王璐

摘 要：隨著高校辦公自動(dòng)化系統(tǒng)發(fā)展，越來(lái)越多的高校開(kāi)始將電子簽章引入到電子校務(wù)中用以流程審批及身份證明，而同時(shí)電子簽章也憑借其法律性、權(quán)威性、證明性的特征得到了近一步的應(yīng)用。文章在此基礎(chǔ)上重點(diǎn)討論了電子簽章系統(tǒng)構(gòu)成模塊、簽章原理以及在高校中的推廣、實(shí)施步驟。

關(guān)鍵詞：電子簽章；高校；信息化；建設(shè)

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）08-0070-02

為了適應(yīng)信息化技術(shù)不斷發(fā)展，傳統(tǒng)企業(yè)、單位的辦公模式已經(jīng)開(kāi)始逐漸由線下業(yè)務(wù)處理轉(zhuǎn)至線上處理，在節(jié)約辦公成本的同時(shí)極大地提高了辦公效率，與此同時(shí)，如何處理網(wǎng)上辦公造成的身份識(shí)別、數(shù)據(jù)篡改、行為否認(rèn)等問(wèn)題逐漸成為行業(yè)研究熱點(diǎn)。

基于公開(kāi)密鑰算法的數(shù)字簽名技術(shù)正是在這一背景下逐步發(fā)展、成熟起來(lái)，電子簽章（Electronic Signat-ure）成為眾多企事業(yè)單位的選擇，同時(shí)國(guó)家于2005年實(shí)施的《中華人民共和國(guó)電子簽名法》也為電子簽章的應(yīng)用與推廣提供了法律上的依據(jù)。

因此，越來(lái)越多的高校開(kāi)始建設(shè)辦公自動(dòng)化系統(tǒng)（Office Automation System，簡(jiǎn)稱OA系統(tǒng)），將校內(nèi)流程化的行政管理轉(zhuǎn)化為線上流程審批，同時(shí)將系統(tǒng)與電子簽名技術(shù)結(jié)合起來(lái)，利用信息化手段與技術(shù)對(duì)校內(nèi)實(shí)體印章、各級(jí)領(lǐng)導(dǎo)手寫(xiě)簽名信息化，并通過(guò)電子簽章（Electronic Signature）與OA系統(tǒng)、信息管理系統(tǒng)的結(jié)合，實(shí)現(xiàn)校務(wù)信息化。

1 高校印章的特點(diǎn)與要求

高校印章作為一個(gè)廣義范疇的概念，既包含了高校各級(jí)使用的實(shí)體印章，也包含了具有責(zé)任明確含義的責(zé)任人手寫(xiě)簽名，是一種校務(wù)活動(dòng)的重要依據(jù)。

1.1 高校印章會(huì)在其實(shí)際應(yīng)用的過(guò)程中表現(xiàn)出的特點(diǎn)

一般情況下，高校印章會(huì)在其實(shí)際應(yīng)用的過(guò)程中表現(xiàn)出以下兩個(gè)主要特點(diǎn)。

1.1.1 法律性

高校印章從廣義上來(lái)說(shuō)包含公務(wù)用章和領(lǐng)導(dǎo)人名章，這二者在實(shí)際校務(wù)處理中起到證明、審核的作用。從使用范圍的角度進(jìn)行劃分，高校印章主要包括對(duì)內(nèi)用章和對(duì)外用章兩種：①對(duì)內(nèi)用章主要用于高校內(nèi)部各部門之間校務(wù)活動(dòng)的使用，起到校務(wù)活動(dòng)流程化、責(zé)任化的作用，此類印章的制作主要由校辦公室負(fù)責(zé)；②對(duì)外用主要用于學(xué)校對(duì)外頒布的文件、合同等具有明確法律效力的文件，此類印章的制作需要按照國(guó)家法定程序進(jìn)行制作，在受到法律保護(hù)的同時(shí)承擔(dān)著相應(yīng)的法律責(zé)任。

1.1.2 權(quán)威性

高校使用的各級(jí)公章代表了學(xué)校及學(xué)校各部門、學(xué)院的權(quán)威性，是書(shū)面文件上的高校、部門、學(xué)院行為具有法律效應(yīng)的證明；而高校各級(jí)領(lǐng)導(dǎo)人的人名簽字或人名印章則是個(gè)人代表學(xué)校、學(xué)院或部門承擔(dān)某種義務(wù)、行使某種權(quán)利的證明。

1.1.3 證明性

加蓋有印章、人名章的文件是被法律、行政部門以及社會(huì)所承認(rèn)的，是可以證明加蓋主體為行為人本身的。

1.2 高校印章的要求

隨著信息化的發(fā)展，高校信息化水平不斷提高，對(duì)高校印章的使用和管理在各個(gè)方面都提出了更高的要求：

1.2.1 便捷性要求

傳統(tǒng)印章一般專人專職進(jìn)行管理，且由于印章的特殊性，一般不允許印章外帶，這就降低了傳統(tǒng)印章的便攜性。

1.2.2 安全性要求

印章作為一種紙質(zhì)憑證，很容易通過(guò)制刻假章的手段被非法利用，嚴(yán)重的可能造成重大經(jīng)濟(jì)損失和法律后果。

1.2.3 蓋章可溯性

一般來(lái)說(shuō)，實(shí)體章在實(shí)際校務(wù)中需要經(jīng)單位負(fù)責(zé)人同意后由專人蓋章，為此，眾多單位都通過(guò)登記表的方式對(duì)印章使用情況進(jìn)行管理，效率低下，且存在蓋章人難以溯源的問(wèn)題。如果使用電子簽章來(lái)進(jìn)行文檔簽章，則可以很好的解決溯源問(wèn)題。

1.2.4 虛擬文件認(rèn)證性要求

實(shí)體章僅僅可以解決實(shí)際校務(wù)流程處理及文件認(rèn)證等問(wèn)題，但是，隨著高校信息系統(tǒng)不斷普及，越來(lái)越多的高校需要在電子層面上證明文檔的真實(shí)性，這就對(duì)于印章電子化提出了需求。

2 電子簽章原理概述

2.1 電子簽名原理

電子簽章作為一種主要用于電子文件的身份驗(yàn)證、原文傳播的技術(shù)，一般以數(shù)字證書(shū)為技術(shù)基礎(chǔ)，以數(shù)字簽名為認(rèn)證核心，即通過(guò)電子簽章管理信息系統(tǒng)將標(biāo)識(shí)用戶身份的數(shù)字簽名、數(shù)字證書(shū)與印章圖片綁定在一起并通過(guò)字處理軟件插件、網(wǎng)頁(yè)插件加蓋的方式對(duì)電子文檔進(jìn)行有效性驗(yàn)證，從而為文檔提供完整的可驗(yàn)證性和身份的真實(shí)性。

2.2 電子簽章系統(tǒng)

對(duì)于高校電子簽章系統(tǒng)而言，系統(tǒng)主要包含兩個(gè)模塊：模塊一為針對(duì)字處理軟件對(duì)應(yīng)各種文本格式如，DOC、XLS、DOCX、XLSX等或PDF文件進(jìn)行簽章的插件。其中，由于PDF主流閱讀器Adobe Reader并不開(kāi)放開(kāi)發(fā)接口，各大公司在對(duì)PDf文件進(jìn)行簽章時(shí)都使用本公司自行開(kāi)發(fā)的簽章軟件進(jìn)行PDF文件簽章，以北京安證通信息科技股份有限公司的客戶端為例，該公司的簽章客戶端包含兩個(gè)部分，字處理軟件插件以及PDF簽章工具Power PDF Reader，其中，Power PDF Reader作為該公司研發(fā)的PDF簽章軟件可以實(shí)現(xiàn)PDF文件閱讀、文檔簽章、手寫(xiě)簽章等功能，經(jīng)過(guò)其簽章的PDF文件可在Adobe Reader等主流PDF閱讀器中實(shí)現(xiàn)驗(yàn)證。常見(jiàn)字處理軟件簽章示意圖如圖1所示，以Power PDf Reader軟件進(jìn)行簽章、驗(yàn)證的示意圖如圖2所示。

模塊一作為簽章前臺(tái)為用戶所使用，主要完成文件簽章、驗(yàn)證的工作，而模塊二則是后臺(tái)管理系統(tǒng)，在實(shí)現(xiàn)印章制作、管理等日常功能的同時(shí)，還承擔(dān)起身份驗(yàn)證的作用。具體來(lái)說(shuō)，電子簽章管理系統(tǒng)將用戶身份信息與印章或簽字圖片關(guān)聯(lián)起來(lái)，并將認(rèn)證信息與印章圖片經(jīng)私鑰加密后全部存放在USBKey中，用戶在進(jìn)行實(shí)際簽章時(shí)通過(guò)USBKey連接后臺(tái)服務(wù)器讀取用戶身份信息，并通過(guò)簽章客戶端將包含證書(shū)的印章圖片加蓋到電子文檔上，而在驗(yàn)證時(shí)，用戶向服務(wù)器端發(fā)送驗(yàn)證請(qǐng)求，服務(wù)器端經(jīng)過(guò)查詢后返回驗(yàn)證結(jié)果，實(shí)現(xiàn)身份的認(rèn)證。

具體過(guò)程如圖3所示。

3 高校電子簽章的實(shí)施

2005年4月1日，《電子簽名法》的正式實(shí)施標(biāo)志著電子簽章、電子簽名等電子身份認(rèn)證技術(shù)具有了與傳統(tǒng)印章、手寫(xiě)簽名相同的法律效益；同年，國(guó)家技術(shù)監(jiān)督局頒布實(shí)施了《帶消息回復(fù)的數(shù)字簽名方案》，近一步規(guī)范電子簽章、簽名技術(shù).在上述大背景下，越來(lái)越多的企事業(yè)單位開(kāi)始了電子印章的實(shí)施、推廣工作。

一般來(lái)說(shuō)，電子簽章主要應(yīng)用包括兩個(gè)方面：①僅使用電子印章客戶端的方式對(duì)字處理軟件（WORD、EXCEl、PDf等）對(duì)應(yīng)文本格式進(jìn)行簽章；②將電子印章與辦公系統(tǒng)（OA）、門戶系統(tǒng)、管理信息系統(tǒng)等進(jìn)行結(jié)合實(shí)現(xiàn)網(wǎng)頁(yè)內(nèi)容簽章；為了在高校管理更好地推廣電子簽章，讓學(xué)校內(nèi)部各級(jí)行政人員、教師、學(xué)生從思想意識(shí)上接受電子簽章的有效性，建議采用以下步驟逐步實(shí)施。

3.1 實(shí)現(xiàn)基于Windows證書(shū)服務(wù)自認(rèn)證體系客戶端簽章

系統(tǒng)

自認(rèn)證體系的客戶端簽章系統(tǒng)是高校各級(jí)人員從傳統(tǒng)簽章到電子簽章過(guò)度的第一階段，在該階段，學(xué)校需要進(jìn)行如下工作：

①在全校范圍內(nèi)進(jìn)行調(diào)研，確立電子簽章制作范圍，包括公務(wù)章制作范圍以及人名章制作范圍。一般地，公務(wù)章主要包含各級(jí)行政單位、學(xué)院等的部門用章及黨務(wù)用章；人名章在此階段主要包括校級(jí)領(lǐng)導(dǎo)干部人名章、中層領(lǐng)導(dǎo)干部人名章，從而滿足校內(nèi)文件認(rèn)證的需求。

②針對(duì)項(xiàng)目具體情況進(jìn)行采購(gòu)。按照目前《中華人民共和國(guó)政府采購(gòu)法》規(guī)定，4萬(wàn)元以上的資產(chǎn)采購(gòu)需要進(jìn)行公開(kāi)招投標(biāo)，因此，高校需要按照第一步中調(diào)研得到的數(shù)據(jù)明確需要購(gòu)買的客戶端數(shù)量，確定項(xiàng)目預(yù)算和經(jīng)費(fèi)，從而為采購(gòu)部門確定采購(gòu)方式提供依據(jù)。

③項(xiàng)目實(shí)施、部署、推廣。項(xiàng)目進(jìn)入實(shí)施階段后，需要公司以招標(biāo)確立的實(shí)施方案為依據(jù)實(shí)施項(xiàng)目，并結(jié)合學(xué)校的實(shí)際情況安排印章收集、培訓(xùn)等工作。

④項(xiàng)目驗(yàn)收。驗(yàn)收指標(biāo)需要以招標(biāo)方案為依據(jù)，學(xué)校通過(guò)對(duì)印章的實(shí)際使用情況、公司服務(wù)情況進(jìn)行綜合考量，從而確定是否驗(yàn)收。

3.2 實(shí)現(xiàn)基于Windows證書(shū)服務(wù)的自認(rèn)證體系網(wǎng)頁(yè)簽章

系統(tǒng)

網(wǎng)頁(yè)簽章系統(tǒng)指的是利用數(shù)字簽名技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)內(nèi)容簽章，從而實(shí)現(xiàn)OA系統(tǒng)、門戶、管理信息系統(tǒng)的身份認(rèn)證、公文流轉(zhuǎn)，最終在一定程度上實(shí)現(xiàn)無(wú)紙化自動(dòng)辦公，提高學(xué)校校務(wù)的處理效率。

3.3 實(shí)現(xiàn)CA（Certificate Authority，證書(shū)授權(quán)中心）認(rèn)證

體系的校級(jí)對(duì)外認(rèn)證系統(tǒng)

CA是整個(gè)認(rèn)證系統(tǒng)的證書(shū)頒發(fā)機(jī)構(gòu)，是系統(tǒng)中可以被信息收發(fā)方都信任的服務(wù)實(shí)體，與基于Windows證書(shū)服務(wù)的簽章系統(tǒng)不同的是，基于CA認(rèn)證的簽章系統(tǒng)是由具有證書(shū)頒發(fā)資質(zhì)的第三方頒發(fā)，是被法律所承認(rèn)的，因此，CA也被稱為可信任的第三方實(shí)體（Trusted Third Party，TTP），與自認(rèn)證體系中由諸如Microsoft提供的認(rèn)證不同，由CA提供的證書(shū)具有法律效應(yīng)，對(duì)于學(xué)校而言，當(dāng)電子文件需要對(duì)外使用時(shí)，如合同、校公文等，就需要使用CA認(rèn)證的電子簽章系統(tǒng)，從而保證系統(tǒng)認(rèn)證文件具有法律效益。

3.4 構(gòu)建全校范圍的認(rèn)證系統(tǒng)

在電子簽章的普及過(guò)程中，各個(gè)高校需要考慮實(shí)際情況，由點(diǎn)至面、穩(wěn)步實(shí)施，在各級(jí)領(lǐng)導(dǎo)及各個(gè)處級(jí)單位都將電子簽章的思想深入進(jìn)去之后，可以在全校范圍內(nèi)推廣電子人名章，做到老師、學(xué)生人手一章，從而在電子信息通信層面實(shí)現(xiàn)手寫(xiě)簽名電子化。

4 總結(jié)與展望

電子印章作為一種信息時(shí)代有效的認(rèn)證工具，在模擬傳統(tǒng)印章的同時(shí)，實(shí)現(xiàn)了印章的認(rèn)證作用，突破了傳統(tǒng)印章的局限性。同時(shí)，移動(dòng)辦公也隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展不斷進(jìn)步，移動(dòng)數(shù)字認(rèn)證將會(huì)成為這一領(lǐng)域的新的增長(zhǎng)點(diǎn)。作為高校信息人員，應(yīng)當(dāng)緊跟時(shí)代脈搏，把握發(fā)展機(jī)遇，將移動(dòng)應(yīng)用與電子簽章相結(jié)合，促進(jìn)移動(dòng)辦公的發(fā)展。

參考文獻(xiàn)：

[1] 石家駒.淺談高校的電子政務(wù)建設(shè)[J].信息與電腦（理論版），2012，（2）.

[2] 陳冬梅.電子印章在高校辦公系統(tǒng)中的應(yīng)用研究[J].信息通信，2014，（11）.

[3] 張帆，邵輝，袁小轉(zhuǎn).數(shù)字簽名在高校管理中的應(yīng)用[J].軟件工程師，2013，（11）.

[4] 齊愛(ài)民.論電子簽章及其法律效力[J].法治論叢，2004，（2）.

[5] 陳小山，和希順.淺談高校印章的管理與使用[J].科協(xié)論壇（下半月），2008，（8）.

[6] 宋利康，莊海軍，周儒榮.電子簽章系統(tǒng)的研究與實(shí)現(xiàn)[J].機(jī)械科學(xué)與技術(shù)，2008，（1）.

[7] 李濤，萬(wàn)晨妍.電子簽章技術(shù)及其在網(wǎng)絡(luò)電子合同中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，（9）.

[8] 李靜，湯光明，孫怡峰，等.一種基于數(shù)字水印和PKI的電子簽章系統(tǒng)[J].微計(jì)算機(jī)信息，2005，（26）.

[9] 張沈斌，陳浩.一種基于數(shù)字簽名與數(shù)字水印認(rèn)證的電子簽章系統(tǒng)[J].蘇州大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，（2）.

[10] 李明翠.國(guó)內(nèi)電子簽章技術(shù)分析[J].商場(chǎng)現(xiàn)代化，2006，（26）.

[11] 江帆.電子印章在高校網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].科技資訊，2009，（28）.

[12] 朱國(guó)東，寧紅宙，劉云.基于證書(shū)權(quán)威（CA）中心的時(shí)間戳服務(wù)系統(tǒng)的實(shí)現(xiàn)[J].中國(guó)安全科學(xué)學(xué)報(bào)，2004，（12）.

[13] 徐志大，南相浩.認(rèn)證中心CA理論與開(kāi)發(fā)技術(shù)[J].計(jì)算機(jī)工程與應(yīng)用，2000，（9）.