电子公章的使用与管理
2012-09-24刘大宁
文/刘大宁
随着科技进步和网络发展,电子政务正在社会各个领域得以广泛推广。2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过的《中华人民共和国电子签名法》,有力地促进了电子政务的相关应用。电子公章作为电子政务系统的重要组成部分,也得以不断发展和应用。作为传统意义上的公章,无疑是代表政府机关、企业单位和个人的权威及法人资格,是普通公文生效的标志。而在信息网络时代,电子公章则是传统政务与信息网络系统的桥梁,具有传统意义公章所具备的一切特质。不过,电子公章在网上使用,也具有网络的一些特性。例如网络的便捷性、易传输性、无纸化办公等。
一、电子公章的使用
电子公章技术以先进的数字技术模拟传统实物公章,其管理、使用方式符合实物公章的习惯和体验,其加盖的电子文件具有与实物公章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。可见,电子公章绝不是简单的公章图像加上电子签名,关键在于其使用、管理方式是否符合实物公章的习惯和体验,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。
保留红头和公章,已成为我国传统纸质公文的特色。怎样使电子公文的内容和版面形式均与纸质公文保持一致,保留原有红头文件的严肃性和规范性成为在我国推行电子公文必须解决的一个难题。必须对电子公章进行加密,以保证其在发文、网络传输、收文、阅读、打印、存档等各环节中都不能被窃取;收文单位无法提取发文单位的电子公章,无法伪造文件;即使电子公章被窃取,其加密方式也保证不能被破译出来。因此,在使用方面要注意以下几个方面:
1.明确系统定位。2005年3月,海南省委办公厅、海南省政府办公厅联合发文:自2005年4月1日起,全省非涉密公文全部实行电子公文网上交换,不再交换纸质公文。在全国的三十几个省级机关中,这是以电子公文全面取代纸质公文的第一个。标志着电子政务已全面进入办公系统。电子公章系统是电子政务的组成部分,是随着电子公文的流转而进行操作,为了保证电子公章的唯一性、有效性,不可复制性和防伪能力,就要在使用方面注意签章流程的监控可跟踪、签章人员身份的确认,还要保证已签章的电子文件的加密防伪能力。
2.执行签章流程。在使用电子政务系统时,用章流程要按传统程序运转,要具有标准性、安全性、唯一性,同时还要防伪可验证。这就使电子公章在使用流程方面必须要严格规范,有自成一体的使用系统。(参看图1)
3.掌握监控环节。利用电子公章系统服务器的SQLsrvere数据库监控签署动作细节并进行记录。然后提取所签署公文的信息并结合MDS算法进行加密,形成可以写入BMP图像的字符串。接着,把形成的加密字符串隐藏在公章图像里,并形成电子文件方便B/S的结构的程序进行调用。在验证环节,读取待验证的电子公章BMP文件中隐藏的加密字符串,查找签署记录,验证所签署的公文与该公章是否匹配。 (参看图2)
4.统一人员培训。使用电子政务系统就要统一规划,采用统一交换系统,解决不同地区的不同OA系统的结合问题、不同格式文件的统一问题。同时电子公章系统与传统公文处理模式相近,符合现有办文习惯,能够在不改变机构设置和工作流程的情况下实现公文的数字化,公章管理的数字化;所有相关人员经过一次专业培训,要能熟练掌握计算机网络操作技术,熟悉操作流程,运用数据库使用方法。目前已有多家公司获得了国家有关部门颁发的资质证书和产品销售许可证,在申请电子公章业务时可以由公司组织进行相关业务培训。
二、电子公章的管理
电子公章一经公安机关备案,并有合格的密匙作为保密手段,是等同实物公章的,用途和实物公章一样,只不过是电子公章用在网络上,实物公章用在现实中。作为管理方面来讲,需要注意以下几个方面:
1.严格管理流程。根据使用流程制定相关的规章制度,明确使用程序和管理办法,参照公章的使用流程制定符合电子公章的管理办法,使电子公章的使用规范,严格按照流程进行操作。用章首先需要得到主管领导批准,再将存储有电子公章的介质 (例如USBKey)插入电脑终端的USB接口,启动电子公章终端客户端,读入需要加盖印章的电子文书,在电子文书中需要盖章的地方点击菜单上的“盖章”功能键,按照系统提示输入 “PIN”码,当实体码正确,则会盖上印章。
2.设置专人管理。电子公章的管理员需要选配政治素质高的,有一定的电脑和网络操作知识的人员。一方面,需要政治上可靠,严守单位规章制度和纪律,尤其是用章规定,能够保证按照审批管理办法用章。同时具有与业务技能相符的电脑网络基础知识,在接受相关培训后,能够按照用章流程使用电子公章。
3.加强安全防范。一般用章程序需要电子公章软件系统配合和密钥,两样同时具备才能进行盖章。所以在进行保管时,电子公章和密钥要分离保管。电子公章一般是存在存储介质 (例如优盘或者 USBkey)中,所以一般电子公章存储介质是存在保险柜中,专人负责。而密钥则是密码程序,两者要分开存放,提高防范措施。
4.权限验证系统。同时在电子公章启用后要设置使用权限,根据电子公章使用系统划分为四个角色,即平台管理员、系统管理员、公章管理员、公章使用人,根据人员身份不同,设置不同的权限,使对公章的使用能够实时进行监控和查询。由于权限不同,可以分别对不同的身份进行授权和变更。同时加强验证管理,在客户端使用电子公章或者查阅电子公文时,可以对电子公文的公章进行验证,一般是查阅公章的签章人姓名、公章名称、签章时间、签章方式、电子文本信息等,进行身份验证和公章验证,确保公章的使用合法合权。 (参看图3)。