公路建設項目檔案管理系統電子簽名的應用研究

基金項目：

國家檔案局科技項目“公路建設項目電子文件智慧歸檔研究”（編號：2022-X-017）

作者簡介：

胡文學（1968—），教授級高級工程師，主要從事高速公路建設管理工作。

在國家加快檔案“單套制”試點的背景下，文章以巴馬至憑祥高速公路大新經龍州至憑祥段項目為依托工程，研究應用電子簽名取代紙質簽名，既保證了電子檔案的安全性和真實性，又提高了檔案簽批和歸檔的工作效率，節省了時間成本和人力成本，符合未來公路建設項目電子檔案管理系統發展趨勢，可為今后高速公路建設項目檔案“單套制”運行提供技術支撐。

公路；建設項目；檔案管理系統；電子簽名

中圖分類號：U415.11 A 59 187 3

0 引言

巴馬至憑祥高速公路大新經龍州至憑祥段是《廣西高速公路網規劃（2018—2030）》“1環12橫13縱25聯”中“縱11”的重要組成部分，項目路線全長146.130 km。按公路建設項目平均每公里80～100份案卷，預計共形成11 690～14 613份案卷，其產生的紙質文件數量可達千萬級別。在新時代背景下，傳統的紙質檔案管理方式已經無法適應現代化檔案管理需求［1］，從立卷時間上看，難以達到與工程建設同步收集、同步整理、同步歸檔；從立卷質量上看，檔案人員素質參差不齊，主觀隨意性較強，容易出現卷內目錄與卷內文件不符、卷內文件順序排列混亂、卷內資料漏失等問題；從立卷成本上看，紙質文件數量繁雜，需要大量的時間、空間以及人力資源，投入多、效率低、產出少。因此，在國家加快檔案“單套制”試點的背景下，建立符合地方和行業標準的公路建設項目電子檔案管理系統，以電子簽名取代紙質簽名，對電子文件進行歸集、歸檔、管理和利用，從技術層面保證了電子檔案的安全性和真實性，又提高了電子檔案簽批和歸檔的效率［2］，符合未來公路建設項目電子檔案發展的趨勢。

1 電子簽名需求和實現目標

1.1 電子簽名需求

根據巴馬至憑祥高速公路大新經龍州至憑祥段項目策劃書要求，項目全面采用電子檔案管理系統，實行單套制全電子簽名，用于各類檔案管理。要求打通質檢資料、試驗檢測、計量變更、征地拆遷、農民工工資、財務、考勤及OA等10余個業務板塊系統，實現各板塊數據連通及數據一鍵歸檔。

為確保各業務板塊間數據的安全、真實、防篡改和防抵賴，需引入可靠的電子簽名技術，以保障歸檔電子文件的法律效力。

（1）在計量支付過程中，用戶提交的申請由提交人、審核人分別采用電子簽名形式進行在線簽字；OA單位公文、通知等文件采用電子簽章進行在線蓋章。

（2）在質檢資料審核過程中，形成的電子資料由專業工程師、質檢工程師、專業監理工程師、監理單位等分別采用電子簽名和機構電子簽章對質檢資料進行在線簽字或蓋章，并支持PC端、移動端簽批和批量簽批等多種形式。

（3）在試驗檢測報告或評定報告審核過程中，形成的試驗資料由試驗員、試驗檢測報告、授權簽字人、實驗室單位等分別采用電子簽名和機構電子簽章對試驗報告進行在線簽字或蓋章。

1.2 實現目標

（1）防止篡改、代簽，杜絕偽造現象。采用了軟、硬件加密認證方式，簽名完畢后可用根據業務邏輯相對應表單單元格進行鎖定，杜絕了傳統工程項目文件中的偽造、篡改和代簽現象。同時，數據庫中保留審核修改電子簽名的應用記錄，自動記錄各級審核過程記錄，具有過程監督、事后追溯的能力。

（2）有效降低工程項目管理資料簽批的工作強度，提高工作效率。在電子資料經審核無誤后，可通過PC端或移動端批量簽批的方式，完成多份文件的快速簽署，避免了電子文件打印形成紙質文件，相關責任人再補簽的情況。

（3）構建項目建設管理各環節、全過程要素的電子文件，打破了原項目建設各業務板塊（檔案、試驗、計量、OA等）多年未解決的技術壁壘，實現了項目建設期工程資料“全要素、全周期”數字化管理的目標。

2 電子簽名應用系統架構

采用“系統集成數據接口總線”將檔案管理系統與電子簽章系統進行無縫鏈接，實現在檔案管理系統的業務流程中表單數據的電子簽章、手寫簽名、數字簽名等操作。同時通過SSL安全通信協議和DBPacket對象包協議保證大量的簽名加密的業務數據與簽名服務器之間進行平穩、高速、安全的傳輸。以電子簽名為橋梁，將檔案管理系統與CA系統有機整合，建設安全可信的檔案管理系統，保證系統中簽名數據的可靠性和時效性，同時采用PC/移動一體化應用方案。其整體電子簽名應用框架見圖1。

3 電子簽名應用系統功能的實現

3.1 功能模塊

電子簽名應用系統主要功能模塊為：系統管理、制章信息采集、電子文檔簽章和電子印章的校驗。

（1）系統管理。

主要實現對系統用戶及組織架構的管理、用戶簽章信息設置、簽章服務器配置。

（2）制章信息采集。

按照申請制章模板，收集制章人員對應的身份信息、簽名圖片，導出制章申請書，上傳到簽章系統申請制章。

（3）電子文檔簽章。

通過輸入簽署密碼或者刷臉的方式，在電子文檔上實現電子印章的加蓋，以保證電子文檔的完整性。同時，對每次簽章操作生成日志，達到事后可追溯的目的。

（4）電子印章的校驗。

對已加蓋的電子印章在電子文檔中的有效性進行校驗。對于在蓋章后被修改的電子文檔，在電子印章所在位置增加紅色的“X”圖標，以提醒用戶文檔已被篡改。

3.2 開發思路

電子簽名應用是從電子簽名支持在線可追溯簽署機制出發，對于在線電子檔案資料簽署的全流程與電子簽名結合起來，從而實現數據電文的可靠性與不可篡改性，為在線電子檔案資料的效力提供支撐。主要包含以下幾方面。

（1）電子簽章服務器建立和電子簽名用戶管理：建立電子簽章服務器，同時實現對電子簽名用戶及其CA證書的管理。簽名證書需由具備為電子簽名數據簽發數字證書的專業服務機構進行發放。這些服務機構是依照《電子認證服務管理辦法》取得《電子認證服務許可證》的第三方數字認證機構。

（2）簽署人身份驗證：在電子簽名實施過程中，用戶體驗的便捷性與電子簽名實施方案的可靠性，存在一定的負相關，為獲得更為可靠的簽名方案，可能需要以犧牲用戶體驗為代價。而實施成本則與預期效果正相關，即采用成本較高的簽名方案，一般在法律上的可靠性也更強。系統目前提供人臉識別加密碼校驗的方式來認證簽署人的身份信息。

（3）電子文檔簽署流程的制定：根據各類電子文檔業務流程的處理要求，制定相應的簽署流程，幫助用戶快速、便捷地完成電子文檔簽署。公路建設項目檔案管理系統涉及近1 400份報表模板（根據業務會隨時增加），需要施工單位和監理單位的不同角色在整個業務過程中實現電子簽名。傳統方式為每個報表模板定義具體業務審批流程，用戶再根據業務審批流程進行審批和電子簽名，效率很低。項目采用報表模板格式與數據分離，簽名角色在模板中定義綁定，用戶權限再按簽名角色進行嚴格的授權，解決了用戶與簽字報表的關聯問題，實現用戶高效、準確的批量簽批。

（4）電子簽名批簽過程中電子文件操作頻繁而導致服務器資源占用過多的解決思路：采用多線程的方式進行電子簽名申請的提交，讓不同項目的大量申請在簽章服務器端進行負載均衡設計，確保在簽章服務器端不出現阻塞，完成電子簽名的電子文件及時釋放資源。

（5）電子簽章方式：分為單頁蓋章和批量簽名。單頁蓋章是在單頁文件上，可以將印章拖動到任意位置蓋章；批量簽名是在指定的文件上根據預先定義的簽署流程同時批量蓋章，減少大量重復、繁瑣的工作。

（6）已簽署的電子文檔校驗：將已簽署文檔加載到頁面中，對存在篡改的電子文檔做出明顯標記，同時可查看每個電子章簽署的詳細信息，確保已簽署的電子文檔在流轉過程中不會被篡改。

（7）電子簽名安全性的設計與實現：在建設項目檔案管理系統的質保資料填報和簽批過程中，采用嚴格的認證和加密手段+CA證書和人臉活體識別AI技術，確保電子簽名的真實性與安全性。

建設項目檔案管理系統電子簽名應用的總體流程見圖2。

3.3 開發平臺

系統采用基于.net MVC的BS架構和SQL Server2014數據庫的技術方案。

（1）基于BPM思想，靈活的組織結構和權限系統完全支持業務流程處理要求。

（2）基于模塊化思想，構建簡潔、高效、擴展性強的前臺框架。

（3）前端采用無插件技術，實現電子文檔預覽打印、電子簽名簽章、簽章信息校驗等功能，系統零插件安裝。

（4）系統集成通用組件、標準應用和接口服務以及接入第三方應用。

3.4 電子簽名標準接口

檔案管理系統與其他業務系統之間的數據對接采用WebAPI方式，其通過http方式向第三方系統公開相關數據接入URL和接口請求的方法以及授權驗證方式實現。這種方式靈活方便，數據處理變化時也無須重新分發，只需處理本系統功能更新發布即可。

與建設項目檔案管理系統相關的其他業務系統（如試驗檢測軟件、EP2000、征地拆遷系統、房建工程檔案系統等），可以通過調用電子簽名接口實現該系統電子文件的簽名、簽章，可實現在整個交投項目管理平臺上的所有業務系統共用一個電子簽章服務器和電子簽章系統，無須各自構建簽章服務器和電子簽章系統，實現了資源共享和成本節約。

使用WebAPI方式為其他業務系統提供第三方系統有價值歸檔電子文件的接入。

簽名接口提供兩種方式（見圖3）。

4 應用效果及系統效益

4.1 應用效果

巴馬至憑祥高速公路大新經龍州至憑祥段項目以實現檔案的“單套制”為目標，全面推行符合國家電子簽名法的電子簽名。整個建設項目在質保資料、計量與支付、OA、征地拆遷、試驗檢測等業務系統中實現電子簽名，形成合法、安全、有效、不可篡改的電子文件。截至2023年1月，項目參建單位共辦理了28枚電子公章和667枚個人名章，填報386 529套資料，1 548 702份報表，試驗檢測報告174 622份。

4.2 系統效益

（1）效率方面。依托工程預計會形成11 690～14 613份案卷，以每卷平均250頁，每頁施工表、評定表或試驗檢測表至少有4個手工簽名計算，則項目施工記錄至少產生13 000卷×250頁×4個×80%（按施工文件占比整個項目80%計）=1 040萬個簽名。應用電子簽名，按照批量處理模式，效率可提高約50倍以上，項目計量簽批流程僅需要2個工作日即可完成，而傳統簽批需要至少1個工作周。

（2）人員方面。資料人員減少約40%。傳統紙質環境下每標段約配置資料員20人，應用檔案管理系統并采用電子簽名后，配置人員減至12人，整個項目減少近50人。

（3）組卷方面。系統中的電子文件已實現電子簽名，文件已符合建設項目竣工驗收對組卷歸檔的要求，系統定義好組卷規則后實現自動組卷，避免了把所有文件先下載再打印，最后再人工組卷。

5 結語

電子簽名技術應用于高速公路建設項目檔案管理系統，確保形成的電子文件符合項目檔案單項驗收的要求。與傳統紙質檔案相比，電子簽名技術極大縮短了高速公路質保資料填報與簽批及計量支付簽批的時間，滿足了現今高速公路項目建設周期越來越快的特點，減少了項目資料人員的投入，竣工資料組卷的歸檔速度顯著提高，實現了高速公路建設項目“交工即竣工”的管理理念。同時，也為今后高速公路建設項目檔案“單套制”運行提供了技術支撐。

參考文獻

［1］韓 笑，蘇 丹.電子檔案與紙質檔案管理的問題及發展方向［J］.管理學家，2020（1）：75-76.

［2］王 宣，羅萬華，張 浩，等.電子簽章在交通運輸行政執法領域的研究與應用［J］.數字技術與應用，2020（10）：77-79.

收稿日期：2022-12-08