查看原文
其他

高校电子签章多场景应用模式

邵园园 等 中国教育网络 2023-11-11

2005年,国家实施《中华人民共和国电子签名法》,为电子签章的应用与推广提供了法律依据[1]。《上海市公共数据和一网通办管理办法》中也提到“符合《中华人民共和国电子签名法》规定的可靠电子签名,与手写签名或者盖章具有同等法律效力,公共管理和服务机构应当采纳和认可。公共管理和服务机构应当使用统一的电子印章系统开展电子签章活动,加盖电子印章的电子材料合法有效。

为响应上海市相关要求,落实“一网通办”有关精神,深化学校机关效能综合改革,复旦大学结合学校实际和业务需求,建设复旦大学通用电子签章可信服务平台(又名“通用可信服务平台”),作为全校性的安全基础设施,需要具有通用性、易用性、可靠性。


电子签章可信服务平台提供用户管理服务,为师生提供可信的身份证明;印章管理服务,实现电子印章一体化管控;签章验签服务,对电子文件加盖电子印章,支持个人签名,并支持对已签章的文件进行验证;具有易集成性,提供标准的API接口,与校内其他信息化服务系统(网上办事大厅、OA系统等)集成对接;数据统计服务,对系统使用情况进行统计,提供数据报表。


建设方案


学生电子成绩单具有需支持中国高等教育学生信息网(学信网)认证的特殊需求,只能使用认证企业的可信密码应用支撑系统。但仅使用可信密码应用支撑系统,无法满足复旦大学对于通用电子签章可信服务平台前述所有需具备的功能需求。如果基于可信密码应用支撑系统进行定制开发,存在后续产品升级维护困难的隐患。


因此,复旦大学选择采用双通道模式建设,依托成熟电子签软件系统与可信密码应用支撑系统,共同组成通用电子签章可信服务平台。该建设方案,保留电子签软件系统和可信密码应用支撑系统的原生功能。

这两套系统都能支持对电子文件加盖电子印章;而且既可以单独使用,也可以组合使用。数字证书由一个权威、公正机构——证书授权中心CA(Certificate Authority)签发给一个个体或组织,用以证明该实体在网络中的身份[2]

两套系统分别使用不同的CA中心颁发的数字证书,可根据实际业务需求进行选择。采用双通道模式建设的通用电子签章可信服务平台,在业务实现上更加灵活,可以根据实际业务场景制定解决方案。


复旦大学通用电子签章可信服务平台,作为复旦大学电子证明服务支撑平台,为全校各类业务系统提供签章服务。校内业务系统包括网上办事大厅、OA系统、档案系统在内的多类业务服务平台,通过通用电子签章可信服务平台提供的标准签章接口服务,用户使用电脑终端或手机移动端,结合校内统一身份认证系统和第三方平台个人身份认证,完成电子签名和加盖公章等操作。



系统架构


如图1所示,复旦大学通用可信服务平台系统主要包括三个模块。


图1 复旦大学通用可信服务平台系统架构


用户层:用户通过电子签软件系统提供的第三方平台(运营商、公安部、支付宝)认证服务,完成个人身份认证,获取CA中心颁发的事件型证书,可使用电脑终端或手机移动端两种方式进行电子签名或加盖公章。


业务层:包括网上办事大厅、OA系统、档案系统在内的校内各类业务系统,通过电子文件、业务数据交互,调用通用电子签章可信服务平台标准接口,完成审批环节个人签名或者文件签章。


通用可信服务平台:由电子签软件系统和可信密码应用支撑系统两部分共同组成,实现用户管理、印章管理、证书管理、流程管理、数据统计、签章验签等功能。其中,电子签软件系统提供标准的API接口,实现文件单签、批量签、制定位置签署等文件签章接口,实现获取部门印章、印章管理员等印章管理接口,便于业务层按需调用。



重要功能模块


电子印章管理:用于全校电子印章的统一管理,根据印章角色实现分级管理。印章角色包括:学校印章管理员,制作电子印章,具有所有电子印章的管理权限,无使用权限;部门印章管理,由学校印章管理员设置,可以编辑印章管理员;印章管理员,印章的使用者,具有使用该印章进行文件签署的权限,无法编辑该印章;印章负责人,部门负责人,具有该印章的全部查看权限,无使用及管理权限。


用印流程管理:用于全校所有电子文件用印流程的统一管理,每种类型的电子文件对应一个用印流程,用印流程可指定印章。通过用印流程管理,可方便对所有用印流程进行数据统计。


签章验签管理:签章管理用于对文件加盖签章。个人用户可以拖动个人签名完成个人签章,印章管理员可以拖动电子印章,完成在文件制定位置或任意位置盖章。验签管理,提供电子签章文件的验签入口,可以验证签名的有效性、签署平台、签名时间、时间戳、证书等签名信息。


CA证书管理:管理学校的数字证书,包括事件证书和长期证书。


应用场景


电子签章在高校的应用场景包括常用证明打印、集成业务系统、合同签署[3]



常用证明电子签章


近年来,大多数高校都已经有较成熟的自助打印方案,打印的证明材料类型也大多一致。证明材料自助打印相对来说,流程较清晰,一般不会涉及到多级审批的情况,因此实现常用证明材料电子签章是较为简单的。


复旦大学坚持“一网通办”原则,以网上办事大厅作为师生服务的统一入口,以下是一个较通用的用户申请电子证明的业务流程:


1.用户登录网上办事大厅,选择相应的证明类型,发起申请;


2.相关负责人对用户申请进行审批(该环节根据业务实际情况进行调整,可设置为无须审批);


3.网上办事大厅通过业务系统提供的API接口获取电子证明文件;也可以由数据中心提供业务数据,网上办事大厅生成电子证明文件;


4.用户确认电子证明文件内容正确后,网上办事大厅通过电子签软件系统提供的API接口发起文件签署;


5.电子签软件系统根据用印流程选择相应的CA证书和电子印章,对文件进行电子签章;


6.用户在网上办事大厅下载已签署完成的电子证明文件。



与业务系统集成,实现全程电子化


复旦大学目前的文件用印现状,部分实现了网上审批,线下用印,仍有部分是全线下用印。存在几大问题:用印效率低,遇到领导不在或印章管理员不在时,容易耽搁;用印记录难追踪,用印记录简单,无法准确备案用印文件内容;印前核对烦琐,无法确保最终纸质用印件与审批文件完全一致,需要人工审核。通用可信服务平台与学校现有业务系统集成后,可以实现审批环节文件签章,实现全程电子化。


根据复旦大学的实际情况,审批环节文件签章的业务流程为:用户在业务平台上发起文件审批申请,该文件需要领导签字并且加盖部门印章,业务平台可以是网上办事大厅、OA系统或其他已有业务审批流程的系统;在负责人审批环节,可以调用通用可信服务平台的个人电子签名接口,完成个人签名;审批流程结束后,部门印章管理员可在业务平台通过页面签署接口对文件进行盖章,通用可信服务平台自动封存文件;申请人在业务平台通过文件下载接口下载已签章的电子证明文件。


通用可信服务平台与业务系统集成,不改变原有审批流程,仅在审批环节中需要负责人签字或加盖部门印章时,去调用通用可信服务平台的标准API接口。



关键API接口


文件获取接口:业务系统按照业务需要生成电子证明文件,调用此接口下载用户需签署的原始电子文件。


获取电子印章信息接口:电子印章信息包括电子印章名称、所属部门、印章部门管理员、用印管理员、印章状态。根据部门ID返回所有电子印章信息;根据电子印章ID返回对应电子印章信息;根据用户ID返回可管理的电子印章信息。


创建签署文件接口:调用此接口来创建签署文件。发起后,签署文件不允许再修改。根据用印流程创建签署文件,可以使用用印流程中配置好的签署流程、签署位置、认证方式等信息。获取预签署页面链接,用户可打开页面,通过拖动签章来指定签署位置,点击“确定”按钮发起文件签署。


页面签署接口:调用此接口来获取签署页面链接,用户可以打开签署链接签署文件。


个人电子签名接口:调用此接口获取个人签署页面链接,个人用户打开页面后,可填写用户信息、认证、签署文件。


文件下载接口:调用此接口获取下载已签署完成的电子文件。


建设成效


复旦大学通用电子签章可信服务平台于2020年底开始建设,于2021年3月正式上线。目前主要提供可信电子证明类服务,陆续上线包括本科生成绩单(中/英)、本科生学籍证明(中/英)、研究生学籍证明(中/英)、研究生导师证明、教职工在职证明等21种电子证明材料,共计签署电子证明文件数达到42000余份,申请电子证明材料人数达到15000余人。上线至今已签署的电子证明文件统计数量如图2所示。


图2 已签署的电子证明文件数据统计


本科生电子成绩单/学籍证明是在2021年3月18日首批上线的电子证明服务。分别统计2019年、2021年和2022年同期的纸质证明和电子证明的申请数据。由图3可知,电子证明服务的推出,有效减少了纸质证明文件的打印数量。因为2020年受疫情影响,同期时间段学校内几乎没有学生,所以数据不做对比。


图3 本科生电子证明2019~2022年同期申请数据对比


总结与展望


目前,高校“一网通办”主要集中在业务流程审批,仍有部分业务无法完全以线上审批替代签字印章,因此线上审批流程全部结束后,还需要打印纸质材料找相关负责人签字或加盖部门公章。通过建设复旦大学通用电子签章可信服务平台,相关负责人可以在审批过程中,直接在电脑端或移动端完成个人电子签名,或加盖部门电子印章,真正做到用户无需线下跑动,实现“一网通办”的最后一步。


复旦大学创新性地采用双通道建设模式,能够支持多家CA中心颁发的证书,系统之间可独立提供服务,亦可组合提供服务。该建设模式能够根据高校业务的特殊需求,灵活制定相应的解决方案,不受供应商的绑定和限制。同时,以平台化的模式来设计实现通用可信服务平台,可以提供统一的系统接口,支持各应用系统按需调用。


未来,复旦大学仍将基于通用可信服务平台,探索更丰富的电子签章应用场景。例如,和学校档案系统集成实现可信电子归档,符合电子归档的相关要求,也能极大地提升电子归档的工作效率[4]。通过通用可信服务平台与校内其他业务平台相结合,助力办公无纸化,签字盖章线上化,用户体验最优化。


参考文献

[1]王璐,电子签章在在高校信息化建设中的应用与管理[J].企业技术开发,2015,34(08).

[2]张沈斌,陈浩,一种基于数字签名与数字水印认证的电子签章系统[J].苏州大学学报(自然科学版),2011,27(02).

[3]倪翠霞,电子签章在高校的应用探讨——以浙大宁波理工学院为例[J].科技与创新,2021,(16).

[4]江成化,电子签名在高校档案电子化管理中的应用考虑[J].网络空间安全,2019,10(06).

作者:邵园园、文捷、赵洁、王宇欣(复旦大学校园信息化办公室)

责编:陈永杰

投稿或合作,请联系:eduinfo@cernet.com

往期推荐

● 陈文智:以数字化推进高等教育高质量发展

● 电子签名如何应用于高校档案服务?


关注我们 了解更多↓

更多精彩视频推荐


欢迎分享、点赞、在看

积极留言还会有惊喜好礼哦~


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存