摘要:本文通过对新时代档案界所面临的新问题—电子签章文件归档的论述,探讨了对电子签章的认识,并从实践的角度出发,阐述了档案部门构建电子签章系统必要性、可行性和相应的对策。
关键词:电子政务电子签章归档
随着办公自动化的普及,越来越多的政府部门采用电子政务系统来优化政府组织结构和工作流程,实现政府、非政府组织、企业和公民之间的良性互动,电子政务系统实质上是政府办公自动化在范围和功能方面的延伸。在电子政务系统中运行的公文,是机关职能活动的历史记录,很多地方档案行政主管部门早已开展了电子文件归档的管理工作,但是带电子签章文件的归档,却还是个新生事物,建邺区档案局近年来在电子签章文件的归档管理上,做了很多积极的探索,并采取多种措施,确保电子文件的有效性、真实性、完整性和可识别性。
1.电子签章的定义、用途及特点
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。它不是书面签字盖章的数字图像化,而是以电子形式存在的,依附在电子文件( Word、Rtf、pdf 等文件) 上与其逻辑关联,用于辨识电子文件签名者的身份,以保证文件完整性,并表示签名者同意电子文件所陈述的内容,解决了网络传输中大量涌现的电子文件的签字盖章问题。当签名者在电子文件上任意移动至需要的位置签署印章后,效果就如同在纸质文件上加盖印章,签章后的电子文件再通过网络直接发送给相关部门、人员等。收件人通过网络传输文件轻松验证发件人的身份和签章,以及原文在传输过程中有无变动,并根据需要把签章文件打印出来,以满足传统纸质文件的需求。这也符合当前档案部门在归档工作中采取纸质文件和电子文件同时归档的“双套制”做法。
可见,电子印章绝不是简单的印章图像加上电子签名,关键在于其使用、管理方式是否符合实物印章的习惯和体验,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。它具有以下几个基本特点:
1.1 在整个使用过程中不涉及证书、CA等新概念,将电子签名技术完全隐藏在电子签章的后面,使人们光靠日常经验就能使用,无须额外学习理解这些艰深的技术和概念。
1.2 确保印章成为签名有效的表现形式。即只在使用电子签名技术验证某份电子文件真实有效时,才正常显示印章。这样我们不仅需要用电子签名技术对正文数据进行保护,还要对印章进行保护,避免不法分子盗用后在非法的电子文件上显示合法的印章,从而混淆是非。
1.3 一般一个实物印章只能对应一个电子印章。一方面这样才符合人们日常的使用习惯,另一方面也让领导凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。
1.4 电子印章必须存储在可移动介质上(如U盘)。这样一个存储了电子印章的可移动介质就相当于一个实物印章,可以像保管实物印章一样保管。即使是一个对技术一窍不通的普通办公室人员,也可以像以前那样把章锁在保险柜里,见到领导审批签字后再把相应的章从柜子里拿出来使用,用完后再放回去。
1.5 电子印章的使用应满足《中华人民共和国电子签名法》中对电子签名本身及电子文书的各项规定和要求。
2.电子印章在电子文件归档中使用的必要性和可行性
随着电子政务的发展,无纸化办公成为必然趋势,各地各级档案行政主管部门已经逐步开展电子文件归档工作,并且所占比例日益增加。由于网上传输的电子文件具有易改性和易逝性特点,电子文件的有效性、真实性和完整性得不到保障。2005年4月1日起施行的《中华人民共和国电子签名法》,确定了电子签名与手写签名或者盖章具有同等的法律效力,从而保障了电子文件的可靠性,为实现电子文件管理法制化和认可电子文件法律效力提供了依据和法律保障,加速了电子文件归档进程。
在使用电子签章技术之前,档案管理系统中挂接的电子文件全文,没有被赋予法律效力的电子签章的签署,只能作为信息来浏览,不具备档案的法律和凭据作用。还需要各部门档案员将电子政务系统的电子文件打印下来,盖上实体印章后,再进行归档,这极大地增加了档案员的工作量,并没有真正实现无纸化办公和电子文件的归档。因此,电子文件必须要有电子印章为其证实自身的有效性、真实性和完整性。另一方面,由于电子印章所基于的数字签名技术,采取了严格的安全措施,能够保证电子文件不被非正常改动,具有重要凭证性、依据性的电子文件可以随时备份存储于能够脱机保存的载体上;同时,电子文件的所有操作过程都会被记录,从根本上保证了电子文件的法律和凭证作用。从某种意义上讲, 使用电子文件和电子签章, 甚至比使用传统的经过签字盖章的书面文件安全得多,采用电子签章技术, 使其发挥凭证的作用,才能真正实现电子文件作为信息时代产物给人们带来的方便和快捷。
3.档案部门电子签章系统的构建
档案部门应积极参与电子签章系统构建的每一个环节,使电子印章发挥出比传统印章更安全、高效的作用,推动电子文件归档工作进程。
3.1 争取领导重视,融入电子签章系统构建工程
电子文件的归档工作,必须实行前端控制原则。传统的档案工作都是在纸质文件流转周期结束后,才进行整理、归档工作,但是电子文件管理工作的介入必须要向前延伸,从文件生命周期的“前端”就开始控制文件的归档活动。也就是说,在政府OA系统的设计阶段,档案人员就要参与设计、进行指导,将档案管理系统的设计、建立嵌入OA系统,在政府OA系统引入电子签章技术时,档案管理系统也必须积极融入其中,一同参与电子签章系统构建工程。
以建邺区档案局为例,建邺区档案局是全区信息化领导小组成员单位,档案信息化工作也被纳入全区信息化整体规划之中。早在2005年区政府建立电子政务系统时,档案管理系统就作为其中的子项目一同建设,区档案局派专人全程参与并积极提供需求,通过两个系统建设的无缝化和一体化,实现了全区的文档一体化、馆室一体化,也为电子签章文件的归档工作提供了基础。2009年,区政府决定将电子政务安全密码支撑平台引入OA系统,开始“协同办公系统二期升级工程”建设,区档案局及时向分管区长汇报、与区信息中心沟通,将档案管理系统升级纳入了“协同办公系统二期升级工程”,并纳入全区数字外包项目,解决了档案信息化经费问题。“二期升级工程”通过电子政务安全密码支撑平台建设,为政府OA、档案管理等日常办公和业务系统及今后建成的其它电子政务应用系统提供数字证书身份认证、数字签名、加解密传输和存储、电子印章等安全服务,只有档案部门的全程参与,电子签章文件的归档才成为可能。
3.2 通力合作,保证项目整体推进
电子签章系统的构建,必须要由多个部门通力合作、互相协调才能保证成功。建邺区电子签章系统建设方由区委办、区信息中心和区档案局组成,连同3家业务承建方共同组成了一个项目团队。项目团队有严格的项目管理制度,通过周报、例会和专题会不断沟通、协调项目进程中遇到的问题,同时明确项目团队成员的职责,并通过严格的项目管理机制(包括沟通机制、质量保障机制、风险管理机制),保证项目制度的高效执行。正是在大家齐心协力、各尽其职、互帮互助下,才成功地完成了项目建设任务。
3.3 采取措施,提高电子签章文件的安全性
电子签章系统采用CA认证、签章服务器、密钥管理、电子签章客户端软件、加解密等现代科技手段有效地保证了网络传输的电子文件内容不被截取、篡改, 不被冒名顶替传送虚假资料,从而提高了网络电子文件信息传递的安全可靠性。以建邺区为例,在安全措施上:一是完善电子文件流转跟踪登录管理,通过完善的跟踪登录管理体系为每一个电子文件建立文件处理档案,在管理上对人员权限严格控制,技术上做到对任何人的任何操作都进行登录,建立可靠的电子文件档案;二是在电子文件管理系统中建立有效的操作权限管理体系,按照信息安全、人员职责、设备管理等因素,对电子文件管理系统的操作权限进行合理划分,在工作模式和软件功能上周密设计。同时结合密钥提高身份认定的精度;三是设置自动启动的电子文件操作日志,以备日后进行安全查考或真实性鉴定时作为依据,操作日志是对电子文件联机处理过程的历史记录,可以提供详细的查考依据,这些依据对于证明电子文件的来龙去脉非常重要,对于最终确定电子文件的法律效力起着不可替代的作用;四是安装统一的电子签章客户端软件,带电子签章的公文只有使用客户端软件才能打开,盖章操作也必须在客户端软件中使用密钥才能进行;五是对一些有密级的电子文件,可以适当选用加密技术,保证电子文件传输过程的安全性,如果加密文件在流转过程中被窃取,窃取的文件打开后都是乱码。
3.4 引进签章技术,实现电子签章文件归档
电子签章系统是一个安全的电子签章平台,它独立于任何一个特定的应用系统, 同时又提供与应用系统紧密集成的接口。档案管理系统在电子签章系统提供的平台上,通过多个二次接口开发,实现了电子签章文件的归档:一是已经在OA系统中加盖了电子签章的公文,在OA中流转结束后可以直接点击系统的“归档”按钮进入档案管理系统;二是OA系统历史数据中没有加盖电子签章的电子文档,在办公系统的历史发送数据中增加了“补盖章”功能,档案员可以在进行归档操作前在OA系统中进行补盖章操作之后再归档;三是档案管理系统中近几年已经挂接的没有加盖电子签章的电子文档,在档案管理系统中增加了“电子签章”栏目,会自动对档案管理系统中没有加盖电子签章的文档进行识别和筛选,将文件集中起来统一进行盖章操作。
3.5 实现对加密的电子文件的解密
很多省市出台的电子文件归档整理办法中都提到,对加密的电子文件可以解密后再归档,也可以直接归档,但如没有解密的电子文件进行归档,必须将解密软件一同归档。建邺区在“协同办公协同二期升级工程”的建设中,项目组通过多次的沟通,决定只在OA系统中增加电子文件加解密功能,全部实现解密后再归档。电子文件准备从OA系统归档到档案管理系统时,必须点击“归档”按钮,档案员在点击这一按钮时,系统会自动对电子文件进行判断,如果电子文件没有加密,则会直接进入档案管理系统,如果电子文件进行加密操作了,则系统先对其进行解密操作,再进入档案管理系统。
综上所述,电子印章技术很好地结合了现代信息科学的数字签名技术和传统的使用物理印章的习俗,它既有效地保证了电子文档的安全,又切实地符合了用户的习惯。将电子签章技术引进档案管理系统,保证了电子文件的真实性、完整性和安全性,使电子文件的归档具有了现实意义。
参考文献:
[1]丁海斌。《电子文件与电子档案管理》,辽宁大学出版社
[2]冯惠玲。《电子文件时代新思维》,档案学通讯
[3]李新,孙玉芳。《基于PKI的电子印章系统》,计算机科学,2004年第2期
[4]曹震中。《电子印章助推无纸化办公》,网络安全技术与应用,2007年第6期
[5] 张文浩。《电子签名签章文件归档研究》,兰台世界,2006年第21期
[6]罗莹。《电子签章在电子文件归档中的应用》,兰台世界,2007年第7期
[7]宋建平,徐金伟。《对电子印章的发展和应用现状的分析与思考》,计算机安全,2008年第4期
工作单位:南京市建邺区档案局