李萌
摘 要:电子印章是随着计算机的普遍应用和互联网的快速发展而产生的新的凭证物件,在我国通过并实施《电子签名法》后,具有了和传统印章相同的法律效力。本文对校准证书用印现状的分析后,通过分析引入电子印章后的效果,来对今后电子印章在校准证书中的使用进行探索。
关键词:校准 证书 电子印章
中图分类号:TP309 文献标识码:A 文章编号:1672-3791(2018)01(c)-0002-02
随着电子印章技术的发展,越来越多的文件、证书等需要传统手工印章进行印制的文本通过电子印章完成了技术与效率的提升。同时,在检测机构中,校准证书上大量使用传统手工印章,不仅效率低下,更存在证书印章私用滥用等隐患,因而在校准证书中引入电子印章系统则能够有效地避免这些问题的发生。
1 校准证书印章使用现状
现阶段国内大部分校准证书上仍使用传统油印手工印章进行印制。按流程,证书经实验室/集中打印中心进行打印后,统一送往客服中心由保管印章的指定人员进行盖章。
但在实际操作中,由于多种客观因素影响,对校准证书盖章的人员有时并非客服中心的印章保管人员,甚至偶尔出现个别工作人员为尽快办理证书而出现“打招呼”及私自盖章的情况,这种行为不仅违反了相关用印规则,更有损证书出具的严肃性与权威性。
2 当前校准证书印章使用弊端
2.1 因不了解授权范围而导致的盖错章
校准证书不同于检定证书,与后者相比,具有更强的灵活性。检定证书的出具要求检测单位必须具有相关资质与授权的同时,被检器具也需有国家发布的检定规程,才能出具检定证书。而校准证书的出具在检测单位建立相关标准后,只要被检器具有国家发布的校准规范,即使没有在CNAS的授权范围内,一样可以出具校准证书,只要在校准证书上不加盖CNAS印章即可。
而根据当下校准证书印章使用现状,客服中心指定的印章保管人员在盖章过程中并不能分辨究竟哪些项目属于本单位CNAS授权项目,从而导致拿到手的证书不进行分类,逐一盖章的现象。这样因对授权范围不明确而导致的“见证就盖”不仅缺乏科学严谨的工作态度,还有可能导致严重的法律纠纷。
2.2 因人为恶意操作而导致的盖假章
当前校准证书这种传统的印章使用模式虽然明确了印章的专用保管与使用人,但在实际操作中,既无法识别盖章需求的提出者,也无法识别盖章的实际操作者,这就导致了有可能被一些别有用心的人找到漏洞并出具“假证书”。
一种情况是手动盖章过程中,检定人员将“假证书”或未经系统录入的“无身份证书”夹杂在大量正常证书中提交给盖章人员,盖章人员由于证书数量巨大,无法对每一份证书进行一一核对,从而使“假证书”轻松披上了真印章的外衣,从而为别有用心者谋取不正当利益。
另一种情况则是由于实际工作中,指定的盖章人员往往身兼数职,不能只进行一项工作,从而导致在进行别的工作时无法顾及印章的使用情况。更有甚者,因与个别人员私交较好,而让其在不受监督的情况下进行个别证书的盖章,这无疑大大增加了“假证书”出具的风险。
2.3 因证书量过大而导致的盖章效率低
随着对检定工作的有效规范和校准市场的进一步放开,校准证书的使用频率有着逐年上升的趋势,并且越来越多的客户要求出具校准证书,这就带来了校准证书数量级的增长,而传统的人工盖章很难适应激增的证书数量,不仅将人力捆绑在简单的重复劳动中,无法提升检测机构的工作效率,更遑论给客户提供优质、高效的服务质量。
3 在校准证书中使用电子印章的优点
3.1 合法性
电子印章是按照物理印章的形式、大小, 把物理印章进行数字化而形成的。主要用于对已编辑完成的文件、表格、图像、合同等电子文档进行直观盖章,就像使用物理印章对纸质文件、表格、图像、合同盖章一样。
2004年8月28日,我国正式通过了《中华人民共和国电子签名法》,并于2005年4月1日正式实施。该法的颁布实施,规范了电子印章的行为,维护了各方的合法权益,更确立了电子印章与传统印章同等的法律效力。
3.2 安全性
电子印章技术主要基于国际PKI标准的网上身份认证系统,数字证书相当于网上的“身份证”,它以数字签名的方式通过CA认证技术有效的进行网上身份认证,帮助各个主体识别对方的身份和表明自己的身份。
电子印章即将传统印章通过组件技术、数字签名技术和图像处理技术,以智能密码钥匙为载体,按照公钥密码技术体系,通过程序将密钥和需传送的文件转换成信息摘要,再以电子形式对电子文件进行数字签名和签章,并经时间戳服务实体签发时间戳后,将数字签名与原文件信息一起传送给接收方,接收方可用来验证该信息确实是由发送方传送,确认文件在传送过程中未遭他人篡改,并防止对方抵赖。
这样不仅在印章的使用过程中系统能够记录用印申请的发起人和发起时间,还能够有效辨别申请人的身份及权限,从而最大程度地保证了校准证书的用印安全。
3.3 规范性
电子印章从申请、验证、批准、调用者等一系列流程上最大程度地保证了在校准证书中各类印章使用的规范性。实验室人员在发起用印申请后,由系统进行身份及要求进行判定,对于通过各项判定的申请进行批准,再由系统对申请相应的电子印章进行调用,最终实现盖章流程的完结,并发送至特定的集中打印机进行打印。
实验室作为证书出具的第一责任方,对建标、授权情况十分了解,这样由实验室发起的申请操作可在用印申请发起时,即确定用印的种类,很大程度上避免了客服中心指定人員因不熟悉相关业务而导致的错误用印。
3.4 高效性
电子印章的使用使盖章环节从客服中心整体向上移动到了实验室,使盖章从一个具体的手工操作过程变成了一个系统操作的过程,从而直接通过特定的集中打印机直接打印成型,减少了客服中心相应人员的工作量,提高了客服中心的服务效率,也使证书流转速度得到了大幅提升。
4 校准证书中电子印章系统模式设计
电子印章系统的设计主要包括3个部分,分别为印章服务器、印章客户端和证书系统。
一次完整的印章调用过程是先由证书系统生成需要盖章的证书文档,然后由证书系统调用印章客户端,印章客户端随即向印章服务器发送身份和文档验证,印章服务器在对权限证书进行验证后,将通过认证的电子印章发送给印章客户端,并由印章客户端将电子印章插入申请的文档内,最后,将签章和文件一同已送给证书系统进行管理保存。
5 结语
本文从校准证书特点出发,结合校准证书印章使用现状,分析了传统印章的使用弊端,就在校准证书中使用电子印章的优势进行了分析,并提出了电子印章系统的设计,希望对今后的校准证书用印形成有益探索。
参考文献
[1] 张国俊,白聚核.基于PKI的嵌入式电子印章系统[J].常州信息职业技术学院学报,2008(1):7-9,36.
[2] 曹震中.电子印章助推无纸化办公[J].网络安全技术与应用,2007(6):22-23.
[3] 王国存.电子印章法律问题初探[J].电脑知识与技术,2006(35):181,183.
[4] 于彬,王世全,李彪.电子印章与传统印章的对比[J].警察技术,2009(5):50-52.
[5] 刘世栋,杨林,侯滨,等.基于CA的电子印章系统设计与实现[J].国防科技大学学报,2003(1):26-30.