企業OA系統中電子印章管理探析

徐廉

摘 要：隨著信息技術的發展，網絡信息化在企事業單位行政管理過程中的運用日趨完善，OA系統的使用已成為企事業單位行政高效率辦公的必要手段，電子印章正是在此背景下出現的。電子印章因其特有的防偽技術較實體印章使用更加便捷，且《電子簽名法》的頒布為電子印章的廣泛使用提供了法律依據，使其更加安全并得到了廣泛使用。盡管現階段，電子印章的發展還存在一些問題，且其中一些問題的解決還需要很長一段時間，但是，我們對于其在今后的發展，信心十足。

關鍵詞：OA系統；電子印章；管理；探析

在我國傳統的辦公模式下，公文中加蓋公章，可以表明該公文的出處、權威性、合法性。隨著信息技術的不斷發展，傳統的公文加蓋實體印章在現代化的高效率辦公模式下，已越來越難適應，使用OA系統已成為企事業單位高效率行政辦公的必要手段，電子公文的出現呈現逐步取代傳統意義上的“紅頭文件”的趨勢，在這方面，不論商務或政務文件，都有對安全可靠的電子印章使用的需要迫切。為便于研究、探討，本文通過對兩家電子印章系統進行分析，探析企業OA系統中使用的電子印章。

一、什么是電子印章

1、定義。《中華人民共和國電子簽名法》中對電子簽名定義：是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息數據。它是現代密碼學與東方印鑒文化相結合的產物。

2、合法性。根據規定，對于企業OA系統中所使用的電子印章體系，在法律規定范圍內電子印章與實體印章的使用是受國家相關法律認可的。

3、電子印章和電子簽名的關系。電子印章是電子簽名技術的一項應用。對于電子印章的真偽辨析過程其實是對數字簽名的驗證過程，只有通過電子簽名驗證技術證明與電子印章相關聯的電子文件是真實的。

4、電子印章與實體印章的關系。電子印章體系是信息技術支持，所基于的數字簽名技術，真正實現了系統內的難以假冒，相對實體印章更加安全、便捷。同時，電子印章的使用提高了辦公效率，符合當今我國建設節約型社會的需要。

二、電子印章的構成

電子印章由軟硬件兩部分組成。軟件，實現信息交流；硬件，最終成文，標志事件完成，二者皆不可缺。

1、電子印章使用原理。電子印章主要是基于數字簽名技術，通常綜合使用了支持數字簽名、數字水印和生物生理特征識別等關鍵技術?；赑KI技術和COM組件技術，以數字認證做為存儲介質方式，與電子文件一起綁定并整體加密。系統對不同用戶設置不同輸出形式，并通過采用數字證書等方式實現用戶身份認證、確認及電子信息保護。

2、電子印章的關鍵技術

（1）數字證書協議：X.509（國際標準）；

（2）數字簽名：RSA公鑰體系；

（3）數字加解碼：國家認可的加密算法；

（4）數字水印：印章水印通過加密算法進行封裝，以防盜??；

（5）指紋識別和數字簽名相結合。

3、電子印章管理。一般電子印章管理分為以下幾個模塊：身份識別模塊、印章管理模塊、維護管理模塊及印章使用模塊。

身份識別系統。主要是對用于登錄使用電子印章管理的用戶和可以制作電子印章的用戶進行注冊，注冊合法的用戶可登錄系統、制作電子印章。包括注冊、掛失、銷毀。

印章管理模塊。該模塊主要為電子印章刻制申請審核，印章管理部門收到申請后，根據業務需求決定是否同意，并制作、使用電子印章。還包括對印章行停用、銷毀和查詢等管理。

維護模塊。可操作軟件升級、對電子印章使用數據信息進行統計等工作，以便做到對各單位制作的印章的數量統計、蓋章數量計數、違規用章報警等，便于監督和審計。

使用模塊。根據不同用戶定義其電子印章使用權限。如確認哪些人可以申請刻制電子印章，哪些人對電子公文加蓋電子印章。

4、真實性保障。申請人需到公安機關辦理相關審批手續，所有管理人員都要有授權，才可進入監控的計算機管理系統。它的使用有利于加強國家對印章的統一管理和監控，有利于推進企業信息化建設。

三、電子印章的運行模式比較

下面以國內兩家電子印章技術較為領先的企業電子印章典型產品為例，對電子印章運行模式進行比較。

1、北京書生電子印章系統。該產品支持所有文檔格式，通過數字簽名、權限控制、服務器集中控管等方式確保印章和文檔的高度安全。其運行模式如圖1：

2、廣州百成電子印章系統。 該印章系統由電子鑰匙和軟件構成，電子鑰匙自帶CPU、快速存儲器和加密處理機制采用標準的DES，RSA等加密算法，用于存放數字證書、印章信息或簽名信息。電子鑰匙通過USB接口和計算機連接。它嵌入Word和Excel的工作環境中，完成對Word文檔和Excel工作簿簽名、蓋章、驗證、鎖定等功能。同時支持數字證書和CA認證。

3、對其進行比較。

（1）以上兩款產品技術上同是基于是KPI系統開發的，不同點在于對電子印章加密采用的算法及安全性設置有所不同；北京書生采用 RSA 、3DES 算法對數據進行加密，采用 Http 、Ftp 加密傳輸；廣州百成采用應用最廣泛的 X.509證書標準，使用基于PKI的技術產品的PKI公鑰體系，應用數字簽名技術。

（2）北京書生印章在使用過程中，更切合公章的實用性，騎縫章模式更是模擬實體印章使用流程，嵌入式安裝方式可與OA系統進行嚴密整合，但對于一般其他格式文本加蓋電子印章還有所局限；廣州百成電子印章的特點則是突出其安全，其加密算法不易破解，在便于在OA系統中使用，還可用于Word和Excel。

通過對以上兩個電子印章產品的比較，我們認識到在現有條件下，市場上任何一款電子印章產品均無法完全滿足企業印章管理需要。因此在現實使用過程中，我們必須結合企業實際情況，建立與之相適應管理體系，更要不斷地加強技術保證、法律保障、制度完善、管理人員業務素質的提高，才能更好地確保電子印章的安全、可靠、實用。

參考文獻：

[1]吳怡天，《數字中國印-解讀<中華人民共和國電子簽名法>》，《信息化建設》（2004年62期）；

[2]張湯，李建國，《對<電子簽名法>的幾點認識》，《檔案時代》（2005年178期）；

[3]權雙袍，《廢止印章管理之我見》，《檔案時空》，（2006年182期）；

[4]《北京書生電子印章電子印章系統說明書》，2006版

[5]《廣州百成電子印章系統產品說明書》

注：本文曾在《機電兵船檔案》增刊176號發布