探究電子印章系統(tǒng)的研究與設計

孫鳳渝 重慶三峽銀行股份有限公司

我國的印章文化傳承已久，從最早的虎符到現(xiàn)在的實物印章，再到電子印章，印章的主要功能就是保證所傳遞信息的安全有效性。傳統(tǒng)印章往往通過圖樣、油墨，以及公文材質等方面的獨特性保證其安全有效，但隨著偽造技術的升級換代，傳統(tǒng)印章安全有效性逐漸降低。同時計算機技術、線上辦公方式蓬勃發(fā)展，電子簽名技術、電子印章系統(tǒng)應運而生，并在最近二十年內迅速發(fā)展。電子印章有效整合了密碼學原理、組件技術、圖像處理技術等，在電子簽名的基礎上快速發(fā)展，逐漸成為電子政務、電子商務中不可或缺的重要部分。電子印章的應用與普及，有利于提高政府部門公文交換速率，提高整體辦公效率，推動自動化辦公和無紙化辦公的發(fā)展；同時有助于電子商務的健康有序發(fā)展，進一步規(guī)范網(wǎng)上交易過程。隨著數(shù)字化技術的高度普及，電子印章系統(tǒng)的開發(fā)與使用將成為未來印章系統(tǒng)發(fā)展的主流，電子印章的應用領域也將進一步擴大。

一、電子印章系統(tǒng)研究概述

（一）電子印章的概念

電子印章并不是簡單的印章圖案，而是以數(shù)字化技術對實物印章的模擬，在使用方式和蓋章體驗方面盡量貼近傳統(tǒng)實物印章。電子文件加蓋電子簽章后具有與加蓋實物印章文件相同的時效、使用方式。電子印章最早是由電子簽名發(fā)展而來的。電子簽名是指電子文件中通過電子形式存在、附用于簽名人身份識別的簽名數(shù)據(jù)，主要形式包括數(shù)字簽名、數(shù)字水印、電子印章等。電子簽名應用方式豐富多樣，可以使用在軟件、視頻、圖片、聲音、文檔等電子數(shù)據(jù)之中，還可應用于網(wǎng)上銀行電子支付、數(shù)字化支票、線上交易、電子證券交易等諸多電子金融領域。電子印章是在電子簽名的基礎上，通過將相關技術內化，將曾經(jīng)操作復雜的電子簽名，轉變?yōu)榱艘子谡莆蘸褪褂玫碾娮佑≌拢谠邪踩夹g的基礎上，降低了應用門檻，有利于電子印章系統(tǒng)的宣傳與推廣。為規(guī)范電子印章的使用，2005年國家專門出臺《電子簽名法》，對電子簽名、電子印章的法律效應進行了規(guī)定，電子印章才真正進入社會公共領域。

電子印章具有5個基本特點：一是電子印章使用過程中不再涉及各類數(shù)據(jù)插件、證書等內容，電子簽名技術完全內化到電子印章形成過程中，便于人們日常使用；二是電子印章與實物印章是一一對應關系，電子印章的管理與實物印章同步；三是電子印章可在U盤等移動介質中存儲和轉移，類似于實物印章的使用；四是加蓋電子印章的電子文件與加蓋實物印章的紙質文件外觀相同，加蓋電子印章后的電子文件不可更改；五是電子印章的表現(xiàn)形式確保了簽名的有效性，即只有當電子印章系統(tǒng)技術檢測到電子文件真實有效時，電子文件中的電子簽章才會正常顯示。

（二）電子印章系統(tǒng)研究現(xiàn)狀

電子印章的出現(xiàn)和發(fā)展是伴隨著我國電子政務、電子商務需求的大量出現(xiàn)而不斷深入的。目前國外對電子印章的研究尚不深入，對電子印章的應用相對較少。

我國對電子簽名技術的應用最早開始于1999年，并在當時作為一項科技創(chuàng)新項目，受到國家重視與支持，技術部門開始探索更加安全可靠、便于操作的電子印章技術。之后國內各大電子辦公軟件企業(yè)開始投入研究，發(fā)展出各自的電子印章系統(tǒng)，比如金山電子印章系統(tǒng)、阿須數(shù)字印章系統(tǒng)、書生電子印章系統(tǒng)等，這些基于辦公需求推出的電子印章系統(tǒng)很大程度上滿足了不同群體對電子印章的需求，推動了電子印章技術的發(fā)展和電子印章系統(tǒng)的廣泛應用。不過仍需注意的是，我國電子印章系統(tǒng)雖然已經(jīng)取得一定研究成果，但是電子印章作為一項新技術領域，還遠未發(fā)展成熟，其技術手段、安全性、應用功能等仍需相關學者持續(xù)深入研究[1]。

二、電子印章系統(tǒng)的設計與應用

（一）電子印章系統(tǒng)的設計

電子印章系統(tǒng)是指以密碼學原理為基礎，通過數(shù)字化技術和信息安全技術對電子印章的軟、硬件進行設計研究，為用戶提供電子印章制作、發(fā)布、驗證、申請等服務的應用系統(tǒng)。

首先，電子印章系統(tǒng)結構可分為三層：底層，注冊管理系統(tǒng)，完成電子印章的申請、制作、注冊查詢與統(tǒng)計、發(fā)放等；中間層，簽發(fā)管理系統(tǒng)，包含電子印章庫，通過對電子印章的簽發(fā)、信息發(fā)布、審核、統(tǒng)計等實現(xiàn)對電子印章的管理；應用層，發(fā)布驗證系統(tǒng)，將印章數(shù)據(jù)從底層系統(tǒng)中抽取出來，導入到中間層內進行分析，完成電子印章的使用和驗證過程。應用層通過客戶端與用戶相連，提供電子印章的在線驗證、狀態(tài)查詢等服務，同時具備接入子系統(tǒng)、在線監(jiān)管、級聯(lián)管理等功能。對電子印章的各項應用操作都通過客戶端接入的子系統(tǒng)來實現(xiàn)，主要包括制章子系統(tǒng)、在線服務子系統(tǒng)等。

其次，電子印章的權限策略可根據(jù)實際應用情況在系統(tǒng)結構的基礎上進行自主設計。制章子系統(tǒng)的用戶權限可分為4類：錄入人員、審核人員、系統(tǒng)管理人員、審計人員；在線服務子系統(tǒng)的用戶權限可分為3類：操作人員、系統(tǒng)管理人員、審計人員，分別完成電子印章系統(tǒng)證書管理、用戶信息管理、系統(tǒng)配置、印章信息、安全審計等工作，不同權限用戶僅可查詢權限內信息、在允許的權限內進行操作。

另外，電子印章發(fā)放可設計為支持在線與離線兩種方式。在線發(fā)放是指，將制作好的電子印章導入到電子印章庫，再由線上服務系統(tǒng)進行發(fā)放；離線發(fā)放是指將制作好的電子印章導入移動數(shù)據(jù)載體，并將其交付到使用人手中。電子印章一般由圖像、印章主體、印章使用人、制作人簽名等信息組成，制作人結合電子印章對應的實物印章結合以上信息數(shù)據(jù)，制作符合安全電子印章應用技術規(guī)范的電子印章。

（二）電子印章系統(tǒng)的應用

電子印章的應用根據(jù)所用軟件不同，應用方式也略有差異。常見的電子印章應用軟件包括office簽章、OFD簽章、PDF簽章等，應用方式包括安裝插件、安裝獨立軟件、采用特定網(wǎng)頁空間接口等方式，電子印章與應用軟件、應用方式相配合，才能完成電子印章的使用[2]。

電子印章應用的文檔格式包括兩種：流式文檔、版式文檔。版面固定的電子文檔屬于版式文檔，版面的呈現(xiàn)不會受設備的影響而發(fā)生變化，主要用于成文文件的存檔和發(fā)布。流式文檔是指在瀏覽時會根據(jù)設備特征對版面進行調整和重新繪制文檔格式，容易導致文件跑版。電子印章系統(tǒng)多應用于版式文檔，以保證文檔內容的穩(wěn)定性與有效性。另外電子印章還能夠通過應用層子系統(tǒng)的開發(fā)，不斷拓展應用場景，通過水印技術、打印控制、多方會簽等方式有效控制電子印章應用的安全性。

三、電子印章系統(tǒng)應用風險及應對

（一）電子印章系統(tǒng)應用風險分析

電子印章系統(tǒng)在應用過程中面臨的風險一般分為兩大類：一是技術風險，包括操作系統(tǒng)風險，信息傳輸風險、數(shù)據(jù)存儲風險、電子印章系統(tǒng)本身風險等，主要指由于信息技術導致的安全風險。二是業(yè)務風險，包括業(yè)務流程風險、電子印章管理風險等。主要指由于電子印章管理不善、業(yè)務流程設計不合理等原因導致的安全風險[3]。

首先是技術風險。操作系統(tǒng)風險，主要指電子印章系統(tǒng)的運行環(huán)境遭到病毒、木馬的攻擊，從而導致關鍵信息泄露、整體系統(tǒng)出現(xiàn)漏洞等，對應用電子印章的客戶造成不必要損失；信息傳輸風險，是指電子印章數(shù)據(jù)傳輸過程中被黑客攻擊導致數(shù)據(jù)損壞、替換或篡改等問題，導致電子簽章無法正常使用；電子印章數(shù)據(jù)存儲風險，構成電子印章的數(shù)據(jù)由于存儲不善導致數(shù)據(jù)信息被違規(guī)復制、篡改、偽造等，如果缺乏數(shù)據(jù)校驗機制，很有可能影響到電子印章安全性與有效性；電子印章系統(tǒng)自身風險，電子印章系統(tǒng)本身就是由加密數(shù)據(jù)集合而成，其自身安全性也會受到網(wǎng)絡病毒和黑客技術的影響，電子印章的密碼算法、業(yè)務系統(tǒng)的接口協(xié)議、電子印章數(shù)據(jù)管理層、應用層的各子系統(tǒng)等經(jīng)常遭到黑客的供給，電子印章系統(tǒng)應建立完善的安全防護協(xié)議。

其次是業(yè)務風險。業(yè)務流程風險，主要指在電子印章的制作、申領、審驗等環(huán)節(jié)需要核實申請人的真實身份信息、申領信息等，但在信息時代人們的個人信息經(jīng)常會被其他人竊取，這就可能導致在審批過程中由于業(yè)務流程不完善導致風險。電子印章管理風險，因為電子印章的管理與實物印章類似，也包括印章申領、存放、取用、權限與人員的管理，申領電子印章流程應依照申領實物印章的流程進行設計；存放和使用電子印章的密鑰載體應選用安全認證過的產(chǎn)品，并及時更新密鑰的有效期；對電子印章的申領、存取和管理也應依照實物印章的管理規(guī)范，定期檢查和統(tǒng)計，同時定期對電子印章數(shù)據(jù)進行檢查與備份；電子印章管理人員也應定期進行安全培訓和操作技能培訓，提高實操技能和安全意識。

（二）電子印章系統(tǒng)應用風險防范措施分析

加強電子印章系統(tǒng)應用風險的防范也應從技術和業(yè)務兩個方面入手：

首先，技術方面。針對由于信息安全與系統(tǒng)運營環(huán)境導致的風險，無論是電子印章設計者還是應用客戶，都應重視起來，采取有效措施予以防范。主要的防范手段是除了在設計階段嚴格遵守安全標準和協(xié)議，采用更先進的密碼學原理外，還有定期進行病毒掃描、漏洞修補，實時備份應用數(shù)據(jù)、定期更新安全協(xié)議和安全防護系統(tǒng)等[4]。

其次，業(yè)務方面。依照實物印章的管理制度，結合電子印章自身特點，制定電子印章的管理方法。嚴格限制電子印章的申領和存取的權限，指定專人對電子印章進行維護和管理，并定期核對、統(tǒng)計電子印章使用數(shù)據(jù)，及時備份電子印章自身數(shù)據(jù)和相關信息。同時加強對管理人員專業(yè)能力的培訓與操作過程的監(jiān)督，進一步規(guī)范電子印章的使用過程。

四、結語

隨著信息技術和電子商務的發(fā)展，開展線上業(yè)務、完善電子辦公流程將成為未來各企事業(yè)單位發(fā)展的必然選擇，電子印章系統(tǒng)的安全有效性、攜帶與傳遞便捷性、操作過程簡單等特點都為電子印章的應用與推廣奠定基礎。電子印章還能夠有效加強線上辦公的安全有效性，提高企事業(yè)單位辦公效率，推動我國自動化辦公與無紙化辦公的發(fā)展，對我國新型現(xiàn)代化建設具有重要意義。但電子印章系統(tǒng)作為新型技術，尚未發(fā)展成熟，在使用過程中依舊會存在各種風險，仍需要相關專家學者深入研究與探索，不斷完善電子印章系統(tǒng)，使其真正為社會生活、生產(chǎn)服務。