企业OA系统中电子印章管理探析
2014-05-30徐廉
徐廉
摘 要:随着信息技术的发展,网络信息化在企事业单位行政管理过程中的运用日趋完善,OA系统的使用已成为企事业单位行政高效率办公的必要手段,电子印章正是在此背景下出现的。电子印章因其特有的防伪技术较实体印章使用更加便捷,且《电子签名法》的颁布为电子印章的广泛使用提供了法律依据,使其更加安全并得到了广泛使用。尽管现阶段,电子印章的发展还存在一些问题,且其中一些问题的解决还需要很长一段时间,但是,我们对于其在今后的发展,信心十足。
关键词:OA系统;电子印章;管理;探析
在我国传统的办公模式下,公文中加盖公章,可以表明该公文的出处、权威性、合法性。随着信息技术的不断发展,传统的公文加盖实体印章在现代化的高效率办公模式下,已越来越难适应,使用OA系统已成为企事业单位高效率行政办公的必要手段,电子公文的出现呈现逐步取代传统意义上的“红头文件”的趋势,在这方面,不论商务或政务文件,都有对安全可靠的电子印章使用的需要迫切。为便于研究、探讨,本文通过对两家电子印章系统进行分析,探析企业OA系统中使用的电子印章。
一、什么是电子印章
1、定义。《中华人民共和国电子签名法》中对电子签名定义:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息数据。它是现代密码学与东方印鉴文化相结合的产物。
2、合法性。根据规定,对于企业OA系统中所使用的电子印章体系,在法律规定范围内电子印章与实体印章的使用是受国家相关法律认可的。
3、电子印章和电子签名的关系。电子印章是电子签名技术的一项应用。对于电子印章的真伪辨析过程其实是对数字签名的验证过程,只有通过电子签名验证技术证明与电子印章相关联的电子文件是真实的。
4、电子印章与实体印章的关系。电子印章体系是信息技术支持,所基于的数字签名技术,真正实现了系统内的难以假冒,相对实体印章更加安全、便捷。同时,电子印章的使用提高了办公效率,符合当今我国建设节约型社会的需要。
二、电子印章的构成
电子印章由软硬件两部分组成。软件,实现信息交流;硬件,最终成文,标志事件完成,二者皆不可缺。
1、电子印章使用原理。电子印章主要是基于数字签名技术,通常综合使用了支持数字签名、数字水印和生物生理特征识别等关键技术。基于PKI技术和COM组件技术,以数字认证做为存储介质方式,与电子文件一起绑定并整体加密。系统对不同用户设置不同输出形式,并通过采用数字证书等方式实现用户身份认证、确认及电子信息保护。
2、电子印章的关键技术
(1)数字证书协议:X.509(国际标准);
(2)数字签名:RSA公钥体系;
(3)数字加解码:国家认可的加密算法;
(4)数字水印:印章水印通过加密算法进行封装,以防盗取;
(5)指纹识别和数字签名相结合。
3、电子印章管理。一般电子印章管理分为以下几个模块:身份识别模块、印章管理模块、维护管理模块及印章使用模块。
身份识别系统。主要是对用于登录使用电子印章管理的用户和可以制作电子印章的用户进行注册,注册合法的用户可登录系统、制作电子印章。包括注册、挂失、销毁。
印章管理模块。该模块主要为电子印章刻制申请审核,印章管理部门收到申请后,根据业务需求决定是否同意,并制作、使用电子印章。还包括对印章行停用、销毁和查询等管理。
维护模块。可操作软件升级、对电子印章使用数据信息进行统计等工作,以便做到对各单位制作的印章的数量统计、盖章数量计数、违规用章报警等,便于监督和审计。
使用模块。根据不同用户定义其电子印章使用权限。如确认哪些人可以申请刻制电子印章,哪些人对电子公文加盖电子印章。
4、真实性保障。申请人需到公安机关办理相关审批手续,所有管理人员都要有授权,才可进入监控的计算机管理系统。它的使用有利于加强国家对印章的统一管理和监控,有利于推进企业信息化建设。
三、电子印章的运行模式比较
下面以国内两家电子印章技术较为领先的企业电子印章典型产品为例,对电子印章运行模式进行比较。
1、北京书生电子印章系统。该产品支持所有文档格式,通过数字签名、权限控制、服务器集中控管等方式确保印章和文档的高度安全。其运行模式如图1:
2、广州百成电子印章系统。 该印章系统由电子钥匙和软件构成,电子钥匙自带CPU、快速存储器和加密处理机制采用标准的DES,RSA等加密算法,用于存放数字证书、印章信息或签名信息。电子钥匙通过USB接口和计算机连接。它嵌入Word和Excel的工作环境中,完成对Word文档和Excel工作簿签名、盖章、验证、锁定等功能。同时支持数字证书和CA认证。
3、对其进行比较。
(1)以上两款产品技术上同是基于是KPI系统开发的,不同点在于对电子印章加密采用的算法及安全性设置有所不同;北京书生采用 RSA 、3DES 算法对数据进行加密,采用 Http 、Ftp 加密传输;广州百成采用应用最广泛的 X.509证书标准,使用基于PKI的技术产品的PKI公钥体系,应用数字签名技术。
(2)北京书生印章在使用过程中,更切合公章的实用性,骑缝章模式更是模拟实体印章使用流程,嵌入式安装方式可与OA系统进行严密整合,但对于一般其他格式文本加盖电子印章还有所局限;广州百成电子印章的特点则是突出其安全,其加密算法不易破解,在便于在OA系统中使用,还可用于Word和Excel。
通过对以上两个电子印章产品的比较,我们认识到在现有条件下,市场上任何一款电子印章产品均无法完全满足企业印章管理需要。因此在现实使用过程中,我们必须结合企业实际情况,建立与之相适应管理体系,更要不断地加强技术保证、法律保障、制度完善、管理人员业务素质的提高,才能更好地确保电子印章的安全、可靠、实用。
参考文献:
[1]吴怡天,《数字中国印-解读<中华人民共和国电子签名法>》,《信息化建设》(2004年62期);
[2]张汤,李建国,《对<电子签名法>的几点认识》,《档案时代》(2005年178期);
[3]权双袍,《废止印章管理之我见》,《档案时空》,(2006年182期);
[4]《北京书生电子印章电子印章系统说明书》,2006版
[5]《广州百成电子印章系统产品说明书》
注:本文曾在《机电兵船档案》增刊176号发布