附　錄　A （資料性附錄） 文書類電子文件形成辦理系統密碼應用示例

A.1　業務流程示例

A.1.1　概述

文書類電子文件形成辦理系統（以下簡稱辦理系統），遵循GB/T 31913-2015，系統中電子文件形成辦理的典型流程如圖A.1所示，包含電子文件形成、發送辦理與接收辦理三個階段。其中接收辦理階段僅以電子文件 “傳閱”為例，未涉及其他承辦過程。

圖 A.1 文書類電子文件形成辦理流程示例

A.1.2　電子文件形成

起草環節：起草人填寫文件的基本信息，并編寫文件內容。

審核環節：審核人審核文件內容，并記錄審核人、審核日期、審核意見。

簽發環節：簽發人對文件內容進行簽發前的審核，并記錄簽發人、簽發日期、簽發意見。

A.1.3　電子文件發送辦理

復核環節：復核人對電子文件及元數據進行復核，并記錄復核人、復核日期、復核意見。

登記環節：記錄電子文件的元數據信息。

印制環節：將電子文件制成版式文件，并加蓋電子印章。

核發環節：記錄電子文件發送、接收信息，對電子文件的實體信息和元數據信息進行封裝后，通過電子文件交換送達收件方。

發送辦結環節：完成發送辦結過程。

A.1.4　電子文件交換

將電子文件由發件方傳遞至收件方。

A.1.5　電子文件接收辦理

簽收環節：簽收人簽收電子文件，記錄簽收人、簽收日期。

登記環節：記錄文件接收的元數據信息。

初審環節：初審人對接收的電子文件進行初審，并記錄初審人、初審日期、初審意見。

傳閱環節：電子文件在閱知人范圍內傳閱，并記錄閱知人、閱知日期、閱知意見。

接收辦結環節：完成接收辦理過程。

A.2　密碼應用需求

A.2.1　電子文件形成

應保證起草人、審核人、簽發人對自身操作行為的不可否認性；保證文件內容、意見的真實性、完整性；依據電子文件的密級、保密期限保證電子文件存儲的機密性。

A.2.2　電子文件發送辦理

應保證復核人、蓋章人對自身操作行為的不可否認性；保證元數據屬性、印章屬性等文件屬性信息的真實性和完整性；依據電子文件的密級、保密期限保證電子文件存儲的機密性。

A.2.3　電子文件交換

應保證電子文件交換過程中的機密性和完整性；應對參與交換雙方身份進行鑒別，保證電子文件來源真實、接收可靠。

A.2.4　電子文件接收辦理

應保證簽收人、登記人、查閱人對自身操作行為的不可否認性；保證電子文件的文件內容和文件屬性的真實性和完整性；應使用密碼技術保證電子文件的機密性，控制電子文件的知悉范圍。

A.3　密碼應用示例

A.3.1　起草

起草人通過辦理系統客戶端，使用起草人的簽名私鑰對文件內容進行數字簽名，并發送給辦理系統。辦理系統收到電子文件后，驗證起草人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.2　審核

辦理系統將電子文件去除機密性保護后發送給審核人。

審核人首先驗證起草人對電子文件的數字簽名，然后填寫審核意見，并使用審核人的簽名私鑰對文件內容、審核意見、審核時間等進行數字簽名，最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證審核人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.3　簽發

辦理系統將電子文件去除機密性保護后發送給簽發人。

簽發人首先驗證起草人和審核人對電子文件的數字簽名，然后填寫簽發意見，并使用簽發人的簽名私鑰對文件內容、簽發意見、簽發時間等進行數字簽名，最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證簽發人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.4　復核

辦理系統電子文件去除機密性保護后發送給復核人。

復核人首先驗證起草人、審核人和簽發人對電子文件的數字簽名，然后填寫復核意見，并使用復核人的簽名私鑰對文件內容、復核意見、復核時間等進行數字簽名，最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證復核人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.5　登記

辦理系統將電子文件去除機密性保護后發送給登記人。

登記人首先驗證起草人、審核人、復核人和簽發人對電子文件的數字簽名；然后修改電子文件的文號、發往單位、份數等元數據信息，并使用登記人的簽名私鑰對文件內容和元數據屬性進行數字簽名；最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證登記人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.6　印制

辦理系統將電子文件去除機密性保護后發送給蓋章人。

蓋章人首先驗證起草人、審核人、復核人、簽發人和登記人對電子文件的數字簽名；然后為電子文件加蓋電子印章；最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證電子簽章的正確性，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.7　核發

辦理系統將電子文件去除機密性保護后發送給核發人。

核發人驗證電子簽章的正確性，然后填寫核發意見，并使用核發人的簽名私鑰對文件內容、核發意見、核發時間等進行數字簽名，最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證核發人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.8　發送辦結

完成發送辦理過程，此過程不涉及電子文件密碼應用。

A.3.9　交換

業務系統間交換電子文件，密碼應用方案見7.5.3。

A.3.10　簽收

收件方驗證電子文件機密性、完整性，驗證電子印章的真實性。并使用收件方辦理系統的加密私鑰對電子文件重新進行機密性保護。

A.3.11　登記

記錄文件接收信息，此過程不涉及密碼應用。

A.3.12　初審

辦理系統將電子文件去除機密性保護后發送給初審人。

初審人驗證電子簽章的正確性，然后填寫初審意見，并使用初審人的簽名私鑰對文件內容、初審意見、初審時間等進行數字簽名，最后將上述信息一同發送給辦理系統。

辦理系統收到電子文件后，驗證初審人的數字簽名，并使用辦理系統的加密私鑰對電子文件進行機密性保護。

A.3.13　傳閱

辦理系統將電子文件去除機密性保護后發送給閱知人。

閱知人驗證初審人的數字簽名，驗證電子簽章的正確性，進行電子文件的閱讀。

A.3.14　接收辦結

完成接收辦理過程，此過程不涉及電子文件密碼應用。