【大比武02】建设项目电子档案中的CA电子签名应用

news2024/12/23 5:36:47

关注我们 - 数字罗塞塔计划

应用CA电子签名取代手工签名和盖章是建设项目电子档案中可信存证的关键抓手。国内已有成熟应用的标杆性案例,如大湾区深中通道、广东惠清高速等。

然而,CA电子签名的必要性尚没有得到广泛认同,其应用过程中的问题难以被及时发现和妥善处理,存在难以统一验证、长效验证的隐患。一旦CA电子签名的可靠性受到质疑,就难以在建设项目中进行普及应用。

本文以建设项目电子文件形成、归档和电子档案管理的全过程为背景,讨论CA电子签名的基本框架与重要特征、应用模式与适用范围、存在问题与应对思路,以期为相关工作人员提供面临复杂工作场景时应用的参考。

一、基本框架与重要特征

可靠的电子签名可以替代手写签名或盖章。CA(Certificate Authority,证书授权)机构为电子签名提供第三方认证服务,为签名需求签发CA证书,为验签需求提供查询服务。CA证书的核心作用是为签名者提供法定身份,提升电子签名的可靠性。

根据《中华人民共和国电子签名法》(2019年修正)、《电子认证服务管理办法》(2015年修定)等法规,CA机构由工信部进行依法审查、颁发许可证书、监督管理认证服务。

在CA电子签名的实际应用中,CA证书需要与非对称加密、哈希计算、时间戳、签章图像、系统集成等软硬件技术结合应用。

图片

CA电子签名的重要特征主要体现在以下几个方面:

1 识别身份

可识别签名人在签名业务中的法定身份。

2 表明认可

可通过书面表达辨认签名人认可的内容。

3 版式呈现

认可的内容能够有效地呈现,易于调用。

4 篡改可辨

认可的内容能够保持完整、篡改易察觉。

5 法定认证

具备法定认证属性,便于达成信任共识。

6 灵活应用

可与定位技术等结合应用,提高可靠性。

二、应用模式与适用范围

CA电子签名可应用于替代工程资料、图纸等文件中的手工签名和盖章。它在实际应用中可分为云签CA和锁签CA两种模式。

图片

■ 云签CA ■

云签CA支持签名者直接操作手机等移动设备进行签名,CA证书存储在云端,签名计算在云服务器中进行,适用于施工人员、外部检查人员等流动性较高的签名者。

云签CA应用便利。然而,在签名时,移动设备端输入的密码在网络传输过程中容易被窃取,云签CA安全性不如锁签CA,应结合定位、人脸识别等技术增强电子签名的可靠性。

另外,为了保障云签CA的可靠性,应选择较为成熟的服务商,如契约锁、e签宝、法大大等,还需将云签CA、定位技术、人脸识别等技术统一集成到业务流程及电子文件形成过程中,需要注意的是,这往往依赖于建设项目信息系统服务商而非云签CA服务商。

图片

■ 锁签CA ■

锁签CA要求签名者将UK锁插入计算机操作签名,CA证书存储在UK锁中,签名计算也在UK锁中进行,适用于施工单位、监理单位及其项目负责人等流动性较低的签名者。

锁签CA能实现签名计算与计算机网络的物理隔离,符合《电子签名法》(2019年修正)中“签署时电子签名制作数据仅由电子签名人控制”的规定,能够达到《信息安全技术 密码模块安全要求》(GB/T37092-2018)中“安全三级”的要求。然而,锁签CA操作较云签CA复杂,难以满足签名者的便利性需求。

一般情况下,建设项目信息系统服务商可提供锁签CA服务。与云签CA不同的是,建设项目信息系统服务商直接对接CA机构而非CA服务商,签名功能集成开发更自主,责任界限更清晰,减少了中间环节及其可能存在的潜在风险。

图片

三、存在问题与应对思路

目前,CA电子签名的推广应用在建设项目电子档案管理领域中依然存在一些问题,笔者将从建设项目、CA机构及软件服务商、全过程多方主体三个方面展开讨论。

1、建设项目内部的问题

手工签名和盖章基于社会自然形成的信任机制,而应用CA电子签名,需要建设单位对建设项目范围内的证书办理、系统集成、应用过程、后期验证等全过程采取措施进行保障和管控,这对建设单位来说具有挑战性。建设单位可能对CA电子签名的应用疏于管控,导致电子签名不可靠。

具体问题如下:

证书办理不严。CA证书办理过程缺乏管控,签署的电子签名不可信。

功能应用不便。集成开发的签名功能存在缺陷,应用时问题频出。

过程监控失查。签名应用过程缺乏监控,问题发现和解决不及时。

认知评判武断。工作人员对CA电子签名应用缺少认知,难以针对实际场景论证评判。

长效验证失稳。统一且长效的验签渠道缺失或不稳定,电子签名验证困难。

长效存证缺失。CA证书办理资料等存证材料没有进行归档管理和长效保存,一旦出现争议难以追溯。

针对以上问题,建设单位、参建单位及其相关人员均应提高对CA电子签名的重视,增强技术认知,主动承担签名文档长期保存过程中的验证责任,引入可靠且专业的团队和服务,在应用前加强证书办理过程管控和签名功能开发集成,在应用中加强过程管控与普及推广,在应用后保障验证渠道、保存存证资料。

图片

【图】 建设项目对CA电子签名的全过程管控

图片

【图】 锁签CA证书办理过程管控

图片

2、CA机构及软件服务商的问题

签名文档与潜在验签者之间存在一层或多层软件服务商的间隔,信息查询验证通道不透明、不通畅,可能导致管理者对CA电子签名的可靠性产生怀疑。CA机构与潜在验签者之间信任不足,电子签名效力容易被质疑。

具体问题如下:

CA机构问题。CA机构操作不合规导致CA证书不可靠,CA机构倒闭导致签名者身份难以追溯和验证。

软件服务商问题。CA服务商、建设项目信息系统供应商操作不合规,签名计算过程不可靠,统一验证渠道出现问题,难以验证签名的有效性。

基于以上问题,可以加强风险防控,具体措施包括:

选择信誉良好和稳定性良好的CA机构、CA服务商;

选择财务状况良好、服务质量和技术实力良好的建设项目信息系统供应商;

长期保存CA证书办理资料等存证材料,以备出现凭证性争议时提供证据;

统一验签渠道出现问题时,及时恢复或重建等。

总之,建设单位、参建单位及其相关人员需要采取一系列措施来应对CA电子签名可能面临的风险,共同推动良性的CA电子签名应用普及。

图片

图片

3、全过程多方主体的问题

电子档案管理全过程多方主体态度不统一,CA电子签名在建设项目中的推广和应用面临挑战,建设项目电子档案“单套制”管理工作推进缓慢。

具体问题如下:

难验证。档案行政管理部门及档案馆难以确保不同来源签名文档的统一验证和长期可靠,对CA电子签名持回避或拒绝态度。

投入少。建设项目档案管理机构资金和资源投入不足,难以支撑CA电子签名的标准化应用。

怕出错。建设项目业务部门倾向于稳定性更高、短期成本更低的手工签名和盖章,缺乏对CA电子签名应用和推广的积极性。

针对上述问题,应对思路如下:

加强转变。建设项目业务部门需要在规范应用CA电子签名的同时取消传统手工签名和盖章。

加强投入。建设项目档案管理机构需要加强投入、采取措施确保签名文档的长效可验证,将CA证书办理和CA电子签名存证材料纳入归档范围,按档案馆接收要求形成档案移交信息包。

明确责任和接收标准。各级档案行政管理部门应明确CA电子签名的验证责任归属于建设单位而非档案馆。档案馆可结合自身需求明确签名文档格式转换、电子签名图形化转化等接收标准。

图片

【图】 建设项目电子档案全过程多方主体协同

四、结  语

尽管CA电子签名目前在建设项目电子档案管理中的应用依然存在一些隐患和问题,但笔者认为这并不足以阻碍CA电子签名的推广应用。随着管理制度的完善和相关技术的进步,这些问题正在逐渐得到妥善解决,笔者也结合自身项目实践提出了一些应对思路。

建设项目电子档案多方主体需要积极应用、强化自律、建立信任,共同推动CA电子签名应用的普及,更好地开展建设项目全过程档案管理工作,同时也为建设项目电子档案“单套制”管理的推进奠定基础。

数字罗塞塔计划公众号致力于成为全国领先的档案信息化知识分享与交流平台。独木难成林,众创力量大!作为中立的第三方平台,我们将努力为广大档案信息化从业企业提供一个展示自身业务与技术专业水平的舞台,共同推动档案行业的进步与发展。

关注我们 - 数字罗塞塔计划

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1652079.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Charles抓包工具

Charles是一个HTTP代理工具,使开发人员能够查看客服端和服务器之间的所有HTTP/ HTTPS/SSL网络请求。 Charles是在PC环境下常用的网络抓包截取工具,在做移动开发时,我们为了调试客户端与服务端的网络通讯协议,常常需要截取网络请求…

【千帆平台】使用AppBuilder零代码创建应用,Excel表格数据转为Markdown格式文本

欢迎来到《小5讲堂》 这是《千帆平台》系列文章,每篇文章将以博主理解的角度展开讲解。 温馨提示:博主能力有限,理解水平有限,若有不对之处望指正! 目录 前言创建应用应用名称应用描述应用头像角色指令组件能力开场白推…

MouseBoost PRO mac中文激活版:专业鼠标助手

MouseBoost PRO mac鼠标性能优化软件,以其强大的功能和智能化的操作,助您轻松驾驭鼠标,提高工作效率。 MouseBoost PRO支持自定义快捷键设置,让您轻松实现快速切换应用程序、打开特定文件、调节音量大小等操作。自动识别窗口功能则…

【大前端】ECharts 绘制立体柱状图

立体柱状图分为: 纯色立体柱状图渐变立体柱状图 常用实现方式 纯色立体柱状图 纯色立体柱状图,使用MarkPoint和颜色渐变就实现,如下代码 import * as echarts from "echarts";var chartDom document.getElementById("main&…

基于Spring Ai 快速创建一个AI会话

文章目录 1、创建SpringBoot项目2、引入依赖3、修改配置文件4、一个简单的会话 前期准备 在OpenAI 注册页面创建帐户并在API 密钥页面生成令牌。 Spring AI 项目定义了一个配置属性,您应该将其设置为从 openai.com 获取的spring.ai.openai.api-key值 代码托管于gite…

终端安全管理措施有哪些?好用终端安全管理软件推荐(建议收藏)

在当今数字化时代,信息安全已成为企业运营不可或缺的一部分。其中,终端安全为您详细介绍,并推荐几款好用的终端安全管理软件,帮助您更好地保护企业信息安全。管理是确保企业信息安全的重要环节。那么,终端安全管理措施…

厂房环保水空调有多节能环保呢?

环保水空调确实具有显著的节能环保特点。其节能环保的优点主要体现在以下几个方面: 高效节能:环保水空调利用水的热传导和相变特性,通过水泵将冷热水循环运行,实现室内温度的控制。由于水具有较大的热容量,能够高效地…

【经验01】spark执行离线任务的一些坑

项目背景: 目前使用spark跑大体量的数据,效率还是挺高的,机器多,120多台的hadoop集群,还是相当的给力的。数据大概有10T的量。 最近在出月报数据的时候发现有一个任务节点一直跑不过去,已经超过失败次数的阈值,报警了。 预警很让人头疼,不能上班摸鱼了。 经过分析发现…

Java OOM问题排查

1.问题现象 tomcat web页面无法访问,日志报出如下错误, 问题出现频率 1晚上1次。 有时候会打印出oom的代码位置,有时候不会打印,不会打印则按照如下流程排查 2.问题排查过程 排查OOM主要是要获取内存的快照文件,但…

【CTF Web】攻防世界 GFSJ0478 cookie Writeup(HTTP协议+信息收集+Cookie)

cookie X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 解法 按 F12,点击网络。 刷新页面。查看请求头中的 Cookie。 look-herecookie.php访问: http://61.147.171.105:53668/cookie.…

SpringBoot过滤器简单构建详细教程以及与拦截器区别解释

作用范围:过滤器基于Servlet规范,作用于更广泛的层面,不仅限于Spring MVC,它可以拦截进入Web应用的所有请求,包括静态资源请求。过滤器可以对请求和响应的内容进行预处理和后处理。实现方式:过滤器需要实现…

森林消防—高扬程水泵,高效、稳定、可靠!/恒峰智慧科技

森林,作为地球的“绿色肺叶”,不仅为我们提供了丰富的自然资源,更是维持生态平衡的重要一环。然而,随着全球气候的变化和人为活动的增加,森林火灾频发,给生态环境和人民生命财产安全带来了巨大威胁。在森林…

【C++历练之路】红黑树——map与set的封装实现

W...Y的个人主页💕 gitee代码仓库分享😊 前言:上篇博客中,我们为了使二叉搜索树不会出现”一边倒“的情况,使用了AVL树对搜索树进行了处理,从而解决了数据在有序或者接近有序时出现的情况。但是AVL树还会…

Apple 添加了 13 英寸 iPad Air

劈啪!苹果推出的新款 iPad Air,将所有梦想变为现实!它配备了强大的后置 12MP 摄像头和前置 12MP 摄像头,令您的拍摄体验更加出色。苹果还加入了 Apple Pencil 悬停功能,让您的创作更加灵活。 这款 iPad Air 不仅速度加…

武汉凯迪正大—电能质量测试仪功能特点

武汉凯迪正大电能质量测试仪功能特点 1. 仪器是专门用于检测电网中发生波形畸变、谐波含量、三相不平衡等电能质量问题的高精度测试仪器;同时还具备电参量测试、矢量分析的功能。 2. 可精确测量电压、电流、有功功率、无功功率、相角、功率因数、频率等多种电参量…

PowerBI实用技巧——案例十一 (根据所选日期动态滚动显示日期)

分享一波常用的日期动态滚动显示的小技巧,类似的方法还有很多,这里举3个小案例参考。 一、根据所选日期滚动显示近12月的数据(日期为年月格式) 效果图: 实现逻辑: rolloing_month //所选日期为年月格式,根据所选日…

为什么跑腿越来越受到年轻人的青睐

跑腿服务越来越受到年轻人的青睐,主要源于以下几个方面的原因: 1. 便捷快速:在快节奏的现代生活中,年轻人追求的是效率和速度。跑腿服务提供了一种即时、便捷的解决方案,使他们能够在繁忙的生活和工作中节省时间和精力…

AI中转计费平台系统源码

AI中转计费平台系统源码 源码免费下载地址抄笔记 (chaobiji.cn)

如何正确理解RestTemplate远程调用的实现原理?

本文从源码出发理解RestTemplate实现远程调用的底层原理。 初始化RestTemplate实例 我们可以通过RestTemplate所提供的几个构造函数来对其进行初始化。在分析这些构造函数之前,有必要先看一下RestTemplate类的定义,如下所示: public class …

OC5864 0.6A输出 60V输入 500KHZ DCDC降压转换IC

一级代理 技术支持 提供样品测试 Tel:18028786817 简介 OC5864是一款内置功率MOSFET的单片降压型开关模式转换器。OC5864在5.5~60V宽输入电源范围内实现0.6A峰值输出电流,并且具有出色的线电压和负载调整率。 OC5864采用PWM电流模工作模式,…