的链接回写到对应的审批流表单中，用户可点击链接单点查看签署文件

　　11、支持对文件添加防伪数字水印，验签可检测文件内容是否被篡改

　　目前的问题

　　1)加盖电子印章的各种文件需要外发给外部单位，打印成纸质文件盖章、签字寄回后，可能存在内容被篡改，客户希望能检测出文件内容是否被篡改。

　　2)目前私有化系统支持对文件添加“光栅防伪码”，后续通过光栅片识别文件是否篡改，但是需要特定的打印机才能支持，且无法精准定位哪页、哪行被改过，并且整个比对也是很麻烦的。

　　支持功能

　　1)验证文件内容是否被篡改：文件发起时或打印时，可对文件添加肉眼不可见的数字水印，后续若文件被篡改，可以直接在私有云的文件验签功能中上传此文件，系统将自动识别文件内容与系统中的原文比对是否被篡改

　　2)可识别被篡改的具体内容：若被篡改，会显示被篡改的页数，点击具体的页数可以快速定位到对应的文件页面，页面中可标注出被篡改内容

　　此功能是契约锁借助第三方的能力实现，目前私有云接入的功能为供应商提供的轻量级试用版，每日限量100页，客户可免费试用，但是无论任何供应商都无法做到100%识别，该功能只是提供一些智能工具帮助客户可以识别篡改，请根据实际供应商情况给客户推荐

　　12、提供文件比对功能，支持比对任意2份PDF的内容差异

　　该功能与上方一致，接入的供应商实现，只不过可以上次传2份任意文件

　　1)自动识别文件内容一致性：可上传两份文件，上传后，系统将自动识别两份文件内容是否一致

　　2)文件内容不一致可快速定位查看：若文件内容不一致，会显示不一致的内容页数，点击具体的页数可以快速定位到对应的文件页面，页面中会标注出不一致内容

　　13、支持实时查看文件存储服务使用情况，并针对指定文件进行自动清理

　　1)支持实时查看文件存储服务与文件备份服务下，各存储服务的空间使用概况

　　2)支持针对存储空间进行预警设置，可当存储量达到阈值时，会短信通知指定人员，便于提醒客户及时对于存储服务进行扩容

　　3)支持浏览图片文件和过程文件进行定期清理，为避免误删过程文件，删除后的文件先进入回收站，超期之后再彻底删除

　　14、支持注销个人账户，提升平台合规性

　　1、法律规定：APP需要提供注销功能、用户注销后系统需要删除个人信息。

　　2、客户app进行迭代，支持用户注销账号客户的APP账号，需要在客户APP注销时同步注销契约锁账号。

　　15、安全漏洞包自动安装及自动升级

　　1)契约锁私有化安全包，目前只能通过人工进行下载、挂载，无法自动进行加载，缺乏自动化支持，无法为客户的安全性加固提供便利性

　　2)私有云新增【安全包版本定时自动检测】的功能，定时从公有云拉取新修复的私有云安全漏洞补丁包，通过比对云端最新修复的版本与私有云现有版本是否一致，不一致的情况下就将最新的安全漏洞包自动下载到私有云，并替换老的安全包

　　二、签署模块

　　1.支持将文件分享给签署人的微信、QQ、钉钉、复制链接、图片分享

　　2.组织签署方内部签署节点签署人支持人脸识别签署

　　3.H5支持文件验签

　　4.支持在印章上添加水印，防止抠章被二次使用

　　三、用印流程

　　1.用印流程支持配置文件撤回、结束签署、作废、重新发起等权限，让权限控制更灵活

　　2.用印流程支持设置内外部签署方是否接收短信、邮件，避免过多的短信打扰

　　四、组织与成员、登录

　　1.支持维护成员自定义字段，以便文件拟定时自动带出成员的信息并填充至文件中

　　2.批量通知员工进行个人认证

　　3..OSS后台支持单因子和多因子2种登录模式，提升后台登录安全性

　　单因子登录(可配置多种登录方式)

　　1)支持选择密码、验证码、USB Key三种登录方式。

　　选择后，可以使用任意一种方式进行登录。

　　2)可以为登录方式进行排序。

　　登录页将按照配置的排序，依次展示登录方式。

　　多因子登录(安全性高)

　　1)适用于对登录安全有较高要求的客户。

　　2)配置后，用户登录后台，需要先输入账号+密码，验证正确后，还需要输入当前账号绑定的验证码双重验证身份。

　　5.私有云系统中存在多个相同的法人单位时，支持认证后，自动合并法人单位

　　五、证书模块

　　1、提供单独的Ukey检测功能，插入ukey输入PIN码，系统可读取ukey中的章面以及证书信息，并可识别ukey的状态，是否为吊销、过期、是否为可信ca机构颁发

　　六、文件模块板

　　1.单个文件模板支持设置查看人，模板查看权限可按单个模块控制

　　2.Word模板支持设置图片参数，即可以上传图片

　　3.支持设置模板自定义字体，方便客户编辑模板字体

　　4.查看签署文件时，支持针对格式有误文件调整切换模式

　　七、文件存储备份功能

　　1.支持将签署文件定期拷贝当指定路径，便于在业务系统进行备份

　　2.支持在主用存储失效的情况下降级使用备用存储

　　八、集成

　　1.第三方审批表单发起文件后，自动将文件链接或文档插入审批表单，方便用户查看

　　2.支持集成多套钉钉

　　3.用户从微信公众号或小程序跳转至私有云时，可自行绑定或注册用户，后续可直接免登录

　　4.展示第三方消息/待办的推送记录，方便通过记录排查问题

　　5.支持修改第三方系统的待办推送模板，自定义待办内容

　　6.全新改版的回调功能，新增回调数据加密机制，简化回调配置过程