tangweijie/fujian_water_biz_doc
1
0
Fork 0
Code Issues Pull Requests 12 Actions Packages Projects Releases 1 Wiki Activity
fujian_water_biz_doc/04_Appendix/01_Overview_CA.md

12 KiB
Raw Blame History

报装业务系统电子签章集成概要设计

文档信息

项目信息 详情
项目名称 福建水务营收系统
文档类型 概要设计文档
文档版本 v1.0
编写日期 2024-12-19
文档状态 🟡 进行中

1. 设计目标

本设计旨在为福建水务营收系统的报装业务系统集成泛微CA电子签章系统实现合同电子签署、身份认证和电子存证服务确保电子合同的法律效力提高业务办理效率降低纸质文档处理成本。

2. 系统架构

2.1 总体架构

graph TB
    subgraph "福建水务营收系统"
        subgraph "报装业务系统"
            INST_APP[报装申请模块]
            INST_CONT[合同管理模块]
            INST_ARCH[档案管理模块]
            INST_SIGN[电子签章模块]
        end
        
        SYS_PLAT[统一平台]
    end
    
    subgraph "外部系统"
        CA_SYS[泛微CA电子签章系统]
    end
    
    INST_APP --> INST_CONT
    INST_CONT --> INST_SIGN
    INST_SIGN --> INST_ARCH
    INST_SIGN <--> CA_SYS
    SYS_PLAT <--> INST_SIGN

2.2 模块架构

graph TD
    subgraph "电子签章模块(INST-SIGN)"
        ADAPTER[泛微CA适配器]
        CONTRACT[合同签署组件]
        VERIFY[签章验证组件]
        STORAGE[签章存储组件]
        MONITOR[签章监控组件]
    end
    
    subgraph "泛微CA电子签章系统"
        CA_AUTH[身份认证服务]
        CA_SIGN[电子签章服务]
        CA_TIME[时间戳服务]
        CA_STORE[电子存证服务]
    end
    
    ADAPTER --> CA_AUTH
    ADAPTER --> CA_SIGN
    ADAPTER --> CA_TIME
    ADAPTER --> CA_STORE
    
    CONTRACT --> ADAPTER
    VERIFY --> ADAPTER
    STORAGE --> ADAPTER
    MONITOR --> ADAPTER

3. 功能需求

3.1 核心功能

功能模块 功能点 优先级 描述
合同管理 合同模板管理 管理各类电子合同模板,支持模板参数化
合同管理 合同生成 基于模板和业务数据生成电子合同
电子签章 签章申请 向CA系统申请电子签章
电子签章 签章执行 执行电子签章操作
电子签章 签章验证 验证电子签章的有效性
电子存证 存证申请 向CA系统申请电子存证
电子存证 存证查询 查询电子存证状态和信息
电子存证 存证验证 验证电子存证的有效性
系统集成 CA系统连接管理 管理与CA系统的连接配置
系统集成 接口调用监控 监控与CA系统的接口调用情况

3.2 业务流程

3.2.1 合同签署流程

sequenceDiagram
    participant 客户
    participant 报装系统
    participant 电子签章模块
    participant 泛微CA系统
    
    客户->>报装系统: 提交报装申请
    报装系统->>报装系统: 生成合同
    报装系统->>电子签章模块: 创建签署任务
    电子签章模块->>泛微CA系统: 身份认证请求
    泛微CA系统-->>电子签章模块: 返回认证结果
    电子签章模块->>泛微CA系统: 发送签章请求
    泛微CA系统-->>电子签章模块: 返回签章结果
    电子签章模块->>泛微CA系统: 申请时间戳
    泛微CA系统-->>电子签章模块: 返回时间戳凭证
    电子签章模块->>泛微CA系统: 申请电子存证
    泛微CA系统-->>电子签章模块: 返回存证凭证
    电子签章模块-->>报装系统: 返回签署结果
    报装系统-->>客户: 通知签署完成

3.2.2 签署验证流程

sequenceDiagram
    participant 用户
    participant 报装系统
    participant 电子签章模块
    participant 泛微CA系统
    
    用户->>报装系统: 请求验证合同
    报装系统->>电子签章模块: 发送验证请求
    电子签章模块->>泛微CA系统: 签章验证请求
    泛微CA系统-->>电子签章模块: 返回验证结果
    电子签章模块->>泛微CA系统: 存证验证请求
    泛微CA系统-->>电子签章模块: 返回存证验证结果
    电子签章模块-->>报装系统: 返回综合验证结果
    报装系统-->>用户: 显示验证结果

4. 接口设计

4.1 内部接口

接口名称 接口描述 请求方式 输入参数 输出参数
createContract 创建电子合同 POST 合同类型、合同内容、签署方信息 合同ID、状态
initiateSignature 发起签署流程 POST 合同ID、签署方信息 签署任务ID、状态
querySignatureStatus 查询签署状态 GET 签署任务ID 签署状态、结果
verifySignature 验证签章 POST 合同ID 验证结果、详情
applyEvidence 申请电子存证 POST 合同ID 存证ID、状态
queryEvidence 查询存证信息 GET 存证ID 存证状态、详情

4.2 外部接口

接口名称 接口描述 请求方式 URL 安全措施
身份认证接口 验证签署方身份 POST /api/v1/auth HTTPS、签名验证
电子签章接口 执行电子签章操作 POST /api/v1/signature HTTPS、签名验证
时间戳接口 获取可信时间戳 POST /api/v1/timestamp HTTPS、签名验证
电子存证接口 存储签署后的合同 POST /api/v1/evidence HTTPS、签名验证
验证接口 验证签章和存证 POST /api/v1/verify HTTPS、签名验证

5. 数据设计

5.1 数据模型

erDiagram
    installation_contract ||--o{ installation_signature : "签署"
    installation_contract ||--o{ installation_evidence : "存证"
    installation_signature }|--|| installation_signature_template : "使用"
    installation_contract }|--|| installation_application : "关联"
    
    installation_contract {
        bigint id PK
        varchar contract_code
        bigint installation_id FK
        varchar contract_type
        varchar contract_title
        text contract_content
        varchar contract_file_url
        varchar contract_status
    }
    
    installation_signature {
        bigint id PK
        varchar signature_code
        bigint contract_id FK
        varchar signer_type
        varchar signer_id
        varchar signature_time
        varchar signature_status
    }
    
    installation_evidence {
        bigint id PK
        varchar evidence_code
        bigint contract_id FK
        varchar evidence_type
        varchar evidence_hash
        varchar evidence_status
    }
    
    installation_ca_config {
        bigint id PK
        varchar config_key
        varchar config_value
        tinyint is_enabled
    }
    
    installation_signature_template {
        bigint id PK
        varchar template_code
        varchar template_name
        varchar template_type
        tinyint is_default
    }

5.2 关键表设计

5.2.1 电子合同表(installation_contract)

存储报装业务系统中的电子合同信息,包括合同基本信息、状态和文件链接等。

5.2.2 电子签章记录表(installation_signature)

记录电子合同的签章信息,包括签署方信息、签署时间、签章数据等。

5.2.3 电子存证记录表(installation_evidence)

存储电子合同的存证信息,包括存证哈希、存证时间、存证凭证等。

5.2.4 CA系统配置表(installation_ca_config)

存储泛微CA电子签章系统的配置信息包括接口地址、认证信息等。

5.2.5 签章模板表(installation_signature_template)

存储电子签章模板信息,用于快速生成签章。

6. 安全设计

6.1 传输安全

  • 采用HTTPS加密传输
  • 实施数据签名验证
  • 敏感信息加密存储

6.2 身份认证安全

  • 多因素身份认证
  • 签署权限控制
  • 身份信息保护

6.3 签章防伪措施

  • 签章图像防篡改
  • 签章过程全程记录
  • 签章结果防抵赖

6.4 存证安全保障

  • 区块链存证技术
  • 多副本存储策略
  • 存证数据定期校验

7. 部署架构

graph TD
    subgraph "应用服务器"
        APP[报装业务系统]
        SIGN_MOD[电子签章模块]
    end
    
    subgraph "数据服务器"
        DB[(业务数据库)]
        SIGN_DB[(签章数据库)]
    end
    
    subgraph "泛微CA服务"
        CA_API[CA API服务]
        CA_STORAGE[CA存证服务]
    end
    
    APP --> SIGN_MOD
    SIGN_MOD --> DB
    SIGN_MOD --> SIGN_DB
    SIGN_MOD --> CA_API
    CA_API --> CA_STORAGE

8. 性能考虑

8.1 性能指标

指标 目标值 说明
签章响应时间 <3秒 单个文档签章操作的响应时间
存证响应时间 <5秒 单个文档存证操作的响应时间
验证响应时间 <2秒 签章验证操作的响应时间
并发签章能力 >50/分钟 系统每分钟可处理的签章请求数
系统可用性 >99.9% 系统服务可用时间比例

8.2 优化措施

  • 异步处理:对于耗时操作采用异步处理机制
  • 缓存策略:对频繁访问的数据实施缓存
  • 批量处理:支持批量签章和存证操作
  • 资源池化采用连接池管理CA系统连接
  • 负载均衡:在高并发场景下实施负载均衡

9. 风险评估

风险项 风险级别 影响范围 应对措施
CA系统接口变更 签章功能 建立接口版本管理机制,做好兼容性处理
签章过程中断 业务流程 实现断点续签功能,完善异常处理机制
存证服务不可用 法律效力 建立本地缓存机制,实施异步存证策略
签章效率问题 用户体验 优化签章流程,实施批量签章功能
法规政策变化 合规性 定期跟踪法规更新,及时调整系统功能

10. 实施计划

10.1 阶段划分

阶段 工作内容 时间周期 交付物
需求分析 详细需求调研、业务流程分析 2周 需求规格说明书
系统设计 架构设计、接口设计、数据库设计 3周 设计文档
开发实施 模块开发、接口对接、单元测试 6周 系统代码
系统测试 功能测试、集成测试、性能测试 3周 测试报告
部署上线 环境准备、系统部署、验收测试 2周 部署文档
运维支持 系统监控、问题处理、版本迭代 长期 运维手册

10.2 里程碑计划

里程碑 时间点 验收标准
需求确认 第2周末 需求文档评审通过
设计完成 第5周末 设计文档评审通过
开发完成 第11周末 代码开发完成并通过代码审查
测试通过 第14周末 测试用例通过率>95%
系统上线 第16周末 系统功能验收通过

11. 附录

11.1 术语表

术语 英文 说明
电子签章 Electronic Seal 使用电子技术手段产生的、与实体印章具有同等法律效力的数字印记
电子存证 Electronic Evidence 对电子数据进行保全和存储,确保其法律效力的技术手段
时间戳 Timestamp 证明电子数据在某一时刻已经存在且未被篡改的数字证明
CA系统 Certificate Authority System 数字证书认证系统,提供电子认证服务

11.2 参考标准

  1. 《中华人民共和国电子签名法》
  2. GB/T 35275-2017 《电子签名 可信电子签名生成技术规范》
  3. GB/T 38540-2020 《信息安全技术 电子签名数据电子存证规范》
  4. 泛微CA电子签章系统接口规范 v2.0

11.3 泛微CA系统接口规范

泛微CA电子签章系统提供以下核心API接口

  1. 身份认证API

    • 接口地址:/api/v1/auth
    • 请求方式POST
    • 功能:验证签署方身份

  2. 电子签章API

    • 接口地址:/api/v1/signature
    • 请求方式POST
    • 功能:执行电子签章操作

  3. 时间戳API

    • 接口地址:/api/v1/timestamp
    • 请求方式POST
    • 功能:获取可信时间戳

  4. 电子存证API

    • 接口地址:/api/v1/evidence
    • 请求方式POST
    • 功能:存储签署后的合同文档