电子签章在计量管理平台中的应用

王凤伟

摘要：计量技术机构每年需要出具十几万份证书，传统的签章模式不仅费时费力，而且不易根据授权能力判定盖章类型。在充分利用已有的计量管理平台基础上，提出了基于契约锁电子签章平台的电子签章系统。研究分析了集成电子签章功能的必要性、应用场景和主要实现过程，利用COM接口技术，在.NET开发环境下进行了开发和测试，实现了自动添加电子签章及验证真伪等功能，对计量技术机构提升服务能力、优化营商环境具有重要意义。

关键词：电子签章；计量技术机构；COM接口；.NET平台

中图分类号：TP393文献标志碼：A文章编号：1008-1739（2021）20-70-3

0引言

随着计量技术机构检定、校准业务工作量的不断增加和实验室管理水平的不断提高，对业务流程信息化的程度提出了越来越高的要求。绝大部分计量技术机构都已经使用了计量管理平台，实现了网上委托登记、出具证书及审核证书等。但是，证书经平台集中打印出来以后，需要人工分拣，加盖检定专用章或校准专用章，部分还需加盖CNAS章。之后存放于相应的证书柜，发放时再经过查找从相应的证书柜取出证书。这种人工分拣工作劳动强度大，而且容易出错。需要加盖CNAS章时，证书打印人员无法确认是否已经授权，如果出现不应加盖CNAS章而加盖则违反了CNAS管理要求，或本应加盖CNAS章实际未加盖，则不能满足客户的要求[1]。如何快速、准确地加盖电子签章成为了计量技术机构优化营商环境、提升客户体验新的瓶颈。

当前，电子签章产品已在很多行业得到了广泛应用，电子发票和电子凭证已经应用的非常普遍。电子签章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。使用该技术，既可以保证计量管理平台生成的电子证书不被第三方篡改，同时利用图像处理技术实现电子签章的可视化，保证了文档传递的真实性与安全性，又继承了纸质盖章的传统式样[2]。引入电子签章技术可以提高区域内签章数据知识的共享和协作水平，进一步完善计量管理平台，加快推进“互联网+”在计量信息化领域的应用。

1关键技术

1.1电子签章云平台

电子印章并不是电子化的印章图形，仅有印章电子化图形是没有法律效力的。本质上电子印章的合法有效性是依据这个图形的背后支撑，即依据法律法规设定的数字证书、时间戳、数据存证技术等组合而成的可靠电子签名技术。

电子印章的具体做法是将电子文书内容的数字签名通过数字水印及加密等技术，使其和电子印章图像进行有效绑定（如利用隐藏技术将数据隐藏在电子印章的图像中等）[3]。验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

未使用电子签章前，计量管理平台生成的证书一般都是可编辑文档格式（Word），使用电子签章后，证书保存成pdf格式。打开pdf文档时，即可查看到签章的相关信息，如图1所示。

电子签章过程中的关键操作如下[4]：①身份认证，完善的个人/企业实名认证体系。②数字证书，联合国内权威数字证书颁发机构。③电子签章，可视化定制各种规格印章。④文件双加密，AES对称加密与个人数字证书密钥颁发双加密。⑤时间戳，可信时间源的时间戳服务，达到防篡改目的。⑥存证服务，对接权威公证处，合同签署完成文件自动存证。

1.2 COM组件

COM组件是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。组件实际上是一些小的二进制可执行程序，可以给应用程序、操作系统以及其他组件提供服务。开发自定义的COM组件就如同开发动态的、面向对象的API。多个COM对象可以连接起来形成应用程序或组件系统，并且组件可以在运行时刻、在不被重新链接或编译应用程序的情况下被卸载或替换掉。Microsoft的许多技术，如ActiveX，DirectX，OLE等都是基于COM建立起来的[5]。

在.NET中没有很好操作pdf的类库，如果需要对pdf进行编辑、加密及模板打印等，必须使用COM组件调用。本文选用的iTextSharp来实现对pdf文档的操作。在.NET环境下，添加COM组件至系统如图2所示。

2系统实现

2.1制作电子印章

在计量管理平台中批准证书后，把添加完电子签名和条码的证书传给契约锁电子签章云平台，然后通过接口签署公章，合同签署完成后保存到FTP服务器上，记录证书对应的文档ID。契约锁开放平台，提供标准API/SDK接口，可定制电子签署、实名认证、数据存证、时间戳等功能服务。

在契约锁平台注册、认证后，制作电子印章，在基础信息设置中选择预设签署方，在集成管理里申请接口，经过平台审核后可获得App Token和App Secret。添加电子印章如图3所示。

2.2实现电子签章

在.NET环境下，添加引用QiyuesuoSDK.dll和Newtonsoft. Json.dll，然后即可按照以下步骤实现电子签章：

①创建证书草稿；

②添加证书文档；

③发起请求，设置签章位置；

④签署公章；

2.3证书验真

电子签章功能实现后，还必须提供证书验真功能，否则客户无法对电子证书的真伪做出判断。证书验真功能的主要流程是客户上传电子证书，系统读取证书中的签章信息，根据签章时间戳等判定证书是否经过修改。

3结束语

随着信息化办公模式的普及，电子签章得到越来越广泛的承认和应用。计量技术机构每年出具证书十几万份，使用传统手工印章，不仅效率低下，更存在证书印章私用滥用等隐患，因而在证书中引入电子印章系统则能够有效避免这些问题的发生[6]。契约锁所有软件均按照银行安全级别进行设计开发，所有硬件均经过国家相关安全机构检测，满足《电子签名法》的相关要求，具有与纸质签署同等法律效力。基于契约锁开放平台的电子签章，对于开发人员来说，只需要很少的代码就可以实现高可靠性的签章、验真等功能，对于LIMS系统用户来说，操作便捷，随时随地可以进行签章授权，解决了LIMS证书打印人员无法准确加盖印章的问题，对于计量技术机构的客户来说，可以自行下载电子证书、验证真伪，既提高了取证效率，又保证了证书真实性。因此，基于契约锁开放平台的电子签章，特别适合在计量技术机构推广，对同行业、同领域的实验室信息化工作具有较高的借鉴意义。

参考文献

[1]刘化玲，李磊，刘再辉.“二合一”实验室检测用印章的使用要求[J].质量与认证，2021（1）：73-75.

[2]宋庆蓉，吴勇华，周文卓.构建电子印章一体化管理体系初探[J].网络安全技术与应用，2021（1）：33-36.

[3]陈炜美，陆龙星.基于“互联网+电子认证”技术的检验检测报告服务平台研究[J].科技与创新，2018（13）：29-30.

[4]许盛伟，张珍珍，崔敏龙.电子印章系统的互信互验关键技术研究与设计[J].计算机工程与设计，2016，37（7）： 1777-1780.

[5]竑郭晖，宋召良.基于COM组件技术的智能题库系统软件编程设计[J].信息与电脑（理論版），2019，31（19）：96-98.

[6]李萌.关于电子印章在校准证书中使用的探索[J] .科技资讯，2018，16（3）：2-3.