徐廉

摘 要：隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息化在企事業(yè)單位行政管理過程中的運(yùn)用日趨完善，OA系統(tǒng)的使用已成為企事業(yè)單位行政高效率辦公的必要手段，電子印章正是在此背景下出現(xiàn)的。電子印章因其特有的防偽技術(shù)較實(shí)體印章使用更加便捷，且《電子簽名法》的頒布為電子印章的廣泛使用提供了法律依據(jù)，使其更加安全并得到了廣泛使用。盡管現(xiàn)階段，電子印章的發(fā)展還存在一些問題，且其中一些問題的解決還需要很長一段時間，但是，我們對于其在今后的發(fā)展，信心十足。

關(guān)鍵詞：OA系統(tǒng)；電子印章；管理；探析

在我國傳統(tǒng)的辦公模式下，公文中加蓋公章，可以表明該公文的出處、權(quán)威性、合法性。隨著信息技術(shù)的不斷發(fā)展，傳統(tǒng)的公文加蓋實(shí)體印章在現(xiàn)代化的高效率辦公模式下，已越來越難適應(yīng)，使用OA系統(tǒng)已成為企事業(yè)單位高效率行政辦公的必要手段，電子公文的出現(xiàn)呈現(xiàn)逐步取代傳統(tǒng)意義上的“紅頭文件”的趨勢，在這方面，不論商務(wù)或政務(wù)文件，都有對安全可靠的電子印章使用的需要迫切。為便于研究、探討，本文通過對兩家電子印章系統(tǒng)進(jìn)行分析，探析企業(yè)OA系統(tǒng)中使用的電子印章。

一、什么是電子印章

1、定義?！吨腥A人民共和國電子簽名法》中對電子簽名定義：是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息數(shù)據(jù)。它是現(xiàn)代密碼學(xué)與東方印鑒文化相結(jié)合的產(chǎn)物。

2、合法性。根據(jù)規(guī)定，對于企業(yè)OA系統(tǒng)中所使用的電子印章體系，在法律規(guī)定范圍內(nèi)電子印章與實(shí)體印章的使用是受國家相關(guān)法律認(rèn)可的。

3、電子印章和電子簽名的關(guān)系。電子印章是電子簽名技術(shù)的一項(xiàng)應(yīng)用。對于電子印章的真?zhèn)伪嫖鲞^程其實(shí)是對數(shù)字簽名的驗(yàn)證過程，只有通過電子簽名驗(yàn)證技術(shù)證明與電子印章相關(guān)聯(lián)的電子文件是真實(shí)的。

4、電子印章與實(shí)體印章的關(guān)系。電子印章體系是信息技術(shù)支持，所基于的數(shù)字簽名技術(shù)，真正實(shí)現(xiàn)了系統(tǒng)內(nèi)的難以假冒，相對實(shí)體印章更加安全、便捷。同時，電子印章的使用提高了辦公效率，符合當(dāng)今我國建設(shè)節(jié)約型社會的需要。

二、電子印章的構(gòu)成

電子印章由軟硬件兩部分組成。軟件，實(shí)現(xiàn)信息交流；硬件，最終成文，標(biāo)志事件完成，二者皆不可缺。

1、電子印章使用原理。電子印章主要是基于數(shù)字簽名技術(shù)，通常綜合使用了支持?jǐn)?shù)字簽名、數(shù)字水印和生物生理特征識別等關(guān)鍵技術(shù)?；赑KI技術(shù)和COM組件技術(shù)，以數(shù)字認(rèn)證做為存儲介質(zhì)方式，與電子文件一起綁定并整體加密。系統(tǒng)對不同用戶設(shè)置不同輸出形式，并通過采用數(shù)字證書等方式實(shí)現(xiàn)用戶身份認(rèn)證、確認(rèn)及電子信息保護(hù)。

2、電子印章的關(guān)鍵技術(shù)

（1）數(shù)字證書協(xié)議：X.509（國際標(biāo)準(zhǔn)）；

（2）數(shù)字簽名：RSA公鑰體系；

（3）數(shù)字加解碼：國家認(rèn)可的加密算法；

（4）數(shù)字水印：印章水印通過加密算法進(jìn)行封裝，以防盜取；

（5）指紋識別和數(shù)字簽名相結(jié)合。

3、電子印章管理。一般電子印章管理分為以下幾個模塊：身份識別模塊、印章管理模塊、維護(hù)管理模塊及印章使用模塊。

身份識別系統(tǒng)。主要是對用于登錄使用電子印章管理的用戶和可以制作電子印章的用戶進(jìn)行注冊，注冊合法的用戶可登錄系統(tǒng)、制作電子印章。包括注冊、掛失、銷毀。

印章管理模塊。該模塊主要為電子印章刻制申請審核，印章管理部門收到申請后，根據(jù)業(yè)務(wù)需求決定是否同意，并制作、使用電子印章。還包括對印章行停用、銷毀和查詢等管理。

維護(hù)模塊?？刹僮鬈浖?、對電子印章使用數(shù)據(jù)信息進(jìn)行統(tǒng)計等工作，以便做到對各單位制作的印章的數(shù)量統(tǒng)計、蓋章數(shù)量計數(shù)、違規(guī)用章報警等，便于監(jiān)督和審計。

使用模塊。根據(jù)不同用戶定義其電子印章使用權(quán)限。如確認(rèn)哪些人可以申請刻制電子印章，哪些人對電子公文加蓋電子印章。

4、真實(shí)性保障。申請人需到公安機(jī)關(guān)辦理相關(guān)審批手續(xù)，所有管理人員都要有授權(quán)，才可進(jìn)入監(jiān)控的計算機(jī)管理系統(tǒng)。它的使用有利于加強(qiáng)國家對印章的統(tǒng)一管理和監(jiān)控，有利于推進(jìn)企業(yè)信息化建設(shè)。

三、電子印章的運(yùn)行模式比較

下面以國內(nèi)兩家電子印章技術(shù)較為領(lǐng)先的企業(yè)電子印章典型產(chǎn)品為例，對電子印章運(yùn)行模式進(jìn)行比較。

1、北京書生電子印章系統(tǒng)。該產(chǎn)品支持所有文檔格式，通過數(shù)字簽名、權(quán)限控制、服務(wù)器集中控管等方式確保印章和文檔的高度安全。其運(yùn)行模式如圖1：

2、廣州百成電子印章系統(tǒng)。 該印章系統(tǒng)由電子鑰匙和軟件構(gòu)成，電子鑰匙自帶CPU、快速存儲器和加密處理機(jī)制采用標(biāo)準(zhǔn)的DES，RSA等加密算法，用于存放數(shù)字證書、印章信息或簽名信息。電子鑰匙通過USB接口和計算機(jī)連接。它嵌入Word和Excel的工作環(huán)境中，完成對Word文檔和Excel工作簿簽名、蓋章、驗(yàn)證、鎖定等功能。同時支持?jǐn)?shù)字證書和CA認(rèn)證。

3、對其進(jìn)行比較。

（1）以上兩款產(chǎn)品技術(shù)上同是基于是KPI系統(tǒng)開發(fā)的，不同點(diǎn)在于對電子印章加密采用的算法及安全性設(shè)置有所不同；北京書生采用 RSA 、3DES 算法對數(shù)據(jù)進(jìn)行加密，采用 Http 、Ftp 加密傳輸；廣州百成采用應(yīng)用最廣泛的 X.509證書標(biāo)準(zhǔn)，使用基于PKI的技術(shù)產(chǎn)品的PKI公鑰體系，應(yīng)用數(shù)字簽名技術(shù)。

（2）北京書生印章在使用過程中，更切合公章的實(shí)用性，騎縫章模式更是模擬實(shí)體印章使用流程，嵌入式安裝方式可與OA系統(tǒng)進(jìn)行嚴(yán)密整合，但對于一般其他格式文本加蓋電子印章還有所局限；廣州百成電子印章的特點(diǎn)則是突出其安全，其加密算法不易破解，在便于在OA系統(tǒng)中使用，還可用于Word和Excel。

通過對以上兩個電子印章產(chǎn)品的比較，我們認(rèn)識到在現(xiàn)有條件下，市場上任何一款電子印章產(chǎn)品均無法完全滿足企業(yè)印章管理需要。因此在現(xiàn)實(shí)使用過程中，我們必須結(jié)合企業(yè)實(shí)際情況，建立與之相適應(yīng)管理體系，更要不斷地加強(qiáng)技術(shù)保證、法律保障、制度完善、管理人員業(yè)務(wù)素質(zhì)的提高，才能更好地確保電子印章的安全、可靠、實(shí)用。

參考文獻(xiàn)：

[1]吳怡天，《數(shù)字中國印-解讀<中華人民共和國電子簽名法>》，《信息化建設(shè)》（2004年62期）；

[2]張湯，李建國，《對<電子簽名法>的幾點(diǎn)認(rèn)識》，《檔案時代》（2005年178期）；

[3]權(quán)雙袍，《廢止印章管理之我見》，《檔案時空》，（2006年182期）；

[4]《北京書生電子印章電子印章系統(tǒng)說明書》，2006版

[5]《廣州百成電子印章系統(tǒng)產(chǎn)品說明書》

注：本文曾在《機(jī)電兵船檔案》增刊176號發(fā)布