广东
传统的手工签名和盖章曾是文件流转中不可或缺的环节,但随着数字化浪潮的推进,这一模式正在转向“无纸化”。
但真正的无纸化,不仅仅是把文件变成电子版,而是用合法、安全、高效的电子签名彻底取代传统的手写签名与盖章。那么,电子签名如何确保文件不被篡改?如何验证签名者的真实身份?锁签和云签有什么区别?
本文将深入解析工程电子档案语境下电子签名的核心逻辑、合规要求与实操类型等,助你轻松掌握电子签名!
了解更多文章,可搜索“微柏数智说”
概念认知
电子签名技术通过应用密码学散列函数对原始数据进行运算,生成一个固定长度的消息摘要。签名者使用其私钥对这个摘要进行签名运算,生成数字签名值。
验证时,验证者首先对接收到的原始数据重新计算散列值,得到新的摘要。然后,验证者使用签名者的公钥对接收到的签名值进行验证运算。验证运算会输出一个结果(例如,恢复出一个摘要值或产生一个验证值)。
最后,验证者将重新计算的摘要与验证运算输出的结果进行比对。如果两者完全一致,则证明:
★签名后的数据未被篡改;
★该签名确由持有对应私钥的声称签名者生成;
★签名者事后无法否认其签署行为(依赖于私钥的安全保管)。
在工程电子档案语境中,电子签名特指基于符合法律规定及特定要求的电子技术手段,应用于工程资料、图纸等文件中,以代替传统手工签名和盖章行为,对电子文档的签名者身份进行确认,并表明签名者对文档内容的认可和负责的一种数字化签署方式。
本文所论及的电子签名应用必须符合以下要求:
★ 遵循《电子签名法》规定;
★ 由建设单位(或上级部门)统筹规划和管理;
★ 仅在建设项目的既定范围内使用;
★ 参与工程建设的各方签章主体向法定的电子认证机构申请数字证书;
★ 电子签名功能内嵌于形成工程电子文件的业务系统之中,工程文件流转过程中的相应业务节点(如填写、审批等)同步执行电子签名操作。
本文所论及的电子签名应用排除以下情形:
×仅有签章图片或形状;
×没有签章图片或形状;
×没有法定电子认证机构颁发的数字证书;
×非版式文件格式(PDF/OFD);
×书面未规定签字和盖章;
×扫描件。
在实际应用中,电子签名主要分为锁签和云签两种类型。
锁签
获取实体锁
Ukey是一种硬件设备,它内部存储了签名者的数字证书以及相关的密钥信息,签名者对其保管和使用负责。
Ukey登录
将Ukey插入电脑,信息系统读取Ukey进行安全认证,只有被授权签名者才能够进入信息系统执行电子签名操作,防止未经授权的访问和签名行为。
执行电子签
保持Ukey与电脑的连接,在需电子签名的文件或业务节点处调用签名功能,系统提示签名者输入Ukey密码,输入正确后即完成签名。
关键步骤:信息系统服务器通过签名者电脑的安全代理(如浏览器扩展)与Ukey建立通信,私钥对签名信息的签名操作在Ukey内部安全执行,需用户本地认证。
云签
申请云证书
签名者向电子认证机构申请数字证书,取得一个云身份。
云身份是一种基于云计算和网络服务的身份标识,它将签名者的数字证书及相关信息存储在云端的数字签名服务器中。
执行电子签
在需电子签名的文件或业务节点处启动签名功能,借助签名者即时输入的密码、短信验证码、人脸识别等多重验证方式,验证通过即刻完成签名。
关键步骤:信息系统服务器通过加密网络(如TLS 1.3)与数字签名服务器建立通信,私钥对签名信息的签名操作在服务器内的HSM(Hardware Security Module,硬件安全模块)中安全执行,需基于令牌的访问控制。
验签
提供电子签名应用的电子认证服务机构或软件服务商将提供稳定可靠的验签通道与验签方式。
单个文件验签,登录验签网站或下载安装验签工具,按系统页面提示操作即可验签。
批量文件验签需要定制服务。
验签时,主要查看以下信息:
★签名人身份是否有效
★文档是否修改
★数字证书信息
除此之外,经笔者调研试用,以下是几个免费且较为通用的验签工具:
★ 网页浏览器——Microsoft Edge;
★ 办公软件——WPS;
★ 验签客户端——网证通电子签章客户端;
★在线网页——兰台印(档案行业电子印章服务平台)、云签(如腾讯电子签、爱签等)官网;
★PDF软件——Adobe Acrobat;
★OFD阅读器——百望绿叶阅读器。
截至2025年6月,以上验签工具存在以下条件限制:
除了百望绿叶阅读器,其他仅支持PDF格式;
除了兰台印、百望绿叶阅读器,其他不支持SM2、SM3算法;
验签信息可能不完整、可能报错。
核心要点
合法合规
符合《电子签名法》规定,由建设单位(或上级部门)统筹管理,在项目范围内使用,签名者申请数字证书,签名功能内嵌于信息系统并同步操作。
身份认证
通过数字证书等技术对签名者身份进行认证,确保身份真实有效。
安全保障
采用加密算法等技术和硬件设备、网络通信安全机制,防止篡改和泄露。
签名类型
分为锁签和云签,锁签使用实体锁(Ukey)进行本地认证,云签基于云计算和网络服务,利用多重验证方式在云端安全执行签名操作。
验签可靠
提供稳定验签通道和方式,验签时查看签名人身份、文档是否修改及数字证书信息等。
移交档案馆
国家档案局令第22号《电子档案管理办法》规定,向档案馆移交时,电子档案不保留电子印章的数字签名信息,只保留印章图形。
《微柏数智说》是Weepal 微柏软件®特别推出的行业研究栏目,理论解析、趋势洞察,持续关注系列文章,一同解锁更多行业精彩!
看完这篇文章,您是否对工程电子档案中的电子签名有了更清晰的认识呢?您所在的项目是否已经应用了电子签名技术?在使用过程中有没有遇到什么有趣的事情或者棘手的问题呢?
欢迎在评论区分享你的使用体验或疑问~如果觉得本文有帮助,别忘了点赞+转发,让更多同行告别“纸质焦虑”!
本文仅代表作者观点,不代表平台立场
转载请注明来源于公众号“微柏软件”
作者 | 卢贵英
编辑 | 梁玮滢
统筹 | 梁婷儒
排版 | 梁婷儒
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
