基于電子簽章的高速公路建設工程文件歸檔應用研究

張濤，彭景，蔡嶺，鄒桂蘭，鄭天玉

（1.湖南省交通水利建設集團有限公司，長沙 410007；2.湖南交科天頤科技有限公司，長沙 410007）

1 引言

隨著現代化信息技術不斷滲透到工程建設管理過程中，企業對于工程檔案管理的信息數字化水平意識也逐漸增強，工程企業業務管理模式和管控流程在不斷發生變革，愈來愈多的工程技術文檔以電子化的形態產生、傳播、流轉和應用[1]。高速公路建設管控過程中產生的大批電子化業務數據和電子文檔，最終將變成電子工程檔案，并成為工程建設的重要依據。如何確保電子歸檔后檔案的真實、完整、可靠和易用，探索電子簽章技術的應用成為關鍵路徑[2]。近年來，電子簽章技術應用的相關法律法規和政策文件越來越完善，在各領域應用產生的效益較為樂觀，電子簽章已成為企業各種管理活動中的關鍵憑證[3]。越來越多的專家學者開始工程建設管理信息化、檔案管理信息化的探索實踐，也為工程文件歸檔中電子簽章技術的應用提供了實踐基礎[4]。

本文通過將電子簽章技術與企業信息化業務流程進行結合，以電子簽章應用貫穿整個企業工程檔案管理為目標，將電子簽章的應用管理集成到各業務管理系統流程環節中并進行固化，形成業檔一體化、數字化、智能化全過程管理體系，從而實現工程建設全生命期、全過程管控。主要解決工程建設管理過程中電子簽章應用的兩個關鍵問題，即電子工程檔案可信管理的真實可靠性，以及電子簽章技術作用于施工質量管理與檔案管理結合的業務流轉實效性，以此支撐高速公路工程建設管理不斷向業務數字化、資源信息化趨勢發展。

2 電子簽章介紹

2.1 PKI 及電子簽章技術

公鑰基礎設施（PKI）是一套基于公開密鑰算法的數字認證體系，主要由CA 認證中心、注冊中心、API 及密鑰證書管理系統構成[5]。其中，CA 屬于PKI 體系中最為關鍵的部分，主要負責用戶簽發、管理和廢除數字證書。電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，亦可保障電子信息的真實性、完整性以及簽名人的不可否認性。

2.2 電子簽章集成系統

電子簽章系統是基于PKI 體系的一種安全服務平臺，在高速公路建設工程檔案歸檔應用中主要解決檔案的真實可信、傳輸安全等問題。系統充分利用現有PKI 體系，為電子文檔簽章應用提供安全服務和可信認證，并降低建設成本。電子簽章集成系統通過將電子簽章技術與業務系統緊密結合，實現企業業務與信息技術的融合[6]。

電子簽章集成系統特點如下：（1）專業規范。該系統經過CA 認證，并對授權簽字人員進行身份驗證，必須經過企業相關業務流程審批后才能加蓋印章，便于規范管理且具備法律效應。（2）安全高效。在文件簽章和交換傳輸過程中起防偽、防篡改作用，保證電子文件的安全可靠，業務流轉規范，減少人力成本，有效提升工作效能。（3）全程追蹤。電子簽章集成系統讓運營無紙化，業務全程數字化，實時對運行組織進行管理，可以記錄并查詢印章使用情況，實現業務全流程全過程可追溯。

3 高速公路建設工程文件歸檔中的電子簽章應用

3.1 高速公路工程建設管理特點

電子簽章系統目前已成功應用于金融、政務等領域，而在基建工程領域中應用較少，在設計電子簽章應用時需考慮高速公路工程建設管理特點[7]，具體如下：（1）項目建設周期長。高速公路工程的建設從設計、施工到后期運行管理都是持續性的工作，施工周期長，參與公路工程建設的企業和人員相對較多、較復雜，在信息注冊、證書認證、系統培訓等方面，電子簽章系統運行工作量明顯增加。（2）專業領域覆蓋廣。高速公路工程項目設計形式復雜多變，實施過程繁雜、技術專業性強，且工程項目涵蓋范圍和內容廣泛，包括各種人、機、料、環等管控，各種控制與管理過程中都將形成各種形式電子檔案，要求電子簽章具備較強的適用性與實用性。（3）工程質量要求嚴。高速公路施工質量與安全是整個工程建設階段的關鍵和核心，工程電子文件源數據以及工程檔案的完整性是施工質量控制、責任追溯的關鍵依據，電子簽章需要具備法律效用及合法性。

3.2 電子簽章系統總體設計

結合高速公路建設管理特點，設計可用于工程文件歸檔過程的電子簽章系統，分別將電子簽章系統與檔案管理系統、建設工程管理系統進行集成，實現基于電子簽章的工程文檔全生命周期管理，如圖1 所示。電子印章管理系統主要完成電子印章的印章申請、制作、管理、審計及系統設置等服務功能，通過“用戶—角色—權限”三維權限管理模型的CA 認證，賦予不同用戶角色并分配使用權限，從整體流程上加強印章安全管理，并將簽章文件進行司法存證，確保印章的合法、真實和可靠性。

3.3 應用場景及價值分析

3.3.1 應用場景

以湖南平益高速公路建設項目土建11、12 質檢表（路基工程）文件歸檔為例，完成基于電子簽章技術的建設工程電子文件歸檔，具體如圖2 所示。電子文件歸檔由建設項目管理系統中的歸檔功能，以及電子檔案管理系統的電子檔案管理功能完成，各自獨立且銜接實現文件、檔案的全生命周期管理。工程電子檔案元數據作為電子檔案重要數據內容，按照電子檔案管理要求，需將其放到建設項目管理系統軟件開發工作中，并做好建設項目管理系統與電子檔案管理系統接口對接設計。

圖2 電子簽章在工程文件歸檔過程的應用流程示意圖

1）建設項目管理系統中電子簽章的應用

施工質檢材料是公路工程建設過程中進行質量管控的重要資料。在施工管理過程中由施工單位先進行數據填報，經施工單位自檢、施工監理和建設單位審批后，完成某階段整個質量控制過程。施工單位在建設項目管理系統中首先進行質檢材料填報，完成填報提交即啟動簽字流程，再調用電子簽章服務，簽章系統通過驗證判斷審核人是否實名認證以及是否進行簽章登記注冊，用戶通過短信驗證等技術進入意愿校驗流程，校驗完成后，系統后臺直接進行用戶簽名或公司簽章，每經過一個流程審批后，自動推送到下一個流程節點，直至最后一個審核節點通過，便將簽章后的文件按施工標段的材料類型自動推送到建設項目管理系統中的工程文檔目錄中進行文件封裝，同時對簽章文件進行存證，每當一份完整資料包形成后，便自動推送到檔案管理系統進行保存。

2）檔案管理系統中電子簽章的應用

建設項目管理系統中的施工質檢材料歸檔包通過接口數據傳輸已對接到檔案管理系統中，在檔案管理系統的預歸檔界面即可看到待歸檔的信息。按照檔案管理系統中的歸檔流程，由檔案管理員對歸檔的施工質檢材料等文件對照相關規范和流程進行工程檔案的整編和移交。在提交入庫過程中經過各層級領導審核后，借助電子簽章進行實名認證并設置簽字模板，在電子檔案移交登記表欄自動加蓋集團歸檔專用章表明檔案已入庫。同時也可在電子檔案利用、鑒定銷毀過程的審核中應用電子簽章實現對檔案借閱、鑒定銷毀過程的流程審批，從而對帶有簽章的電子簽章借閱表、電子檔案銷毀登記表等進行存證。

整個電子簽章審批應用過程中，所有已進行過實名驗證或設置簽字的用戶，通過登錄相應業務系統，再根據事項提示進行各節點流程審批活動，歸檔工作效率明顯提高，電子工程檔案真實性和有效性得到保障。

3.3.2 價值分析

基于采集的112 份湖南平益高速項目施工質檢材料相關數據，通過建設項目管理系統和檔案管理系統完成全過程歸檔工作，對比傳統歸檔方式整體工作效率得到較大提升，數字檔案資源安全得到更大保障。

實踐證明，該解決方案具有以下優勢。

1）全生命周期項目管理：通過搭建工程資料全生命周期過程管理體系，實現業務管理與檔案管理協同，使得工程資料修改留痕、信息可追溯，提高工程資料形成、傳輸、保存的透明度，整體促進集團企業部門對建設項目的質量管控。

2）全流程智能協同辦公：通過業務系統與檔案系統結合，實現文件自動整理和高效歸檔，解決人工歸檔耗時長、錯誤率高的弊端，實現建設項目文件封裝到企業電子檔案歸檔全流程智能流轉，強化業檔一體協同效能，提升工作效率。

3）全方位安全可信認證：通過數字簽名、電子簽章技術應用實現項目－二級單位－集團跨層級的流程管理與數據存證，建立健全持續安全穩定的數字資源傳輸機制，確保文件資料或檔案傳輸過程的安全性、可靠性和規范性。

4 結語

本文通過對工程文件及元數據的可信化處理，以及歸檔過程中電子簽章的流程審批應用，解決了工程檔案在原始性、真實性、完整性及安全性等方面所面臨的問題，保障了工程檔案在跨系統數據傳輸、存儲過程中的安全；基于文檔全過程線上流轉審批，解決了工程文件轉化為工程檔案的協同一體化程度不高、檔案數字化管理不規范等問題，促進了紙質檔案管理向電子檔案管理方式的轉變。