電子簽章在高校的應(yīng)用探討
——以浙大寧波理工學(xué)院為例

倪翠霞

（浙大寧波理工學(xué)院圖書與信息技術(shù)中心，浙江 寧波315000）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，電子簽章作為數(shù)字化辦公一種重要的工具，已經(jīng)廣泛被應(yīng)用在各個(gè)領(lǐng)域[1]。高校辦公逐漸進(jìn)入智能化時(shí)代，同時(shí)對(duì)信息化需求更加明確，高效便捷的辦公模式、辦公無(wú)紙化、文檔管理電子化已經(jīng)走進(jìn)各大高校。特別是近兩年來(lái)各高校進(jìn)行了最多跑一次一站式網(wǎng)上辦事大廳項(xiàng)目的建設(shè)，為了減少師生、教職工少跑腿，提高辦事效率，讓電子簽章走進(jìn)高校的呼聲越來(lái)越高[2]。

2 需求分析

隨著學(xué)校規(guī)模擴(kuò)大、招生人數(shù)增加、學(xué)校性質(zhì)改變，開具證明文件、簽署合同、審批流程等需要蓋章的業(yè)務(wù)也隨之增加，蓋章成了教師日常的工作之一，而對(duì)于需要蓋章文件的師生、教職工而言，需要往返各個(gè)負(fù)責(zé)印章的職能部門之間去蓋章。使用實(shí)體印章存在很多弊端，嚴(yán)重影響工作效率。以浙大寧波理工學(xué)院為例，主要存在以下缺陷：線下文件簽署效率低、成本高、工作量大。一份文件往往需要多個(gè)部門聯(lián)合蓋章，一份文件需要幾天才能簽完，如果相關(guān)人員不在，可能要拖更久；物理印章線下管控困難，線下管理印章存在偷蓋、冒蓋等風(fēng)險(xiǎn)；文件線下存檔保管困難，紙質(zhì)文檔線下保存需要占用大量空間，保存整理工作量大，學(xué)校需要花費(fèi)大量人力物力進(jìn)行文件整理歸檔，紙質(zhì)文件保存存在安全隱患。

電子印章能有效規(guī)避傳統(tǒng)物理印章存在的弊端，基于以上問(wèn)題，必須使用信息化手段來(lái)促進(jìn)學(xué)校管理安全高效從而突破瓶頸。電子簽章的合法性是一個(gè)基礎(chǔ)核心問(wèn)題，根據(jù)國(guó)家電子簽章管理辦法（試行）第四條規(guī)定，加蓋電子簽章的公文、文書與加蓋實(shí)物印章的紙質(zhì)公文、文書具有同等法律效力[3]。因此，高校很有必要加快電子印章的建設(shè)速度，實(shí)現(xiàn)無(wú)紙化辦公，減少師生、教職工的跑腿次數(shù)，將教職工從簡(jiǎn)單重復(fù)的蓋章工作中解脫出來(lái)，實(shí)現(xiàn)無(wú)紙化辦公。

3 高校電子簽章使用場(chǎng)景

3.1 常用證明打印

不跑或者少跑，常用證明網(wǎng)上辦理。高校常用證明很多，包括成績(jī)證明、收入證明、在職證明、學(xué)籍證明、四六級(jí)證明等。結(jié)合學(xué)校已建立的一站式辦事大廳和即將要建設(shè)自助打印一體機(jī)，采用電子簽章系統(tǒng)，師生和教職工基本上不跑或者少跑路，大大提高了辦事效率。

3.2 集成業(yè)務(wù)系統(tǒng)

可將電子簽章系統(tǒng)與現(xiàn)有業(yè)務(wù)系統(tǒng)，如OA、教務(wù)系統(tǒng)、人事系統(tǒng)、學(xué)工系統(tǒng)等進(jìn)行集成，在業(yè)務(wù)系統(tǒng)內(nèi)即可完成證明文件的打印，實(shí)現(xiàn)全程無(wú)紙化辦公。以對(duì)接OA系統(tǒng)為例，OA系統(tǒng)中各類公文流程對(duì)接電子簽章系統(tǒng)接口，可直接簽署電子公文。在任何時(shí)間任何地點(diǎn)可通過(guò)PC端或者移動(dòng)端完成公文的簽發(fā)，實(shí)現(xiàn)公文全程電子化。

3.3 合同簽署

利用電子簽章系統(tǒng)，可以在線完成合同簽署工作。在線完成合同簽署的前提是雙方必須都有相同或者互通的電子簽章系統(tǒng)。為了保證簽署雙方身份信息真實(shí)可靠，個(gè)人和企業(yè)需在電子簽章系統(tǒng)中完成身份認(rèn)證。合同對(duì)于簽署雙方來(lái)說(shuō)都是機(jī)密文件，所以必須保證傳輸和存儲(chǔ)過(guò)程安全。浙大寧波理工選擇用數(shù)字簽名和加密的方式，確保文件傳輸安全，其原理如圖1所示。

圖1 合同傳輸與存儲(chǔ)原理

合同發(fā)送人A通過(guò)Hash算法將合同生成合同摘要，然后用A的私鑰對(duì)合同摘要進(jìn)行RSA加密，形成用戶A的數(shù)字簽名，對(duì)此數(shù)字簽名和合同用隨機(jī)生成的DES秘鑰加密生成密文合同，并用合同接收人B的公鑰對(duì)DES秘鑰進(jìn)行RSA加密形成加密的DES秘鑰，將此秘鑰和密文合同一起發(fā)送給合同接收人B。合同接收人B收到信息后，用私鑰對(duì)加密的DES秘鑰進(jìn)行RSA解密，形成DES秘鑰明文，然后用DES秘鑰對(duì)密文合同進(jìn)行DES機(jī)密，得到原始的合同和用戶A的數(shù)字簽名。用戶B用同樣的方法對(duì)合同進(jìn)行Hash算法，得到合同摘要，并用用戶A的公鑰對(duì)用戶A的數(shù)字簽名進(jìn)行RSA解密同樣形成合同摘要，將兩個(gè)摘要進(jìn)行對(duì)比，判斷合同的有效性。

4 系統(tǒng)部署

為了確保文件的安全性，浙大寧波理工學(xué)院采用私有云部署電子簽章系統(tǒng)，系統(tǒng)部署網(wǎng)絡(luò)如圖2所示。負(fù)載均衡Web服務(wù)器通過(guò)1臺(tái)Nginx服務(wù)器構(gòu)建；應(yīng)用服務(wù)器通過(guò)3臺(tái)服務(wù)器構(gòu)建后端應(yīng)用集群，每單臺(tái)服務(wù)器都提供完整后端服務(wù)；數(shù)據(jù)庫(kù)服務(wù)器通過(guò)2臺(tái)MySql服務(wù)，構(gòu)建主從服務(wù)，支持主服務(wù)器宕機(jī)主從服務(wù)器自動(dòng)切換；文件服務(wù)器通過(guò)2臺(tái)“Moosefs/FastFS/TFS”構(gòu)建文件存儲(chǔ)服務(wù)，2臺(tái)機(jī)器互為備份，可通過(guò)添加硬盤擴(kuò)展存儲(chǔ)能力。

圖2 系統(tǒng)部署網(wǎng)絡(luò)圖

5 結(jié)束語(yǔ)

建立電子簽章系統(tǒng)，可以解決高校印章管理難度大、用印效率低的瓶頸，實(shí)現(xiàn)文件審批、加蓋、存檔全流程電子化。通過(guò)密碼驗(yàn)證、簽名驗(yàn)證、數(shù)字證書確保文檔防偽造、防篡改、防抵賴，安全可靠[4]。電子簽章系統(tǒng)作為可信應(yīng)用基礎(chǔ)平臺(tái)，可一對(duì)多支持各個(gè)業(yè)務(wù)系統(tǒng)，以中間件為橋梁，抹平電子簽章與各個(gè)業(yè)務(wù)系統(tǒng)之前的代溝，為用戶日益增加的信息系統(tǒng)提供安全有效簽章基礎(chǔ)保障。電子簽章系統(tǒng)與高校的各種應(yīng)用場(chǎng)景和各個(gè)業(yè)務(wù)系統(tǒng)的深度融合，將會(huì)改變高校的管理與辦公模式，為全校師生提供快捷便利的業(yè)務(wù)辦理與信息服務(wù)。