关注我们 - 数字罗塞塔计划 -
应用CA电子签名取代手工签名和盖章是建设项目电子档案中可信存证的关键抓手。国内已有成熟应用的标杆性案例,如大湾区深中通道、广东惠清高速等。
然而,CA电子签名的必要性尚没有得到广泛认同,其应用过程中的问题难以被及时发现和妥善处理,存在难以统一验证、长效验证的隐患。一旦CA电子签名的可靠性受到质疑,就难以在建设项目中进行普及应用。
本文以建设项目电子文件形成、归档和电子档案管理的全过程为背景,讨论CA电子签名的基本框架与重要特征、应用模式与适用范围、存在问题与应对思路,以期为相关工作人员提供面临复杂工作场景时应用的参考。
一、基本框架与重要特征
可靠的电子签名可以替代手写签名或盖章。CA(Certificate Authority,证书授权)机构为电子签名提供第三方认证服务,为签名需求签发CA证书,为验签需求提供查询服务。CA证书的核心作用是为签名者提供法定身份,提升电子签名的可靠性。
根据《中华人民共和国电子签名法》(2019年修正)、《电子认证服务管理办法》(2015年修定)等法规,CA机构由工信部进行依法审查、颁发许可证书、监督管理认证服务。
在CA电子签名的实际应用中,CA证书需要与非对称加密、哈希计算、时间戳、签章图像、系统集成等软硬件技术结合应用。
CA电子签名的重要特征主要体现在以下几个方面:
1 识别身份
可识别签名人在签名业务中的法定身份。
2 表明认可
可通过书面表达辨认签名人认可的内容。
3 版式呈现
认可的内容能够有效地呈现,易于调用。
4 篡改可辨
认可的内容能够保持完整、篡改易察觉。
5 法定认证
具备法定认证属性,便于达成信任共识。
6 灵活应用
可与定位技术等结合应用,提高可靠性。
二、应用模式与适用范围
CA电子签名可应用于替代工程资料、图纸等文件中的手工签名和盖章。它在实际应用中可分为云签CA和锁签CA两种模式。
■ 云签CA ■
云签CA支持签名者直接操作手机等移动设备进行签名,CA证书存储在云端,签名计算在云服务器中进行,适用于施工人员、外部检查人员等流动性较高的签名者。
云签CA应用便利。然而,在签名时,移动设备端输入的密码在网络传输过程中容易被窃取,云签CA安全性不如锁签CA,应结合定位、人脸识别等技术增强电子签名的可靠性。
另外,为了保障云签CA的可靠性,应选择较为成熟的服务商,如契约锁、e签宝、法大大等,还需将云签CA、定位技术、人脸识别等技术统一集成到业务流程及电子文件形成过程中,需要注意的是,这往往依赖于建设项目信息系统服务商而非云签CA服务商。
■ 锁签CA ■
锁签CA要求签名者将UK锁插入计算机操作签名,CA证书存储在UK锁中,签名计算也在UK锁中进行,适用于施工单位、监理单位及其项目负责人等流动性较低的签名者。
锁签CA能实现签名计算与计算机网络的物理隔离,符合《电子签名法》(2019年修正)中“签署时电子签名制作数据仅由电子签名人控制”的规定,能够达到《信息安全技术 密码模块安全要求》(GB/T37092-2018)中“安全三级”的要求。然而,锁签CA操作较云签CA复杂,难以满足签名者的便利性需求。
一般情况下,建设项目信息系统服务商可提供锁签CA服务。与云签CA不同的是,建设项目信息系统服务商直接对接CA机构而非CA服务商,签名功能集成开发更自主,责任界限更清晰,减少了中间环节及其可能存在的潜在风险。
三、存在问题与应对思路
目前,CA电子签名的推广应用在建设项目电子档案管理领域中依然存在一些问题,笔者将从建设项目、CA机构及软件服务商、全过程多方主体三个方面展开讨论。
1、建设项目内部的问题
手工签名和盖章基于社会自然形成的信任机制,而应用CA电子签名,需要建设单位对建设项目范围内的证书办理、系统集成、应用过程、后期验证等全过程采取措施进行保障和管控,这对建设单位来说具有挑战性。建设单位可能对CA电子签名的应用疏于管控,导致电子签名不可靠。
具体问题如下:
证书办理不严。CA证书办理过程缺乏管控,签署的电子签名不可信。
功能应用不便。集成开发的签名功能存在缺陷,应用时问题频出。
过程监控失查。签名应用过程缺乏监控,问题发现和解决不及时。
认知评判武断。工作人员对CA电子签名应用缺少认知,难以针对实际场景论证评判。
长效验证失稳。统一且长效的验签渠道缺失或不稳定,电子签名验证困难。
长效存证缺失。CA证书办理资料等存证材料没有进行归档管理和长效保存,一旦出现争议难以追溯。
针对以上问题,建设单位、参建单位及其相关人员均应提高对CA电子签名的重视,增强技术认知,主动承担签名文档长期保存过程中的验证责任,引入可靠且专业的团队和服务,在应用前加强证书办理过程管控和签名功能开发集成,在应用中加强过程管控与普及推广,在应用后保障验证渠道、保存存证资料。
【图】 建设项目对CA电子签名的全过程管控
【图】 锁签CA证书办理过程管控
2、CA机构及软件服务商的问题
签名文档与潜在验签者之间存在一层或多层软件服务商的间隔,信息查询验证通道不透明、不通畅,可能导致管理者对CA电子签名的可靠性产生怀疑。CA机构与潜在验签者之间信任不足,电子签名效力容易被质疑。
具体问题如下:
CA机构问题。CA机构操作不合规导致CA证书不可靠,CA机构倒闭导致签名者身份难以追溯和验证。
软件服务商问题。CA服务商、建设项目信息系统供应商操作不合规,签名计算过程不可靠,统一验证渠道出现问题,难以验证签名的有效性。
基于以上问题,可以加强风险防控,具体措施包括:
选择信誉良好和稳定性良好的CA机构、CA服务商;
选择财务状况良好、服务质量和技术实力良好的建设项目信息系统供应商;
长期保存CA证书办理资料等存证材料,以备出现凭证性争议时提供证据;
统一验签渠道出现问题时,及时恢复或重建等。
总之,建设单位、参建单位及其相关人员需要采取一系列措施来应对CA电子签名可能面临的风险,共同推动良性的CA电子签名应用普及。
3、全过程多方主体的问题
电子档案管理全过程多方主体态度不统一,CA电子签名在建设项目中的推广和应用面临挑战,建设项目电子档案“单套制”管理工作推进缓慢。
具体问题如下:
难验证。档案行政管理部门及档案馆难以确保不同来源签名文档的统一验证和长期可靠,对CA电子签名持回避或拒绝态度。
投入少。建设项目档案管理机构资金和资源投入不足,难以支撑CA电子签名的标准化应用。
怕出错。建设项目业务部门倾向于稳定性更高、短期成本更低的手工签名和盖章,缺乏对CA电子签名应用和推广的积极性。
针对上述问题,应对思路如下:
加强转变。建设项目业务部门需要在规范应用CA电子签名的同时取消传统手工签名和盖章。
加强投入。建设项目档案管理机构需要加强投入、采取措施确保签名文档的长效可验证,将CA证书办理和CA电子签名存证材料纳入归档范围,按档案馆接收要求形成档案移交信息包。
明确责任和接收标准。各级档案行政管理部门应明确CA电子签名的验证责任归属于建设单位而非档案馆。档案馆可结合自身需求明确签名文档格式转换、电子签名图形化转化等接收标准。
【图】 建设项目电子档案全过程多方主体协同
四、结 语
尽管CA电子签名目前在建设项目电子档案管理中的应用依然存在一些隐患和问题,但笔者认为这并不足以阻碍CA电子签名的推广应用。随着管理制度的完善和相关技术的进步,这些问题正在逐渐得到妥善解决,笔者也结合自身项目实践提出了一些应对思路。
建设项目电子档案多方主体需要积极应用、强化自律、建立信任,共同推动CA电子签名应用的普及,更好地开展建设项目全过程档案管理工作,同时也为建设项目电子档案“单套制”管理的推进奠定基础。
数字罗塞塔计划公众号致力于成为全国领先的档案信息化知识分享与交流平台。独木难成林,众创力量大!作为中立的第三方平台,我们将努力为广大档案信息化从业企业提供一个展示自身业务与技术专业水平的舞台,共同推动档案行业的进步与发展。
关注我们 - 数字罗塞塔计划 -
