# 报装业务系统电子签章集成概要设计 ## 文档信息 | 项目信息 | 详情 | |---------|------| | **项目名称** | 福建水务营收系统 | | **文档类型** | 概要设计文档 | | **文档版本** | v1.0 | | **编写日期** | 2024-12-19 | | **文档状态** | 🟡 进行中 | ## 1. 设计目标 本设计旨在为福建水务营收系统的报装业务系统集成泛微CA电子签章系统,实现合同电子签署、身份认证和电子存证服务,确保电子合同的法律效力,提高业务办理效率,降低纸质文档处理成本。 ## 2. 系统架构 ### 2.1 总体架构 ```mermaid graph TB subgraph "福建水务营收系统" subgraph "报装业务系统" INST_APP[报装申请模块] INST_CONT[合同管理模块] INST_ARCH[档案管理模块] INST_SIGN[电子签章模块] end SYS_PLAT[统一平台] end subgraph "外部系统" CA_SYS[泛微CA电子签章系统] end INST_APP --> INST_CONT INST_CONT --> INST_SIGN INST_SIGN --> INST_ARCH INST_SIGN <--> CA_SYS SYS_PLAT <--> INST_SIGN ``` ### 2.2 模块架构 ```mermaid graph TD subgraph "电子签章模块(INST-SIGN)" ADAPTER[泛微CA适配器] CONTRACT[合同签署组件] VERIFY[签章验证组件] STORAGE[签章存储组件] MONITOR[签章监控组件] end subgraph "泛微CA电子签章系统" CA_AUTH[身份认证服务] CA_SIGN[电子签章服务] CA_TIME[时间戳服务] CA_STORE[电子存证服务] end ADAPTER --> CA_AUTH ADAPTER --> CA_SIGN ADAPTER --> CA_TIME ADAPTER --> CA_STORE CONTRACT --> ADAPTER VERIFY --> ADAPTER STORAGE --> ADAPTER MONITOR --> ADAPTER ``` ## 3. 功能需求 ### 3.1 核心功能 | 功能模块 | 功能点 | 优先级 | 描述 | |---------|-------|-------|------| | 合同管理 | 合同模板管理 | 高 | 管理各类电子合同模板,支持模板参数化 | | 合同管理 | 合同生成 | 高 | 基于模板和业务数据生成电子合同 | | 电子签章 | 签章申请 | 高 | 向CA系统申请电子签章 | | 电子签章 | 签章执行 | 高 | 执行电子签章操作 | | 电子签章 | 签章验证 | 中 | 验证电子签章的有效性 | | 电子存证 | 存证申请 | 高 | 向CA系统申请电子存证 | | 电子存证 | 存证查询 | 中 | 查询电子存证状态和信息 | | 电子存证 | 存证验证 | 中 | 验证电子存证的有效性 | | 系统集成 | CA系统连接管理 | 高 | 管理与CA系统的连接配置 | | 系统集成 | 接口调用监控 | 中 | 监控与CA系统的接口调用情况 | ### 3.2 业务流程 #### 3.2.1 合同签署流程 ```mermaid sequenceDiagram participant 客户 participant 报装系统 participant 电子签章模块 participant 泛微CA系统 客户->>报装系统: 提交报装申请 报装系统->>报装系统: 生成合同 报装系统->>电子签章模块: 创建签署任务 电子签章模块->>泛微CA系统: 身份认证请求 泛微CA系统-->>电子签章模块: 返回认证结果 电子签章模块->>泛微CA系统: 发送签章请求 泛微CA系统-->>电子签章模块: 返回签章结果 电子签章模块->>泛微CA系统: 申请时间戳 泛微CA系统-->>电子签章模块: 返回时间戳凭证 电子签章模块->>泛微CA系统: 申请电子存证 泛微CA系统-->>电子签章模块: 返回存证凭证 电子签章模块-->>报装系统: 返回签署结果 报装系统-->>客户: 通知签署完成 ``` #### 3.2.2 签署验证流程 ```mermaid sequenceDiagram participant 用户 participant 报装系统 participant 电子签章模块 participant 泛微CA系统 用户->>报装系统: 请求验证合同 报装系统->>电子签章模块: 发送验证请求 电子签章模块->>泛微CA系统: 签章验证请求 泛微CA系统-->>电子签章模块: 返回验证结果 电子签章模块->>泛微CA系统: 存证验证请求 泛微CA系统-->>电子签章模块: 返回存证验证结果 电子签章模块-->>报装系统: 返回综合验证结果 报装系统-->>用户: 显示验证结果 ``` ## 4. 接口设计 ### 4.1 内部接口 | 接口名称 | 接口描述 | 请求方式 | 输入参数 | 输出参数 | |---------|---------|---------|---------|---------| | createContract | 创建电子合同 | POST | 合同类型、合同内容、签署方信息 | 合同ID、状态 | | initiateSignature | 发起签署流程 | POST | 合同ID、签署方信息 | 签署任务ID、状态 | | querySignatureStatus | 查询签署状态 | GET | 签署任务ID | 签署状态、结果 | | verifySignature | 验证签章 | POST | 合同ID | 验证结果、详情 | | applyEvidence | 申请电子存证 | POST | 合同ID | 存证ID、状态 | | queryEvidence | 查询存证信息 | GET | 存证ID | 存证状态、详情 | ### 4.2 外部接口 | 接口名称 | 接口描述 | 请求方式 | URL | 安全措施 | |---------|---------|---------|-----|---------| | 身份认证接口 | 验证签署方身份 | POST | /api/v1/auth | HTTPS、签名验证 | | 电子签章接口 | 执行电子签章操作 | POST | /api/v1/signature | HTTPS、签名验证 | | 时间戳接口 | 获取可信时间戳 | POST | /api/v1/timestamp | HTTPS、签名验证 | | 电子存证接口 | 存储签署后的合同 | POST | /api/v1/evidence | HTTPS、签名验证 | | 验证接口 | 验证签章和存证 | POST | /api/v1/verify | HTTPS、签名验证 | ## 5. 数据设计 ### 5.1 数据模型 ```mermaid erDiagram installation_contract ||--o{ installation_signature : "签署" installation_contract ||--o{ installation_evidence : "存证" installation_signature }|--|| installation_signature_template : "使用" installation_contract }|--|| installation_application : "关联" installation_contract { bigint id PK varchar contract_code bigint installation_id FK varchar contract_type varchar contract_title text contract_content varchar contract_file_url varchar contract_status } installation_signature { bigint id PK varchar signature_code bigint contract_id FK varchar signer_type varchar signer_id varchar signature_time varchar signature_status } installation_evidence { bigint id PK varchar evidence_code bigint contract_id FK varchar evidence_type varchar evidence_hash varchar evidence_status } installation_ca_config { bigint id PK varchar config_key varchar config_value tinyint is_enabled } installation_signature_template { bigint id PK varchar template_code varchar template_name varchar template_type tinyint is_default } ``` ### 5.2 关键表设计 #### 5.2.1 电子合同表(installation_contract) 存储报装业务系统中的电子合同信息,包括合同基本信息、状态和文件链接等。 #### 5.2.2 电子签章记录表(installation_signature) 记录电子合同的签章信息,包括签署方信息、签署时间、签章数据等。 #### 5.2.3 电子存证记录表(installation_evidence) 存储电子合同的存证信息,包括存证哈希、存证时间、存证凭证等。 #### 5.2.4 CA系统配置表(installation_ca_config) 存储泛微CA电子签章系统的配置信息,包括接口地址、认证信息等。 #### 5.2.5 签章模板表(installation_signature_template) 存储电子签章模板信息,用于快速生成签章。 ## 6. 安全设计 ### 6.1 传输安全 - 采用HTTPS加密传输 - 实施数据签名验证 - 敏感信息加密存储 ### 6.2 身份认证安全 - 多因素身份认证 - 签署权限控制 - 身份信息保护 ### 6.3 签章防伪措施 - 签章图像防篡改 - 签章过程全程记录 - 签章结果防抵赖 ### 6.4 存证安全保障 - 区块链存证技术 - 多副本存储策略 - 存证数据定期校验 ## 7. 部署架构 ```mermaid graph TD subgraph "应用服务器" APP[报装业务系统] SIGN_MOD[电子签章模块] end subgraph "数据服务器" DB[(业务数据库)] SIGN_DB[(签章数据库)] end subgraph "泛微CA服务" CA_API[CA API服务] CA_STORAGE[CA存证服务] end APP --> SIGN_MOD SIGN_MOD --> DB SIGN_MOD --> SIGN_DB SIGN_MOD --> CA_API CA_API --> CA_STORAGE ``` ## 8. 性能考虑 ### 8.1 性能指标 | 指标 | 目标值 | 说明 | |------|-------|------| | 签章响应时间 | <3秒 | 单个文档签章操作的响应时间 | | 存证响应时间 | <5秒 | 单个文档存证操作的响应时间 | | 验证响应时间 | <2秒 | 签章验证操作的响应时间 | | 并发签章能力 | >50/分钟 | 系统每分钟可处理的签章请求数 | | 系统可用性 | >99.9% | 系统服务可用时间比例 | ### 8.2 优化措施 - **异步处理**:对于耗时操作采用异步处理机制 - **缓存策略**:对频繁访问的数据实施缓存 - **批量处理**:支持批量签章和存证操作 - **资源池化**:采用连接池管理CA系统连接 - **负载均衡**:在高并发场景下实施负载均衡 ## 9. 风险评估 | 风险项 | 风险级别 | 影响范围 | 应对措施 | |-------|---------|---------|---------| | CA系统接口变更 | 中 | 签章功能 | 建立接口版本管理机制,做好兼容性处理 | | 签章过程中断 | 高 | 业务流程 | 实现断点续签功能,完善异常处理机制 | | 存证服务不可用 | 高 | 法律效力 | 建立本地缓存机制,实施异步存证策略 | | 签章效率问题 | 中 | 用户体验 | 优化签章流程,实施批量签章功能 | | 法规政策变化 | 低 | 合规性 | 定期跟踪法规更新,及时调整系统功能 | ## 10. 实施计划 ### 10.1 阶段划分 | 阶段 | 工作内容 | 时间周期 | 交付物 | |------|---------|---------|-------| | 需求分析 | 详细需求调研、业务流程分析 | 2周 | 需求规格说明书 | | 系统设计 | 架构设计、接口设计、数据库设计 | 3周 | 设计文档 | | 开发实施 | 模块开发、接口对接、单元测试 | 6周 | 系统代码 | | 系统测试 | 功能测试、集成测试、性能测试 | 3周 | 测试报告 | | 部署上线 | 环境准备、系统部署、验收测试 | 2周 | 部署文档 | | 运维支持 | 系统监控、问题处理、版本迭代 | 长期 | 运维手册 | ### 10.2 里程碑计划 | 里程碑 | 时间点 | 验收标准 | |-------|-------|---------| | 需求确认 | 第2周末 | 需求文档评审通过 | | 设计完成 | 第5周末 | 设计文档评审通过 | | 开发完成 | 第11周末 | 代码开发完成并通过代码审查 | | 测试通过 | 第14周末 | 测试用例通过率>95% | | 系统上线 | 第16周末 | 系统功能验收通过 | ## 11. 附录 ### 11.1 术语表 | 术语 | 英文 | 说明 | |------|------|------| | 电子签章 | Electronic Seal | 使用电子技术手段产生的、与实体印章具有同等法律效力的数字印记 | | 电子存证 | Electronic Evidence | 对电子数据进行保全和存储,确保其法律效力的技术手段 | | 时间戳 | Timestamp | 证明电子数据在某一时刻已经存在且未被篡改的数字证明 | | CA系统 | Certificate Authority System | 数字证书认证系统,提供电子认证服务 | ### 11.2 参考标准 1. 《中华人民共和国电子签名法》 2. GB/T 35275-2017 《电子签名 可信电子签名生成技术规范》 3. GB/T 38540-2020 《信息安全技术 电子签名数据电子存证规范》 4. 泛微CA电子签章系统接口规范 v2.0 ### 11.3 泛微CA系统接口规范 泛微CA电子签章系统提供以下核心API接口: 1. **身份认证API** - 接口地址:`/api/v1/auth` - 请求方式:POST - 功能:验证签署方身份 2. **电子签章API** - 接口地址:`/api/v1/signature` - 请求方式:POST - 功能:执行电子签章操作 3. **时间戳API** - 接口地址:`/api/v1/timestamp` - 请求方式:POST - 功能:获取可信时间戳 4. **电子存证API** - 接口地址:`/api/v1/evidence` - 请求方式:POST - 功能:存储签署后的合同文档