基金項目：

國家檔案局科技項目“公路建設(shè)項目電子文件智慧歸檔研究”（編號：2022-X-017）

作者簡介：

胡文學(xué)（1968—），教授級高級工程師，主要從事高速公路建設(shè)管理工作。

在國家加快檔案“單套制”試點(diǎn)的背景下，文章以巴馬至憑祥高速公路大新經(jīng)龍州至憑祥段項目為依托工程，研究應(yīng)用電子簽名取代紙質(zhì)簽名，既保證了電子檔案的安全性和真實(shí)性，又提高了檔案簽批和歸檔的工作效率，節(jié)省了時間成本和人力成本，符合未來公路建設(shè)項目電子檔案管理系統(tǒng)發(fā)展趨勢，可為今后高速公路建設(shè)項目檔案“單套制”運(yùn)行提供技術(shù)支撐。

公路；建設(shè)項目；檔案管理系統(tǒng)；電子簽名

中圖分類號：U415.11 A 59 187 3

0 引言

巴馬至憑祥高速公路大新經(jīng)龍州至憑祥段是《廣西高速公路網(wǎng)規(guī)劃（2018—2030）》“1環(huán)12橫13縱25聯(lián)”中“縱11”的重要組成部分，項目路線全長146.130 km。按公路建設(shè)項目平均每公里80～100份案卷，預(yù)計共形成11 690～14 613份案卷，其產(chǎn)生的紙質(zhì)文件數(shù)量可達(dá)千萬級別。在新時代背景下，傳統(tǒng)的紙質(zhì)檔案管理方式已經(jīng)無法適應(yīng)現(xiàn)代化檔案管理需求［1］，從立卷時間上看，難以達(dá)到與工程建設(shè)同步收集、同步整理、同步歸檔；從立卷質(zhì)量上看，檔案人員素質(zhì)參差不齊，主觀隨意性較強(qiáng)，容易出現(xiàn)卷內(nèi)目錄與卷內(nèi)文件不符、卷內(nèi)文件順序排列混亂、卷內(nèi)資料漏失等問題；從立卷成本上看，紙質(zhì)文件數(shù)量繁雜，需要大量的時間、空間以及人力資源，投入多、效率低、產(chǎn)出少。因此，在國家加快檔案“單套制”試點(diǎn)的背景下，建立符合地方和行業(yè)標(biāo)準(zhǔn)的公路建設(shè)項目電子檔案管理系統(tǒng)，以電子簽名取代紙質(zhì)簽名，對電子文件進(jìn)行歸集、歸檔、管理和利用，從技術(shù)層面保證了電子檔案的安全性和真實(shí)性，又提高了電子檔案簽批和歸檔的效率［2］，符合未來公路建設(shè)項目電子檔案發(fā)展的趨勢。

1 電子簽名需求和實(shí)現(xiàn)目標(biāo)

1.1 電子簽名需求

根據(jù)巴馬至憑祥高速公路大新經(jīng)龍州至憑祥段項目策劃書要求，項目全面采用電子檔案管理系統(tǒng)，實(shí)行單套制全電子簽名，用于各類檔案管理。要求打通質(zhì)檢資料、試驗檢測、計量變更、征地拆遷、農(nóng)民工工資、財務(wù)、考勤及OA等10余個業(yè)務(wù)板塊系統(tǒng)，實(shí)現(xiàn)各板塊數(shù)據(jù)連通及數(shù)據(jù)一鍵歸檔。

為確保各業(yè)務(wù)板塊間數(shù)據(jù)的安全、真實(shí)、防篡改和防抵賴，需引入可靠的電子簽名技術(shù)，以保障歸檔電子文件的法律效力。

（1）在計量支付過程中，用戶提交的申請由提交人、審核人分別采用電子簽名形式進(jìn)行在線簽字；OA單位公文、通知等文件采用電子簽章進(jìn)行在線蓋章。

（2）在質(zhì)檢資料審核過程中，形成的電子資料由專業(yè)工程師、質(zhì)檢工程師、專業(yè)監(jiān)理工程師、監(jiān)理單位等分別采用電子簽名和機(jī)構(gòu)電子簽章對質(zhì)檢資料進(jìn)行在線簽字或蓋章，并支持PC端、移動端簽批和批量簽批等多種形式。

（3）在試驗檢測報告或評定報告審核過程中，形成的試驗資料由試驗員、試驗檢測報告、授權(quán)簽字人、實(shí)驗室單位等分別采用電子簽名和機(jī)構(gòu)電子簽章對試驗報告進(jìn)行在線簽字或蓋章。

1.2 實(shí)現(xiàn)目標(biāo)

（1）防止篡改、代簽，杜絕偽造現(xiàn)象。采用了軟、硬件加密認(rèn)證方式，簽名完畢后可用根據(jù)業(yè)務(wù)邏輯相對應(yīng)表單單元格進(jìn)行鎖定，杜絕了傳統(tǒng)工程項目文件中的偽造、篡改和代簽現(xiàn)象。同時，數(shù)據(jù)庫中保留審核修改電子簽名的應(yīng)用記錄，自動記錄各級審核過程記錄，具有過程監(jiān)督、事后追溯的能力。

（2）有效降低工程項目管理資料簽批的工作強(qiáng)度，提高工作效率。在電子資料經(jīng)審核無誤后，可通過PC端或移動端批量簽批的方式，完成多份文件的快速簽署，避免了電子文件打印形成紙質(zhì)文件，相關(guān)責(zé)任人再補(bǔ)簽的情況。

（3）構(gòu)建項目建設(shè)管理各環(huán)節(jié)、全過程要素的電子文件，打破了原項目建設(shè)各業(yè)務(wù)板塊（檔案、試驗、計量、OA等）多年未解決的技術(shù)壁壘，實(shí)現(xiàn)了項目建設(shè)期工程資料“全要素、全周期”數(shù)字化管理的目標(biāo)。

2 電子簽名應(yīng)用系統(tǒng)架構(gòu)

采用“系統(tǒng)集成數(shù)據(jù)接口總線”將檔案管理系統(tǒng)與電子簽章系統(tǒng)進(jìn)行無縫鏈接，實(shí)現(xiàn)在檔案管理系統(tǒng)的業(yè)務(wù)流程中表單數(shù)據(jù)的電子簽章、手寫簽名、數(shù)字簽名等操作。同時通過SSL安全通信協(xié)議和DBPacket對象包協(xié)議保證大量的簽名加密的業(yè)務(wù)數(shù)據(jù)與簽名服務(wù)器之間進(jìn)行平穩(wěn)、高速、安全的傳輸。以電子簽名為橋梁，將檔案管理系統(tǒng)與CA系統(tǒng)有機(jī)整合，建設(shè)安全可信的檔案管理系統(tǒng)，保證系統(tǒng)中簽名數(shù)據(jù)的可靠性和時效性，同時采用PC/移動一體化應(yīng)用方案。其整體電子簽名應(yīng)用框架見圖1。

3 電子簽名應(yīng)用系統(tǒng)功能的實(shí)現(xiàn)

3.1 功能模塊

電子簽名應(yīng)用系統(tǒng)主要功能模塊為：系統(tǒng)管理、制章信息采集、電子文檔簽章和電子印章的校驗。

（1）系統(tǒng)管理。

主要實(shí)現(xiàn)對系統(tǒng)用戶及組織架構(gòu)的管理、用戶簽章信息設(shè)置、簽章服務(wù)器配置。

（2）制章信息采集。

按照申請制章模板，收集制章人員對應(yīng)的身份信息、簽名圖片，導(dǎo)出制章申請書，上傳到簽章系統(tǒng)申請制章。

（3）電子文檔簽章。

通過輸入簽署密碼或者刷臉的方式，在電子文檔上實(shí)現(xiàn)電子印章的加蓋，以保證電子文檔的完整性。同時，對每次簽章操作生成日志，達(dá)到事后可追溯的目的。

（4）電子印章的校驗。

對已加蓋的電子印章在電子文檔中的有效性進(jìn)行校驗。對于在蓋章后被修改的電子文檔，在電子印章所在位置增加紅色的“X”圖標(biāo)，以提醒用戶文檔已被篡改。

3.2 開發(fā)思路

電子簽名應(yīng)用是從電子簽名支持在線可追溯簽署機(jī)制出發(fā)，對于在線電子檔案資料簽署的全流程與電子簽名結(jié)合起來，從而實(shí)現(xiàn)數(shù)據(jù)電文的可靠性與不可篡改性，為在線電子檔案資料的效力提供支撐。主要包含以下幾方面。

（1）電子簽章服務(wù)器建立和電子簽名用戶管理：建立電子簽章服務(wù)器，同時實(shí)現(xiàn)對電子簽名用戶及其CA證書的管理。簽名證書需由具備為電子簽名數(shù)據(jù)簽發(fā)數(shù)字證書的專業(yè)服務(wù)機(jī)構(gòu)進(jìn)行發(fā)放。這些服務(wù)機(jī)構(gòu)是依照《電子認(rèn)證服務(wù)管理辦法》取得《電子認(rèn)證服務(wù)許可證》的第三方數(shù)字認(rèn)證機(jī)構(gòu)。

（2）簽署人身份驗證：在電子簽名實(shí)施過程中，用戶體驗的便捷性與電子簽名實(shí)施方案的可靠性，存在一定的負(fù)相關(guān)，為獲得更為可靠的簽名方案，可能需要以犧牲用戶體驗為代價。而實(shí)施成本則與預(yù)期效果正相關(guān)，即采用成本較高的簽名方案，一般在法律上的可靠性也更強(qiáng)。系統(tǒng)目前提供人臉識別加密碼校驗的方式來認(rèn)證簽署人的身份信息。

（3）電子文檔簽署流程的制定：根據(jù)各類電子文檔業(yè)務(wù)流程的處理要求，制定相應(yīng)的簽署流程，幫助用戶快速、便捷地完成電子文檔簽署。公路建設(shè)項目檔案管理系統(tǒng)涉及近1 400份報表模板（根據(jù)業(yè)務(wù)會隨時增加），需要施工單位和監(jiān)理單位的不同角色在整個業(yè)務(wù)過程中實(shí)現(xiàn)電子簽名。傳統(tǒng)方式為每個報表模板定義具體業(yè)務(wù)審批流程，用戶再根據(jù)業(yè)務(wù)審批流程進(jìn)行審批和電子簽名，效率很低。項目采用報表模板格式與數(shù)據(jù)分離，簽名角色在模板中定義綁定，用戶權(quán)限再按簽名角色進(jìn)行嚴(yán)格的授權(quán)，解決了用戶與簽字報表的關(guān)聯(lián)問題，實(shí)現(xiàn)用戶高效、準(zhǔn)確的批量簽批。

（4）電子簽名批簽過程中電子文件操作頻繁而導(dǎo)致服務(wù)器資源占用過多的解決思路：采用多線程的方式進(jìn)行電子簽名申請的提交，讓不同項目的大量申請在簽章服務(wù)器端進(jìn)行負(fù)載均衡設(shè)計，確保在簽章服務(wù)器端不出現(xiàn)阻塞，完成電子簽名的電子文件及時釋放資源。

（5）電子簽章方式：分為單頁蓋章和批量簽名。單頁蓋章是在單頁文件上，可以將印章拖動到任意位置蓋章；批量簽名是在指定的文件上根據(jù)預(yù)先定義的簽署流程同時批量蓋章，減少大量重復(fù)、繁瑣的工作。

（6）已簽署的電子文檔校驗：將已簽署文檔加載到頁面中，對存在篡改的電子文檔做出明顯標(biāo)記，同時可查看每個電子章簽署的詳細(xì)信息，確保已簽署的電子文檔在流轉(zhuǎn)過程中不會被篡改。

（7）電子簽名安全性的設(shè)計與實(shí)現(xiàn)：在建設(shè)項目檔案管理系統(tǒng)的質(zhì)保資料填報和簽批過程中，采用嚴(yán)格的認(rèn)證和加密手段+CA證書和人臉活體識別AI技術(shù)，確保電子簽名的真實(shí)性與安全性。

建設(shè)項目檔案管理系統(tǒng)電子簽名應(yīng)用的總體流程見圖2。

3.3 開發(fā)平臺

系統(tǒng)采用基于.net MVC的BS架構(gòu)和SQL Server2014數(shù)據(jù)庫的技術(shù)方案。

（1）基于BPM思想，靈活的組織結(jié)構(gòu)和權(quán)限系統(tǒng)完全支持業(yè)務(wù)流程處理要求。

（2）基于模塊化思想，構(gòu)建簡潔、高效、擴(kuò)展性強(qiáng)的前臺框架。

（3）前端采用無插件技術(shù)，實(shí)現(xiàn)電子文檔預(yù)覽打印、電子簽名簽章、簽章信息校驗等功能，系統(tǒng)零插件安裝。

（4）系統(tǒng)集成通用組件、標(biāo)準(zhǔn)應(yīng)用和接口服務(wù)以及接入第三方應(yīng)用。

3.4 電子簽名標(biāo)準(zhǔn)接口

檔案管理系統(tǒng)與其他業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)對接采用WebAPI方式，其通過http方式向第三方系統(tǒng)公開相關(guān)數(shù)據(jù)接入URL和接口請求的方法以及授權(quán)驗證方式實(shí)現(xiàn)。這種方式靈活方便，數(shù)據(jù)處理變化時也無須重新分發(fā)，只需處理本系統(tǒng)功能更新發(fā)布即可。

與建設(shè)項目檔案管理系統(tǒng)相關(guān)的其他業(yè)務(wù)系統(tǒng)（如試驗檢測軟件、EP2000、征地拆遷系統(tǒng)、房建工程檔案系統(tǒng)等），可以通過調(diào)用電子簽名接口實(shí)現(xiàn)該系統(tǒng)電子文件的簽名、簽章，可實(shí)現(xiàn)在整個交投項目管理平臺上的所有業(yè)務(wù)系統(tǒng)共用一個電子簽章服務(wù)器和電子簽章系統(tǒng)，無須各自構(gòu)建簽章服務(wù)器和電子簽章系統(tǒng)，實(shí)現(xiàn)了資源共享和成本節(jié)約。

使用WebAPI方式為其他業(yè)務(wù)系統(tǒng)提供第三方系統(tǒng)有價值歸檔電子文件的接入。

簽名接口提供兩種方式（見圖3）。

4 應(yīng)用效果及系統(tǒng)效益

4.1 應(yīng)用效果

巴馬至憑祥高速公路大新經(jīng)龍州至憑祥段項目以實(shí)現(xiàn)檔案的“單套制”為目標(biāo)，全面推行符合國家電子簽名法的電子簽名。整個建設(shè)項目在質(zhì)保資料、計量與支付、OA、征地拆遷、試驗檢測等業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)電子簽名，形成合法、安全、有效、不可篡改的電子文件。截至2023年1月，項目參建單位共辦理了28枚電子公章和667枚個人名章，填報386 529套資料，1 548 702份報表，試驗檢測報告174 622份。

4.2 系統(tǒng)效益

（1）效率方面。依托工程預(yù)計會形成11 690～14 613份案卷，以每卷平均250頁，每頁施工表、評定表或試驗檢測表至少有4個手工簽名計算，則項目施工記錄至少產(chǎn)生13 000卷×250頁×4個×80%（按施工文件占比整個項目80%計）=1 040萬個簽名。應(yīng)用電子簽名，按照批量處理模式，效率可提高約50倍以上，項目計量簽批流程僅需要2個工作日即可完成，而傳統(tǒng)簽批需要至少1個工作周。

（2）人員方面。資料人員減少約40%。傳統(tǒng)紙質(zhì)環(huán)境下每標(biāo)段約配置資料員20人，應(yīng)用檔案管理系統(tǒng)并采用電子簽名后，配置人員減至12人，整個項目減少近50人。

（3）組卷方面。系統(tǒng)中的電子文件已實(shí)現(xiàn)電子簽名，文件已符合建設(shè)項目竣工驗收對組卷歸檔的要求，系統(tǒng)定義好組卷規(guī)則后實(shí)現(xiàn)自動組卷，避免了把所有文件先下載再打印，最后再人工組卷。

5 結(jié)語

電子簽名技術(shù)應(yīng)用于高速公路建設(shè)項目檔案管理系統(tǒng)，確保形成的電子文件符合項目檔案單項驗收的要求。與傳統(tǒng)紙質(zhì)檔案相比，電子簽名技術(shù)極大縮短了高速公路質(zhì)保資料填報與簽批及計量支付簽批的時間，滿足了現(xiàn)今高速公路項目建設(shè)周期越來越快的特點(diǎn)，減少了項目資料人員的投入，竣工資料組卷的歸檔速度顯著提高，實(shí)現(xiàn)了高速公路建設(shè)項目“交工即竣工”的管理理念。同時，也為今后高速公路建設(shè)項目檔案“單套制”運(yùn)行提供了技術(shù)支撐。

參考文獻(xiàn)

［1］韓 笑，蘇 丹.電子檔案與紙質(zhì)檔案管理的問題及發(fā)展方向［J］.管理學(xué)家，2020（1）：75-76.

［2］王 宣，羅萬華，張 浩，等.電子簽章在交通運(yùn)輸行政執(zhí)法領(lǐng)域的研究與應(yīng)用［J］.數(shù)字技術(shù)與應(yīng)用，2020（10）：77-79.

收稿日期：2022-12-08