【原】电子签名如何应用于高校档案服务？

来源：华中科技大学官网

近年来，高校档案馆积极推进数字档案馆的建设，通过对纸质档案影像化处理形成大量电子化档案数据，同时建立高校档案信息服务平台，持续提高服务效率和水平，积极为档案的利用创造条件，借助信息化力量提升档案服务的水平和效率。新档案法明确指出，电子档案与传统载体档案具有同等效力。随着新档案法的施行，相关从业者也在积极探索电子档案的应用情况。

现状分析

服务现状

随着信息化技术的发展，越来越多的高校开通了线上档案服务应用，提供档案材料邮寄等远程服务方式，面向国内外毕业生、机构提供“不见面”档案利用服务。

在服务内容上，国内高校档案馆开放的主要业务有查询、认证等服务，比如为毕业生考研、就业提供学历学位认证，为出国深造的学生提供中英文材料办理，为档案缺失的校友提供补办服务，等等；

在服务形式上，主要采用线上线下相结合的方式，用户通过线上业务办理系统提交申请，审核通过后，档案馆通过邮政快递寄出，或者通知用户到馆领取已办理的档案材料，部分高校还为用户提供一种线下自助打印的方式领取材料。

目前，该种服务方式虽然已经简化，但依然存在不少问题，如快递信息填写错误，会影响材料到达时间。同时，采用快递方式还存在材料遗失的风险，新冠疫情暴发后，线上业务比重明显增多，邮政或到馆服务方式受此影响，服务时间和服务时效都无法得到保障。

技术现状

对于电子档案证明材料，在使用安全上，要能够有效识别数据电文的真实性和完整性，确保操作人及其行为的不可抵赖性和不可否认性，还要有效防止数据被非法篡改、防止文件伪造。

在法律效力上，应确保其与纸质盖章档案证明材料具有同等的法律效力。《中华人民共和国电子签名法》第十四条明确指出：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”采用电子签名技术可信化处理的电子档案证明材料，能够满足电子档案证明材料的实际需求。

近年来，华中科技大学信息化建设获得了长足发展。“十三五”期间，学校完成了“校园一张网”“基础一平台”“数据一个库”“集成一总线”“办事一张表”等“十个一”工程建设，有力支撑学校教学、科研、管理和服务等工作。2020年，学校开始探索基于CA的电子签章和数字签名应用，并建设了一套可信基础设施平台，基于该平台实现了可信电子成绩单应用，解决了疫情期间学生远程办理成绩单的迫切需求。可见，学校具备实施电子档案证明材料的技术基础。

此外，在信息技术高速发展的时代，人们更加注重信息的时效性。高校档案馆服务对象异地比例较高，易受时间和空间限制，其服务对象文化层次和水平较高，多是学历较高的知识型用户，信息化能力和素养高，能够快速接受和适应新技术的使用。基于此，本文提出了采用电子签名技术直接生成可信电子档案证明材料的在线服务方式，能够弥补线下方式的不足，进一步提升服务效率。

技术方案设计

采用电子签名技术直接生成可信电子档案证明材料，增加一种在线档案服务方式；采用国内、国际通用的版式文件，作为电子档案数据的载体，基于PKI技术体系，对电子档案的版式文件加盖电子签章，从而实现文件的可信化。

技术原理

数字签名基于公钥加密算法，使用用户的私钥对业务数据的摘要进行加密运算，得到的值称为数字签名值。由于私钥只有签名者自己知道，其他人不可能构造出正确的签名值，所以需要使用用户的公钥并结合原文数据对数字签名值进行验证。因此，数据签名常用于鉴别用户的身份和确定数据的完整性。

电子签章技术是在版式文件中对数字签名实现可视化的技术，具有与传统盖章文件一模一样的外观效果。同时运用数据签名技术保障了文件的真实性、完整性，能够有效确认电子文档的来源、防止对文档未经授权的篡改，实现无纸化应用。

PKI是一种基于公钥密码算法及相关技术的信任体系,数字证书认证中心是PKI技术最核心的部件。数字证书认证中心通过签发数字证书，可官方将某个公钥授权给用户，从而解决用户身份认证的问题，是确认用户身份等工作的具有权威性和公正性的第三方服务机构。

设计思路

如图1所示，档案服务流程中有三方面可以采用电子签名技术提升服务效率和质量。

图1 档案服务流程

1.采用电子签名技术对用户进行身份认证，代替常用的上传证件信息至系统的方式，能够有效识别用户身份，降低用户信息存储的安全风险。

2.通过证书登录加强管理端教师身份认证，防止未经授权人员非法出具档案材料。

3.在提供纸质档案材料的同时，新增一种利用电子签名技术的可信化电子档案材料服务形式，由用户根据需要主动选择纸质材料或电子材料服务形式，如果用户选择电子材料，办理完成后可通过主动发送邮件给用户，或通知用户登录档案系统以在线下载的方式实时传送材料。

可信电子档案应用及建设

如图2所示，电子档案系统自下而上可分为基础设施层、数据资源层、服务支撑层、应用层、展示层五层。电子签名部署在基础设施层，建设个人电子签名基础服务，建设单位电子签章服务，通过基础软硬件设备为学校所有信息系统提供通用的数字签名、电子签章、可信时间戳等服务。

图2 电子档案系统架构

1.服务申请及身份认证。申请人通过电脑端，手机端微信公众号、微信小程序等任一方式进入系统，采用在线等方式对用户身份验证，并由第三方权威电子认证机构颁发数字证书，在线提交订单并使用申请人的电子签名，保障身份真实性。本部分依靠个人电子签名服务的建设，对于已经建设了个人电子签名服务的单位，可以考虑接入，不建议对申请人采用Ukey数字证书方式，一方面是办理数字证书的成本较高，另一方面增加了使用复杂性。

2.服务受理。传统的账号、密码信息容易泄露，通过对管理端教师发放Ukey数字证书等身份证明，防止非授权人员登录系统。本部分依靠个人电子签名服务的建设，安全性要求高的单位可考虑使用。

3.服务办理。服务系统对原始档案文件再加工、处理完成后，获得版式化电子档案材料，调用电子签章服务对版式化材料加盖电子签章，即可生成一份可信电子档案证明材料。本部分依靠单位电子签章服务，属于本方案的核心。

4.用户取件。办理完成后，服务系统将可信电子档案材料发送至用户预填写好的邮箱地址，发送短信等消息通知用户取件，同时支持用户在有效期内主动登录到档案系统在线下载。

5.可信文件验真。在Adobe阅读器打开可信电子PDF文件，验证签名后文件内容是否发生修改，以及签名者的信息。签名后文件内容如果发生篡改，签名将失效。通过查看使用的数字证书信息确认签名人的身份。数字证书信息包含签名人的名称、证书颁发机构等，代表了签名人的身份，仅可本人使用。

随着社会的发展进步，可信电子化材料将成为未来发展应用的趋势，电子签名技术也将在更多场景中得到应用，未来将继续探索电子签名技术在采购合同、OA发文、财务线上报销等电子校务中的应用，推动无纸化办公办事的实现，持续提升服务效率。

作者：孙晶晶（华中科技大学网络与计算中心）