公安交通管理電子簽名系統(tǒng)技術(shù)方案研究

文圖｜支野 劉豐磊 王楊謹(jǐn)

隨著我國《電子簽名法》的實施和數(shù)字化轉(zhuǎn)型加速推進(jìn)，電子簽名在公共事業(yè)、零售、物流等行業(yè)領(lǐng)域滲透率不斷上升。在公安交管業(yè)務(wù)辦理中，傳統(tǒng)紙質(zhì)法律文書、人工簽字的模式效率低且檔案管理工作繁重，與快速增長的業(yè)務(wù)量已不相適應(yīng)，嚴(yán)重制約了公安交管部門向數(shù)字化轉(zhuǎn)型的發(fā)展步伐。而以電子簽名為代表的數(shù)字化技術(shù)，能夠從業(yè)務(wù)源頭實現(xiàn)全程無紙化和檔案電子化，進(jìn)一步提升公安業(yè)務(wù)現(xiàn)代化、信息化及便民化服務(wù)水平。

一、公安交通管理工作應(yīng)用電子簽名具備法律政策支撐條件

早在2004年國家就頒布實施了《電子簽名法》，規(guī)定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的深入推進(jìn)，國務(wù)院曾在2016年、2018年多次下發(fā)政策文件，鼓勵各地積極推動電子簽名等技術(shù)在政務(wù)服務(wù)中的應(yīng)用。2019年，《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》（國務(wù)院令第716號）明確規(guī)定：政務(wù)服務(wù)中使用的符合《中華人民共和國電子簽名法》規(guī)定條件的可靠的電子簽名，與手寫簽名或者蓋章具有同等法律效力。2020年，最高人民法院、人社部、中國人民銀行、工信部、財政部、自然資源部、住建部、國家稅務(wù)總局、中國銀保監(jiān)會等也紛紛發(fā)文大力鼓勵并推廣電子簽名等技術(shù)。公安部在2018年發(fā)布的《關(guān)于修改〈公安機關(guān)辦理行政案件程序規(guī)定〉的決定》（公安部令第149號）和2020年發(fā)布的《關(guān)于修改〈公安機關(guān)辦理刑事案件程序規(guī)定〉的決定》（公安部令第159號）中均增加了關(guān)于使用電子簽名制作電子筆錄的條款。2020年，公安部交通管理局印發(fā)的《公安交通管理科技發(fā)展規(guī)劃（2021-2023年）》中明確提出：研究應(yīng)用電子簽名、文書電子化等技術(shù)，進(jìn)一步簡化業(yè)務(wù)辦理流程，提升服務(wù)管理效能。

因此，公安交管部門在民事、行政、刑事案件領(lǐng)域均可使用電子簽名技術(shù)制作電子文書。這些法律法規(guī)和指導(dǎo)性文件為在交管業(yè)務(wù)中推廣應(yīng)用電子簽名等技術(shù)提供了政策依據(jù)。

二、電子簽名技術(shù)推廣應(yīng)用現(xiàn)存問題風(fēng)險分析

《電子簽名法》規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。其主要形式包括：手寫簽名的數(shù)字化圖像；采用特定生物技術(shù)識別工具，如人臉、指紋、虹膜、靜脈、聲紋等；向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令（如短信驗證碼）；采用數(shù)字簽名技術(shù)，發(fā)放專屬數(shù)字證書。但無論采用什么樣的技術(shù)手段，只有同時滿足《電子簽名法》第十三條規(guī)定的4個條件，才可成為可靠的電子簽名，即：電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。但目前，國家并未對達(dá)成上述法定條件的電子簽名所需采取的技術(shù)方案作出統(tǒng)一規(guī)定。

經(jīng)梳理相關(guān)文獻(xiàn)發(fā)現(xiàn)，上述電子簽名技術(shù)方案可靠性參差不齊，均存在不同程度的安全風(fēng)險隱患，如：手寫簽名的數(shù)字化圖像存在防冒用、防篡改、防抵賴性差，個人身份確認(rèn)能力不足等問題；特定生物識別技術(shù)，需提前進(jìn)行取樣，在網(wǎng)絡(luò)中建立相應(yīng)的樣本庫，存在特征泄露、活體識別精度低等問題；向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令和數(shù)字簽名方式，存在不能與個人身份直接關(guān)聯(lián)的障礙，并且對簽名人妥善保存相關(guān)介質(zhì)（如U盾、智能卡）和確保電腦終端網(wǎng)絡(luò)安全性要求較高，一旦丟失或者被黑客攻擊就可能存在被盜用的風(fēng)險。因此，為克服單一技術(shù)局限性問題，目前在金融、醫(yī)療、保險等領(lǐng)域都積極探索多模式混合的電子簽名技術(shù)方案。

目前，部分地方公安交管部門也積極探索電子簽名應(yīng)用模式，特別是在駕駛?cè)斯芾順I(yè)務(wù)領(lǐng)域，重慶、山東、甘肅、四川、海南、湖南、貴州部分地市通過啟用電子簽名和影像化采集系統(tǒng)，初步實現(xiàn)了機動車駕駛?cè)丝荚囯娮雍灻杉n案電子化管理模式。但是，仍存在以下問題風(fēng)險：一是電子簽名采集過程不規(guī)范。目前大部分地方所謂的“電子簽名”僅僅是通過電子手寫板采集簽名，實現(xiàn)書面簽名數(shù)字化圖像的展示效果，不能起到有效識別簽名人身份并表明簽名人認(rèn)可文件內(nèi)容的作用；未按照《公安機關(guān)辦理行政案件程序規(guī)定》和《公安機關(guān)辦理刑事案件程序規(guī)定》，對案件當(dāng)事人進(jìn)行電子簽名過程的同步錄音錄像；二是系統(tǒng)建設(shè)不規(guī)范。部分地方采購的相關(guān)設(shè)備不滿足國家相關(guān)資質(zhì)要求。如：加密機需滿足商用密碼產(chǎn)品認(rèn)證證書和計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；未采用國密算法對電子文件進(jìn)行加密保護；對數(shù)字證書管理不符合安全性要求，存在將數(shù)字證書對應(yīng)的密鑰存儲在數(shù)據(jù)庫而非專有硬件設(shè)備中管理的情況；三是建設(shè)標(biāo)準(zhǔn)不統(tǒng)一。各地電子簽名系統(tǒng)標(biāo)準(zhǔn)并不統(tǒng)一，不利于涉及異地業(yè)務(wù)電子簽名的互認(rèn)互信。

在司法實踐中，電子文書的制作單位承擔(dān)對電子簽名真實性、可靠性的舉證責(zé)任。在（2020）京行申456號再審審查與審判監(jiān)督案件中，北京市海淀區(qū)市場監(jiān)管局因提供的證據(jù)無法證明涉案“電子簽名”達(dá)到了《電子簽名法》第十三條規(guī)定的“可靠性”標(biāo)準(zhǔn)而敗訴。因此，為規(guī)范電子簽名在公安交管部門的推廣應(yīng)用，降低公安交管部門在電子簽名糾紛舉證時的法律風(fēng)險，亟需建立符合公安交管部門實際情況的電子簽名技術(shù)體系。

三、公安交通管理電子簽名系統(tǒng)技術(shù)方案設(shè)計

（一）總體目標(biāo)

根據(jù)可靠電子簽名所需遵從的法定條件，逐步實現(xiàn)業(yè)務(wù)申請表、法律文書、考試成績單等公安交管電子文書電子簽名功能。對外保障公安交管業(yè)務(wù)辦理的真實性和抗抵賴性，以便出現(xiàn)糾紛時有據(jù)可查；對內(nèi)杜絕業(yè)務(wù)辦理過程中的徇私舞弊行為，出現(xiàn)問題時能定位到人。最終實現(xiàn)公安交管業(yè)務(wù)全程無紙化、檔案電子化和過程可視化，進(jìn)一步提升公安交管部門數(shù)字化、智能化及便民化服務(wù)水平。

（二）建設(shè)原則

按照《電子簽名法》的相關(guān)要求，系統(tǒng)建設(shè)應(yīng)滿足以下原則：一是電子簽名專有及控制原則。系統(tǒng)采集的電子化手寫簽名應(yīng)確保由簽字人本人完成，且其清楚所簽名的內(nèi)容。二是數(shù)據(jù)電文可靠性原則。系統(tǒng)采集電子化手寫簽名后生成的電子文件不能被非法篡改，且對電子文件的任何非法篡改操作能夠被發(fā)現(xiàn)。三是意思自治原則。當(dāng)事人在辦理公安交管業(yè)務(wù)中可自由選擇是否采用電子簽名來代替?zhèn)鹘y(tǒng)紙質(zhì)簽名。

（三）建設(shè)思路

為克服上述電子簽名建設(shè)過程中可能存在的風(fēng)險問題，本文結(jié)合公安交管部門實際應(yīng)用場景，圍繞電子簽名的身份認(rèn)證、文件加密/解密、檔案存證等3個主要過程，提出了“多模態(tài)身份識別+多重復(fù)合簽名+區(qū)塊鏈存證”的電子簽名系統(tǒng)技術(shù)方案設(shè)計思路，如圖1所示。

圖1 公安交管電子簽名系統(tǒng)框架設(shè)計圖

1.多模態(tài)身份識別。現(xiàn)有公安交管電子文書涉及的簽名人員主體主要包括當(dāng)事人、警務(wù)人員和警務(wù)輔助人員。而現(xiàn)有單一的身份識別技術(shù)，包括：數(shù)字手寫簽名、生物識別、數(shù)字證書等均存在不同程度的安全風(fēng)險，因此建議采取多模態(tài)身份識別方式，進(jìn)一步提高對簽名人身份識別的準(zhǔn)確度。具體建設(shè)內(nèi)容包括：一是研發(fā)多身份特征信息采集硬件設(shè)備?；跀?shù)字手寫簽名采集板，研制融合多種身份信息采集的設(shè)備，包括但不限于：數(shù)字手寫簽名動態(tài)特征采集屏、二代身份證讀卡器、指紋捺印模塊、網(wǎng)絡(luò)攝像頭等。二是研發(fā)多身份特征信息處理系統(tǒng)。實現(xiàn)對個體身份特征信息采集和數(shù)字化處理，包括但不限于：數(shù)字手寫簽名動態(tài)特征信息（如記錄筆序、筆壓信息等）、身份證信息、指紋信息及現(xiàn)場照片信息。特別的，若采用公安數(shù)字證書的警務(wù)人員，只需采集其數(shù)字手寫簽名動態(tài)特征信息和數(shù)字證書信息。三是研發(fā)建立個體特征識別庫。綜合多類個體身份信息，采用多模態(tài)融合算法，實現(xiàn)對個體的特征“畫像”并建庫存儲，用于個體身份比對識別?？紤]到個體信息隱私安全，對于個體身份特征信息的存儲應(yīng)采用國密算法進(jìn)行加密存儲。

2.多重復(fù)合簽名。根據(jù)電子文書簽名人的數(shù)量，可分為單簽名和多重簽名。而根據(jù)簽名順序是否按照一定的次序進(jìn)行，又分為有序多重簽名和廣播多重簽名。經(jīng)統(tǒng)計，公安交管電子文書涉及單人簽字的有51個，需2人以上簽字的有44個；而且簽名順序也不盡相同。因此，建議采用多重復(fù)合簽名技術(shù)，來滿足不同電子文書的簽字需求。具體建設(shè)內(nèi)容包括：一是研發(fā)公安交管文書電子化服務(wù)系統(tǒng)。該系統(tǒng)是整個電子簽名技術(shù)體系的中樞系統(tǒng)，根據(jù)電子文書簽名生成的不同需要，基于多重復(fù)合簽名算法，調(diào)用交管業(yè)務(wù)系統(tǒng)、多模態(tài)身份識別系統(tǒng)、國產(chǎn)密碼服務(wù)系統(tǒng)、電子印章服務(wù)系統(tǒng)、檔案存證系統(tǒng)的相關(guān)模塊，實現(xiàn)對電子文書的數(shù)字簽名、驗簽、檔案電子化、存證信息生成及書寫過程可視化展示等功能。二是研發(fā)電子簽章服務(wù)系統(tǒng)。電子簽章是使用電子印章簽署文件的過程，可實現(xiàn)與紙質(zhì)蓋章操作相似的可視化效果。經(jīng)統(tǒng)計，公安交管電子文書中有85個文書涉及電子印章，因此需要研發(fā)電子簽章服務(wù)系統(tǒng)。根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》（GB/T 38540-2020）的要求，安全電子簽章應(yīng)采用PKI公鑰密碼技術(shù)將數(shù)字圖像技術(shù)與電子簽名技術(shù)相結(jié)合，以確保簽章行為的不可否認(rèn)性。電子簽章服務(wù)系統(tǒng)功能需包括：電子簽章申請、制作、發(fā)放、審核、注銷等功能。三是研發(fā)基于國密算法的密碼管理服務(wù)系統(tǒng)。根據(jù)信創(chuàng)建設(shè)要求，采購具有資質(zhì)的密碼機硬件設(shè)備，同時建設(shè)支持國密算法的密碼服務(wù)管理系統(tǒng)，對接密碼硬件設(shè)備，使用硬件提供的國密算法，提供對個體身份信息、電子文件的加/解服務(wù)，對電子簽章的數(shù)字證書生成及存儲功能。

3.區(qū)塊鏈存證。理論上，采用國密算法、數(shù)字簽名可以有效確保系統(tǒng)生成的電子文件在生成、存儲和傳遞過程中不能被篡改，且任何非法改動能夠被發(fā)現(xiàn)。但在實踐中，由于硬件設(shè)備毀壞、故障以及遭遇黑客攻擊或病毒入侵等情況，電子數(shù)據(jù)可能永久性丟失；另外，若采用中心化的存證管理，就不能有效防范機構(gòu)內(nèi)部具有高級“特權(quán)”人員對數(shù)據(jù)篡改的風(fēng)險。而區(qū)塊鏈去中心化或分布式特征恰好可以解決這一問題，目前區(qū)塊鏈存證電子數(shù)據(jù)已經(jīng)逐步為互聯(lián)網(wǎng)法院所認(rèn)可。因此，為進(jìn)一步提升公安交管電子文書的安全水平，建議研發(fā)基于區(qū)塊鏈的電子文書存證系統(tǒng)。每個公安交管部門都將成為該鏈上的一個節(jié)點，每次完成對電子文書的電子簽名后，將經(jīng)過密碼算法得到的電子文件的哈希摘要信息進(jìn)行“上鏈”。需要驗證時，再從電子化檔案庫中讀取電子文書，經(jīng)公安交管文書電子化服務(wù)系統(tǒng)驗簽得到摘要信息，通過與區(qū)塊鏈上的摘要信息進(jìn)行對比，從而確定電子文書的真實性。另外，考慮到區(qū)塊鏈上的節(jié)點若都是公安交管部門，可能會被質(zhì)疑既是“運動員”又是“裁判員”，產(chǎn)生對電子文書認(rèn)證的公正性存疑問題，建議將具備司法鑒定資質(zhì)的第三方機構(gòu)納入?yún)^(qū)塊鏈存證系統(tǒng)，建立“司法聯(lián)盟鏈”，進(jìn)一步增強公安交管電子簽名的可信度，真正實現(xiàn)全國交管業(yè)務(wù)產(chǎn)生的電子數(shù)據(jù)可核驗、可追溯、可鑒定。

四、結(jié)語

實施電子簽名系統(tǒng)建設(shè)已經(jīng)納入公安部交管局科技三年規(guī)劃中，將成為未來交管科技工作的重要建設(shè)內(nèi)容。按照規(guī)劃進(jìn)度安排，部局計劃2022年啟動技術(shù)應(yīng)用試點，2023年全面推廣應(yīng)用。但目前，電子簽名技術(shù)在公安交管部門還未普遍應(yīng)用。因此，各地交管部門應(yīng)抓住目前的“空檔期”，加快電子簽名系統(tǒng)研制步伐，建議先以駕校、地市車管所為試點對象，以駕考、違法處理業(yè)務(wù)為突破口，開展系統(tǒng)功能驗證，為進(jìn)一步提升公安業(yè)務(wù)現(xiàn)代化、信息化及便民化服務(wù)水平積累技術(shù)經(jīng)驗。