电子印章平台系统

电子印章系统的应用是将物理印章体系的电子化和网络化。它是基于计算机网络的，面向社会、面向公众的开放平台，为各级用户提供了电子印章的制作、发放、管理、备案、查询和验证等服务。系统具有以下特点：1.印章由中心系统集中制作、管理，其流程根据我国行政体制及其运作方法设计，同时和有关行业具体定义保持一致。印章管理中心本身就是一个印章权威管理部门的电子化体现。因此从源头保证了印章的权威性和唯一性。印章的制作、发放、管理直到销毁都严格依据国家有关政策和规定执行；
2．中心紧密结合用户权限来分发印章，通过使用安全硬件外设存储印章，保证了印章使用的安全和可控；印章的制作、发放、使用和销毁都有严格的日志记录，有助于安全审计。用户可以在印章中心来鉴别验证印章本身的真实性和有效性；
3.具有较强的开放性。印章中心对外功能接口全面且清晰，可以和不同功能和特点的客户端结合，比如在线盖章客户端、离线盖章客户端，基于Word/Excel盖章客户端或基于XML的盖章客户端等，同样可以和未来新开发的客户端结合；因为具有独立和开放的印章中心，使印章的使用安全性和权威性都大大增强，并且利于日后系统功能的扩展。

系统为标准的多层结构，由数据库存储、中间应用层、Web服务层和前端表现层构成。系统采用spring boot架构，使用maven进行配置管理，支持国产数据库，支持国产操作系统及非IE浏览器。
我作为主要开发人员，承担了系统后期的升级开发工作。该系统的技术难点在于一是前端需要支持国产操作系统及非IE浏览器中使用，并支持与USBKEY设备交互应用;二是解决各种安全漏洞，如跨站脚本攻击、CSRF跨站请求伪造、未授权访问、垂直越权等。