數(shù)字印控在高校中的研究與應(yīng)用

摘 要：隨著高校分校區(qū)增多以及管理制度的規(guī)范化，高校師生簽章需要走的流程和涉及的部門也越來越多，傳統(tǒng)的簽章花費了師生大量的時間和精力。針對線下簽章時效慢、跟蹤管理困難、歸檔煩瑣等問題，建設(shè)了高校數(shù)字印控平臺。數(shù)字印控平臺在研究高校的管理及工作特點后，從簽章的安全性、合規(guī)性、便捷性出發(fā)進(jìn)行了細(xì)化設(shè)計，并與多業(yè)務(wù)系統(tǒng)集成，不僅加強(qiáng)了簽章的管理，也提高了師生的簽署效率，實現(xiàn)了“數(shù)據(jù)多跑路，師生少跑腿”。

關(guān)鍵詞：數(shù)字印控；電子簽章；可信；CA

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2025）02-0058-06

Research and Application of Digital Seal Control in Colleges and Universities

CHEN Chunhui， TANG Runhua， JIANG Lei

（Guangdong Food and Drug Vocational College， Guangzhou 510520， China）

Abstract： With the increase of branch campuses in colleges and universities and the standardization of management systems， there are more and more processes and departments involved in the signature and seal of teachers and students in colleges and universities. The traditional signature and seal spend a lot of time and energy on teachers and students. Aiming at the problems of slow time-effectiveness of offline signature and seal， difficult tracking management and cumbersome filing， a digital seal control platform for colleges and universities is built. After studying the management and working characteristics of colleges and universities， the digital seal control platform has carried out detailed design from the safety， compliance and convenience of the signature and seal， and it integrates with the multi-service system， which not only strengthens the management of the signature and seal， but also improves the signing efficiency of teachers and students， and realizes “more data flow， fewer teachers and students running errands”.

Keywords： digital seal control; electronic signature and seal; trustworthiness; CA

DOI：10.19850/j.cnki.2096-4706.2025.02.010

0 引 言

隨著高校校園規(guī)模擴(kuò)大，多校區(qū)的出現(xiàn)以及制度的完善，高校師生每年因工作、學(xué)習(xí)的需要，須經(jīng)常到行政部門找相關(guān)人員進(jìn)行簽字蓋章。同時，許多業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)也需要打印出來進(jìn)行簽字蓋章歸檔。然而，傳統(tǒng)的簽章方式對高校師生非常不友好，師生抱怨較多，主要表現(xiàn)在以下幾個方面：

1）簽章困難。高校師生每年都需要從OA、人事、教務(wù)、學(xué)工等系統(tǒng)開具大量的紙質(zhì)證明，然后到校總部或多個處室進(jìn)行簽字或蓋章，遇到領(lǐng)導(dǎo)不在或印章管理員不在時，容易耽擱[1]。

2）公文處理麻煩。高校經(jīng)常要對公文進(jìn)行處理，每次需要將OA審批通過的公文打印出來，進(jìn)行蓋章后，再掃描并上傳到系統(tǒng)，通過系統(tǒng)進(jìn)行公文發(fā)布及傳遞。

3）歸檔煩瑣。高校每年產(chǎn)生的大量重要的電子材料，均需紙質(zhì)打印出來并加蓋檔案章，耗費大量的人力、物力和時間。

4）印章管理困難。要統(tǒng)計各類印章、各部門用印的情況以及追溯使用人，傳統(tǒng)的印章管理模式難以實現(xiàn)。

而數(shù)控印章平臺恰恰能彌補(bǔ)傳統(tǒng)簽章的不足，它通過將電子簽章和物理印章結(jié)合起來使用、管理，使兩者互為補(bǔ)充，能有效解決高校上述簽章難題。特別是在我國正式施行《中華人民共和國電子簽名法》后，為電子簽章的應(yīng)用與推廣提供了法律依據(jù)[2-4]。電子簽章通過在電子文件上增加電子簽名、采用防篡改技術(shù)、添加時間戳及加密技術(shù)，使電子文檔具有與紙質(zhì)蓋章同等的法律效力，可以應(yīng)用在日常的公文、合同、證明、歸檔等方面。

1 需求分析

高校建設(shè)數(shù)字印控平臺的主要需求如下：

1）數(shù)字印控平臺不僅可以對電子印章進(jìn)行管理，也可以對實體印章進(jìn)行管理。

2）數(shù)字印控平臺不僅可以在平臺內(nèi)對文檔進(jìn)行簽章，也可以為校內(nèi)其他系統(tǒng)提供電子簽章服務(wù)。

3）數(shù)字印控平臺能夠為電子材料歸檔提供電子簽章服務(wù)，優(yōu)化歸檔流程，減少歸檔成本。

4）數(shù)字印控平臺應(yīng)簡單、易用，不僅可以在PC端進(jìn)行文檔簽署，也可以在移動端進(jìn)行文檔簽署[5]，提高簽署便捷性。

2 平臺建設(shè)

2.1 建設(shè)目標(biāo)

數(shù)字印控平臺主要建設(shè)目標(biāo)如下：

1）提高簽署效率。通過引入真實可靠合法的電子簽名，打破了合同簽署的時間和空間壁壘[6]，提升文檔簽署效率。

2）降低法律風(fēng)險。確保簽署人真實身份，最大化避免勞資糾紛、合同違約等各類法律問題。其中，高校對外簽署需要對簽章人進(jìn)行實名認(rèn)證和簽署時的意愿認(rèn)證，防止虛假用戶以及非本人簽署；簽署完成后，一旦發(fā)生法律糾紛，數(shù)字印控平臺可以提供相關(guān)法律證據(jù)。

3）降低辦公成本。通過線上簽署，減少人力、郵寄等成本投入。

4）便于文檔管理。通過對文檔的信息化管理，有助于文檔的在線簽署、在線流轉(zhuǎn)和在線歸檔。

5）建設(shè)開放平臺。建設(shè)一個開放性的數(shù)字印控平臺，該平臺擁有豐富靈活的開放接口函數(shù)，使其與信息化校園將來的應(yīng)用系統(tǒng)能夠進(jìn)行有效的結(jié)合[7-8]，為其他系統(tǒng)提供簽章服務(wù)。

2.2 總體架構(gòu)

平臺總體架構(gòu)圖如圖1所示。

平臺總體架構(gòu)主要包括：

1）用戶群體。數(shù)字印控平臺的用戶群體主要有教職工、學(xué)生、合作單位。

2）平臺模塊。由統(tǒng)一門戶、文檔中心、簽署中心、印控中心、個人中心、項目配置、計費分層統(tǒng)計、管理平臺組成。

3）系統(tǒng)集成。對外與認(rèn)證服務(wù)平臺（公安人口庫、運營商實名制、工商信息庫等）和司法服務(wù)平臺（仲裁機(jī)構(gòu)、司法鑒定、公證處等）對接，對內(nèi)與校內(nèi)的相關(guān)業(yè)務(wù)系統(tǒng)（一網(wǎng)通辦、OA、人事系統(tǒng)、教務(wù)系統(tǒng)、檔案系統(tǒng)等）對接。

2.3 技術(shù)路線

目前數(shù)字印控平臺有三種部署模式：

1）公有云部署。數(shù)字印控平臺部署在公有云服務(wù)器上，校內(nèi)系統(tǒng)通過互聯(lián)網(wǎng)與其進(jìn)行對接。這種部署方式成本低，但安全性低。

2）混合云部署。將數(shù)字印控平臺的電子簽章功能的一部分子系統(tǒng)部署在學(xué)校機(jī)房，另一部分子系統(tǒng)部署在公有云服務(wù)器上，校內(nèi)使用的電子簽章服務(wù)的調(diào)用的是本地系統(tǒng)，對外使用簽章服務(wù)的調(diào)用公有云平臺系統(tǒng)。這種部署方式價格適中，安全適中。

3）本地化部署。數(shù)字印控平臺全部部署在學(xué)校的機(jī)房，這種部署方式成本相對高，但安全系數(shù)最高[9]。

由于高校合同、公文的簽署對安全性、保密性要求高，數(shù)字印控平臺采用本地化部署方式，如圖2所示。

數(shù)字印控平臺系統(tǒng)采用微服務(wù)架構(gòu)前后端分離的形式：校內(nèi)網(wǎng)關(guān)采用SpringBoot框架，通過API與外部系統(tǒng)進(jìn)行對接，并使用標(biāo)準(zhǔn)的Nginx集群方式進(jìn)行負(fù)載；前端應(yīng)用采用Vue框架，提供后臺管理、簽署頁等展示頁面，達(dá)到前后端分離的效果；后端應(yīng)用采用Spring Cloud Alibaba框架，微服務(wù)RPC采用Dubbo框架，注冊中心采用Nacos，各應(yīng)用獨立部署和擴(kuò)展；數(shù)據(jù)庫采用集群部署方式，實現(xiàn)主動同步備份，并在主庫故障時能夠自動選舉；文件系統(tǒng)負(fù)責(zé)存儲業(yè)務(wù)的文件，如簽署文檔；消息隊列負(fù)責(zé)系統(tǒng)間的異步消息傳遞。

數(shù)字印控平臺最重要的是數(shù)據(jù)的真實性及安全性。為了保證數(shù)據(jù)真實性要求校外第三方在簽署文件時需要在平臺注冊及認(rèn)證，校外的其他人員在簽署文件前也需要通過公安部的人臉庫、手機(jī)號碼等的認(rèn)證，以確保簽署人的真實性。另外，平臺自身也通過SSL（Secure Sockets Layer）協(xié)議、對稱加密和非對稱加密等技術(shù)確保數(shù)據(jù)的真實性、機(jī)密性、可靠性、完整性[10]。其中，SSL協(xié)議及數(shù)字證書均購買了權(quán)威的CA證書，以防止網(wǎng)站及密鑰被冒充。首先，采用SSL協(xié)議及CA證書防止信息被截獲及網(wǎng)站被冒充。由于互聯(lián)網(wǎng)是一個開放的體系，采用明文方式傳輸數(shù)據(jù)，存在數(shù)據(jù)被截獲的風(fēng)險。而采用SSL協(xié)議傳輸時，由于信息是被加密的，即使被截獲了，也無法查看其內(nèi)容。為SSL協(xié)議購買權(quán)威的CA證書，相當(dāng)于為網(wǎng)站制作了一張身份證，避免非法分子假冒網(wǎng)站截獲或修改簽署內(nèi)容，確保訪問網(wǎng)站的真實性。其次，采用對稱算法對文件進(jìn)行加解密。對稱加密算法的加密密鑰與解密鑰為同一個密鑰，其主要優(yōu)點是運算速度快，缺點是對稱密鑰傳輸不安全。然而，由于對稱加密算法運算效率高，它在數(shù)字印控平臺中主要被用于對文件進(jìn)行加密，同時為了彌補(bǔ)對稱加密算法的不足，將非對稱算法與對稱算法結(jié)合使用，平臺對稱加密算法采用的是AES256算法。最后，采用非對稱算法對數(shù)字簽名及數(shù)字信封進(jìn)行加解密。非對稱加密算法由兩個不同的密鑰分別進(jìn)行加密和解密，這兩個密鑰分別是公開密鑰（public key）和私有密鑰（private key），分別簡稱為公鑰和私鑰。公鑰是公開的任何人都可以擁有；而私鑰只有持有者個人擁有。非對稱加密算法在數(shù)字印控平臺中主要被用于對數(shù)字簽名和數(shù)字信封進(jìn)行加解密。數(shù)字簽名的私鑰只有持有者擁有，所以可以確定簽名人的身份；而公鑰是公開的，任何人都可以解密來判斷文件是否被篡改。同樣數(shù)字信封的私鑰只有持有人擁有，公鑰是公開的，任何人都可以使用公鑰進(jìn)行加密，但是只有持有人才能解密。因此，數(shù)字信封的主要用戶是防泄密。平臺非對稱加密算法采用的是RSA2048算法。

數(shù)字印控平臺的合同簽署過程如圖3所示。首先，信息發(fā)送方A將合同的正文采用對稱加密算法AES進(jìn)行加密生成密文合同，并隨機(jī)生成對稱加密的密鑰；其次，A利用個人私鑰對合同文件進(jìn)行加密，并附上A的簽名，由此形成了1份帶有數(shù)字簽名的加密合同；最后，利用B的公鑰對密文合同、數(shù)字簽名合同和對稱加密密鑰進(jìn)行加密，形成了數(shù)字信封。將數(shù)字信封通過SSL協(xié)議發(fā)送給信息接收方B。

B在收到數(shù)字信封后，對數(shù)字信封進(jìn)行解密。首先，利用B的私鑰對數(shù)字信封里的數(shù)據(jù)進(jìn)行解密，解密后分別得到了密文合同、對稱加密密鑰、數(shù)字簽名合同。其次，利用A的公鑰對數(shù)字簽名合同進(jìn)行解密，如解密成功，將得到明文合同和A的簽名，可以確定該合同確實由A簽署；最后，利用對稱加密密鑰對密文合同進(jìn)行解密，得到了明文合同。將利用A的公鑰解密得到的明文合同與對稱加密密鑰解密得到的明文合同進(jìn)行對比，如果兩份合同內(nèi)容一致，則合同未被篡改，否則，合同則已被篡改。由于合同簽署是雙方，還需要B對合同的簽署，但這一過程與A發(fā)送給B的過程類似，只是再增加一個B的數(shù)字簽名，這里就不詳細(xì)介紹。通過上述方法可以確保合同傳輸過程的安全性、完整性及簽署人的真實性。

2.4 主要功能

2.4.1 平臺主要功能模塊

本地化數(shù)字印控平臺主要功能模塊包括：

1）統(tǒng)一門戶。由統(tǒng)一認(rèn)證/登錄、統(tǒng)一待辦、工作臺、個人中心、系統(tǒng)消息組成。將數(shù)字印控平臺集成到高校的統(tǒng)一門戶中，通過統(tǒng)一認(rèn)證平臺可以直接單點登錄到數(shù)字印控平臺。將數(shù)字印控平臺的待辦事項集成到統(tǒng)一門戶的統(tǒng)一待辦中，可以在統(tǒng)一待辦直接對數(shù)控印控平臺的待辦流程進(jìn)行處理。個人可以根據(jù)工作的需要將經(jīng)常關(guān)注、使用和審批的模塊顯示在首頁。

2）簽署中心。支持電子簽約和物理用印流程的發(fā)起。如使用物理用印，在物理用印流程審批通過后，可以直接在物理印章設(shè)備進(jìn)行蓋章。物理印章設(shè)備內(nèi)置攝像頭，會對蓋章文件拍攝保存，避免偷蓋、冒蓋等現(xiàn)象。如使用電子簽約，在簽署文件前，可以從模板庫里選擇相關(guān)模板進(jìn)行簽署；如果模板庫里面沒有相應(yīng)的模板也可以自定義模板。在進(jìn)行電子簽約時，系統(tǒng)允許文檔修改后重簽，但所有修改都會留痕，在保證簽署合規(guī)性的前提下，也提高了系統(tǒng)的靈活性，如圖4所示。

3）印控中心。主要服務(wù)于用戶對用印流程的審批、查詢和統(tǒng)計。用戶可以對他人提交的用印申請進(jìn)行審批，對相同或標(biāo)準(zhǔn)的文件支持批量簽署。可以查詢本人發(fā)起的、審批過的、辦結(jié)的用印流程，以及簽署流程、簽署相對方等信息。此外，還可以統(tǒng)計個人物理用印、電子用印、已用印和待用印的次數(shù)，如圖5所示。

4）核驗中心。對文檔的真實性核驗有4種方式：一是平臺核驗，當(dāng)有文檔需要檢驗真?zhèn)螘r，可以將文檔上傳到核驗中心，由核驗中心對文檔的真?zhèn)芜M(jìn)行核驗。如需要對數(shù)據(jù)核驗，比如合同雙方修改好了，如擔(dān)心另一方在蓋章前對合同進(jìn)行修改，可以把合同文件上傳到核驗中心的數(shù)據(jù)核驗功能上，如合同內(nèi)容有修改，會自動提示；二是PDF校驗，使用Adobe Acrobat Reader閱讀器打開需驗證的電子文件，通過點擊文件上的“印章外觀”“簽名外觀”或“簽名屬性”即可快速驗證文件真?zhèn)危蝗撬痉ê蓑灒娮雍炚乱呀?jīng)在司法部門做了備案，可以在司法部門提供的網(wǎng)址上進(jìn)行校驗；四是區(qū)塊鏈核驗，平臺已將簽署的文件計算成哈希值，并上傳至區(qū)塊鏈中作為證據(jù)保存。當(dāng)文件需要核驗時，可以直接上傳到平臺進(jìn)行核驗，如圖6所示。

5）個人設(shè)置。主要包括個人信息的修改、個性化頁面的設(shè)置、個人通信錄的管理以及個人登錄密碼和簽署密碼復(fù)雜度的設(shè)置。個人設(shè)置不僅可以對個人簽章的使用授權(quán)進(jìn)行設(shè)置，還可以將個人賬號和移動設(shè)備進(jìn)行綁定，避免個人簽章被盜用。

2.4.2 管理后臺主要功能

管理后臺由用戶中心、印章管理、證書管理、運維管理、集成中心和系統(tǒng)設(shè)置6大模塊組成。數(shù)字印控平臺與統(tǒng)一認(rèn)證平臺進(jìn)行對接，用戶中心同步統(tǒng)一認(rèn)證平臺的組織架構(gòu)和用戶信息，但用戶中心可以對同步過來的用戶進(jìn)行角色和權(quán)限的設(shè)置；日常使用的物理印控設(shè)備、各種印章和個人簽章由印章管理模塊進(jìn)行管理；事件證書、長期證書、Ukey證書和防篡改證書等由證書管理模塊進(jìn)行管理；電子印章、數(shù)字證書等平臺產(chǎn)生的費用統(tǒng)一由費用管理模塊進(jìn)行管理；平臺的運行狀況和安全情況則由運維管理模塊進(jìn)行管理。數(shù)字印控平臺與其他系統(tǒng)的對接統(tǒng)一在集成中心里完成，集成中心開放標(biāo)準(zhǔn)的接口以便后續(xù)新增系統(tǒng)的接入，如圖7所示。

2.5 系統(tǒng)安全

數(shù)字印控平臺主要從以下幾方面進(jìn)行安全管控：

1）身份安全。對個人身份，可以通過手機(jī)號、銀行卡、人臉識別等多種方式進(jìn)行實名認(rèn)證，預(yù)防欺詐；對簽署文件的個人事件型數(shù)字證書，用完即失效，防止證書泄露；在簽署環(huán)節(jié)通過簽署密碼、動態(tài)密碼、動態(tài)令牌、指紋、人臉識別等多種方式驗證簽署人身份，杜絕他人冒名簽署可能；并將個人訪問權(quán)限控制在最小范圍。

2）服務(wù)器安全。對服務(wù)器的登錄用戶進(jìn)行多重驗證，并記錄詳細(xì)登錄信息，當(dāng)異常登錄時及時進(jìn)行提醒；當(dāng)服務(wù)器遭到暴力破解時，可以自動進(jìn)行攔截；對服務(wù)器進(jìn)行實時防護(hù)掃描，并與安全平臺對接，同步更新惡意IP，并將惡意IP列入訪問黑名單。

3）加密服務(wù)。對所有文檔都使用AE256S對稱算法加密，再結(jié)合RSA4096非對稱算法分發(fā)，從文檔進(jìn)入系統(tǒng)時就被加密存儲。所有文檔通過SSL安全協(xié)議進(jìn)行加密傳輸，保證文檔傳輸?shù)陌踩?/p>

4）數(shù)據(jù)備份。數(shù)字印控平臺采用2臺應(yīng)用服務(wù)進(jìn)行負(fù)載均衡，2臺數(shù)據(jù)庫服務(wù)器作熱備，一主一備，并在分校區(qū)的機(jī)房配置1臺備份數(shù)據(jù)存儲服務(wù)器進(jìn)行異地災(zāi)備，每天對數(shù)據(jù)進(jìn)行一次增量備份。

5）系統(tǒng)審計。系統(tǒng)對所有賬號的登錄信息、業(yè)務(wù)的審批流程、簽約的過程、權(quán)限的變動、組織成員的變動等進(jìn)行審計，并可以對相關(guān)信息進(jìn)行追溯。

3 效益分析

建設(shè)前后流程對比如表1所示。

以每年簽署合同10 000份為例分析預(yù)期效益，使用傳統(tǒng)簽章與數(shù)字印控平臺的費用對比如表2所示。

通過上述表的對比可以看出，使用數(shù)字印控平臺不但方便了師生文件簽署、資料的歸檔以及印章的管理，也節(jié)省了大量的辦公費用。按5年的使用時間計算，如果使用數(shù)字印控平臺，高校在這5年內(nèi)系統(tǒng)的建設(shè)和運維費用為30萬元，而傳統(tǒng)簽章5年的成本費（不含人力及庫房成本）為105萬元，因此，使用數(shù)字印控平臺5年至少可以為高校節(jié)省75萬元費用。

4 結(jié) 論

數(shù)字印控平臺的建設(shè)是高校行政辦公的一次改革，不但提高了高校行政辦公的效率，方便了師生，也為高校節(jié)省了大量的人力、耗材成本，使高校的行政人員有更多的時間去投入到其他行政事務(wù)中。當(dāng)前數(shù)字印控在高校的使用已初具成效，但仍有局限性，例如：使用不同公司的數(shù)字印控系統(tǒng)如何兼容，涉及多方簽署的文件如何快速簽署，文檔簽署的位置如何快速定位等，這些將是以后需要進(jìn)一步研究的方向。

參考文獻(xiàn)：

[1] 史連琦.基于生物特征的電子簽章系統(tǒng)的研究與實現(xiàn) [D].北京：北京郵電大學(xué)，2023.

[2] 吳淇毓，楊帆，周福才，等.基于區(qū)塊鏈和簡短可鏈接環(huán)簽名的安全電子投票方案 [J].東北大學(xué)學(xué)報：自然科學(xué)版，2024，45（5）：619-627.

[3] 劉申，余子豐.探索建設(shè)工程檔案數(shù)字化轉(zhuǎn)型的杭州范例——以杭州市工程建設(shè)電子檔案單套接收及管理試點為例 [J].浙江檔案，2021（12）：47-49.

[4] 陳輝焱，王慶楠，譚舜聰，等.基于身份的可驗證定時格簽名方案 [J].信息網(wǎng)絡(luò)安全，2024，24（9）：1317-1327.

[5] 周蔚林，廖智敏，李科，等.“互聯(lián)網(wǎng)+云簽”公共服務(wù)云平臺的建設(shè) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（4）：58-61.

[6] 劉淑云，胡美琴，王文君，等.基于資產(chǎn)平臺的設(shè)備維修合同電子簽章系統(tǒng)的設(shè)計與實現(xiàn) [J].實驗室研究與探索，2021，40（11）：272-276.

[7] 王甫棣，王帥，汪芳.氣象部門國產(chǎn)化電子簽章云服務(wù)的設(shè)計與實現(xiàn) [J].氣象科技，2021，49（5）：716-722.

[8] 李珊娜，趙培楠，袁志杰.電子簽章共享服務(wù)平臺的設(shè)計與實現(xiàn) [J].信息技術(shù)與信息化，2021（12）：10-12.

[9] 左玉生，彭超.基于電子簽名的高校政府采購數(shù)字化探究 [J].實驗室研究與探索，2024，43（6）：235-239.

[10] 黃騰輝，高超航，寇建波，等.基于PKI技術(shù)的PDF簽名簽章文檔驗證方案研究與設(shè)計 [J].信息安全與通信保密，2024（2）：80-92.

作者簡介：陳春輝（1981—），男，漢族，廣東茂名人，高級工程師，碩士，研究方向：教育信息化、大數(shù)據(jù)、計算機(jī)網(wǎng)絡(luò)等；通信作者：唐潤華（1976—），男，漢族，湖南茶陵人，副教授，博士，研究方向：軟件技術(shù)、信息安全、量子通信等；江雷（1983—），男，漢族，江西贛州人，高級工程師，碩士，研究方向：軟件應(yīng)用、云計算、大數(shù)據(jù)等。

收稿日期：2024-07-04

基金項目：教育部專項課題（ZJXF2022147）；廣東省普通高校重點領(lǐng)域?qū)ｍ椪n題（2023ZDZX1067）；廣東省廣東省教育科學(xué)規(guī)劃課題（2024GXJK182）；廣東食品藥品職業(yè)學(xué)院校級課題（2022ZR16）