基于LIMS系統電子簽章應用的探討

胡楠，劉毅，隋寶春，姜俊

(山東省食品藥品檢驗研究院，山東 濟南 250101)

在“互聯網+”的浪潮下，原有線下業務辦理的業務逐步向電子化轉移，傳統的紙質業務辦理衍變成電子化業務辦理，使得網絡流轉的電子文件越來越多，數據集中帶來的是風險集中。在檢驗系統中涉及各檢驗機構上報的各項重要檢測數據，在電子化及網絡傳輸過程中，各類檢測數據均由電子化數據存儲以文件塊方式組成且容易被篡改和偽造，而現實工作中的各種鑒別手段不能有效的識別數據電文的真實性和完整性[1]。因此，需要采取技術措施確保檢驗系統中重要業務數據的真實性和完整性。

實驗室信息管理系統(LIMS)應用在檢驗檢測行業中，其核心是檢測報告書的合法行、合規行、權威性。電子簽章系統就是在數字簽名基礎上，結合無紙化辦公特點實現的可視化的數字簽名簽章。該系統保證了LIMS系統生成的電子檢測報告不被第三方篡改同時利用圖像處理技術實現電子簽名的可視化，保證了文檔傳遞的真實性與安全性，又繼承了紙質文檔簽字蓋章的傳統習慣。引入電子簽章技術，可以提高區域內簽章數據知識的共享和協作水平，完善業務應用，加快推進“互聯網+”及單位信息化的建設需求。

1 行業背景

2005年4月1日《電子簽名法》的頒布實施，為電子簽章這個可視化的電子簽名建立了法律依據。2015年12月9日，原國家食品藥品監督管理總局頒布的《中華人民共和國食品安全法實施條例(修訂草案征求意見稿)》第九十九條明確指出檢驗機構獲得具備資質的第三方服務商對相關蓋章和簽名認證的，其出具的電子版檢驗報告與紙質版檢驗報告具有同等法律效力。2016年，《國務院關于加快推進“互聯網+政務服務”工作的指導意見》指出“積極推動電子證照、電子公文、電子簽章等在政務服務中的應用”。同年《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知》多處提到電子印章。2017年，《山東省人民政府辦公廳關于印發山東省加快推進“互聯網+政務服務”工作方案的通知》指出“積極推進電子簽名、電子印章、電子證照、電子檔案在政務服務中應用”。2018年，《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》指出“制定政務服務領域電子印章管理辦法，規范電子印章全流程管理，明確加蓋電子印章的電子材料合法有效[2]。

據了解，全國相關檢驗檢測機構大多數都在使用LIMS系統，部分業務系統文件的信息傳遞和歸檔仍然是以紙質文檔為主、電子文檔為輔的并行方式進行，造成這種現狀的原因主要是因為電子文檔的傳輸是基于虛擬的網絡環境實現，對于電子的內容以及文檔發布者身份的真實性沒有可靠的保障[3-4]。基于安全性及合法性方面考慮，只能用紙面上的手寫簽名或實物紅章來加以確認，同時系統檢驗報告以及委托合同等文件也無法在線上完成“檢測檢驗專用”騎縫章、“只對送檢樣品和檢驗項目負責”長章等的加蓋，對于檢驗報告的最終確認還需要人工加蓋騎縫章、CMA、CNAS等專用章封面的批量紙質打印結合的方式進行，既需要系統功能的保障還必須有人工輔助參與生成，無形中增加了工作流程和時間的冗余[5-6]。

2 電子簽章技術在LIMS系統新應用

電子簽章是將電子簽章加簽到電子文件中，電子簽章是電子簽章應用的基礎元素。經過近20年的發展，電子簽章技術日臻完善；基于PKI體系和國密算法，安全可靠；對各種文檔的處理技術也日趨成熟。基于PKI技術的電子簽章系統，為LIMS系統提供了一套完善的電子簽章應用。

2.1 電子簽章基于LIMS系統的應用 ①電子簽章服務于LIMS檢驗系統的應用，可直接使用含有電子簽章的USB Key，對LIMS系統中的檢驗原始記錄、報告書等電子文檔進行電子簽章。具備高安全性、高可靠性的用戶身份認證機制，保證登錄系統用戶身份的真實性[7]；②電子簽章平臺對LIMS檢驗系統的電子報告等提供電子簽章查驗功能，可以通過系統門戶，驗證電子簽章的真偽、電子簽章的有效性；③所有的工作都可以直接在線上完成，而不需要再將電子文檔打印后，再走手工流程，大大提高辦公效率，實現真正意義上的無紙化辦公；④強化單位印章管理和蓋章行為的不可抵賴性。電子印章系統利用信息化技術對印章進行統籌管理，對電子文件蓋章行為審計留痕，對出具的檢驗檢測報告更嚴格，對檢測人員負責，對檢測科室負責，量化考核；⑤便于對LIMS系統全流程電子文件的流轉與歸檔，優化業務辦理時限，提高對LIMS系統電子檔案的全流程管控，具體見圖1。

2.2 基于LIMS系統未來可以做的項目

2.2.1 實現移動檢驗報告的處理 實現單位移動抽檢等檢測報告的出具，無須返回單位即可完成業務的處理(詳見圖2)。

2.2.2 實現電子檢驗檢測報告的防偽 通過電子簽章系統在電子文件上加蓋印章，并利用防偽技術加蓋二維碼、防偽碼等驗證手段，通過查驗系統門戶可以完成文件的真偽性識別，保證電子文件流轉或紙質輸出后的防偽需求，保障線上及線下的立體安全，同時線上的檢驗報告防偽識別功能也是一大亮點工程。

電子簽章文書防偽采用密碼技術和紫外激光防偽技術，將文件內容與印章、防偽信息一體輸出。通過印章防偽和電子簽章過程中形成的簽名碼保證紙質文件的安全性。防偽信息都隱含在文件中，只有在紫外和紅外光線下才可以顯示出來。

2.2.2.1 二維碼查驗 通過手機掃碼二維碼信息，自動訪問電子簽章查驗系統，電子簽章查驗系統獲得手機訪問信息，并對信息進行解密，獲得文件信息，電子簽章查驗系統訪問應用系統獲得文件或從本系統內將相應文件調出，呈現給用戶，用戶可以進行在線預覽、與紙質文件進行比對，具體驗證流程如圖4所示。

2.2.2.2 防偽碼查驗 用戶使用瀏覽器訪問電子簽章查驗系統，如下圖示例；在防偽驗證左側的文本框中輸入防偽碼，點擊防偽驗證，待防偽碼有效性校驗通過后會提示驗真結果或展示電子文件給查驗者，以人工校驗。

相關人員訪問電子簽章查驗系統，驗證首頁輸入紙質文件上的防偽碼信息，點擊查詢，電子簽章查驗系統對防偽碼信息進行解密獲得文件唯一標識。電子簽章查驗系統根據文件唯一標識從系統內獲得電子文件或訪問應用系統獲得電子文件，并呈現給用戶，用戶可以進行與紙質文件進行比對、在線驗證電子印章，具體驗證流程如圖6所示。

2.2.2.3 在線對比查驗 由客戶端工具發起在線驗證請求，并將電子文檔中的印章數據及簽章事件傳遞到電子簽章查驗系統中，電子簽章查驗系統驗證電子印章數據的有效性，該功能只驗證電子印章的有效性，不驗證電子文檔的完成性。

2.2.3 助力單位合同管理業務提升 基于電子簽章系統，對院內實現相關科室工作人員權限和物理印章電子化的有效管理，將單位公章、檢驗檢測專用章、檢驗資質標識等對外輸出模塊進行統一整合，構建對外服務的電子合同系統平臺，實現委托合同的電子化簽署和管理，加快委托服務的接收辦理效率，提高院內的對外服務品質。

3 討論

電子簽章和物理印章一樣，是一個單位的權利象征，簽章具有雙重屬性，簽章既代表著一個單位，又代表著對行為的認可，在“互聯網+”業務中，電子簽章平臺的建設必然會帶來巨大的社會效益和經濟效益。貫徹落實國家政策要求，優化“互聯網+”發展環境，建設電子簽章平臺符合“互聯網+”時代的需要，符合大數據共享的政策趨勢。電子簽章基于PKI體系和密碼技術，加上統一管理，易于鑒別印章的真偽，杜絕假章的存在，防止印章犯罪，比物理印章更加安全。電子簽章定能成為作為加快推進“互聯網+政務服務”建設的一個重要項目,通過應用電子簽章，使業務完全電子化應用，同時為未來的一體化政務服務接入和數據共享建立基礎設施支撐，可實現電子化業務大數據的共享，使線上線下服務融合互通。

當前趨勢下，辦公自動化建設因為“互聯網+”及大數據時代的到來，變得更加高效、快捷，“互聯網+”的發展，將極大地提升政府及企事業單位的管理模式。上到政務服務平臺，下到辦公自動化系統，通過“互聯網+”可使各部門、各區域政務與企業、政務與市民、企業與企業之間變得更加互通，可使“信息孤島”“數據煙囪”等現象大幅消減，數據共享成為可能，從而有效提高各機構的協同辦公效率和為民辦事效率，提升政府社會治理能力和公共服務能力[8-9]。簡要概括，即依托“互聯網+”技術的發展，有利于節約政府投資、加強市場監管，提高政務決策能力、提升公共服務水平，實現區域化管理。