一、客户端签章
即签章的全部过程发生在客户端。这种方式下用户只需要终端电脑上安装相应的签章软件及设备驱动(如果使用USBKey等安全设备)就可以使用,支持使用USBKey等安全设备作为证书及印章的载体。客户端签章方式类似于传统纸质盖章方式,适用于需要用户交互、确认的应用场景。比如用户先打开审阅一份电子文档后,确认无误后,执行签章软件的相应功能,进行选择印章,并在指定的位置上签盖。通过二次开发及调用相关接口,客户端签章方式下也可以实现批量、自动化等签章功能,但性能没服务器端签章高效。仅支持Windows操作系统。
优点:
1)基于PC签章终端本地安装。
2)使用传统的USBKey签章方式,支持本地文档盖章,支持离线签章无需实时链接服务器请求。
3)支持低版本IE浏览器,可通过二次开发实现跨平台浏览器签章,如FireFox、Chrome。
缺点:
1)不支持移动端签章。
2)每台PC签章终端都需要安装客户端签章软件与USBKey驱动。
3)性能低下,USBKey运算能力比较低,无法很好承担需要高性能签章场景,如批量盖章。
应用场景:
客户端签章模式属于电子印章传统的盖章模式,俗称单机版签章模式,一般适用于个人电脑本地文档签章或者出差在外的离线盖章办公,同时也支持与业务系统对接在线办公,但此模式控件需要接收文档阅读,文件服务器需把文档传到客户端本地,类似OA系统处理Office文档,同时对业务系统的浏览器选型也有一定的要求。
二、服务端签章
顾名思义,是指签章的全部过程发生在服务端。这里的服务端是指专门提供的签章服务器,而不是业务系统的服务端。这种方式下使用签章功能的终端上不需要安装任何签章软件,因此它支持移动端的签章应用。服务端签章下用户的证书及密钥以文件(服务器端证书)方式存放在签章服务器上(也可以调用密码机接口实现证书签名及验证),印章也可以存放在签章服务器上。业务系统需要调用服务端签章的相关接口才能完成签章功能。一般应用场景是业务系统将待签章文件及相关签章参数传送给签章服务器,签章服务器据接收的参数对文件进行签章,完成后将签章结果及签章后的文件返回给业务服务器。服务端签章方式适用于自动化、大批量,以及用户终端不适宜得到文件的签章应用场景。
优点:
1)基于B/S架构。
2)签章服务部署在服务器端,客户端无须安装签章客户端,比较稳定。
3)性能更高效,支持更大并发,支持批量签章。
4)通过预先部署好的账号与证书密码签章,无需通过外置硬件设备。
5)支持移动端签章。
6)支持自动化签章和可视化定位签章。
缺点:
1)如果需要支持文档可视化阅读和可视化签章,需要接入服务器端阅读控件,而这类控件一般基于HTML5开发,需要高版本IE或火狐谷歌浏览器。
2)用户证书密钥需放在服务端,因此具有较多使用限制。
应用场景:
服务器端签章一般应用在基于业务系统的纯在线自动化签章或可视化签章,同时能支撑文档的批量签章。并可扩展移动端签章,如手机APP、微信公众号等。
三、服务端签章拓展模式
上文说过,为了提高安全性,服务端签章方式可以拓展使用USBKey验证。方法是签章过程还是在后端完成,但涉及到数字签名时,后端通过回调方式由前端完成,再将签名结果返回给后端。即用户在调用服务端签章功能时,首先需要在终端插入USBKey,并输入KEY的口令进行认证,认证通过后才可调用签章功能。这种方式适用于采用服务端签章但又需用户在终端交互确认的应用场景。但同样这种方式需要安装客户端软件及驱动,因此终端仍仅支持Windows系统。
优点:
1)既保证服务器端原有的性能,又在客户端实现了USBKey证书签名。
2)通过二次开发,可支持非IE内核浏览器。
缺点:
需要在签章终端安装相关软件包括USBKey相关工具。
几种模式总结如下:
