DSS_V1.0.1-20240628
最后更新于 2024/11/28   阅读数 59

各位小伙伴,大家好!

  法大大DSS 数字签名套件(专属版)_v1.0.1(MVP版本)将正式发布,我们将向大家详细介绍该版本内容!

  发版的内容同步更新到GTM产品发版的汇总链接,方便各位小伙伴阅读与查找,如有问题可联系GTM组同学~

  产品发版汇总链接:https://support.fadada.com/GTM/

  本次版本链接:https://support.fadada.com/GTM/d/1806695219777892353.html


本次主要更新内容如下:

一、需求背景

1、法规背景

基于工信部对CA的监管升级,公司战略性推出全新产品以应对监管要求以及客户需求。

其中,

《电子认证服务管理办法(修订稿)》(实施日期:预计2024年年底),第二十三条【委托限制】:电子认证服务机构不得就证书申请办理、下载交付等电子认证服务相关业务进行委托

《个人征信电子授权安全技术指南 JR/T 0299—2024 》(实施日期:2024-01-15 实施),6.3 个人身份鉴别:电子认证机构签发数字证书时,可自行或授权金融机构作为注册机构执行个人身份鉴别工作、受理个人数字证书申请等。

2、产品名称

法大大数字签名套件(专属版)(Fadada Digital Signature Suite),简称Fadada DSS。

特别强调:

1)DSS是一款独立于FASC、OP之外的“新产品”。

2)DSS是一款标准产品,不支持非标定制。


3、产品定位

Fadada DSS定位为 CA电子签章工具。

它是为大型平台客户提供电子签名开放服务能力,帮助客户通过接口灵活实现各种业务目标的专业工具。


4、产品特点

  • 功能套件:标准签章能力(证书申请、印章制作、文件签章、证据保全),无业务属性(如:账号、组织&成员、流程&管控等属性)。

  • 签章中台:支持多应用架构、多存储配置、多CA通道适配、多存证机构适配,支持灵活配置套件以适应不同的业务场景和工作流程。

  • 安全合规:保障用户的数据和资源在客户环境中的安全性,并严格遵循电子签章行业安全标准和法规要求。

  • 易于运维:提供运维工具帮助客户优化部署资源、缩短部署时间、提高运维效率,并可以实现服务的远程监控、升级更新。客户或伙伴可根据文档独立部署与交付。

  • 易于集成:提供API接口及SDK能力,易于业务系统集成。

  • 多语言:多语言架构,支持通过切换语言包的形式支持多语言。

二、法大大DSS 新功能概览

本版本提供DSS运维工具、DSS控制台、DSS标准API三大平台,支持客户对DSS的快速安装、配置及应用,满足各种场景的签章需求;

同时,提供DSS运营面板,支持法大大对DSS的运营与监控。

三、法大大DSS 新功能介绍

1、DSS运维工具


DSS运维工具的定位是运维人员的部署工具。旨在提供一种简单易用的界面化操作方式,使运维人员能够轻松完成安装部署任务,并提供自动化管理服务,如配置管理、平滑升级等。平台将包括以下主要功能:

  • 界面化操作:提供用户友好的界面,支持运维人员通过图形化界面进行安装部署相关操作;

  • 自动化安装部署:实现自动化的软件安装和服务部署流程,减少人工操作和错误;

  • 服务管理:支持对安装部署服务的配置进行集中管理,并提供版本控制和回滚功能;

  • 主机管理:管理服务运行所在主机,主机扩容等管理;

  • 配置管理:管理系统所需要的配置信息以及存储ID关联存储关系;

  • 故障恢复:自动检测和处理运行时故障,尽快恢复服务的正常运行状态。

注:详细介绍,详见GTM材料。

2、DSS控制台

DSS控制台的定位是IT、CIO等管理员的配置及监控平台。通过对应用信息的配置,实现与业务系统的快速应用。DSS控制台主要具备以下能力:

  • 印章管理:支持查询系统内所有印章数据,支持新增、删除、查看用印记录等操作。

  • 证书管理:支持查询系统内所有证书数据,支持查看用证记录等操作。

  • 文件管理:支持查询系统内用于签署的文件数据,支持下载、查看签署记录等操作。

  • 证据管理:支持查询系统内已签署的文件数据,支持申请出证等操作。

  • 集成中心:支持创建用于集成的应用,并关联存储配置、CA机构配置、存证机构配置;支持查询接口日志,并可利用开发工具提升效率。

  • 运维中心:支持对整个系统进行服务管理、系统诊断、服务配置。

  • 系统管理:支持管理控制台的用户及角色,支持登录安全设置。

注:详细介绍,详见GTM材料。


3、标准API

DSS标准API的定位是一种电子签名开放服务能力。企业开发者可以在业务系统中调用电子签名服务所提供的接口实现在文件中签章。DSS提供八大服务四大类接口能力:

  • 证书类:支持豸信CA的两类证书申请模式。模式1:CA机构对用户或组织的身份进行验证和确认,然后为其颁发数字证书。模式2:平台与CA签署RA授权协议后,由RA自行认证并由CA颁发证书。证书信息可用于文件签章。

  • 印章类:支持多种方式制作个人印章、企业印章,印章图片用于文件签章。

  • 文件类:支持丰富的文件传输、文件加工、文件签署、文件验签等文件操作,支持使用证书信息及印章信息用于文件签章。

  • 证据类:支持申请已签署文件的《法大大电子数据验证报告》、《法大大个人征信电子授权电子数据验证报告》、《豸信CA验签报告》、《豸信CA个人征信电子授权电子签章验证报告》、《豸信CA证书申请报告》。

注:详细接口清单,详见GTM材料。


4、DSS运营面板

混合云运营面板的定位是法大大运营人员的管理系统,实现对DSS的版本、客户DSS的站点情况进行监控。DSS运营面板主要具备以下能力:

  • 版本管理:维护DSS版本、工具版本,支持版本信息维护、发布、触发构建等功能。

  • 站点管理:支持查询客户已部署的站点信息,包括站点ID、站点名称、版本等信息。

  • 用户管理:支持运营面板的用户管理及角色管理。


四、DSS信创/国产化介绍

1、DSS信创 - 基于V1.0.1版本已验证测试

注:

1、DSS标准部署支持多种操作系统和两种CPU芯片架构(X86、ARM),其中银河麒麟为国产信创操作系统

2、DSS信创范围只适配国产操作系统和CPU芯片,在部署时需要根据操作系统类型和CPU架构使用相对应的系统架构部署镜像。

3、DSS支持OFD版式文件,若需支持OFD需购买安装WPS专业版。

4、DSS支持在签署过程中使用了SM2/SM3的国密算法,并支持豸信SM2的时间戳;在数据库敏感信息字段加密存储使用了SM4的国密算法

  

五、体验说明

体验地址演示地址:https://dss-prod.fadada.com/console/login

接口地址:https://apifox.com/apidoc/shared-baea749f-f40c-4a0c-945b-27b182755cc2

接口密码:Fadada123

体验账号的开通,请联系产品经理:林志勇、毛明

六、关于文档&赋能培训

法大大DSS的培训计划在07月开展,敬请期待~

GTM材料目前在同步更新中,预计培训前更新完毕,请至 法大大DSS 数字签名套件GTM资料清单 中查阅。

七、特别感谢(团队排名不分先后)

特别感谢公司领导的大力支持,以及福州基础架构团队、证据产品团队、用户体验团队、豸信团队、安全团队、运维团队商业化团队、流程与数字化团队、交付服务团队对此版本的全力支持和帮助,以及其他所有一直以来对法大大DSS持续关注、关心和默默支持的同学。

  

以上,祝好。


未能解决您的问题?请联系