摘 要:随着高校分校区增多以及管理制度的规范化,高校师生签章需要走的流程和涉及的部门也越来越多,传统的签章花费了师生大量的时间和精力。针对线下签章时效慢、跟踪管理困难、归档烦琐等问题,建设了高校数字印控平台。数字印控平台在研究高校的管理及工作特点后,从签章的安全性、合规性、便捷性出发进行了细化设计,并与多业务系统集成,不仅加强了签章的管理,也提高了师生的签署效率,实现了“数据多跑路,师生少跑腿”。
关键词:数字印控;电子签章;可信;CA
中图分类号:TP311 文献标识码:A 文章编号:2096-4706(2025)02-0058-06
Research and Application of Digital Seal Control in Colleges and Universities
CHEN Chunhui, TANG Runhua, JIANG Lei
(Guangdong Food and Drug Vocational College, Guangzhou 510520, China)
Abstract: With the increase of branch campuses in colleges and universities and the standardization of management systems, there are more and more processes and departments involved in the signature and seal of teachers and students in colleges and universities. The traditional signature and seal spend a lot of time and energy on teachers and students. Aiming at the problems of slow time-effectiveness of offline signature and seal, difficult tracking management and cumbersome filing, a digital seal control platform for colleges and universities is built. After studying the management and working characteristics of colleges and universities, the digital seal control platform has carried out detailed design from the safety, compliance and convenience of the signature and seal, and it integrates with the multi-service system, which not only strengthens the management of the signature and seal, but also improves the signing efficiency of teachers and students, and realizes “more data flow, fewer teachers and students running errands”.
Keywords: digital seal control; electronic signature and seal; trustworthiness; CA
DOI:10.19850/j.cnki.2096-4706.2025.02.010
0 引 言
随着高校校园规模扩大,多校区的出现以及制度的完善,高校师生每年因工作、学习的需要,须经常到行政部门找相关人员进行签字盖章。同时,许多业务系统的重要数据也需要打印出来进行签字盖章归档。然而,传统的签章方式对高校师生非常不友好,师生抱怨较多,主要表现在以下几个方面:
1)签章困难。高校师生每年都需要从OA、人事、教务、学工等系统开具大量的纸质证明,然后到校总部或多个处室进行签字或盖章,遇到领导不在或印章管理员不在时,容易耽搁[1]。
2)公文处理麻烦。高校经常要对公文进行处理,每次需要将OA审批通过的公文打印出来,进行盖章后,再扫描并上传到系统,通过系统进行公文发布及传递。
3)归档烦琐。高校每年产生的大量重要的电子材料,均需纸质打印出来并加盖档案章,耗费大量的人力、物力和时间。
4)印章管理困难。要统计各类印章、各部门用印的情况以及追溯使用人,传统的印章管理模式难以实现。
而数控印章平台恰恰能弥补传统签章的不足,它通过将电子签章和物理印章结合起来使用、管理,使两者互为补充,能有效解决高校上述签章难题。特别是在我国正式施行《中华人民共和国电子签名法》后,为电子签章的应用与推广提供了法律依据[2-4]。电子签章通过在电子文件上增加电子签名、采用防篡改技术、添加时间戳及加密技术,使电子文档具有与纸质盖章同等的法律效力,可以应用在日常的公文、合同、证明、归档等方面。
1 需求分析
高校建设数字印控平台的主要需求如下:
1)数字印控平台不仅可以对电子印章进行管理,也可以对实体印章进行管理。
2)数字印控平台不仅可以在平台内对文档进行签章,也可以为校内其他系统提供电子签章服务。
3)数字印控平台能够为电子材料归档提供电子签章服务,优化归档流程,减少归档成本。
4)数字印控平台应简单、易用,不仅可以在PC端进行文档签署,也可以在移动端进行文档签署[5],提高签署便捷性。
2 平台建设
2.1 建设目标
数字印控平台主要建设目标如下:
1)提高签署效率。通过引入真实可靠合法的电子签名,打破了合同签署的时间和空间壁垒[6],提升文档签署效率。
2)降低法律风险。确保签署人真实身份,最大化避免劳资纠纷、合同违约等各类法律问题。其中,高校对外签署需要对签章人进行实名认证和签署时的意愿认证,防止虚假用户以及非本人签署;签署完成后,一旦发生法律纠纷,数字印控平台可以提供相关法律证据。
3)降低办公成本。通过线上签署,减少人力、邮寄等成本投入。
4)便于文档管理。通过对文档的信息化管理,有助于文档的在线签署、在线流转和在线归档。
5)建设开放平台。建设一个开放性的数字印控平台,该平台拥有丰富灵活的开放接口函数,使其与信息化校园将来的应用系统能够进行有效的结合[7-8],为其他系统提供签章服务。
2.2 总体架构
平台总体架构图如图1所示。
平台总体架构主要包括:
1)用户群体。数字印控平台的用户群体主要有教职工、学生、合作单位。
2)平台模块。由统一门户、文档中心、签署中心、印控中心、个人中心、项目配置、计费分层统计、管理平台组成。
3)系统集成。对外与认证服务平台(公安人口库、运营商实名制、工商信息库等)和司法服务平台(仲裁机构、司法鉴定、公证处等)对接,对内与校内的相关业务系统(一网通办、OA、人事系统、教务系统、档案系统等)对接。
2.3 技术路线
目前数字印控平台有三种部署模式:
1)公有云部署。数字印控平台部署在公有云服务器上,校内系统通过互联网与其进行对接。这种部署方式成本低,但安全性低。
2)混合云部署。将数字印控平台的电子签章功能的一部分子系统部署在学校机房,另一部分子系统部署在公有云服务器上,校内使用的电子签章服务的调用的是本地系统,对外使用签章服务的调用公有云平台系统。这种部署方式价格适中,安全适中。
3)本地化部署。数字印控平台全部部署在学校的机房,这种部署方式成本相对高,但安全系数最高[9]。
由于高校合同、公文的签署对安全性、保密性要求高,数字印控平台采用本地化部署方式,如图2所示。
数字印控平台系统采用微服务架构前后端分离的形式:校内网关采用SpringBoot框架,通过API与外部系统进行对接,并使用标准的Nginx集群方式进行负载;前端应用采用Vue框架,提供后台管理、签署页等展示页面,达到前后端分离的效果;后端应用采用Spring Cloud Alibaba框架,微服务RPC采用Dubbo框架,注册中心采用Nacos,各应用独立部署和扩展;数据库采用集群部署方式,实现主动同步备份,并在主库故障时能够自动选举;文件系统负责存储业务的文件,如签署文档;消息队列负责系统间的异步消息传递。
数字印控平台最重要的是数据的真实性及安全性。为了保证数据真实性要求校外第三方在签署文件时需要在平台注册及认证,校外的其他人员在签署文件前也需要通过公安部的人脸库、手机号码等的认证,以确保签署人的真实性。另外,平台自身也通过SSL(Secure Sockets Layer)协议、对称加密和非对称加密等技术确保数据的真实性、机密性、可靠性、完整性[10]。其中,SSL协议及数字证书均购买了权威的CA证书,以防止网站及密钥被冒充。首先,采用SSL协议及CA证书防止信息被截获及网站被冒充。由于互联网是一个开放的体系,采用明文方式传输数据,存在数据被截获的风险。而采用SSL协议传输时,由于信息是被加密的,即使被截获了,也无法查看其内容。为SSL协议购买权威的CA证书,相当于为网站制作了一张身份证,避免非法分子假冒网站截获或修改签署内容,确保访问网站的真实性。其次,采用对称算法对文件进行加解密。对称加密算法的加密密钥与解密钥为同一个密钥,其主要优点是运算速度快,缺点是对称密钥传输不安全。然而,由于对称加密算法运算效率高,它在数字印控平台中主要被用于对文件进行加密,同时为了弥补对称加密算法的不足,将非对称算法与对称算法结合使用,平台对称加密算法采用的是AES256算法。最后,采用非对称算法对数字签名及数字信封进行加解密。非对称加密算法由两个不同的密钥分别进行加密和解密,这两个密钥分别是公开密钥(public key)和私有密钥(private key),分别简称为公钥和私钥。公钥是公开的任何人都可以拥有;而私钥只有持有者个人拥有。非对称加密算法在数字印控平台中主要被用于对数字签名和数字信封进行加解密。数字签名的私钥只有持有者拥有,所以可以确定签名人的身份;而公钥是公开的,任何人都可以解密来判断文件是否被篡改。同样数字信封的私钥只有持有人拥有,公钥是公开的,任何人都可以使用公钥进行加密,但是只有持有人才能解密。因此,数字信封的主要用户是防泄密。平台非对称加密算法采用的是RSA2048算法。
数字印控平台的合同签署过程如图3所示。首先,信息发送方A将合同的正文采用对称加密算法AES进行加密生成密文合同,并随机生成对称加密的密钥;其次,A利用个人私钥对合同文件进行加密,并附上A的签名,由此形成了1份带有数字签名的加密合同;最后,利用B的公钥对密文合同、数字签名合同和对称加密密钥进行加密,形成了数字信封。将数字信封通过SSL协议发送给信息接收方B。
B在收到数字信封后,对数字信封进行解密。首先,利用B的私钥对数字信封里的数据进行解密,解密后分别得到了密文合同、对称加密密钥、数字签名合同。其次,利用A的公钥对数字签名合同进行解密,如解密成功,将得到明文合同和A的签名,可以确定该合同确实由A签署;最后,利用对称加密密钥对密文合同进行解密,得到了明文合同。将利用A的公钥解密得到的明文合同与对称加密密钥解密得到的明文合同进行对比,如果两份合同内容一致,则合同未被篡改,否则,合同则已被篡改。由于合同签署是双方,还需要B对合同的签署,但这一过程与A发送给B的过程类似,只是再增加一个B的数字签名,这里就不详细介绍。通过上述方法可以确保合同传输过程的安全性、完整性及签署人的真实性。
2.4 主要功能
2.4.1 平台主要功能模块
本地化数字印控平台主要功能模块包括:
1)统一门户。由统一认证/登录、统一待办、工作台、个人中心、系统消息组成。将数字印控平台集成到高校的统一门户中,通过统一认证平台可以直接单点登录到数字印控平台。将数字印控平台的待办事项集成到统一门户的统一待办中,可以在统一待办直接对数控印控平台的待办流程进行处理。个人可以根据工作的需要将经常关注、使用和审批的模块显示在首页。
2)签署中心。支持电子签约和物理用印流程的发起。如使用物理用印,在物理用印流程审批通过后,可以直接在物理印章设备进行盖章。物理印章设备内置摄像头,会对盖章文件拍摄保存,避免偷盖、冒盖等现象。如使用电子签约,在签署文件前,可以从模板库里选择相关模板进行签署;如果模板库里面没有相应的模板也可以自定义模板。在进行电子签约时,系统允许文档修改后重签,但所有修改都会留痕,在保证签署合规性的前提下,也提高了系统的灵活性,如图4所示。
3)印控中心。主要服务于用户对用印流程的审批、查询和统计。用户可以对他人提交的用印申请进行审批,对相同或标准的文件支持批量签署。可以查询本人发起的、审批过的、办结的用印流程,以及签署流程、签署相对方等信息。此外,还可以统计个人物理用印、电子用印、已用印和待用印的次数,如图5所示。
4)核验中心。对文档的真实性核验有4种方式:一是平台核验,当有文档需要检验真伪时,可以将文档上传到核验中心,由核验中心对文档的真伪进行核验。如需要对数据核验,比如合同双方修改好了,如担心另一方在盖章前对合同进行修改,可以把合同文件上传到核验中心的数据核验功能上,如合同内容有修改,会自动提示;二是PDF校验,使用Adobe Acrobat Reader阅读器打开需验证的电子文件,通过点击文件上的“印章外观”“签名外观”或“签名属性”即可快速验证文件真伪;三是司法核验,电子签章已经在司法部门做了备案,可以在司法部门提供的网址上进行校验;四是区块链核验,平台已将签署的文件计算成哈希值,并上传至区块链中作为证据保存。当文件需要核验时,可以直接上传到平台进行核验,如图6所示。
5)个人设置。主要包括个人信息的修改、个性化页面的设置、个人通信录的管理以及个人登录密码和签署密码复杂度的设置。个人设置不仅可以对个人签章的使用授权进行设置,还可以将个人账号和移动设备进行绑定,避免个人签章被盗用。
2.4.2 管理后台主要功能
管理后台由用户中心、印章管理、证书管理、运维管理、集成中心和系统设置6大模块组成。数字印控平台与统一认证平台进行对接,用户中心同步统一认证平台的组织架构和用户信息,但用户中心可以对同步过来的用户进行角色和权限的设置;日常使用的物理印控设备、各种印章和个人签章由印章管理模块进行管理;事件证书、长期证书、Ukey证书和防篡改证书等由证书管理模块进行管理;电子印章、数字证书等平台产生的费用统一由费用管理模块进行管理;平台的运行状况和安全情况则由运维管理模块进行管理。数字印控平台与其他系统的对接统一在集成中心里完成,集成中心开放标准的接口以便后续新增系统的接入,如图7所示。
2.5 系统安全
数字印控平台主要从以下几方面进行安全管控:
1)身份安全。对个人身份,可以通过手机号、银行卡、人脸识别等多种方式进行实名认证,预防欺诈;对签署文件的个人事件型数字证书,用完即失效,防止证书泄露;在签署环节通过签署密码、动态密码、动态令牌、指纹、人脸识别等多种方式验证签署人身份,杜绝他人冒名签署可能;并将个人访问权限控制在最小范围。
2)服务器安全。对服务器的登录用户进行多重验证,并记录详细登录信息,当异常登录时及时进行提醒;当服务器遭到暴力破解时,可以自动进行拦截;对服务器进行实时防护扫描,并与安全平台对接,同步更新恶意IP,并将恶意IP列入访问黑名单。
3)加密服务。对所有文档都使用AE256S对称算法加密,再结合RSA4096非对称算法分发,从文档进入系统时就被加密存储。所有文档通过SSL安全协议进行加密传输,保证文档传输的安全。
4)数据备份。数字印控平台采用2台应用服务进行负载均衡,2台数据库服务器作热备,一主一备,并在分校区的机房配置1台备份数据存储服务器进行异地灾备,每天对数据进行一次增量备份。
5)系统审计。系统对所有账号的登录信息、业务的审批流程、签约的过程、权限的变动、组织成员的变动等进行审计,并可以对相关信息进行追溯。
3 效益分析
建设前后流程对比如表1所示。
以每年签署合同10 000份为例分析预期效益,使用传统签章与数字印控平台的费用对比如表2所示。
通过上述表的对比可以看出,使用数字印控平台不但方便了师生文件签署、资料的归档以及印章的管理,也节省了大量的办公费用。按5年的使用时间计算,如果使用数字印控平台,高校在这5年内系统的建设和运维费用为30万元,而传统签章5年的成本费(不含人力及库房成本)为105万元,因此,使用数字印控平台5年至少可以为高校节省75万元费用。
4 结 论
数字印控平台的建设是高校行政办公的一次改革,不但提高了高校行政办公的效率,方便了师生,也为高校节省了大量的人力、耗材成本,使高校的行政人员有更多的时间去投入到其他行政事务中。当前数字印控在高校的使用已初具成效,但仍有局限性,例如:使用不同公司的数字印控系统如何兼容,涉及多方签署的文件如何快速签署,文档签署的位置如何快速定位等,这些将是以后需要进一步研究的方向。
参考文献:
[1] 史连琦.基于生物特征的电子签章系统的研究与实现 [D].北京:北京邮电大学,2023.
[2] 吴淇毓,杨帆,周福才,等.基于区块链和简短可链接环签名的安全电子投票方案 [J].东北大学学报:自然科学版,2024,45(5):619-627.
[3] 刘申,余子丰.探索建设工程档案数字化转型的杭州范例——以杭州市工程建设电子档案单套接收及管理试点为例 [J].浙江档案,2021(12):47-49.
[4] 陈辉焱,王庆楠,谭舜聪,等.基于身份的可验证定时格签名方案 [J].信息网络安全,2024,24(9):1317-1327.
[5] 周蔚林,廖智敏,李科,等.“互联网+云签”公共服务云平台的建设 [J].网络安全技术与应用,2023(4):58-61.
[6] 刘淑云,胡美琴,王文君,等.基于资产平台的设备维修合同电子签章系统的设计与实现 [J].实验室研究与探索,2021,40(11):272-276.
[7] 王甫棣,王帅,汪芳.气象部门国产化电子签章云服务的设计与实现 [J].气象科技,2021,49(5):716-722.
[8] 李珊娜,赵培楠,袁志杰.电子签章共享服务平台的设计与实现 [J].信息技术与信息化,2021(12):10-12.
[9] 左玉生,彭超.基于电子签名的高校政府采购数字化探究 [J].实验室研究与探索,2024,43(6):235-239.
[10] 黄腾辉,高超航,寇建波,等.基于PKI技术的PDF签名签章文档验证方案研究与设计 [J].信息安全与通信保密,2024(2):80-92.
作者简介:陈春辉(1981—),男,汉族,广东茂名人,高级工程师,硕士,研究方向:教育信息化、大数据、计算机网络等;通信作者:唐润华(1976—),男,汉族,湖南茶陵人,副教授,博士,研究方向:软件技术、信息安全、量子通信等;江雷(1983—),男,汉族,江西赣州人,高级工程师,硕士,研究方向:软件应用、云计算、大数据等。
收稿日期:2024-07-04
基金项目:教育部专项课题(ZJXF2022147);广东省普通高校重点领域专项课题(2023ZDZX1067);广东省广东省教育科学规划课题(2024GXJK182);广东食品药品职业学院校级课题(2022ZR16)
