王甫棣 王帥 汪芳

(國(guó)家氣象信息中心，北京 100081)

引言

推進(jìn)電子政務(wù)是國(guó)家網(wǎng)絡(luò)安全和信息化工作的重要部分，是全面深化改革、以信息化推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要途徑[1-3]。電子政務(wù)辦公已成為政府部門(mén)工作的標(biāo)準(zhǔn)方式。隨著電子政務(wù)逐步深入的開(kāi)展，為實(shí)現(xiàn)電子政務(wù)的無(wú)紙化辦公目標(biāo)，電子文檔得到了大量的利用[4-5]，但也隨之帶來(lái)電子文檔安全、完整、保密流轉(zhuǎn)的安全需求。通過(guò)引入以數(shù)字簽名技術(shù)模擬傳統(tǒng)實(shí)物印章的電子印章技術(shù)，使用電子印章簽署電子文檔并關(guān)聯(lián)簽章人的數(shù)字證書(shū)便能有效降低辦公電子文檔的安全風(fēng)險(xiǎn)，還同時(shí)保留了與實(shí)物印章一致的管理和使用體驗(yàn)[6-8]。這個(gè)載入電子印章信息和簽名信息數(shù)據(jù)的過(guò)程便稱為電子簽章[9]。

1 氣象部門(mén)電子印章建設(shè)現(xiàn)狀與需求

1.1 發(fā)展與現(xiàn)狀

中國(guó)氣象局從2005年開(kāi)始推廣使用電子印章應(yīng)用，已經(jīng)歷2次換代升級(jí)。

2005年，基于Lotus Domino/Notes(IBM公司的企業(yè)級(jí)通訊、協(xié)同工作平臺(tái))開(kāi)發(fā)的中國(guó)氣象局機(jī)關(guān)文檔一體化系統(tǒng)正式啟用第1代SEP(Suresense Electronic Paper，書(shū)生電子文書(shū))版本產(chǎn)品，實(shí)現(xiàn)的功能包括對(duì)Microsoft Office(美國(guó)微軟公司辦公套件)文檔版式轉(zhuǎn)換、基于對(duì)稱加密方式蓋章等(圖1)。此時(shí)的電子印章制作采用本地管理方式，對(duì)應(yīng)的簽章身份驗(yàn)證方式使用PCI(Peripheral Component Interconnect，外設(shè)部件互連標(biāo)準(zhǔn))總線硬件加密卡[10]方式。隨著全國(guó)氣象寬帶網(wǎng)[11-12]的建設(shè)推進(jìn)，2012年中國(guó)氣象局建設(shè)并推廣了國(guó)、省兩級(jí)部署的綜合管理信息系統(tǒng)[13]并延續(xù)了第1代電子印章應(yīng)用，雖然進(jìn)行了印章管理功能的升級(jí)迭代，但此時(shí)的單機(jī)運(yùn)行模式的電子印章仍然存在終端的運(yùn)行環(huán)境高依賴性，較高的制章管理應(yīng)用成本以及對(duì)稱加密方式的低安全性等問(wèn)題。

圖1 氣象部門(mén)第1代版式文件(SEP1)電子簽章應(yīng)用流程

隨著氣象寬帶網(wǎng)能力進(jìn)一步增強(qiáng)，2016年國(guó)家級(jí)一級(jí)集約部署的氣象政務(wù)管理系統(tǒng)(簡(jiǎn)稱“氣政通”)開(kāi)始建設(shè)。以集約化部署為特征的第2代的電子印章系統(tǒng)投入應(yīng)用，通過(guò)集中制管中國(guó)氣象局、局直屬單位、各省市縣等各級(jí)單位電子印章，有效減少了單機(jī)模式的應(yīng)用成本。如圖2所示，這個(gè)時(shí)期的電子印章升級(jí)支持了非對(duì)稱加密算法RSA2048的增強(qiáng)型第2代SEP版式文件印章格式，主要服務(wù)于氣政通電子公文系統(tǒng)，安全性得到一定增強(qiáng)。如圖3所示，將電子印章管理的核心功能程序嵌入到現(xiàn)有氣政通電子印章管理系統(tǒng)中，在電子公文系統(tǒng)中直接以O(shè)CX(Object Linking and Embedding (OLE) Control Extension，對(duì)象鏈接和嵌入用戶控件)控件方式調(diào)用公文處理核心功能完成文件的加密、蓋章、分發(fā)、打印、瀏覽等操作。

圖2 氣象部門(mén)第2代版式文件(SEP2)電子簽章系統(tǒng)應(yīng)用流程

圖3 氣象部門(mén)第2代電子簽章應(yīng)用模式

OCX是一種可以由在Windows操作系統(tǒng)中運(yùn)行的應(yīng)用軟件創(chuàng)建使用的特殊用途的程序。應(yīng)用OCX可以很快地在各類應(yīng)用程序中加入特殊的功能，比如公文系統(tǒng)中通過(guò)OCX的方式可以很好地融合電子公文處理流程與電子簽章的功能。但是IE瀏覽器可以通過(guò)腳本語(yǔ)言調(diào)用控件，利用控件的屬性設(shè)置進(jìn)行操作系統(tǒng)注冊(cè)表讀寫(xiě)或者本地文件系統(tǒng)的操作，具有極大的危害性。由于OCX控件僅在Windows環(huán)境應(yīng)用，這對(duì)于操作系統(tǒng)環(huán)境和版本的依賴也制約了應(yīng)用的兼容擴(kuò)展性。

另一方面，此時(shí)的電子印章的用戶身份信息以USBKEY介質(zhì)存儲(chǔ)，獨(dú)立于中國(guó)氣象局整體身份認(rèn)證(CA)體系，可擴(kuò)展性和可維護(hù)性依舊不高。

1.2 應(yīng)用需求

為深入推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，推進(jìn)“放管服”改革，全面提升政務(wù)服務(wù)規(guī)范化、便利化水平，2018年底，全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)加速推進(jìn)。按照全國(guó)一體化平臺(tái)數(shù)字證書(shū)認(rèn)證相關(guān)標(biāo)準(zhǔn)規(guī)范，為了實(shí)現(xiàn)數(shù)字證書(shū)跨地方跨部門(mén)互信互認(rèn)，需要改造支撐電子印章，以實(shí)現(xiàn)與部門(mén)內(nèi)、外統(tǒng)一的身份認(rèn)證體系對(duì)接。除了電子公文系統(tǒng)外，行政審批各類文書(shū)和證照也需要引入電子簽章，這不僅對(duì)氣象部門(mén)電子簽章的功能提出了新的需求，也對(duì)其應(yīng)用的可擴(kuò)展性和靈活性提出了較高要求。同時(shí)，伴隨著當(dāng)今國(guó)際形勢(shì)的發(fā)展，國(guó)家又提出基礎(chǔ)軟件產(chǎn)品“安全可靠，自主可控”的發(fā)展方針，大力提倡使用國(guó)產(chǎn)加密算法(SM系列算法)，應(yīng)用國(guó)產(chǎn)OFD版式(Open Fixed-layout Document，開(kāi)放版式文檔)文件。這些需求都亟待通過(guò)新一代的國(guó)產(chǎn)化電子簽章系統(tǒng)建設(shè)得以解決。

2 第3代電子簽章系統(tǒng)應(yīng)用技術(shù)

2.1 國(guó)產(chǎn)OFD版式技術(shù)

OFD 標(biāo)準(zhǔn)是由國(guó)家主管部門(mén)牽頭制訂的公開(kāi)、公正、自主可控格式，使中國(guó)版式文檔行業(yè)擺脫了對(duì)國(guó)外技術(shù)標(biāo)準(zhǔn)和私有標(biāo)準(zhǔn)的依賴，是對(duì)PDF標(biāo)準(zhǔn)的替代[14]。它基于XML(Extensible Markup Language，可擴(kuò)展標(biāo)記語(yǔ)言)和壓縮技術(shù)(ZIP格式以及Deflate壓縮算法)，借助XML signature(一個(gè)定義數(shù)字簽名的XML語(yǔ)法的W3C推薦標(biāo)準(zhǔn))實(shí)現(xiàn)安全控制。OFD文件為多個(gè)XML關(guān)聯(lián)文件打包形成，對(duì)OFD文件的簽章過(guò)程即為通過(guò)增量修改方式向OFD文件中添加可視化印章數(shù)據(jù)和電子簽章的過(guò)程。

OFD標(biāo)準(zhǔn)加強(qiáng)了安全性控制，加強(qiáng)了對(duì)加密和數(shù)字簽名機(jī)制的支持，對(duì)腳本和可執(zhí)行程序的限制更嚴(yán)格。除了兼容國(guó)際同類技術(shù)標(biāo)準(zhǔn)外，還針對(duì)國(guó)內(nèi)電子文件的處理需求，內(nèi)置相應(yīng)特性支持，包括加密、簽名、權(quán)限控制、元數(shù)據(jù)管理等，基本滿足了對(duì)電子文件進(jìn)行全程統(tǒng)一管理的要求。

2.2 國(guó)產(chǎn)密碼技術(shù)

要實(shí)現(xiàn)電子簽章的對(duì)外服務(wù)和互信互認(rèn)，除了需要具備統(tǒng)一的電子簽章格式外，還需要滿足簽名算法、消息摘要算法(又稱譯雜湊算法、哈希算法)的一致性條件[15]。根據(jù)國(guó)家密碼管理局頒布的GM/T0031—2014《安全電子簽章密碼技術(shù)規(guī)范》，電子簽名數(shù)據(jù)應(yīng)符合GM/T0009《SM2密碼算法使用規(guī)范》，需要應(yīng)用SM2非對(duì)稱密碼算法作為數(shù)字簽名算法，使用SM3作為消息摘要算法。

為確保原始OFD版式文件的真實(shí)性和完整性，簽名對(duì)象應(yīng)包含所有內(nèi)容和資源的整個(gè)OFD文件摘要值[16-17]。授權(quán)用戶對(duì)OFD 文件進(jìn)行簽章時(shí)，系統(tǒng)計(jì)算出摘要值和簽名值，組裝成簽章數(shù)據(jù)并添加到OFD文件中，簽章過(guò)程結(jié)束。通過(guò)獲取簽章OFD文件的簽名描述文件和電子簽章數(shù)據(jù)，并與該OFD文件內(nèi)容和資源的摘要數(shù)據(jù)進(jìn)行比對(duì)，以驗(yàn)證簽章的真實(shí)性，此為驗(yàn)章過(guò)程。

2.3 Web服務(wù)

Web服務(wù)提供一種基于標(biāo)準(zhǔn)的方法用來(lái)支持跨平臺(tái)程序?qū)Τ绦蛑g的通信，可以有效解決原有集成技術(shù)在遠(yuǎn)程通信方面的問(wèn)題[18-19]。這種分布式應(yīng)用思想在氣象大數(shù)據(jù)云平臺(tái)建設(shè)得到充分體現(xiàn)，通過(guò)將各類數(shù)據(jù)管理功能以服務(wù)的形式發(fā)布，為不同租戶提供“數(shù)算一體”的平臺(tái)化服務(wù)，全面支撐“云+端”的氣象業(yè)務(wù)，構(gòu)成集約化、標(biāo)準(zhǔn)化、發(fā)放發(fā)展的氣象新業(yè)態(tài)，即SaaS(Software-as-a-Service，軟件即服務(wù))。

遵循氣象大數(shù)據(jù)云平臺(tái)的體系，利用氣象統(tǒng)一基礎(chǔ)資源池設(shè)施[20-23]，氣象政務(wù)管理平臺(tái)為實(shí)現(xiàn)各類應(yīng)用系統(tǒng)的統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一消息服務(wù)提供了服務(wù)基礎(chǔ)支持和標(biāo)準(zhǔn)化管理。作為一項(xiàng)公共服務(wù)，統(tǒng)一的電子簽章服務(wù)也應(yīng)納入氣象政務(wù)管理平臺(tái)并為各類應(yīng)用提供支撐。

3 電子簽章云平臺(tái)設(shè)計(jì)

3.1 總體設(shè)計(jì)

為了保證業(yè)務(wù)系統(tǒng)用印業(yè)務(wù)功能的穩(wěn)定接入和規(guī)范管理，電子簽章服務(wù)平臺(tái)以云服務(wù)方式為需要進(jìn)行簽章的各級(jí)用戶和各類應(yīng)用系統(tǒng)提供基礎(chǔ)服務(wù)，業(yè)務(wù)系統(tǒng)可以通過(guò)Web服務(wù)調(diào)用方式接入，無(wú)需進(jìn)行底層復(fù)雜的電子印章、簽章接口調(diào)用，即可實(shí)現(xiàn)文件簽章、文書(shū)打印輸出、文件瀏覽、打印份數(shù)控制、驗(yàn)章等功能，瘦客戶端方式也有助于快速適配國(guó)產(chǎn)化終端環(huán)境的應(yīng)用，提升安全性的同時(shí)解決應(yīng)用的可擴(kuò)展性問(wèn)題[24]。

如圖4虛線框部分所示，對(duì)比第2代電子簽章系統(tǒng)應(yīng)用模式，本次建設(shè)的電子簽章服務(wù)平臺(tái)以松耦合方式提供應(yīng)用服務(wù)，解決了原有OCX控件方式的應(yīng)用強(qiáng)綁定以及安全性問(wèn)題。同時(shí)，接入氣象部門(mén)統(tǒng)一政務(wù)CA體系，應(yīng)用證書(shū)加密的方式對(duì)接信任服務(wù)體系，將電子印章存儲(chǔ)在移動(dòng)介質(zhì)上并且綁定用戶CA證書(shū)，為簽名的互信互認(rèn)應(yīng)用擴(kuò)展和身份管理安全審計(jì)提供必要的支持。

圖4 氣象部門(mén)第3代電子簽章應(yīng)用模式

電子印章管理系統(tǒng)基于信任服務(wù)體系、電子認(rèn)證基礎(chǔ)設(shè)施，提供電子印章基礎(chǔ)服務(wù)，制章業(yè)務(wù)，簽章、驗(yàn)章服務(wù)接口，密碼運(yùn)算能力以及信任服務(wù)體系支撐。電子簽章服務(wù)平臺(tái)為需要進(jìn)行用印簽章的業(yè)務(wù)系統(tǒng)提供了一個(gè)基礎(chǔ)云服務(wù)，可實(shí)現(xiàn)文件簽章、文書(shū)打印輸出、文件瀏覽、打印份數(shù)控制、驗(yàn)章等功能。如圖5所示，在整體國(guó)產(chǎn)化環(huán)境下，各收發(fā)文終端，通過(guò)可編輯軟件起草文件，經(jīng)過(guò)流轉(zhuǎn)、審核并定稿后，將WPS(Word Process System，金山公司國(guó)產(chǎn)化流式文件編輯工具)文件轉(zhuǎn)換生成OFD版式文件。電子公文系統(tǒng)將調(diào)用電子簽章服務(wù)，完成對(duì)OFD文件的簽章和驗(yàn)章功能。收文單位接收來(lái)文后，對(duì)OFD文件進(jìn)行瀏覽、驗(yàn)章、反饋、打印及操作。

圖5 氣象部門(mén)第3代版式文件(OFD)電子簽章應(yīng)用流程

3.2 流程設(shè)計(jì)

構(gòu)建電子簽章服務(wù)平臺(tái)一朵“云”，支撐各類已有業(yè)務(wù)應(yīng)用多個(gè)“端”用印的整體流程，如圖6所示。在需要加蓋電子印章的時(shí)候通過(guò)訪問(wèn)電子簽章系統(tǒng)的簽章組件服務(wù)接口實(shí)現(xiàn)電子印章的加蓋，電子印章在整個(gè)生命周期都受到電子簽章系統(tǒng)的監(jiān)督和管控；而印章的具體使用則由印章的具體使用單位通過(guò)業(yè)務(wù)系統(tǒng)來(lái)實(shí)現(xiàn)管控，電子簽章系統(tǒng)負(fù)責(zé)印章的制發(fā)管理、有效性管理、印章使用日志管理。

圖6 電子簽章云+端服務(wù)對(duì)接流程

所有云端的Web服務(wù)接口均以JSON格式的數(shù)據(jù)信息進(jìn)行傳遞，相關(guān)蓋章文書(shū)以HTTP協(xié)議向應(yīng)用端進(jìn)行傳輸，整體云服務(wù)各類服務(wù)場(chǎng)景流程設(shè)計(jì)如下：①業(yè)務(wù)系統(tǒng)提供“用印后處理返回”服務(wù)給簽章服務(wù)平臺(tái)調(diào)用，簽章服務(wù)平臺(tái)通過(guò)調(diào)用此服務(wù)回傳用印后的文書(shū)文件；②簽章服務(wù)平臺(tái)提供“用印索引信息獲取”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)獲取當(dāng)前用戶可用的印章列表；③印章系統(tǒng)提供“用印”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)傳入待用印文書(shū)信息及文書(shū)文件；④簽章服務(wù)平臺(tái)提供“獲取用印后文書(shū)”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)獲取印章系統(tǒng)用印后的文書(shū)文件；⑤簽章服務(wù)平臺(tái)提供“文書(shū)用印撤回”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)撤銷之前發(fā)起的用印操作；⑥簽章服務(wù)平臺(tái)提供“文書(shū)用印作廢”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)作廢已用印的文書(shū)；⑦簽章服務(wù)平臺(tái)提供“驗(yàn)章”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)驗(yàn)證已用印的章的合法性；⑧簽章服務(wù)平臺(tái)提供“文書(shū)轉(zhuǎn)OFD/PDF文件”服務(wù)給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此服務(wù)將文書(shū)文件轉(zhuǎn)換為指定格式的文件，實(shí)現(xiàn)用印前的預(yù)覽功能；⑨閱讀器提供“文書(shū)打印”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此接口打印已用印后的文書(shū)，并支持設(shè)置打印份數(shù)；⑩閱讀器提供“文書(shū)查看”接口給業(yè)務(wù)系統(tǒng)調(diào)用，業(yè)務(wù)系統(tǒng)通過(guò)調(diào)用此接口預(yù)覽文件。

3.3 安全設(shè)計(jì)

在一個(gè)云化環(huán)境服務(wù)對(duì)電子簽證服務(wù)提出了更高的安全性要求，結(jié)合整體氣象政務(wù)管理平臺(tái)安全體系，主要從3方面增強(qiáng)系統(tǒng)安全性：①安全審計(jì)。電子印章系統(tǒng)及簽章平臺(tái)采用包括系統(tǒng)管理員、安全保密員和安全審計(jì)員的3員管理策略，以及3員權(quán)限分立的制衡機(jī)制。系統(tǒng)管理員負(fù)責(zé)系統(tǒng)設(shè)置及用戶的創(chuàng)建，安全保密員負(fù)責(zé)用戶的授權(quán)，安全審計(jì)員負(fù)責(zé)日志檢查。②加密傳輸。存儲(chǔ)在設(shè)備上的印章數(shù)據(jù)以密文的方式存儲(chǔ)，密鑰由印章?lián)碛姓咚?，呈現(xiàn)形式為印章口令。在制作印章的時(shí)候，對(duì)用戶設(shè)置的印章口令進(jìn)行變換得到密鑰，調(diào)用商密算法SM2加密算法完成對(duì)印章數(shù)據(jù)加密。通過(guò)商密對(duì)稱算法SM3保證印章數(shù)據(jù)的安全性，密鑰通過(guò)口令變換，沒(méi)有密鑰分發(fā)過(guò)程。③權(quán)限控制。為確保系統(tǒng)的安全，需要對(duì)系統(tǒng)中的每一用戶或與之相連的服務(wù)器或終端設(shè)備進(jìn)行有效的標(biāo)識(shí)與鑒別，只有通過(guò)鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作，利用CA證書(shū)實(shí)現(xiàn)用戶身份的鑒別。

通過(guò)以上不同Web服務(wù)場(chǎng)景的建設(shè)，使得電子簽章服務(wù)具有靈活特性，可根據(jù)不同業(yè)務(wù)場(chǎng)景(比如行政審批8類不同事項(xiàng)的電子印章、電子證照服務(wù))或者不同終端類型(傳統(tǒng)X86體系以及國(guó)產(chǎn)化終端)進(jìn)行快速適配。

4 業(yè)務(wù)應(yīng)用

4.1 應(yīng)用功能

采用統(tǒng)一的、標(biāo)準(zhǔn)的服務(wù)接口方式，有效降低各類需要應(yīng)用簽章服務(wù)系統(tǒng)的對(duì)接難度。提供接入申請(qǐng)的審批、備案、注冊(cè)管理以及統(tǒng)一用戶身份認(rèn)證功能。滿足電子簽章的3種場(chǎng)景：①直接登錄平臺(tái)進(jìn)行統(tǒng)一批量用??；②在業(yè)務(wù)系統(tǒng)內(nèi)遠(yuǎn)程調(diào)用簽章頁(yè)面進(jìn)行蓋章；③靜默調(diào)用平臺(tái)底層接口完成指定位置、指定公章名稱進(jìn)行蓋章，然后把蓋章后的文件返回給業(yè)務(wù)系統(tǒng)。

實(shí)現(xiàn)的應(yīng)用功能包括：①系統(tǒng)接入審批備案。平臺(tái)提供了對(duì)簽章應(yīng)用系統(tǒng)接入申請(qǐng)的審批、備案、注冊(cè)管理，簽章管理員對(duì)應(yīng)用系統(tǒng)進(jìn)行簽章授權(quán)配置管理，設(shè)置應(yīng)用系統(tǒng)對(duì)簽章服務(wù)平臺(tái)中相應(yīng)簽章調(diào)用的權(quán)限，授權(quán)其可調(diào)用的印章列表。②用戶認(rèn)證。電子簽章服務(wù)平臺(tái)與CA身份認(rèn)證服務(wù)系統(tǒng)對(duì)接，實(shí)現(xiàn)了統(tǒng)一用戶身份認(rèn)證。③簽章服務(wù)。簽章處理人根據(jù)業(yè)務(wù)系統(tǒng)發(fā)送的簽章文件信息、領(lǐng)導(dǎo)審批單，根據(jù)業(yè)務(wù)系統(tǒng)指定的印章編號(hào)(或印章名稱)與電子印章在線服務(wù)系統(tǒng)對(duì)接，經(jīng)過(guò)身份鑒別后，根據(jù)簽章人權(quán)限獲取印章，返回電子印章數(shù)據(jù)；電子簽章客戶端提供對(duì)接簽章運(yùn)算接口，經(jīng)過(guò)身份鑒別后，進(jìn)行簽章運(yùn)算，返回電子簽章數(shù)據(jù)，進(jìn)行簽章操作，簽章完成后，系統(tǒng)自動(dòng)調(diào)用時(shí)間戳服務(wù)進(jìn)行日志記錄。簽章操作支持批量簽章、聯(lián)合簽章等。④驗(yàn)章服務(wù)。電子簽章服務(wù)平臺(tái)與電子印章發(fā)布驗(yàn)證系統(tǒng)對(duì)接，提供簽章驗(yàn)證對(duì)接接口，進(jìn)行電子簽章驗(yàn)證，完成電子簽章驗(yàn)證的驗(yàn)證流程。系統(tǒng)提供2種驗(yàn)章服務(wù)：在線驗(yàn)證,提供在蓋章前的電子印章在線驗(yàn)證功能和簽章后電子印章的驗(yàn)證功能；離線驗(yàn)證,提供對(duì)簽章文件離線驗(yàn)證功能。⑤日志服務(wù)。系統(tǒng)提供注冊(cè)申請(qǐng)日志,記錄應(yīng)用系統(tǒng)簽章申請(qǐng)注冊(cè)、審批、備案日志；簽章申請(qǐng)日志,記錄應(yīng)用系統(tǒng)簽章申請(qǐng)日志；簽章用印日志,記錄應(yīng)用系統(tǒng)簽章受理日志。

4.2 應(yīng)用場(chǎng)景

如圖7所示，除了在氣政通電子公文系統(tǒng)的應(yīng)用外，氣象行政審批平臺(tái)是電子簽章服務(wù)的另一重要應(yīng)用領(lǐng)域。

圖7 國(guó)產(chǎn)化簽章云服務(wù)應(yīng)用場(chǎng)景

按照國(guó)家一體化政務(wù)服務(wù)平臺(tái)電子印章相關(guān)標(biāo)準(zhǔn)規(guī)范，部門(mén)的行政審批平臺(tái)需要建立電子印章系統(tǒng)，完成與國(guó)家平臺(tái)統(tǒng)一電子印章系統(tǒng)對(duì)接，同時(shí)實(shí)現(xiàn)中國(guó)氣象局及下屬各機(jī)關(guān)單位電子印章的統(tǒng)一管理，使整個(gè)系統(tǒng)所轄的公章、部門(mén)章以及行政審批專用章的有效管控，為各種業(yè)務(wù)應(yīng)用系統(tǒng)提供簽章與驗(yàn)章的應(yīng)用支持，以及監(jiān)控系統(tǒng)內(nèi)所有電子印章使用情況。

采用云服務(wù)的方式，可以靈活快速地根據(jù)國(guó)家平臺(tái)接口標(biāo)準(zhǔn)快速實(shí)現(xiàn)系統(tǒng)注冊(cè)(電子印章制作系統(tǒng)和狀態(tài)發(fā)布系統(tǒng)注冊(cè))、制作主體注冊(cè)(電子印章制作主體注冊(cè)和信息推送)、制作系統(tǒng)對(duì)接(電子印章信息備案)、狀態(tài)發(fā)布系統(tǒng)對(duì)接(電子印章?tīng)顟B(tài)信息推送和狀態(tài)信息查詢)、CA互認(rèn)互信對(duì)接等接口，并將接口信息補(bǔ)充到印章管控服務(wù)中，通過(guò)電子外網(wǎng)通道實(shí)現(xiàn)部門(mén)行政審批平臺(tái)與國(guó)家政務(wù)服務(wù)平臺(tái)印章數(shù)據(jù)的互信互認(rèn)。

4.3 應(yīng)用效果

2020年5月，支撐氣象行政審批平臺(tái)的電子印章服務(wù)正式部署上線，提供審批服務(wù)電子印章的制作、發(fā)布、電子證照的簽章、數(shù)據(jù)共享等功能，目前已實(shí)現(xiàn)國(guó)家級(jí)3個(gè)事項(xiàng)(42008氣象專用技術(shù)裝備使用審批(含人工影響天氣作業(yè)設(shè)備)、42010外國(guó)組織和個(gè)人在華從事氣象活動(dòng)審批、42006氣象臺(tái)站遷建審批)的審批流程和處理要求，以及電子簽章、電子證照數(shù)據(jù)推送國(guó)家政務(wù)服務(wù)平臺(tái)的功能。

2020年12月，氣象部門(mén)國(guó)產(chǎn)化電子簽章云服務(wù)正式適配國(guó)產(chǎn)化終端操作系統(tǒng)的氣政通電子公文系統(tǒng)也投入業(yè)務(wù)運(yùn)行。經(jīng)過(guò)反復(fù)測(cè)試證明，對(duì)非區(qū)域中心省級(jí)的縣級(jí)氣象部門(mén)電子簽章簽發(fā)平均響應(yīng)時(shí)間小于3 s，可滿足業(yè)務(wù)需求。同時(shí)，該簽章服務(wù)可以實(shí)現(xiàn)文件蓋章時(shí)在版式文件OFD中通過(guò)可視化拖拽指定蓋章位置，完成蓋章操作，整體電子簽章系統(tǒng)產(chǎn)品既滿足在國(guó)產(chǎn)操作系統(tǒng)下(統(tǒng)信UOS或者麒麟OS)的適配蓋章，同時(shí)滿足與Windows操作系統(tǒng)的互認(rèn)互信。

5 結(jié)論與討論

建設(shè)集印章、簽章、轉(zhuǎn)換、審計(jì)、管理為一體的氣象部門(mén)電子簽章云服務(wù)平臺(tái)，大大減少了部署、實(shí)施、維護(hù)的成本，同時(shí)支持多種版式格式的簽章以及多種簽章方式的應(yīng)用，為電子公文系統(tǒng)、行政審批平臺(tái)對(duì)電子印章使用場(chǎng)景提供全面支撐，有效促進(jìn)部門(mén)無(wú)紙化辦公的發(fā)展。通過(guò)基于國(guó)產(chǎn)算法的OFD版式文件電子簽章系統(tǒng)的應(yīng)用，推動(dòng)了國(guó)產(chǎn)版式文件技術(shù)、國(guó)產(chǎn)密碼算法事業(yè)的發(fā)展。

未來(lái)，還將繼續(xù)推動(dòng)電子簽章服務(wù)對(duì)省級(jí)以下事項(xiàng)的應(yīng)用推廣。同時(shí)，還需要開(kāi)展簽章云服務(wù)基礎(chǔ)設(shè)施的國(guó)產(chǎn)化適配工作，滿足在國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、Web中間件的部署應(yīng)用，進(jìn)一步提升自控安全性。