交通运输行政执法信息系统电子签章应用研究

任斌 孔红刚

摘要 电子签章在交通运输行政执法信息系统中的应用主要是实现交通运输行政执法电子化智能办案，需在执法文书、审批单等内容上实现电子盖章与执法人员签名。根据国家的最新要求，在使用方式上应采用国密签章方式，以提高执法办案效率，为进一步无纸化办案做好准备。

关键词 交通执法；电子签章；无紙化

中图分类号 D922.296文献标识码 A文章编号 2096-8949（2023）14-0011-03

0 引言

随着我国信息化建设的飞速发展，电子公文已逐渐取代传统的纸质公文，与此同时，如何保证电子公文的真实性、完整性、安全性和可鉴别性已成为目前的科研热点。2005年4月1日，我国正式颁布实施《中华人民共和国电子签名法》（以下简称《电子签名法》）。《电子签名法》的出台为我国电子商务、电子政务的发展提供了基本的法律保障，其解决了电子签名的法律效力这一基本问题，并对认证机构、电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题做出了明确规定[1]。该法律的颁布实施，为电子单证无纸化应用创造了有利的法律环境。

随着交通运输行政执法信息系统等应用上线，为满足合法、有效的电子签章与签名等需求，需在文书、审批单等内容上实现电子盖章、人员签名等应用。电子签章系统在交通运输行政执法信息系统中的应用可有效规范交通运输行政执法行为，提高交通运输行政执法效率和服务水平，促进依法行政，保障自然人、法人和非法人组织的合法权益。

1 需求分析

1.1 合法化

电子签章和实体印章签章一样，是具有法律效力且受电子签名法的保护。电子签章技术经过多年发展，已经形成了稳定可靠的签名算法。在电子签名领域主要用到的加密算法有RSA和SM2等多种算法，其中SM2算法由国家密码管理局于2010年12月17日发布，全称为椭圆曲线算法，其加密强度为256位，符合国家规定的密码等级标准。

1.2 方便易于操作

电子签章可以有多种方式实现，基于和交通运输行政执法系统无缝对接，更好地与交通运输行政执法系统融合，考虑到实际执法过程等因素，根据不同人员的操作场景不同，设计了不同的电子签章方式。

对于执法人员的签章场景考虑，执法人员可以使用手机端签章的方式实现。当执法人员在执法过程中需要签章时，可以操作执法终端的交通运输行政执法系统，在执法终端上生成一个二维码，执法人员可以使用手机扫描二维码，待扫描二维码通过后进入电子签章页面，从后台调用到对应的电子印章，完成签章操作。

对于当事人的签章场景考虑，因为当事人的身份是不固定的，所以对于这种情况，采用设备证书的方式，满足当事人的电子签章需求[2]。每次当事人需要签章时，通过操作执法终端上的手写板手写签章，在手写签章的同时，电子签章系统会在后台为该次操作申请一个事件证书，结合前台页面当事人的签字，经过一系列加密算法，完成电子签章操作。

审核人员的签章场景与执法人员类似，可以通过手机端签章的方式实现电子签章。

1.3 批量签章

对于批量签章的需求可以有两种实现方式。

一种方式是通过客户端方式实现。客户端软件具有批量签章功能，可以一次将多个需要签章的文件导入到目录中，通过“坐标定位”“模板定位”“关键字定位”等方式实现不同方式签章。

另一种批量签章的方式是通过后台接口调用方式，即交通运输行政执法系统通过接口调用方式，调用签章服务中间件实现后台批量签章。

2 总体构架

2.1 方案整体构架

如图1所示，为交通运输厅信息中心建设电子印章认证管理平台、客户端H5签章中间件服务及移动端SDK签章服务，来满足交通运输厅政执法综合管理信息系统以及其他业务系统对电子印章应用管理的所有需求，其中电子印章管理模块采用国标电子印章技术规范，对外提供统一的全套电子签章功能接口，支持“PC端签章”“移动端签章”以及“服务器后台批量签章”等多种应用[3]。

其中，客户端H5签章中间件服务为执法综合管理信息系统提供标准的内嵌预览客户端签章接口，实现本地化签章服务；另外，移动端SDK签章服务提供标准的移动端签章接口，与业务App内嵌集成，实现执法人员以及当事人移动端签名。执法终端使用设备数字证书，应用于当事人手写签名；执法人员数字证书存储于移动手机里，通过手机扫码实现签名。

2.2 运行环境要求

电子签章系统的运行环境要求见表1。

3 签章流程设计

3.1 PC端签章

PC端签章流程主要分为以下几个步骤：

（1）执法人员登录执法系统。

（2）执法人员打开待签章文件。

（3）执法人员插入USB Key实现签章操作。

执法人员在PC端操作电子签章时，与手机端操作有不同之处，因为PC端有专门用于电子签章的客户端，该客户端功能强大，可以对本地文件实现签章操作，其功能包括加盖公章、加盖私章、多页签章、扫码签章等功能。

PC端签章方式可以有多种，一种方式是直接在PC端使用USB Key做签章操作，当用户点击签章时，客户端软件通过接口调用的方式与后台电子签章系统交互，此时需要进行身份验证，当用户输入正确的密码后，客户端软件从后台电子签章系统获取电子印章，在前台页面操作，完成电子签章操作。另一种是手机App扫码签章。

3.2 移动端签章

执法终端手机扫码签章主要流程分为几个步骤：

（1）执法人员登录执法系统。

（2）执法人员打开待签章文件。

（3）执法人员实现签章操作。

执法人员点击签章操作时，此时安装在执法终端上的“PDF签章SDK”通过接口调用方式，访问后台电子签章系统，从电子签章系统获取到电子印模，数字证书等信息，通过哈希算法将待签名文件与电子印章做数字摘要，并通过“PDF签章SDK”在执法终端上生成一个二维码[4]。

执法人员手机上需要安装扫码App，用于扫描执法终端生成的二维码，完成签章操作。执法人员通过手机扫描二维码，扫码通过后进入电子签章环节，此时执法人员的手机已经通过“PDF签章SDK”的接口，从后台电子签章服务器获取到了电子印章，点击确认即可完成签章操作。

审批签章的原理和执法人员的签章原理类似。审批人员可以通过手机扫描二维码的方式完成审批签章。

3.3 当事人手写签字

对于被执法人员的签章情况，因为被执法人员的身份是不固定的，所以需要被执法人员签章时可采用事件证书的方式，即被执法人员签章时，从后台签章服务器实时申请一个事件证书，该事件证书有效期限一般为24 h，24 h之后，该次申请的事件证书自动失效。被执法人员进行签章时，事件证书的申请在后台完成，用户在前台页面操作时，不会感知证书申请过程，只需要按正常操作，在前台页面点击签章，在需要签章的位置手写签名即可，后台签章服务器会获取到用户的签名图片信息，发送到后台与事件证书经过加密算法生成合法的电子签章文件[5]。

被执行人签章如图2所示：

当网络情况不好或无法连接网络的情况下，我们采用设备证书签章的方式实现电子签章，即通过在执法终端设备上部署手机盾的方式实现。当不能连接网絡的时候，可以在执法终端通过手写签名的方式实现，此时手写签名与执法终端上手机盾通过加密算法完成签章。

无网络签章如图3：

3.4 业务审批批量签章

批量签章可以通过客户端软件在前台页面操作完成，也可以通过调用接口的方式实现，即调用签章服务中间件接口方式实现。

通过签章服务中间件方式实现批量签章，主要是在后台完成，通过接口调用的方式实现。

4 结语

该文通过分析目前交通运输行政执法信息系统中对电子签章的实际需求，结合国家当前法治政府建设的背景，遵循交通运输部《交通运输行政执法程序规定》（2021年修订）等文件，阐述了一电子签章系统与交通运输行政执法信息系统相结合，以实现执法文书无执法的方案。该文从需求分析、总体架构、流程设计等方面进行了思考与研究，可为电子签证系统在交通运输行政执法领域的应用提供一些参考。

参考文献

[1]王宣， 罗万华， 张浩， 等. 电子签章在交通运输行政执法领域的研究与应用[J]. 数字技术与应用， 2020（10）： 77-79.

[2]谢汀芬. PDF电子印章系统的设计[J]. 电脑知识与技术， 2010（30）： 8533-8535.

[3]陈卓， 张荣， 郭立君， 等. PDF电子签章控件关键技术研究与实现[J]. 移动通信， 2019（5）： 85-91+96.

[4]周明. 基于国产算法的OFD版式文件电子签章系统的设计与实现[D]. 郑州：战略支援部队信息工程大学， 2019.

[5]李强， 高超航， 何智， 等. 一种基于区块链的电子签章验证平台设计[J]. 信息安全研究， 2019（12）： 1089-1095.