易派客是中国石化集团旗下的电子商务平台,提供各类采购信息,包括招标、询价、中标等。用户可以在易派客上查看中国石化各地分公司的项目招标、采购、合同、结算等信息。
中国石化电子签章服务平台的建设,为中国石化内部用户提供基于签章客户端的签章服务。随着电子签章使用频率越来越高,电子签章使用场景越来越多样化,用户对快捷的免安装的签章服务需求越来越高。
其中易派客工业品电商二期项目为面向互联网业务快速实现关键数据防篡改、行为防抵赖功能,对系统安全性提升及抗抵赖性的需求迫在眉睫。
中国石化电商二期系统的建设主要为满足中国石化外部用户的签章需求,与中国石化一期电子签章服务平台互补形成一套完整的中国石化电子签章服务体系。致力于为中国石化内部用户和外部用户提供基于签章客户端签章和云签子系统的盖章方式。
中国石化云签子系统与外部CA系统对接,支持用户通过云签子系统申请外部CA证书,并完成用户、印章、CA 证书绑定。业务系统调用云签子系统API接口将待盖章文件上传到云签子系统,云签子系统通过盖章用户信息获取印章信息进行盖章操作,盖章完成后通过外部CA证书进行数字签名,最后云签子系统将盖章后文档返回给业务系统。
现有系统使用安全服务需要每个系统与安全服务系统进行单独集成,工作较为复杂,周期长。而将服务放在石化云平台上,可对业务使用服务量进行计量,业务系统也可容易申请使用安全服务。用户直接按需求申请服务即可,为应用系统使用服务提供极大的便捷性。
为了实现密码服务的便捷性和可维护性,遵循中国石化“一切皆上云”的原则,将密码服务系统提供的设备证书签发服务、云签服务、对称密钥管理服务、非对称密钥管理服务、签名验签服务、加解密服务和数字信封服务部署在石化云平台上。
需要将整个服务平台使用微服务架构设计,平台内由多个独立的组件组成,每个组件都可以独立开发、构建、测试和部署,可为其他组件或外部实体供服务,组件间使用注册中心实现服务组件的发现和服务调用,保持组件间松散的耦合。
在线客服
电话咨询
