OFD版式文件作为电子文档发布、数字化信息传播和存档的理想文档格式，广泛用于电子政务、文档储存格式等应用重要环节，其安全性是不可忽略的重要因素。

重庆软航科技有限公司自主研发的OFD电子签章系统严格遵循国家密码管理局GM/T 0031《安全电子签章密码技术规范》标准，将电子签章技术与OFD软件联系在一起，并通过签章数据可以验证文档是否被篡改伪造、验证签章人的身份来防止用户抵赖，多方面的保障了OFD版式文档的安全。

产品原理示意图

OFD电子签章系统原理示意图如下图：

软航HTML5 OFD电子签章系统由签章服务端管理平台和HTML5签章客户端组件两部分组成。

系统架构图

 数据层

电子印章服务器管理平台可以支持包括MySQL、Oracle以及南大通用、达梦、人大金仓、神州通用在内的国产主流数据库，用于存储签章用户、电子印章、EKEY、日志等信息。

 应用层

服务层

服务层主要由电子印章服务器管理平台组成，它基于B/S模式开发，搭建在WEB服务器上，主要负责签章人员的信息管理、签章权限、印章使用权限、分配电子印章和EKEY，电子印章和EKEY的发送、使用控制、挂失、禁用等管理。记录验证用户系统使用日志、客户签章操作日志等，同时提供电子签章的签章日志审计，以便于了解何人何时在哪个文件上加盖、删除过电子印章等。

技术支撑层

整个电子签章系统主要采用的技术包括PKI技术、CA安全认证技术、HTML5技术、SM2算法、SM3算法、RSA算法、MD5算法等。其中SM3/MD5算法主要用于电子印章对文档数据的提取，以便对文档是否有修改进行比对，并通过SM2/RSA算法对摘要数据进行签名；HTML5技术用于实现无插件无应用程序的轻量级阅读。

业务实现层

业务实现层主要用于完成电子签章操作。将HTML5签章客户端组件与基于JAVA、DotNet、PHP等开发的B/S架构业务应用系统进行集成，可以为用户提供电子印章、骑缝章、校核章、全文签批等能力。

签章服务器端管理平台

软航电子签章系统提供有一个服务端管理平台，用于对签章用户、印章、EKEY等进行统一管理，并提供签章服务及权限控制，可以详细记录用户的签章操作，以备审计查询。

管理平台功能列表

“3+1”管理架构

电子签章系统管理平台采用“3+1”的管理架构，即“系统管理员、审计管理员、保密管理员”+“制章管理员”。

系统管理员（admin）

系统默认管理员。主要负责系统的业务信息管理，如添加用户、删除用户、修改用户签章权限等管理，同时负责对软件环境的日常运行的管理与维护。

保密管理员（bmadmin）

系统默认管理员。保密管理员主要负责系统的安全管理，如信任服务器的管理、系统角色设置权限以及系统数据的备份与恢复等。

审计管理员（auditadmin）

系统默认管理员。审计管理员主要负责对系统管理员以及保密管理员的操作进行审计监督操作。

制章管理员

非系统默认管理员。它是由系统管理员在用户管理模块中创建的管理员，主要负责电子印章的审核、制作与发布，以及对普通签章用户签章权限设置的权力。

通过这样的管理架构，四个管理员负责不同的工作，能够更好地保障系统安全、平稳、严密地运行。 

HTML5签章客户端组件

HTML5签章客户端组件采用纯HTML5技术开发，实现与应用系统进行嵌入集成后，为用户提供无阅读插件的版式文档电子签章、手写批注等能力。

签章功能

电子印章：登录签章服务器，验证签章用户身份，从中选择一个电子印章，并输入签章证书密码，加盖在文档的指定位置上。

OFD签章效果：

电子印章效果

多页（单侧）骑缝章效果

双页（对称）骑缝章效果 

  验章功能

签章数据验证：验证签章后，电子文档内容是否被篡改。

签章后文档无修改验证效果

签章后文档有修改验证效果

电子印章本身的安全性验证：验证加盖的电子印章的合法性、有效性、合规性。

签章者身份验证：验证签章人的证书有效性（证书信任链、有效期、是否被吊销、密钥用法等验证）。

验章信息查看：查看关于电子印章的详细信息值。

    全屏压感手写签批

全屏手写签批可以满足大篇幅的文字签批需求，其中压感效果可以带来更真实的带笔锋书写体验。最后整体效果相比纯条线笔的手写方式来说，也可以大大增强用户的阅读体验。

       形状笔标注

提供直线、方形、椭圆形等多种形状笔工具，可以便于用户对文档内容进行标注圈阅。

键盘文字批注

支持在文档上添加文字类的批注信息，可以方便用户插入大段意见批注内容，或者填写补充文档内容。

 
OFD语义树阅读

对于具备标准语义树的OFD版式公文，可以通过侧边栏语义结构导航定位阅读相关内容，提升阅读效率。

公文元数据编辑

支持查看和编辑公文元数据信息，便于OFD版式文档依据GB/T 39362—2020《党政机关电子公文归档规范》在公文归档环节具备数据可利用价值。

全文检索

支持对全文进行关键字搜索，在右侧边栏显示关键字所在页码及段落截选。

产品部署架构图

产品功能特色

l 签章支持国际通用RSA算法和国产SM2算法加密签章、验证操作；

l 签章时必须绑定数字证书进行签名，且支持文件证书（软证书）和硬件证书两种应用需求；

l 客户端支持在PC设备、移动设备等多端应用，支持Windows、国产Linux、macOS、Android、iOS、HarmonyOS等多系统；

l 客户端轻量级应用，支持与应用系统嵌入式集成，客户端无需安装第三方版式文档阅读器应用程序或组件，仅通过浏览器即可实现跨平台跨终端阅读；

l 浏览器实时极速加载解析文档并渲染显示，实现文档快速打开；

l 手写签批带压感笔锋效果，支持跨页连续签批，给予用户更真实的签批体验；

l 手写签批采用矢量线条，光滑无锯齿，提升用户的阅读体验；

l 文档所用字体从服务端加载，不依赖客户端本地字体库，避免文字乱码或字体不正确的情况；

l 支持OFD文档页面无极放大，且放大后文件内容显示无锯齿、不失真；

l 支持与软航文档转换系统无缝集成，实现非版式格式文档即转即看；

l 同时支持Windows及国产化环境部署和应用；

l 支持独立服务器、虚拟机、公有云、私有云、混合云等多种部署方式；

l 支持负载均衡集群部署方式。