電子簽章在高校信息化建設中的應用與管理

王璐

摘 要：隨著高校辦公自動化系統發展，越來越多的高校開始將電子簽章引入到電子校務中用以流程審批及身份證明，而同時電子簽章也憑借其法律性、權威性、證明性的特征得到了近一步的應用。文章在此基礎上重點討論了電子簽章系統構成模塊、簽章原理以及在高校中的推廣、實施步驟。

關鍵詞：電子簽章；高校；信息化；建設

中圖分類號：F275 文獻標識碼：A 文章編號：1006-8937（2015）08-0070-02

為了適應信息化技術不斷發展，傳統企業、單位的辦公模式已經開始逐漸由線下業務處理轉至線上處理，在節約辦公成本的同時極大地提高了辦公效率，與此同時，如何處理網上辦公造成的身份識別、數據篡改、行為否認等問題逐漸成為行業研究熱點。

基于公開密鑰算法的數字簽名技術正是在這一背景下逐步發展、成熟起來，電子簽章（Electronic Signat-ure）成為眾多企事業單位的選擇，同時國家于2005年實施的《中華人民共和國電子簽名法》也為電子簽章的應用與推廣提供了法律上的依據。

因此，越來越多的高校開始建設辦公自動化系統（Office Automation System，簡稱OA系統），將校內流程化的行政管理轉化為線上流程審批，同時將系統與電子簽名技術結合起來，利用信息化手段與技術對校內實體印章、各級領導手寫簽名信息化，并通過電子簽章（Electronic Signature）與OA系統、信息管理系統的結合，實現校務信息化。

1 高校印章的特點與要求

高校印章作為一個廣義范疇的概念，既包含了高校各級使用的實體印章，也包含了具有責任明確含義的責任人手寫簽名，是一種校務活動的重要依據。

1.1 高校印章會在其實際應用的過程中表現出的特點

一般情況下，高校印章會在其實際應用的過程中表現出以下兩個主要特點。

1.1.1 法律性

高校印章從廣義上來說包含公務用章和領導人名章，這二者在實際校務處理中起到證明、審核的作用。從使用范圍的角度進行劃分，高校印章主要包括對內用章和對外用章兩種：①對內用章主要用于高校內部各部門之間校務活動的使用，起到校務活動流程化、責任化的作用，此類印章的制作主要由校辦公室負責；②對外用主要用于學校對外頒布的文件、合同等具有明確法律效力的文件，此類印章的制作需要按照國家法定程序進行制作，在受到法律保護的同時承擔著相應的法律責任。

1.1.2 權威性

高校使用的各級公章代表了學校及學校各部門、學院的權威性，是書面文件上的高校、部門、學院行為具有法律效應的證明；而高校各級領導人的人名簽字或人名印章則是個人代表學校、學院或部門承擔某種義務、行使某種權利的證明。

1.1.3 證明性

加蓋有印章、人名章的文件是被法律、行政部門以及社會所承認的，是可以證明加蓋主體為行為人本身的。

1.2 高校印章的要求

隨著信息化的發展，高校信息化水平不斷提高，對高校印章的使用和管理在各個方面都提出了更高的要求：

1.2.1 便捷性要求

傳統印章一般專人專職進行管理，且由于印章的特殊性，一般不允許印章外帶，這就降低了傳統印章的便攜性。

1.2.2 安全性要求

印章作為一種紙質憑證，很容易通過制刻假章的手段被非法利用，嚴重的可能造成重大經濟損失和法律后果。

1.2.3 蓋章可溯性

一般來說，實體章在實際校務中需要經單位負責人同意后由專人蓋章，為此，眾多單位都通過登記表的方式對印章使用情況進行管理，效率低下，且存在蓋章人難以溯源的問題。如果使用電子簽章來進行文檔簽章，則可以很好的解決溯源問題。

1.2.4 虛擬文件認證性要求

實體章僅僅可以解決實際校務流程處理及文件認證等問題，但是，隨著高校信息系統不斷普及，越來越多的高校需要在電子層面上證明文檔的真實性，這就對于印章電子化提出了需求。

2 電子簽章原理概述

2.1 電子簽名原理

電子簽章作為一種主要用于電子文件的身份驗證、原文傳播的技術，一般以數字證書為技術基礎，以數字簽名為認證核心，即通過電子簽章管理信息系統將標識用戶身份的數字簽名、數字證書與印章圖片綁定在一起并通過字處理軟件插件、網頁插件加蓋的方式對電子文檔進行有效性驗證，從而為文檔提供完整的可驗證性和身份的真實性。

2.2 電子簽章系統

對于高校電子簽章系統而言，系統主要包含兩個模塊：模塊一為針對字處理軟件對應各種文本格式如，DOC、XLS、DOCX、XLSX等或PDF文件進行簽章的插件。其中，由于PDF主流閱讀器Adobe Reader并不開放開發接口，各大公司在對PDf文件進行簽章時都使用本公司自行開發的簽章軟件進行PDF文件簽章，以北京安證通信息科技股份有限公司的客戶端為例，該公司的簽章客戶端包含兩個部分，字處理軟件插件以及PDF簽章工具Power PDF Reader，其中，Power PDF Reader作為該公司研發的PDF簽章軟件可以實現PDF文件閱讀、文檔簽章、手寫簽章等功能，經過其簽章的PDF文件可在Adobe Reader等主流PDF閱讀器中實現驗證。常見字處理軟件簽章示意圖如圖1所示，以Power PDf Reader軟件進行簽章、驗證的示意圖如圖2所示。

模塊一作為簽章前臺為用戶所使用，主要完成文件簽章、驗證的工作，而模塊二則是后臺管理系統，在實現印章制作、管理等日常功能的同時，還承擔起身份驗證的作用。具體來說，電子簽章管理系統將用戶身份信息與印章或簽字圖片關聯起來，并將認證信息與印章圖片經私鑰加密后全部存放在USBKey中，用戶在進行實際簽章時通過USBKey連接后臺服務器讀取用戶身份信息，并通過簽章客戶端將包含證書的印章圖片加蓋到電子文檔上，而在驗證時，用戶向服務器端發送驗證請求，服務器端經過查詢后返回驗證結果，實現身份的認證。

具體過程如圖3所示。

3 高校電子簽章的實施

2005年4月1日，《電子簽名法》的正式實施標志著電子簽章、電子簽名等電子身份認證技術具有了與傳統印章、手寫簽名相同的法律效益；同年，國家技術監督局頒布實施了《帶消息回復的數字簽名方案》，近一步規范電子簽章、簽名技術.在上述大背景下，越來越多的企事業單位開始了電子印章的實施、推廣工作。

一般來說，電子簽章主要應用包括兩個方面：①僅使用電子印章客戶端的方式對字處理軟件（WORD、EXCEl、PDf等）對應文本格式進行簽章；②將電子印章與辦公系統（OA）、門戶系統、管理信息系統等進行結合實現網頁內容簽章；為了在高校管理更好地推廣電子簽章，讓學校內部各級行政人員、教師、學生從思想意識上接受電子簽章的有效性，建議采用以下步驟逐步實施。

3.1 實現基于Windows證書服務自認證體系客戶端簽章

系統

自認證體系的客戶端簽章系統是高校各級人員從傳統簽章到電子簽章過度的第一階段，在該階段，學校需要進行如下工作：

①在全校范圍內進行調研，確立電子簽章制作范圍，包括公務章制作范圍以及人名章制作范圍。一般地，公務章主要包含各級行政單位、學院等的部門用章及黨務用章；人名章在此階段主要包括校級領導干部人名章、中層領導干部人名章，從而滿足校內文件認證的需求。

②針對項目具體情況進行采購。按照目前《中華人民共和國政府采購法》規定，4萬元以上的資產采購需要進行公開招投標，因此，高校需要按照第一步中調研得到的數據明確需要購買的客戶端數量，確定項目預算和經費，從而為采購部門確定采購方式提供依據。

③項目實施、部署、推廣。項目進入實施階段后，需要公司以招標確立的實施方案為依據實施項目，并結合學校的實際情況安排印章收集、培訓等工作。

④項目驗收。驗收指標需要以招標方案為依據，學校通過對印章的實際使用情況、公司服務情況進行綜合考量，從而確定是否驗收。

3.2 實現基于Windows證書服務的自認證體系網頁簽章

系統

網頁簽章系統指的是利用數字簽名技術實現網頁內容簽章，從而實現OA系統、門戶、管理信息系統的身份認證、公文流轉，最終在一定程度上實現無紙化自動辦公，提高學校校務的處理效率。

3.3 實現CA（Certificate Authority，證書授權中心）認證

體系的校級對外認證系統

CA是整個認證系統的證書頒發機構，是系統中可以被信息收發方都信任的服務實體，與基于Windows證書服務的簽章系統不同的是，基于CA認證的簽章系統是由具有證書頒發資質的第三方頒發，是被法律所承認的，因此，CA也被稱為可信任的第三方實體（Trusted Third Party，TTP），與自認證體系中由諸如Microsoft提供的認證不同，由CA提供的證書具有法律效應，對于學校而言，當電子文件需要對外使用時，如合同、校公文等，就需要使用CA認證的電子簽章系統，從而保證系統認證文件具有法律效益。

3.4 構建全校范圍的認證系統

在電子簽章的普及過程中，各個高校需要考慮實際情況，由點至面、穩步實施，在各級領導及各個處級單位都將電子簽章的思想深入進去之后，可以在全校范圍內推廣電子人名章，做到老師、學生人手一章，從而在電子信息通信層面實現手寫簽名電子化。

4 總結與展望

電子印章作為一種信息時代有效的認證工具，在模擬傳統印章的同時，實現了印章的認證作用，突破了傳統印章的局限性。同時，移動辦公也隨著移動互聯網的發展不斷進步，移動數字認證將會成為這一領域的新的增長點。作為高校信息人員，應當緊跟時代脈搏，把握發展機遇，將移動應用與電子簽章相結合，促進移動辦公的發展。

參考文獻：

[1] 石家駒.淺談高校的電子政務建設[J].信息與電腦（理論版），2012，（2）.

[2] 陳冬梅.電子印章在高校辦公系統中的應用研究[J].信息通信，2014，（11）.

[3] 張帆，邵輝，袁小轉.數字簽名在高校管理中的應用[J].軟件工程師，2013，（11）.

[4] 齊愛民.論電子簽章及其法律效力[J].法治論叢，2004，（2）.

[5] 陳小山，和希順.淺談高校印章的管理與使用[J].科協論壇（下半月），2008，（8）.

[6] 宋利康，莊海軍，周儒榮.電子簽章系統的研究與實現[J].機械科學與技術，2008，（1）.

[7] 李濤，萬晨妍.電子簽章技術及其在網絡電子合同中的應用研究[J].網絡安全技術與應用，2005，（9）.

[8] 李靜，湯光明，孫怡峰，等.一種基于數字水印和PKI的電子簽章系統[J].微計算機信息，2005，（26）.

[9] 張沈斌，陳浩.一種基于數字簽名與數字水印認證的電子簽章系統[J].蘇州大學學報（自然科學版），2011，（2）.

[10] 李明翠.國內電子簽章技術分析[J].商場現代化，2006，（26）.

[11] 江帆.電子印章在高校網絡系統中的應用[J].科技資訊，2009，（28）.

[12] 朱國東，寧紅宙，劉云.基于證書權威（CA）中心的時間戳服務系統的實現[J].中國安全科學學報，2004，（12）.

[13] 徐志大，南相浩.認證中心CA理論與開發技術[J].計算機工程與應用，2000，（9）.