電子簽章在計量管理平臺中的應用

王鳳偉

摘要：計量技術機構每年需要出具十幾萬份證書，傳統的簽章模式不僅費時費力，而且不易根據授權能力判定蓋章類型。在充分利用已有的計量管理平臺基礎上，提出了基于契約鎖電子簽章平臺的電子簽章系統。研究分析了集成電子簽章功能的必要性、應用場景和主要實現過程，利用COM接口技術，在.NET開發環境下進行了開發和測試，實現了自動添加電子簽章及驗證真偽等功能，對計量技術機構提升服務能力、優化營商環境具有重要意義。

關鍵詞：電子簽章；計量技術機構；COM接口；.NET平臺

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2021）20-70-3

0引言

隨著計量技術機構檢定、校準業務工作量的不斷增加和實驗室管理水平的不斷提高，對業務流程信息化的程度提出了越來越高的要求。絕大部分計量技術機構都已經使用了計量管理平臺，實現了網上委托登記、出具證書及審核證書等。但是，證書經平臺集中打印出來以后，需要人工分揀，加蓋檢定專用章或校準專用章，部分還需加蓋CNAS章。之后存放于相應的證書柜，發放時再經過查找從相應的證書柜取出證書。這種人工分揀工作勞動強度大，而且容易出錯。需要加蓋CNAS章時，證書打印人員無法確認是否已經授權，如果出現不應加蓋CNAS章而加蓋則違反了CNAS管理要求，或本應加蓋CNAS章實際未加蓋，則不能滿足客戶的要求[1]。如何快速、準確地加蓋電子簽章成為了計量技術機構優化營商環境、提升客戶體驗新的瓶頸。

當前，電子簽章產品已在很多行業得到了廣泛應用，電子發票和電子憑證已經應用的非常普遍。電子簽章技術以先進的數字技術模擬傳統實物印章，其管理、使用方式符合實物印章的習慣和體驗，加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。使用該技術，既可以保證計量管理平臺生成的電子證書不被第三方篡改，同時利用圖像處理技術實現電子簽章的可視化，保證了文檔傳遞的真實性與安全性，又繼承了紙質蓋章的傳統式樣[2]。引入電子簽章技術可以提高區域內簽章數據知識的共享和協作水平，進一步完善計量管理平臺，加快推進“互聯網+”在計量信息化領域的應用。

1關鍵技術

1.1電子簽章云平臺

電子印章并不是電子化的印章圖形，僅有印章電子化圖形是沒有法律效力的。本質上電子印章的合法有效性是依據這個圖形的背后支撐，即依據法律法規設定的數字證書、時間戳、數據存證技術等組合而成的可靠電子簽名技術。

電子印章的具體做法是將電子文書內容的數字簽名通過數字水印及加密等技術，使其和電子印章圖像進行有效綁定（如利用隱藏技術將數據隱藏在電子印章的圖像中等）[3]。驗證電子印章真偽的過程其實就是驗證數字簽名的過程。只有通過電子簽名/驗證技術證明與電子印章相關聯的電子文書是真實的，電子印章圖像才被承認是有效的，否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。

未使用電子簽章前，計量管理平臺生成的證書一般都是可編輯文檔格式（Word），使用電子簽章后，證書保存成pdf格式。打開pdf文檔時，即可查看到簽章的相關信息，如圖1所示。

電子簽章過程中的關鍵操作如下[4]：①身份認證，完善的個人/企業實名認證體系。②數字證書，聯合國內權威數字證書頒發機構。③電子簽章，可視化定制各種規格印章。④文件雙加密，AES對稱加密與個人數字證書密鑰頒發雙加密。⑤時間戳，可信時間源的時間戳服務，達到防篡改目的。⑥存證服務，對接權威公證處，合同簽署完成文件自動存證。

1.2 COM組件

COM組件是微軟公司為了計算機工業的軟件生產更加符合人類的行為方式開發的一種新的軟件開發技術。組件實際上是一些小的二進制可執行程序，可以給應用程序、操作系統以及其他組件提供服務。開發自定義的COM組件就如同開發動態的、面向對象的API。多個COM對象可以連接起來形成應用程序或組件系統，并且組件可以在運行時刻、在不被重新鏈接或編譯應用程序的情況下被卸載或替換掉。Microsoft的許多技術，如ActiveX，DirectX，OLE等都是基于COM建立起來的[5]。

在.NET中沒有很好操作pdf的類庫，如果需要對pdf進行編輯、加密及模板打印等，必須使用COM組件調用。本文選用的iTextSharp來實現對pdf文檔的操作。在.NET環境下，添加COM組件至系統如圖2所示。

2系統實現

2.1制作電子印章

在計量管理平臺中批準證書后，把添加完電子簽名和條碼的證書傳給契約鎖電子簽章云平臺，然后通過接口簽署公章，合同簽署完成后保存到FTP服務器上，記錄證書對應的文檔ID。契約鎖開放平臺，提供標準API/SDK接口，可定制電子簽署、實名認證、數據存證、時間戳等功能服務。

在契約鎖平臺注冊、認證后，制作電子印章，在基礎信息設置中選擇預設簽署方，在集成管理里申請接口，經過平臺審核后可獲得App Token和App Secret。添加電子印章如圖3所示。

2.2實現電子簽章

在.NET環境下，添加引用QiyuesuoSDK.dll和Newtonsoft. Json.dll，然后即可按照以下步驟實現電子簽章：

①創建證書草稿；

②添加證書文檔；

③發起請求，設置簽章位置；

④簽署公章；

2.3證書驗真

電子簽章功能實現后，還必須提供證書驗真功能，否則客戶無法對電子證書的真偽做出判斷。證書驗真功能的主要流程是客戶上傳電子證書，系統讀取證書中的簽章信息，根據簽章時間戳等判定證書是否經過修改。

3結束語

隨著信息化辦公模式的普及，電子簽章得到越來越廣泛的承認和應用。計量技術機構每年出具證書十幾萬份，使用傳統手工印章，不僅效率低下，更存在證書印章私用濫用等隱患，因而在證書中引入電子印章系統則能夠有效避免這些問題的發生[6]。契約鎖所有軟件均按照銀行安全級別進行設計開發，所有硬件均經過國家相關安全機構檢測，滿足《電子簽名法》的相關要求，具有與紙質簽署同等法律效力。基于契約鎖開放平臺的電子簽章，對于開發人員來說，只需要很少的代碼就可以實現高可靠性的簽章、驗真等功能，對于LIMS系統用戶來說，操作便捷，隨時隨地可以進行簽章授權，解決了LIMS證書打印人員無法準確加蓋印章的問題，對于計量技術機構的客戶來說，可以自行下載電子證書、驗證真偽，既提高了取證效率，又保證了證書真實性。因此，基于契約鎖開放平臺的電子簽章，特別適合在計量技術機構推廣，對同行業、同領域的實驗室信息化工作具有較高的借鑒意義。

參考文獻

[1]劉化玲，李磊，劉再輝.“二合一”實驗室檢測用印章的使用要求[J].質量與認證，2021（1）：73-75.

[2]宋慶蓉，吳勇華，周文卓.構建電子印章一體化管理體系初探[J].網絡安全技術與應用，2021（1）：33-36.

[3]陳煒美，陸龍星.基于“互聯網+電子認證”技術的檢驗檢測報告服務平臺研究[J].科技與創新，2018（13）：29-30.

[4]許盛偉，張珍珍，崔敏龍.電子印章系統的互信互驗關鍵技術研究與設計[J].計算機工程與設計，2016，37（7）： 1777-1780.

[5]竑郭暉，宋召良.基于COM組件技術的智能題庫系統軟件編程設計[J].信息與電腦（理論版），2019，31（19）：96-98.

[6]李萌.關于電子印章在校準證書中使用的探索[J] .科技資訊，2018，16（3）：2-3.