電子簽章在高校的應用探討
——以浙大寧波理工學院為例

倪翠霞

（浙大寧波理工學院圖書與信息技術中心，浙江 寧波315000）

1 引言

隨著互聯網技術蓬勃發展，電子簽章作為數字化辦公一種重要的工具，已經廣泛被應用在各個領域[1]。高校辦公逐漸進入智能化時代，同時對信息化需求更加明確，高效便捷的辦公模式、辦公無紙化、文檔管理電子化已經走進各大高校。特別是近兩年來各高校進行了最多跑一次一站式網上辦事大廳項目的建設，為了減少師生、教職工少跑腿，提高辦事效率，讓電子簽章走進高校的呼聲越來越高[2]。

2 需求分析

隨著學校規模擴大、招生人數增加、學校性質改變，開具證明文件、簽署合同、審批流程等需要蓋章的業務也隨之增加，蓋章成了教師日常的工作之一，而對于需要蓋章文件的師生、教職工而言，需要往返各個負責印章的職能部門之間去蓋章。使用實體印章存在很多弊端，嚴重影響工作效率。以浙大寧波理工學院為例，主要存在以下缺陷：線下文件簽署效率低、成本高、工作量大。一份文件往往需要多個部門聯合蓋章，一份文件需要幾天才能簽完，如果相關人員不在，可能要拖更久；物理印章線下管控困難，線下管理印章存在偷蓋、冒蓋等風險；文件線下存檔保管困難，紙質文檔線下保存需要占用大量空間，保存整理工作量大，學校需要花費大量人力物力進行文件整理歸檔，紙質文件保存存在安全隱患。

電子印章能有效規避傳統物理印章存在的弊端，基于以上問題，必須使用信息化手段來促進學校管理安全高效從而突破瓶頸。電子簽章的合法性是一個基礎核心問題，根據國家電子簽章管理辦法（試行）第四條規定，加蓋電子簽章的公文、文書與加蓋實物印章的紙質公文、文書具有同等法律效力[3]。因此，高校很有必要加快電子印章的建設速度，實現無紙化辦公，減少師生、教職工的跑腿次數，將教職工從簡單重復的蓋章工作中解脫出來，實現無紙化辦公。

3 高校電子簽章使用場景

3.1 常用證明打印

不跑或者少跑，常用證明網上辦理。高校常用證明很多，包括成績證明、收入證明、在職證明、學籍證明、四六級證明等。結合學校已建立的一站式辦事大廳和即將要建設自助打印一體機，采用電子簽章系統，師生和教職工基本上不跑或者少跑路，大大提高了辦事效率。

3.2 集成業務系統

可將電子簽章系統與現有業務系統，如OA、教務系統、人事系統、學工系統等進行集成，在業務系統內即可完成證明文件的打印，實現全程無紙化辦公。以對接OA系統為例，OA系統中各類公文流程對接電子簽章系統接口，可直接簽署電子公文。在任何時間任何地點可通過PC端或者移動端完成公文的簽發，實現公文全程電子化。

3.3 合同簽署

利用電子簽章系統，可以在線完成合同簽署工作。在線完成合同簽署的前提是雙方必須都有相同或者互通的電子簽章系統。為了保證簽署雙方身份信息真實可靠，個人和企業需在電子簽章系統中完成身份認證。合同對于簽署雙方來說都是機密文件，所以必須保證傳輸和存儲過程安全。浙大寧波理工選擇用數字簽名和加密的方式，確保文件傳輸安全，其原理如圖1所示。

圖1 合同傳輸與存儲原理

合同發送人A通過Hash算法將合同生成合同摘要，然后用A的私鑰對合同摘要進行RSA加密，形成用戶A的數字簽名，對此數字簽名和合同用隨機生成的DES秘鑰加密生成密文合同，并用合同接收人B的公鑰對DES秘鑰進行RSA加密形成加密的DES秘鑰，將此秘鑰和密文合同一起發送給合同接收人B。合同接收人B收到信息后，用私鑰對加密的DES秘鑰進行RSA解密，形成DES秘鑰明文，然后用DES秘鑰對密文合同進行DES機密，得到原始的合同和用戶A的數字簽名。用戶B用同樣的方法對合同進行Hash算法，得到合同摘要，并用用戶A的公鑰對用戶A的數字簽名進行RSA解密同樣形成合同摘要，將兩個摘要進行對比，判斷合同的有效性。

4 系統部署

為了確保文件的安全性，浙大寧波理工學院采用私有云部署電子簽章系統，系統部署網絡如圖2所示。負載均衡Web服務器通過1臺Nginx服務器構建；應用服務器通過3臺服務器構建后端應用集群，每單臺服務器都提供完整后端服務；數據庫服務器通過2臺MySql服務，構建主從服務，支持主服務器宕機主從服務器自動切換；文件服務器通過2臺“Moosefs/FastFS/TFS”構建文件存儲服務，2臺機器互為備份，可通過添加硬盤擴展存儲能力。

圖2 系統部署網絡圖

5 結束語

建立電子簽章系統，可以解決高校印章管理難度大、用印效率低的瓶頸，實現文件審批、加蓋、存檔全流程電子化。通過密碼驗證、簽名驗證、數字證書確保文檔防偽造、防篡改、防抵賴，安全可靠[4]。電子簽章系統作為可信應用基礎平臺，可一對多支持各個業務系統，以中間件為橋梁，抹平電子簽章與各個業務系統之前的代溝，為用戶日益增加的信息系統提供安全有效簽章基礎保障。電子簽章系統與高校的各種應用場景和各個業務系統的深度融合，將會改變高校的管理與辦公模式，為全校師生提供快捷便利的業務辦理與信息服務。