倪翠霞
(浙大宁波理工学院图书与信息技术中心,浙江 宁波315000)
随着互联网技术蓬勃发展,电子签章作为数字化办公一种重要的工具,已经广泛被应用在各个领域[1]。高校办公逐渐进入智能化时代,同时对信息化需求更加明确,高效便捷的办公模式、办公无纸化、文档管理电子化已经走进各大高校。特别是近两年来各高校进行了最多跑一次一站式网上办事大厅项目的建设,为了减少师生、教职工少跑腿,提高办事效率,让电子签章走进高校的呼声越来越高[2]。
随着学校规模扩大、招生人数增加、学校性质改变,开具证明文件、签署合同、审批流程等需要盖章的业务也随之增加,盖章成了教师日常的工作之一,而对于需要盖章文件的师生、教职工而言,需要往返各个负责印章的职能部门之间去盖章。使用实体印章存在很多弊端,严重影响工作效率。以浙大宁波理工学院为例,主要存在以下缺陷:线下文件签署效率低、成本高、工作量大。一份文件往往需要多个部门联合盖章,一份文件需要几天才能签完,如果相关人员不在,可能要拖更久;物理印章线下管控困难,线下管理印章存在偷盖、冒盖等风险;文件线下存档保管困难,纸质文档线下保存需要占用大量空间,保存整理工作量大,学校需要花费大量人力物力进行文件整理归档,纸质文件保存存在安全隐患。
电子印章能有效规避传统物理印章存在的弊端,基于以上问题,必须使用信息化手段来促进学校管理安全高效从而突破瓶颈。电子签章的合法性是一个基础核心问题,根据国家电子签章管理办法(试行)第四条规定,加盖电子签章的公文、文书与加盖实物印章的纸质公文、文书具有同等法律效力[3]。因此,高校很有必要加快电子印章的建设速度,实现无纸化办公,减少师生、教职工的跑腿次数,将教职工从简单重复的盖章工作中解脱出来,实现无纸化办公。
不跑或者少跑,常用证明网上办理。高校常用证明很多,包括成绩证明、收入证明、在职证明、学籍证明、四六级证明等。结合学校已建立的一站式办事大厅和即将要建设自助打印一体机,采用电子签章系统,师生和教职工基本上不跑或者少跑路,大大提高了办事效率。
可将电子签章系统与现有业务系统,如OA、教务系统、人事系统、学工系统等进行集成,在业务系统内即可完成证明文件的打印,实现全程无纸化办公。以对接OA系统为例,OA系统中各类公文流程对接电子签章系统接口,可直接签署电子公文。在任何时间任何地点可通过PC端或者移动端完成公文的签发,实现公文全程电子化。
利用电子签章系统,可以在线完成合同签署工作。在线完成合同签署的前提是双方必须都有相同或者互通的电子签章系统。为了保证签署双方身份信息真实可靠,个人和企业需在电子签章系统中完成身份认证。合同对于签署双方来说都是机密文件,所以必须保证传输和存储过程安全。浙大宁波理工选择用数字签名和加密的方式,确保文件传输安全,其原理如图1所示。
图1 合同传输与存储原理
合同发送人A通过Hash算法将合同生成合同摘要,然后用A的私钥对合同摘要进行RSA加密,形成用户A的数字签名,对此数字签名和合同用随机生成的DES秘钥加密生成密文合同,并用合同接收人B的公钥对DES秘钥进行RSA加密形成加密的DES秘钥,将此秘钥和密文合同一起发送给合同接收人B。合同接收人B收到信息后,用私钥对加密的DES秘钥进行RSA解密,形成DES秘钥明文,然后用DES秘钥对密文合同进行DES机密,得到原始的合同和用户A的数字签名。用户B用同样的方法对合同进行Hash算法,得到合同摘要,并用用户A的公钥对用户A的数字签名进行RSA解密同样形成合同摘要,将两个摘要进行对比,判断合同的有效性。
为了确保文件的安全性,浙大宁波理工学院采用私有云部署电子签章系统,系统部署网络如图2所示。负载均衡Web服务器通过1台Nginx服务器构建;应用服务器通过3台服务器构建后端应用集群,每单台服务器都提供完整后端服务;数据库服务器通过2台MySql服务,构建主从服务,支持主服务器宕机主从服务器自动切换;文件服务器通过2台“Moosefs/FastFS/TFS”构建文件存储服务,2台机器互为备份,可通过添加硬盘扩展存储能力。
图2 系统部署网络图
建立电子签章系统,可以解决高校印章管理难度大、用印效率低的瓶颈,实现文件审批、加盖、存档全流程电子化。通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖,安全可靠[4]。电子签章系统作为可信应用基础平台,可一对多支持各个业务系统,以中间件为桥梁,抹平电子签章与各个业务系统之前的代沟,为用户日益增加的信息系统提供安全有效签章基础保障。电子签章系统与高校的各种应用场景和各个业务系统的深度融合,将会改变高校的管理与办公模式,为全校师生提供快捷便利的业务办理与信息服务。