摘 要:随着高校办公自动化系统发展,越来越多的高校开始将电子签章引入到电子校务中用以流程审批及身份证明,而同时电子签章也凭借其法律性、权威性、证明性的特征得到了近一步的应用。文章在此基础上重点讨论了电子签章系统构成模块、签章原理以及在高校中的推广、实施步骤。
关键词:电子签章;高校;信息化;建设
为了适应信息化技术不断发展,传统企业、单位的办公模式已经开始逐渐由线下业务处理转至线上处理,在节约办公成本的同时极大地提高了办公效率,与此同时,如何处理网上办公造成的身份识别、数据篡改、行为否认等问题逐渐成为行业研究热点。
基于公开密钥算法的数字签名技术正是在这一背景下逐步发展、成熟起来,电子签章(Electronic Signat-ure)成为众多企事业单位的选择,同时国家于2005年实施的《中华人民共和国电子签名法》也为电子签章的应用与推广提供了法律上的依据。
因此,越来越多的高校开始建设办公自动化系统(Office Automation System,简称OA系统),将校内流程化的行政管理转化为线上流程审批,同时将系统与电子签名技术结合起来,利用信息化手段与技术对校内实体印章、各级领导手写签名信息化,并通过电子签章(Electronic Signature)与OA系统、信息管理系统的结合,实现校务信息化。
1 高校印章的特点与要求
高校印章作为一个广义范畴的概念,既包含了高校各级使用的实体印章,也包含了具有责任明确含义的责任人手写签名,是一种校务活动的重要依据。
1.1 高校印章会在其实际应用的过程中表现出的特点
一般情况下,高校印章会在其实际应用的过程中表现出以下两个主要特点。
1.1.1 法律性
高校印章从广义上来说包含公务用章和领导人名章,这二者在实际校务处理中起到证明、审核的作用。从使用范围的角度进行划分,高校印章主要包括对内用章和对外用章两种:①对内用章主要用于高校内部各部门之间校务活动的使用,起到校务活动流程化、责任化的作用,此类印章的制作主要由校办公室负责;②对外用主要用于学校对外颁布的文件、合同等具有明确法律效力的文件,此类印章的制作需要按照国家法定程序进行制作,在受到法律保护的同时承担着相应的法律责任。
高校使用的各级公章代表了学校及学校各部门、学院的权威性,是书面文件上的高校、部门、学院行为具有法律效应的证明;而高校各级领导人的人名签字或人名印章则是个人代表学校、学院或部门承担某种义务、行使某种权利的证明。
1.1.3 证明性
加盖有印章、人名章的文件是被法律、行政部门以及社会所承认的,是可以证明加盖主体为行为人本身的。
随着信息化的发展,高校信息化水平不断提高,对高校印章的使用和管理在各个方面都提出了更高的要求:
传统印章一般专人专职进行管理,且由于印章的特殊性,一般不允许印章外带,这就降低了传统印章的便携性。
印章作为一种纸质凭证,很容易通过制刻假章的手段被非法利用,严重的可能造成重大经济损失和法律后果。
一般来说,实体章在实际校务中需要经单位负责人同意后由专人盖章,为此,众多单位都通过登记表的方式对印章使用情况进行管理,效率低下,且存在盖章人难以溯源的问题。如果使用电子签章来进行文档签章,则可以很好的解决溯源问题。
实体章仅仅可以解决实际校务流程处理及文件认证等问题,但是,随着高校信息系统不断普及,越来越多的高校需要在电子层面上证明文档的真实性,这就对于印章电子化提出了需求。
2 电子签章原理概述
2.1 电子签名原理
电子签章作为一种主要用于电子文件的身份验证、原文传播的技术,一般以数字证书为技术基础,以数字签名为认证核心,即通过电子签章管理信息系统将标识用户身份的数字签名、数字证书与印章图片绑定在一起并通过字处理软件插件、网页插件加盖的方式对电子文档进行有效性验证,从而为文档提供完整的可验证性和身份的真实性。
2.2 电子签章系统
模块一作为签章前台为用户所使用,主要完成文件签章、验证的工作,而模块二则是后台管理系统,在实现印章制作、管理等日常功能的同时,还承担起身份验证的作用。具体来说,电子签章管理系统将用户身份信息与印章或签字图片关联起来,并将认证信息与印章图片经私钥加密后全部存放在USBKey中,用户在进行实际签章时通过USBKey连接后台服务器读取用户身份信息,并通过签章客户端将包含证书的印章图片加盖到电子文档上,而在验证时,用户向服务器端发送验证请求,服务器端经过查询后返回验证结果,实现身份的认证。 具体过程如图3所示。
3 高校电子签章的实施
2005年4月1日,《电子签名法》的正式实施标志着电子签章、电子签名等电子身份认证技术具有了与传统印章、手写签名相同的法律效益;同年,国家技术监督局颁布实施了《带消息回复的数字签名方案》,近一步规范电子签章、签名技术.在上述大背景下,越来越多的企事业单位开始了电子印章的实施、推广工作。
一般来说,电子签章主要应用包括两个方面:①仅使用电子印章客户端的方式对字处理软件(WORD、EXCEl、PDf等)对应文本格式进行签章;②将电子印章与办公系统(OA)、门户系统、管理信息系统等进行结合实现网页内容签章;为了在高校管理更好地推广电子签章,让学校内部各级行政人员、教师、学生从思想意识上接受电子签章的有效性,建议采用以下步骤逐步实施。
3.1 实现基于Windows证书服务自认证体系客户端签章
系统
自认证体系的客户端签章系统是高校各级人员从传统签章到电子签章过度的第一阶段,在该阶段,学校需要进行如下工作:
①在全校范围内进行调研,确立电子签章制作范围,包括公务章制作范围以及人名章制作范围。一般地,公务章主要包含各级行政单位、学院等的部门用章及党务用章;人名章在此阶段主要包括校级领导干部人名章、中层领导干部人名章,从而满足校内文件认证的需求。
②针对项目具体情况进行采购。按照目前《中华人民共和国政府采购法》规定,4万元以上的资产采购需要进行公开招投标,因此,高校需要按照第一步中调研得到的数据明确需要购买的客户端数量,确定项目预算和经费,从而为采购部门确定采购方式提供依据。
③项目实施、部署、推广。项目进入实施阶段后,需要公司以招标确立的实施方案为依据实施项目,并结合学校的实际情况安排印章收集、培训等工作。
④项目验收。验收指标需要以招标方案为依据,学校通过对印章的实际使用情况、公司服务情况进行综合考量,从而确定是否验收。
3.2 实现基于Windows证书服务的自认证体系网页签章
系统
网页签章系统指的是利用数字签名技术实现网页内容签章,从而实现OA系统、门户、管理信息系统的身份认证、公文流转,最终在一定程度上实现无纸化自动办公,提高学校校务的处理效率。
3.3 实现CA(Certificate Authority,证书授权中心)认证
体系的校级对外认证系统
CA是整个认证系统的证书颁发机构,是系统中可以被信息收发方都信任的服务实体,与基于Windows证书服务的签章系统不同的是,基于CA认证的签章系统是由具有证书颁发资质的第三方颁发,是被法律所承认的,因此,CA也被称为可信任的第三方实体(Trusted Third Party,TTP),与自认证体系中由诸如Microsoft提供的认证不同,由CA提供的证书具有法律效应,对于学校而言,当电子文件需要对外使用时,如合同、校公文等,就需要使用CA认证的电子签章系统,从而保证系统认证文件具有法律效益。
3.4 构建全校范围的认证系统
在电子签章的普及过程中,各个高校需要考虑实际情况,由点至面、稳步实施,在各级领导及各个处级单位都将电子签章的思想深入进去之后,可以在全校范围内推广电子人名章,做到老师、学生人手一章,从而在电子信息通信层面实现手写签名电子化。
4 总结与展望
电子印章作为一种信息时代有效的认证工具,在模拟传统印章的同时,实现了印章的认证作用,突破了传统印章的局限性。同时,移动办公也随着移动互联网的发展不断进步,移动数字认证将会成为这一领域的新的增长点。作为高校信息人员,应当紧跟时代脉搏,把握发展机遇,将移动应用与电子签章相结合,促进移动办公的发展。