澳门人威尼斯3966【武02】建设项目电子档案中的CA电子签名应用

  澳门人威尼斯新闻资讯     |      2024-05-28 03:46

  澳门人威尼斯3966【武02】建设项目电子档案中的CA电子签名应用应用CA电子签名取代手工签名和盖章是建设项目电子档案中可信存证的关键抓手。国内已有成熟应用的标杆性案例,如大湾区深中通道、广东惠清高速等。

  然而,CA电子签名的必要性尚没有得到广泛认同,其应用过程中的问题难以被及时发现和妥善处理,存在难以统一验证、长效验证的隐患。一旦CA电子签名的可靠性受到质疑,就难以在建设项目中进行普及应用。

  本文以建设项目电子文件形成、归档和电子档案管理的全过程为背景澳门人威尼斯3966,讨论CA电子签名的基本框架与重要特征、应用模式与适用范围、存在问题与应对思路,以期为相关工作人员提供面临复杂工作场景时应用的参考。

  可靠的电子签名可以替代手写签名或盖章。CA(Certificate Authority,证书授权)机构为电子签名提供第三方认证服务,为签名需求签发CA证书,为验签需求提供查询服务。CA证书的核心作用是为签名者提供法定身份,提升电子签名的可靠性。

  根据《中华人民共和国电子签名法》(2019年修正)、《电子认证服务管理办法》(2015年修定)等法规,CA机构由工信部进行依法审查、颁发许可证书、监督管理认证服务。

  在CA电子签名的实际应用中,CA证书需要与非对称加密、哈希计算、时间戳澳门人威尼斯官网、签章图像、系统集成等软硬件技术结合应用。

  CA电子签名可应用于替代工程资料、图纸等文件中的手工签名和盖章。它在实际应用中可分为云签CA和锁签CA两种模式。

  云签CA支持签名者直接操作手机等移动设备进行签名,CA证书存储在云端澳门人威尼斯,签名计算在云服务器中进行,适用于施工人员、外部检查人员等流动性较高的签名者。

  云签CA应用便利。然而,在签名时,移动设备端输入的密码在网络传输过程中容易被窃取,云签CA安全性不如锁签CA,应结合定位、人脸识别等技术增强电子签名的可靠性。

  另外,为了保障云签CA的可靠性,应选择较为成熟的服务商,如契约锁、e签宝澳门人威尼斯官网、法大大等澳门人威尼斯官网,还需将云签CA、定位技术、人脸识别等技术统一集成到业务流程及电子文件形成过程中,需要注意的是,这往往依赖于建设项目信息系统服务商而非云签CA服务商。

  锁签CA要求签名者将UK锁插入计算机操作签名,CA证书存储在UK锁中澳门人威尼斯3966,签名计算也在UK锁中进行,适用于施工单位、监理单位及其项目负责人等流动性较低的签名者。

  锁签CA能实现签名计算与计算机网络的物理隔离,符合《电子签名法》(2019年修正)中“签署时电子签名制作数据仅由电子签名人控制”的规定,能够达到《信息安全技术 密码模块安全要求》(GB/T37092-2018)中“安全”的要求。然而,锁签CA操作较云签CA复杂,难以满足签名者的便利性需求。

  一般情况下,建设项目信息系统服务商可提供锁签CA服务澳门人威尼斯3966。与云签CA不同的是,建设项目信息系统服务商直接对接CA机构而非CA服务商,签名功能集成开发更自主,责任界限更清晰,减少了中间环节及其可能存在的潜在风险。

  目前,CA电子签名的推广应用在建设项目电子档案管理领域中依然存在一些问题,笔者将从建设项目、CA机构及软件服务商、全过程多方主体三个方面展开讨论澳门人威尼斯官网

  手工签名和盖章基于社会自然形成的信任机制,而应用CA电子签名,需要建设单位对建设项目范围内的证书办理、系统集成、应用过程、后期验证等全过程采取措施进行保障和管控,这对建设单位来说具有挑战性。建设单位可能对CA电子签名的应用疏于管控,导致电子签名不可靠。

  针对以上问题,建设单位、参建单位及其相关人员均应提高对CA电子签名的重视,增强技术认知,主动承担签名文档长期保存过程中的验证责任,引入可靠且专业的团队和服务,在应用前加强证书办理过程管控和签名功能开发集成,在应用中加强过程管控与普及推广,在应用后保障验证渠道、保存存证资料。

  签名文档与潜在验签者之间存在一层或多层软件服务商的间隔,信息查询验证通道不透明澳门人威尼斯官网、不通畅,可能导致管理者对CA电子签名的可靠性产生怀疑。CA机构与潜在验签者之间信任不足,电子签名效力容易被质疑。

  CA机构问题。CA机构操作不合规导致CA证书不可靠,CA机构倒闭导致签名者身份难以追溯和验证。

  软件服务商问题。CA服务商、建设项目信息系统供应商操作不合规,签名计算过程不可靠,统一验证渠道出现问题,难以验证签名的有效性。

  总之,建设单位、参建单位及其相关人员需要采取一系列措施来应对CA电子签名可能面临的风险,共同推动良性的CA电子签名应用普及。

  电子档案管理全过程多方主体态度不统一,CA电子签名在建设项目中的推广和应用面临挑战澳门人威尼斯官网,建设项目电子档案“单套制”管理工作推进缓慢。

  难验证。档案行政管理部门及档案馆难以确保不同来源签名文档的统一验证和长期可靠,对CA电子签名持回避或拒绝态度。

  怕出错。建设项目业务部门倾向于稳定性更高、短期成本更低的手工签名和盖章,缺乏对CA电子签名应用和推广的积极性。

  加强投入。建设项目档案管理机构需要加强投入、采取措施确保签名文档的长效可验证,将CA证书办理和CA电子签名存证材料纳入归档范围,按档案馆接收要求形成档案移交信息包。

  明确责任和接收标准。各级档案行政管理部门应明确CA电子签名的验证责任归属于建设单位而非档案馆。档案馆可结合自身需求明确签名文档格式转换、电子签名图形化转化等接收标准。

  尽管CA电子签名目前在建设项目电子档案管理中的应用依然存在一些隐患和问题,但笔者认为这并不足以阻碍CA电子签名的推广应用。随着管理制度的完善和相关技术的进步,这些问题正在逐渐得到妥善解决,笔者也结合自身项目实践提出了一些应对思路澳门人威尼斯

  建设项目电子档案多方主体需要积极应用、强化自律、建立信任澳门人威尼斯,共同推动CA电子签名应用的普及,更好地开展建设项目全过程档案管理工作,同时也为建设项目电子档案“单套制”管理的推进奠定基础。

  数字罗塞塔计划公众号致力于成为全国领先的档案信息化知识分享与交流平台。独木难成林,众创力量大!作为中立的第三方平台,我们将努力为广大档案信息化从业企业提供一个展示自身业务与技术专业水平的舞台,共同推动档案行业的进步与发展。