证照电子化与电子证照管理实践探析

曾 智/广州市城市建设档案馆

2016年，《国务院关于加快推进“互联网+政务服务”工作的指导意见》正式发布，要求到2020年底前，互联网与政务服务实现深度融合，建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系，特别要求积极推动电子证照在政务服务中的应用。同年，广东省开始全省电子证照系统建设。2016年，广州市发布了《市级法人电子证照目录（第一版）》，要求实现新增纸质证照与政务电子证照同步签发，有序推进证照电子化工作。根据省、市的统一要求，2016年底，广州市国土资源和规划委员会启动全市国土规划证照电子化工作。为推动工作开展，有必要厘清证照电子化及电子证照关系，在此基础上描述电子证照—档案体系下基于可信的多系统联合工作模式才具有现实意义。

1 证照电子化及电子证照的关系

分析《电子证照总体技术架构》（GB/T 36901-2018）的相关要求可知，电子证照是证照的特定种类，而电子证照文件是电子证照的实现，三者都是凭证类文件的特定种类及实现。根据档案归档和著录的相关要求，证照、电子证照地位仅与文件级相当，无法与案卷乃至项目相提并论。从证照的定义及其与电子证照的关系可知，其来源、事项及效力并没有发生变化，因此使用原有的基于来源或事项的档案分类规则即可，无须新增“证照档案”或者“电子证照档案”的定义。笔者认为，不应将电子证照与档案混为一谈，工作中依照各自定义和规则进行管理为宜；从文件级的层面，证照与档案应当建立关联。

在电子证照归档过程中，电子证照转化成电子档案，主管部门甚至要求有条件的单位可再转化成纸质载体；而在将档案中的证照电子化过程中，电子证照的数据是从档案中采集并转化。那么，谁是谁的衍生物？谁是谁的复制件？

《电子证照总体技术架构》给出了电子证照文件的两个派生概念：电子证照原件、电子证照加注件。结合电子证照原件和电子证照加注件的定义及该标准中的电子证照应用技术框架，笔者认为：第一，电子证照管理与应用是独立于档案管理的体系；第二，电子证照原件是电子证照文件的派生类，电子证照加注件是电子证照原件的派生类，同时也可以认为是电子证照复制件的特殊种类；第三，电子证照原件的效力，不取决于电子证照文件中数据的来源，而取决于事项管理单位和某种特定操作（如签署），并依赖于某种特定的系统（如电子证照管理系统、电子证照共享系统）。

参照电子证照加注件引入“电子证照副本”的概念，我们提出了一种可涵括档案中的证照电子化工作和电子证照归档工作两种场景下统一的电子证照和档案的关系。就电子证照系列而言，电子证照是最顶层的概念，电子证照文件是电子证照的实现，电子证照原件继承电子证照文件，电子证照加注件继承电子证照原件。电子证照文件（含电子证照原件和电子证照加注件）由证照颁发机构或其授权机构管理。就档案系列而言，后三者均继承自档案文件，档案数字复制件、档案文件（含纸质档案文件和电子档案文件）归属档案管理机构管理。

“电子证照副本”是指电子证照归档后存于档案中，或证照电子化并签发后存于档案管理机构中的与电子证照原件信息一致、版式相同的文件和数据，电子证照系列和档案系列通过“电子证照副本”实现了关联。一般情况下，“电子证照副本”应当有1：1对应的档案数字复制件和电子证照原件。由于存在签发机构变更、事项变更和管理标准变化等问题，因此历史证照存在失效、过期、重复甚至虚假的情况，所以从长期来看，“电子证照副本”与电子证照原件应该是1：1对应，但在证照电子化的场景下，会出现有“电子证照副本”但是无法签发形成电子证照原件的情况。

在这个关系下，档案中文件的效力和信度源于电子证照原件，并通过电子证照副本传递，因此效力上电子证照第一位、档案第二位。档案工作者和行政事项管理者应达成共识：无论何种场景，一旦签发，电子证照的效力和信度均高于档案，即使电子证照的数据来自档案中的证照电子化。

2 基于可信的多系统联合工作模式

“电子证照—档案”体系涉及证照颁发部门、行政事项管理业务部门、档案管理部门。三部门不存在管辖与被管辖的关系，而是基于可信和信息耦合进行协作，分别依托于电子证照系统、业务系统与档案管理系统，三套系统间的关联要素分别是证照代码、文号和档号。

三套系统的一级信任根都是法定信任基础级，依据的是三个部门的法定职能；证照颁发机构的电子证照系统信任保障措施基于第三方作证级的电子签名认证，保障能力最强；档案管理部门的档案管理系统信任保障措施是异质载体的信息一致性及其中某种载体（如纸质）的不易篡改性或管理方式（如异地备份）的不易篡改性，并通过生产信息的连续性来保护，达到业务凭证级；行政事项管理业务部门的业务系统信任保障措施主要是业务信息的连续性。

在“电子证照—档案”体系的共享机制下，信息可以得到互相印证，信任传递的路径越长，互证信息一致性越高，即可证明信任的损失越小，整个体系的可信性越强。三套系统、三个部门联动的情况下，通过互相反馈与调整，最终必然可以达到信息完全一致，从而实现整体体系的最大可信。在此体系中，档案管理系统通过证照副本和业务文件的双渠道归档，可以对信息的一致性进行校验，故可视为整体可信体系中信息层面的第三方见证级存在。

3 广州市国土规划证照电子化的实践

第一，建立基于版式的四要素离线数据格式，保护信息的可校验性。“版式+数据”是电子证照文件定义中的重要要求，其中版式是电子证照可视效果的关键因素，数据是电子证照交换与校验的关键因素。在质量管理过程中，版式是人工校验重要手段，数据是计算机自动检查的主要手段。为兼容并简化数据与版式管理要求，我们将数据和版式分开，数据采集在数据表中，然后通过映射自动生成版式表；质检在版式表中进行；数据自动签发与校验主要从数据表中读取数据。离线数据包作为证照副本永久保存，它既是证照电子化生产成果也是电子证照签发起点，为了保证信息的自包含、自校验，每个离线数据包中包括了档案信息、电子签章、附件内容和证照内容，其信息传递关系依次为档案信息-〉附件内容-〉证照内容，由于签章是对内容可信的重要保障，因此单独冗余签章文件夹以备校验。离线数据包的哈希码应当与离线数据包分开保存。

第二，建立档案化的生产全流程管理体系，保护生产信息的连续性。存量证照的历史远长于信息化史，证照电子化的可信性只能是异质载体的信息一致性及其中某种载体（如纸质）的不易篡改性或管理方式（如异地备份）的不易篡改性，并通过生产信息的连续性来保护。因此，如何保护和体现生产信息的连续性十分重要。国土规划证照电子化过程包括：版式确定、档案调阅、档案扫描、电子文件整理、证照数据采集、质量检查、证照签发等，涉及档案部门、业务部门、数据生产单位、数据监理单位，所有环节都必须建立档案，生产档案和生产成果哈希码应当建立关联，且通过证照所在业务档案的档号与文号关联，每批次证照电子化成果与生产过程档案存储于同一载体永久保存，以备溯源。

第三，建立三要素互联的证照副本检索系统，连通三部门应用。截至2018年底，从32万卷档案中按照广州市电子证照标准采集存量证照数据工作基本完成，将逐步分批签发；签发后，电子证照系统、业务系统、档案管理系统中的信息形成档号—文号—证照代码的关联。我们建立了证照副本检索系统，提供证照副本在线利用。该系统可以通过文号连接国土规划主管部门的业务系统，通过档号和电子文件编码连接档案馆的档案管理系统，通过证照代码连接政务数据主管部门的电子证照系统。目前第一批证照副本已上传并开放使用。

最后，面向多主体共用共证，建立电子证照纠错核准机制。《广东省政务电子证照管理暂行规定》规定：“政务电子证照使用部门对共享所得的政务电子证照存疑，并向政务电子证照签发部门提出异议的，签发部门应当及时处理并反馈处理结果，同时抄报同级政务电子证照管理部门。”根据此规定，持证人和用证部门都可提出纠错的要求，签发部门、持证人和用证部门就电子证照所有信息达成的共识是质量合格的标志，利用共识机制能保障内容的真实性。