文图|支野 刘丰磊 王杨谨
随着我国《电子签名法》的实施和数字化转型加速推进,电子签名在公共事业、零售、物流等行业领域渗透率不断上升。在公安交管业务办理中,传统纸质法律文书、人工签字的模式效率低且档案管理工作繁重,与快速增长的业务量已不相适应,严重制约了公安交管部门向数字化转型的发展步伐。而以电子签名为代表的数字化技术,能够从业务源头实现全程无纸化和档案电子化,进一步提升公安业务现代化、信息化及便民化服务水平。
早在2004年国家就颁布实施了《电子签名法》,规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。随着“互联网+政务服务”的深入推进,国务院曾在2016年、2018年多次下发政策文件,鼓励各地积极推动电子签名等技术在政务服务中的应用。2019年,《国务院关于在线政务服务的若干规定》(国务院令第716号)明确规定:政务服务中使用的符合《中华人民共和国电子签名法》规定条件的可靠的电子签名,与手写签名或者盖章具有同等法律效力。2020年,最高人民法院、人社部、中国人民银行、工信部、财政部、自然资源部、住建部、国家税务总局、中国银保监会等也纷纷发文大力鼓励并推广电子签名等技术。公安部在2018年发布的《关于修改〈公安机关办理行政案件程序规定〉的决定》(公安部令第149号)和2020年发布的《关于修改〈公安机关办理刑事案件程序规定〉的决定》(公安部令第159号)中均增加了关于使用电子签名制作电子笔录的条款。2020年,公安部交通管理局印发的《公安交通管理科技发展规划(2021-2023年)》中明确提出:研究应用电子签名、文书电子化等技术,进一步简化业务办理流程,提升服务管理效能。
因此,公安交管部门在民事、行政、刑事案件领域均可使用电子签名技术制作电子文书。这些法律法规和指导性文件为在交管业务中推广应用电子签名等技术提供了政策依据。
《电子签名法》规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。其主要形式包括:手写签名的数字化图像;采用特定生物技术识别工具,如人脸、指纹、虹膜、静脉、声纹等;向收件人发出证实发送人身份的密码、计算机口令(如短信验证码);采用数字签名技术,发放专属数字证书。但无论采用什么样的技术手段,只有同时满足《电子签名法》第十三条规定的4个条件,才可成为可靠的电子签名,即:电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。但目前,国家并未对达成上述法定条件的电子签名所需采取的技术方案作出统一规定。
经梳理相关文献发现,上述电子签名技术方案可靠性参差不齐,均存在不同程度的安全风险隐患,如:手写签名的数字化图像存在防冒用、防篡改、防抵赖性差,个人身份确认能力不足等问题;特定生物识别技术,需提前进行取样,在网络中建立相应的样本库,存在特征泄露、活体识别精度低等问题;向收件人发出证实发送人身份的密码、计算机口令和数字签名方式,存在不能与个人身份直接关联的障碍,并且对签名人妥善保存相关介质(如U盾、智能卡)和确保电脑终端网络安全性要求较高,一旦丢失或者被黑客攻击就可能存在被盗用的风险。因此,为克服单一技术局限性问题,目前在金融、医疗、保险等领域都积极探索多模式混合的电子签名技术方案。
目前,部分地方公安交管部门也积极探索电子签名应用模式,特别是在驾驶人管理业务领域,重庆、山东、甘肃、四川、海南、湖南、贵州部分地市通过启用电子签名和影像化采集系统,初步实现了机动车驾驶人考试电子签名采集、档案电子化管理模式。但是,仍存在以下问题风险:一是电子签名采集过程不规范。目前大部分地方所谓的“电子签名”仅仅是通过电子手写板采集签名,实现书面签名数字化图像的展示效果,不能起到有效识别签名人身份并表明签名人认可文件内容的作用;未按照《公安机关办理行政案件程序规定》和《公安机关办理刑事案件程序规定》,对案件当事人进行电子签名过程的同步录音录像;二是系统建设不规范。部分地方采购的相关设备不满足国家相关资质要求。如:加密机需满足商用密码产品认证证书和计算机信息系统安全专用产品销售许可证;未采用国密算法对电子文件进行加密保护;对数字证书管理不符合安全性要求,存在将数字证书对应的密钥存储在数据库而非专有硬件设备中管理的情况;三是建设标准不统一。各地电子签名系统标准并不统一,不利于涉及异地业务电子签名的互认互信。
在司法实践中,电子文书的制作单位承担对电子签名真实性、可靠性的举证责任。在(2020)京行申456号再审审查与审判监督案件中,北京市海淀区市场监管局因提供的证据无法证明涉案“电子签名”达到了《电子签名法》第十三条规定的“可靠性”标准而败诉。因此,为规范电子签名在公安交管部门的推广应用,降低公安交管部门在电子签名纠纷举证时的法律风险,亟需建立符合公安交管部门实际情况的电子签名技术体系。
根据可靠电子签名所需遵从的法定条件,逐步实现业务申请表、法律文书、考试成绩单等公安交管电子文书电子签名功能。对外保障公安交管业务办理的真实性和抗抵赖性,以便出现纠纷时有据可查;对内杜绝业务办理过程中的徇私舞弊行为,出现问题时能定位到人。最终实现公安交管业务全程无纸化、档案电子化和过程可视化,进一步提升公安交管部门数字化、智能化及便民化服务水平。
按照《电子签名法》的相关要求,系统建设应满足以下原则:一是电子签名专有及控制原则。系统采集的电子化手写签名应确保由签字人本人完成,且其清楚所签名的内容。二是数据电文可靠性原则。系统采集电子化手写签名后生成的电子文件不能被非法篡改,且对电子文件的任何非法篡改操作能够被发现。三是意思自治原则。当事人在办理公安交管业务中可自由选择是否采用电子签名来代替传统纸质签名。
为克服上述电子签名建设过程中可能存在的风险问题,本文结合公安交管部门实际应用场景,围绕电子签名的身份认证、文件加密/解密、档案存证等3个主要过程,提出了“多模态身份识别+多重复合签名+区块链存证”的电子签名系统技术方案设计思路,如图1所示。
图1 公安交管电子签名系统框架设计图
1.多模态身份识别。现有公安交管电子文书涉及的签名人员主体主要包括当事人、警务人员和警务辅助人员。而现有单一的身份识别技术,包括:数字手写签名、生物识别、数字证书等均存在不同程度的安全风险,因此建议采取多模态身份识别方式,进一步提高对签名人身份识别的准确度。具体建设内容包括:一是研发多身份特征信息采集硬件设备。基于数字手写签名采集板,研制融合多种身份信息采集的设备,包括但不限于:数字手写签名动态特征采集屏、二代身份证读卡器、指纹捺印模块、网络摄像头等。二是研发多身份特征信息处理系统。实现对个体身份特征信息采集和数字化处理,包括但不限于:数字手写签名动态特征信息(如记录笔序、笔压信息等)、身份证信息、指纹信息及现场照片信息。特别的,若采用公安数字证书的警务人员,只需采集其数字手写签名动态特征信息和数字证书信息。三是研发建立个体特征识别库。综合多类个体身份信息,采用多模态融合算法,实现对个体的特征“画像”并建库存储,用于个体身份比对识别。考虑到个体信息隐私安全,对于个体身份特征信息的存储应采用国密算法进行加密存储。
2.多重复合签名。根据电子文书签名人的数量,可分为单签名和多重签名。而根据签名顺序是否按照一定的次序进行,又分为有序多重签名和广播多重签名。经统计,公安交管电子文书涉及单人签字的有51个,需2人以上签字的有44个;而且签名顺序也不尽相同。因此,建议采用多重复合签名技术,来满足不同电子文书的签字需求。具体建设内容包括:一是研发公安交管文书电子化服务系统。该系统是整个电子签名技术体系的中枢系统,根据电子文书签名生成的不同需要,基于多重复合签名算法,调用交管业务系统、多模态身份识别系统、国产密码服务系统、电子印章服务系统、档案存证系统的相关模块,实现对电子文书的数字签名、验签、档案电子化、存证信息生成及书写过程可视化展示等功能。二是研发电子签章服务系统。电子签章是使用电子印章签署文件的过程,可实现与纸质盖章操作相似的可视化效果。经统计,公安交管电子文书中有85个文书涉及电子印章,因此需要研发电子签章服务系统。根据国家标准《信息安全技术 安全电子签章密码技术规范》(GB/T 38540-2020)的要求,安全电子签章应采用PKI公钥密码技术将数字图像技术与电子签名技术相结合,以确保签章行为的不可否认性。电子签章服务系统功能需包括:电子签章申请、制作、发放、审核、注销等功能。三是研发基于国密算法的密码管理服务系统。根据信创建设要求,采购具有资质的密码机硬件设备,同时建设支持国密算法的密码服务管理系统,对接密码硬件设备,使用硬件提供的国密算法,提供对个体身份信息、电子文件的加/解服务,对电子签章的数字证书生成及存储功能。
3.区块链存证。理论上,采用国密算法、数字签名可以有效确保系统生成的电子文件在生成、存储和传递过程中不能被篡改,且任何非法改动能够被发现。但在实践中,由于硬件设备毁坏、故障以及遭遇黑客攻击或病毒入侵等情况,电子数据可能永久性丢失;另外,若采用中心化的存证管理,就不能有效防范机构内部具有高级“特权”人员对数据篡改的风险。而区块链去中心化或分布式特征恰好可以解决这一问题,目前区块链存证电子数据已经逐步为互联网法院所认可。因此,为进一步提升公安交管电子文书的安全水平,建议研发基于区块链的电子文书存证系统。每个公安交管部门都将成为该链上的一个节点,每次完成对电子文书的电子签名后,将经过密码算法得到的电子文件的哈希摘要信息进行“上链”。需要验证时,再从电子化档案库中读取电子文书,经公安交管文书电子化服务系统验签得到摘要信息,通过与区块链上的摘要信息进行对比,从而确定电子文书的真实性。另外,考虑到区块链上的节点若都是公安交管部门,可能会被质疑既是“运动员”又是“裁判员”,产生对电子文书认证的公正性存疑问题,建议将具备司法鉴定资质的第三方机构纳入区块链存证系统,建立“司法联盟链”,进一步增强公安交管电子签名的可信度,真正实现全国交管业务产生的电子数据可核验、可追溯、可鉴定。
实施电子签名系统建设已经纳入公安部交管局科技三年规划中,将成为未来交管科技工作的重要建设内容。按照规划进度安排,部局计划2022年启动技术应用试点,2023年全面推广应用。但目前,电子签名技术在公安交管部门还未普遍应用。因此,各地交管部门应抓住目前的“空档期”,加快电子签名系统研制步伐,建议先以驾校、地市车管所为试点对象,以驾考、违法处理业务为突破口,开展系统功能验证,为进一步提升公安业务现代化、信息化及便民化服务水平积累技术经验。