欣正网信电子签章系统由以下三个部分组成：

1）、基于PKI/CA体系的身份认证系统
电子印章的安全性是用PKI/CA安全体系来保障的，欣正网信电子签章系统拥有一套自主开发的软CA系统，以保证电子印章、文档和使用者的安全控制。
该数字证书系统由三部分组成：密钥管理中心（KMC），证书注册中心（RA）和证书库（LDAP）组成。
通过PKI/CA系统可以实现：
1. 通过公钥和私钥的双向数字签名技术，实现文件发送者、接收者对于该文件操作的不可抵赖性。
2. 通过对称加密技术实现公章与文档的不可拆离性，以保证在传输公文的过程中文件的安全。
3. 采用数字签名技术，只要保证签名方私钥信息的秘密性，就能够保证任何其他人都无法对签名进行伪造。

该部分可采用第三方CA系统，通过接口可以与其它CA系统相结合，通过第三方系统的证书保证欣正电子签章系统的身份认证。

2）、公文电子交换平台
支持三种交换部署方式：集中式、分布式、混合式
集中式部署方式
所谓集中式部署，就是只在全网部署一台公文交换服务器，各个单位通过涉密专网连接到这台公文交换服务器上进行数据处理，所有单位收发的所有公文，都保存在这台公文交换服务器上。通常，满足如下条件的用户可以考虑选用集中式部署方式：
? 1）网络规模比较小；
? 2）传输和交换的公文及其他文件数据量较少。
? 3）需要集中管理和维护。
在这种方式下，通常在中心处部署公文处理服务器、印章管理子系统、密钥管理子系统。
在下属各个分支节点，通过浏览器根据自己的角色和权限配置收发文客户端。

集中式部署的典型结构如图所示。

分布式部署方式

所谓分布式部署，就是在全网根据实际情况部署多台公文处理服务器。不同的公文服务器之间实现公文传输和交换。通常，满足如下条件的用户可以考虑选用分布式部署方式：
1） 网络拓扑复杂，分成多级、多层结构；
2） 分级管理；
3） 传输和交换的公文及其他文件数据量较大；
在这种方式下，通常在中心处部署发文端、印章管理子系统、公文交换服务器，并离线部署密钥管理子系统。
在下属的分支节点，配置公文交换服务器、公文处理客户端。
要说明的是，无论是集中式还是分布式部署方式，密钥管理子系统都只配置一套。
机要公文系统由于通过公文处理服务器统一生成、分发和控制公章和公文，这样，就可以实现公文交换及处理过程的可控可查。

异构混合部署方式

所谓分布式部署，就是在全网根据实际情况部署多台公文处理服务器。不同的公文服务器之间实现公文传输和交换。通常，满足如下条件的用户可以考虑选用异构混合分布式部署方式：
1） 网络拓扑复杂，分成多级、多层结构，有的组织业务处理复杂，有的业务处理相对简单而且容量规模小。；
2） 分级管理；
3） 有的环节传输和交换的公文及其他文件数据量较大，有的环节传输和交换的数据量小。
4） 有的环节需要集中管理，有的环节需要分布管理，最终要互通互联

3）、电子签章系统
1) 客户端制章软件：负责扫描印章图片，对扫入的图形进行校色，加密处理成电子印章，并烧制到智能密码钥匙盘内；
2) 客户端签章软件：通过OCX控件，对Word/Excel/Html/GDF文件进行电子签章、数字签名、验证、锁定等操作；
3) 客户端浏览软件：用于浏览加盖电子印章的Word/Excel/Html/GDF文件；
4) 应用系统接口：方便应用开发商将该印章系统，嵌入到OA等应用系统中；
5) 虚拟打印软件：通过虚拟打印技术，保持所有接收方打印格式的一致性，不需要任何第三方版式文件的支持；
6) 打印控制软件：接收方打印份数是有限制的，并只能打印一定的纸制文件，同时可以支持打印机卡纸现象的自动处理；
7) USBkey：用于存储证书及至少7个电子印章文件及进行加密签名运算；