查看原文
其他

案例分享丨电子签章如何推进高校“一网通办”?

华南师范大学 中国教育网络 2022-11-21

签名盖章是办事流程必不可少的环节,也是确保流程审批合规性和权威性的主要手段。

线下办事,一般采用纸质文档走审批流程,各流程节点需要相关人员进行手工签名或盖章。

当办事“无纸化”线上办理时,如何保障线上审批的规范性、安全性和权威性,如何保证审批信息的真实性、完整性和抗抵赖性,已成为信息化建设中不可回避的问题。基于此,建设与之相适应的电子签章服务平台显得迫切而重要。

得益于“两高两化”信息化战略的实施,华南师范大学近年来在线上线下融合的教学信息化支撑环境、多校区现代化治理体系、信息化公共服务体系等信息化领域重点发力,把“一网通办”作为驱动现代化治理和高质量公共服务的重要抓手。

华南师范大学

针对“一网通办”在推行过程中面临的问题与挑战,学校通过建设和完善具备共性能力的各类“中台平台,不断提升“一网通办”的基础支撑能力。

电子签章与数字签名服务平台、组织架构平台、网上办事大厅,形成贯通联动的系统功能格局,催生基于共性能力的信息化应用融合拓展新范式。

01

电子签章的内涵解析及技术原理

2005年,我国正式施行《中华人民共和国电子签名法》,赋予了电子签章与传统的手写签名和印章在法律效力上的同等地位。

《电子签名法》中对电子签章定义为泛指一切电子文件中以电子形式表示的、用于识别签名人身份并表明签名人认可其中内容的数据。

虽同样是电子形式印章,电子签章与电子图片章截然不同。

电子签章从本质上来说,是一组加密后的内容数据,这组数据可以用以辨识电子文件签署者真实身份,保证签署文件的完整性和不可抵赖性,印章图片只是其外在表现形式。

而电子图片章,也只是对传统印章外观的简单模仿,从根本上来说是一张电子图片,这张图片无法证明签章人的真实身份,也无法保证所签文件未被篡改,同时也不具备任何法律效力。

电子签章的加密安全基于公钥基础设施PKI/CA体系,如图1所示。

图1 PKI/CA安全体系

PKI(Public Key Infrastructure),即“公开密钥基础设施”,是一套遵循既定标准、规范的密钥管理平台,它能够为网络应用提供加密和数字签名等密码服务。

PKI系统的组成包括认证机关CA、数字证书库、密钥备份及恢复系统、证书作废处理系统和证书应用管理系统等。

其中最核心的是CA,即数字证书的签发机构。PKI作为一套公钥体制,涉及两个密钥,即公钥和私钥,私钥仅由掌握,公钥用于网络传输。CA作为受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA为每个使用公开密钥体系的用户发放数字证书。

数字证书是一种权威的电子文档,用于证明某一主体(如个人、单位、服务器等)的身份以及公开密钥的合法性。从技术上来说,数字证书的作用就是绑定主体的身份以及其与公钥的匹配关系。PKI/CA体系保障应用层安全,提供用户身份认证、数据加密、签名和应用访问授权等。

02

电子签章服务平台的基础建设

1.问题和挑战

华南师范大学电子签章服务平台是基于PKI技术体系,合法合规面向学校内部有签章、签字业务的单位和个人用户提供统一数字签名及电子签章服务,并通过建设电子签章服务平台,实现对电子签章的集中管理和使用控制,保证印章监管安全、使用流程可控,提升学校内控质效。

同时,对接校园一站式服务平台,在网上事项审批过程中启用电子文档签署等功能并对签署后的文档进行留痕。通过电子签章功能应用,实现校园业务真正无纸化、全过程线上办理,达到校园降本增效以及推动校园办公数字化转型的目标。

在电子签章平台建设及推进中,我们发现一些可能制约电子签章规模化推广的问题和挑战,主要有以下三个方面:

第一,有关机构、岗位、人员的变化与印章管理的及时匹配问题。学校机构、岗位、人员等信息频繁变更,如何及时地为电子签章授权提供准确的岗位、人员数据?

第二,电子签章服务平台,其本身不单独面向最终用户,必须有线上业务流、审批流对其调用。如何在校内规模化推广?

第三,如何提高电子签章服务平台的便利性,从系统“易用”达到用户“愿用”?

2.建设原则

针对电子签章平台建设面临的问题及挑战,同时为保障电子签章应用安全,电子签章服务平台建设应充分体现以下四项原则:

安全性原则。安全性,是指电子签章全生命周期管理的可靠程度,包括印章管理安全、印章签署安全、签章人身份安全等。保障电子签章服务平台的安全性是电子签章运行的最基本要求。

有效性原则。针对电子签章应用范围需作出明确规定,以确保电子签章在校园审批业务乃至后续合同签署中的合法性和有效性。

便利性原则。便利性直接影响签章人和签章单位对电子签章应用的接受意愿。电子签章系统操作要尽可能简单易用,电子签章服务平台能够和校园一站式服务平台无缝对接,根据不同的操作场景,设计不同的电子签章方式。

发展性原则。电子签章服务平台的建设应独立于特定的应用系统,拥有丰富灵活的开发接口函数,使其与信息化校园将来的应用系统能够进行有效的结合,具有一定程度的扩展性。

3.建设内容

电子签章服务平台建设主要分为三个模块:电子签章签署端、CA服务端和电子签章管理端。

电子签章签署端,主要供学校内部签章人使用。该模块主要负责印章签署、图章图案显示、发起有效性验证请求等。电子签章签署端包括PC端和移动端两种方式,满足不同签署场景需求。

CA服务端,主要负责制作数字证书、验证签章和电子文档。此外还有支持设定签章文档类型、制定签章规则等功能。

CA服务端为签章人生成密钥对,并将签章人的信息、CA的信息以及公钥合并制成数字证书。

数字证书内容包括:图章图案信息,签章人姓名、单位、部门、职务、联系方式等信息,CA证书编号、名称、有效期、CA公钥信息。

制作证书过程中CA使用其私钥对图章图案信息、签章人信息、CA信息进行加密处理,从而可验证签章和电子文档的有效性。

电子签章管理端,属于后台控制,主要实现人员管理、印章管理、签章规则管理、角色权限管理以及数据统计等功能。

基于学校自身业务特点,电子签章分为电子专用章、电子部门章和电子签名章三类。

电子专用章是指根据业务开展需要,由学校统一授权和发放的,在一定业务范围内使用的学校专用章的电子化形式,如电子合同专用章等。

电子部门章是指学校正式发文成立的校内各类二级机构(含教学科研机构、党政职能部门、群团组织、教辅机构、直属机构、其它机构等)部门公章的电子化形式。

电子签名章是指在应用电子签章的信息化系统中,用于证明校内教职工个人身份,进行职务或事务处理的签名章的电子化形式。

03

电子签章服务平台的融合拓展

面对问题与挑战,学校从信息化建设的总体架构出发,通过建设和丰富具备共隹能力的各类“中台”能力,相互促进,“解锁”更多办事服务的汇聚与融合。同时,通过快速响应,迭代电子签章服务平台版本,提升办事服务的用户体验和平台的适配能力。

1.与校园基础服务平台对接

电子签章服务平台与校园基础服务平台对接如图2所示。

图2 电子签章服务平台与校园基础服务平台对接

一方面,对接组织架构平台。电子签章管理的重要一环是印章管理,即印章授权需与准确的岗位、人员数据相对应。

在多年的数据治理基础上,学校自主开发组织架构平台,对分散在各行政管理部门及二级学院的数据进行整合,将机构、岗位、人员三要素有机地融合在一起,从而厘清不同类型的机构及机构之间的关系、及时更新岗位及对应的职务人员信息、给各类人员打上工作职务“标签”。

电子签章服务平台对接组织架构平台,在此数据基础上,向全校中层以上领导干部授予数字证书,使其在线上办事审核流中可使用其电子签名章,二级单位负责人可使用电子部门章。

组织架构平台通过动态维护校内机构信息、岗位人员信息,为电子签章服务平台的印章授权及时提供准确的岗位和人员数据。

另一方面,对接网上办事大厅。电子签章服务平台本身不单独面向最终用户,由网上办事大厅审核流对其调用。

目前,网上办事大厅涉及资金使用、证照使用、实体印章使用等重要流程,作为内嵌电子签章应用的首批试点流程。

用户在网上办事大厅提交申请后,网上办事大厅即向电子签章服务平台提供一个PDF格式审批单,审核人从网上办事大厅进入电子签章平台签批,电子签章平台向网上办事大厅返回签批意见。

在网上办事大厅流程的最后一个审核节点,已获取所有审核节点签批意见的PDF文件,自动生成二维码,用于验证打印版本文档的有效性。

2.迭代建设

电子签章平台建设可借鉴的经验较少,本着“先行先试,迭代建设”的原则,在推广初期,经过校园小范围试用后,发现制约用户持续使用电子签章意愿的主要因素有以下四个方面:

第一,如何确保签章人真实身份的前提下尽可能方便快捷地使用电子签章进行签名或盖章。

传统的u-Key模式为签章人配备了一个独立、需与计算机相连、具有密码验证功能的可靠小型设备,签章人需在每次签章时使用该设备与计算机相连,然后进行签署工作。这一过程不仅繁复,对工作环境要求较高,且物理介质不易收存,易丢失或损坏。

第二,如何使签章人快速准确地明确签署位置,不致错签、漏签等问题。就华南师范大学而言,部分领导身兼两个或多个部门职责,每天面对大量待办文件,电子文件签署工作常常会出现签署位置错误或多签甚至漏签的情况。

第三,平台适配性问题。电子签章服务平台本身不单独面向最终用户,由网上办事大厅审核流对其调用,即审核人通过网上办事大厅跳转到电子签章平台进行电子签名或签章。此过程看似简单,但在实际应用过程中,由于网上办事大厅和电子签章平台是两个独立的平台,应用会互相牵制。

例如,网上办事大厅允许并发审核机制,而电子签章平台基于其本身技术逻辑无法做到多人同时对文件进行签署,因此就需要设置锁定机制,确保同一时点仅有一名签章人对文件进行操作。

又如,在某些场景中,网上办事大厅允许回撤机制,而电子签章平台不允许对已签署的文件进行修改,因此需要保存每一审核节点的版本文件,以保持回撤操作中表单的一致性。

第四,用户习惯问题。在线下签署时,签章人在文件中签名即算完成签署,但在电子签章平台上进行线上签署后,还需进行相应的点击操作以使流程进行下去。因此用户使用习惯还需进行一段时间培养,同时要重视操作提示的作用。

针对用户使用电子签章过程中的以上难点、痛点问题,电子签章服务平台从以下几个方面快速响应,迭代更新发展。

电子证书选择。传统的电子签章应用采用U-Key的数字证书模式,这种模式在移动互联网时代,稍显笨拙。针对更常见的移动办公场景,本项目授予的数字证书采用了“软证书”模式,即数字证书寄存在云端,通过实名认证的手机号调取使用数字证书,从而完成电子签章。对于安全级别更高的电子专用章,则仍采用U-Key的“硬证书”模式。

电子签章签署定位优化。用户从网上办事大厅进入电子签章平台后,面对的是一个PDF格式审核单,与纸质文书同质,签章人可以在PDF文件上任意位置签署意见。

第一次定位优化针对提升用户使用体验,即用户用鼠标点击文件任意位置均出现工具栏,通过工具栏用户可以进行写意见、签名、盖章等操作。

在应用推广中,我们发现因签署提示不够具体,签章人多重工作身份等原因,导致签批意见和审核栏目不能一一对应的问题。最终还需撤回重新签批,不仅未能提高办公办事效率,反而把大量的时间浪费在多次返工上。

针对此问题,系统进行了第二次的定位优化,即通过隐藏域,对签批页面进行坐标定位,并添加提示信息,使签批人快递定位到审批栏签批意见,大大提高了文件签署成功率。

提升平台适配,培养用户习惯。盖章定论,印章多用于结论性文件。电子签章与网上审核流结合,应用于过程性文件,需提升两者的技术支撑能力,推动电子签章平台与网上办事大厅的整合与完善。

例如,在并发审核节点,电子签章平台设定锁定机制,避免一人以上在表单上签章形成重叠;又如,在两平台交互的应用场景下,保留每一审核节点的PDF版本,确保在“回撤”等操作中两平台的签署文件版本一致。

此外,网上办事大厅的控制和提示设置足够丰富,如要求审批人同意审批时即要签章,也允许审批人退回申请人修改暂不签章;在电子签章平台签署完成后进行页面提示,签章人返回网上办事大厅点击提交下一步。

3.应用展望

目前,华南师范大学电子签章平台已通过对接校园信息化基础服务平台快速迭代发展,在校园“一网通办”体系中推广应用。学校将围绕电子签章服务平台的功能特性,响应业务单位和师生信息化需求,拓宽应用场景,“解锁”更多的办事服务。

应用电子签章签署电子合同。为方便对各类合同实现全覆盖、标准化管理,提升内控水平,学校已建立合同管理系统,通过信息化严格控制合同审批流程。

探索在合同签订过程中应用电子签章,形成完整的电子合同版本,有助于拓宽学校电子合同应用范围,更进一步推进学校合同全周期电子化管理。

应用电子签章制作发布数字证书、证明。面向学生在升学、就业、出国等方面对可信电子成绩单的需求,探索电子签章应用于可信电子成绩单和电子证书,可摆脱人工大量重复盖章工作。

同时,基于时间戳技术,精确记录用印内容和时间。这不仅能有效降低纸质成绩单和纸质证书的制作和管理成本,也从根本上解决了证件丢失补办等问题。

应用电子签章线上签署就业协议。探索电子签章应用于电子就业协议签订,省去下载打印手工签名和扫描拍照等繁琐步骤,让毕业季学生就业签约变得更高效便捷,更好地为学生提供就业服务。

“一网通办”改革为校园信息化的建设带来了挑战,也迎来了机遇,线上办事需要提高行政审批效率,提升线上审签意愿,其中对于电子签章的需要日益迫切。

通过此次电子签章服务平台建设,华南师范大学进一步探索应用平台与业务中枢网上办事大厅的深度融合,进一步联通学校组织架构,实现学校师生信息统一维护和利用,促进业务协同办理,为校园师生提供更便捷的在线办事服务体验。接下来学校将围绕电子签章服务平台,拓宽应用场景,提升校园公共服务水平,以优质的公共服务体系建设驱动校园现代化治理体制机制创新。

作者:彭雪涛、 乔金秀、刘晋(华南师范大学信息化建设管理办公室);郑凯(华南师范大学网络中心)

责编:项阳

投稿、转载或合作,请联系:eduinfo@cernet.com

往期推荐

 案例分享丨一网通办提升校园治理能力

 如何破解高校“网上办事大厅”建设难题?


我知道你“在看”  

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存