电网营业厅无纸化解决方案

电网营业厅无纸化解决方案2017年3月1背景随着信息化社会的到来，电子政务和电子商务得到了快速发展，并形成了大量电子文件。在开放的网络信息空间，电子文件是通过计算机网络、服务器或通信线路等进行传输的。电子文件在传送过程中是否已遭窃读、篡改、增删或系冒名传送，传送后是否会出现有人否认收到文件等情况？由此引出了网络办公或网上交易中电子文件的安全性问题。出于确认使用人的身份，确保电子文件的安全保密及完整无缺，保障已进行的各项工作或交易不被推翻的需要，电子签名便应运而生了。电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。它是基于数字证书的电子认证技术，通过智通卡、密码或生物测试等多种手段来解决身份认定、信息来源认定、信息完整性和安全性确认等诸多问题，以保证网上办公、电子支付、网上交易、电子合同、网上知识产权等的安全问题的。目前，大规模应用的电子签名技术有两类：一类是数字签章技术，需通过第三方认证机构来确认；另一类是电子化印章技术，通过印章图像电子化、加密等方式实现文件正文与印章的一体化传输。电子签名并非是书面签名的简单数字图像化，它其实是一种电子代码，利用它收件人便能在网上轻松验证发件人的身份和签名以及文件在传输过程中有无被改变等情况。目前电子签名主要是用于银行的信息交易。而在电力信息化工作流平台中，在流程确认环节也需要签名，本方案试图通过把电子签名信息技术融入到电力行业的信息化中，并在电力行业得到具体的应用。2现状分析2.1电子化签名在其他公用事业的应用2.1.1医疗行业近几年医院的信息化建设后来居上，已基本实现数字化建设。各医院建成使用的系统包括EMR、HIS、LIS、PACS、OA、CIS、绩效分析系统、体检系统、病案扫描系统、医保系统等。医院信息化网络管理已由以经济管理为中心向医疗管理、以病人为中心过渡，逐渐建立以病人信息为中心的集医、教、研、管功能于一体的完整医院信息系统。电子签章的应用，在一定程度上可以促进医院管理模式的变革。就诊医生在其日常工作平台上，如门诊、住院医生站，电子病历系统，医技系统中，实现完整的一套病历记录，安排医嘱，开具处方，申请检验检查，给出报告单等各项工作后，自动、安全、准确地加盖当时负责医生的电子签章，优化了工作流程，节约人力，节省时间，提高了工作效率，方便了医生诊疗，有利于提高诊疗效率，减轻医生的作业强度。另一方面，各业务系统中加入电子签章后，一些原来需要纸质存档保存的信息，如传统的病历，可以以电子的形式进行保存。节省了医院每年打印大量病历文件的开支，降低了医院的运营成本。2.1.2公共服务河北省工商外资企业网上年检系统实现了外资企业进行网上年检的全程电子化，用户不再去省工商局提交纸质的年检材料。为确保网上年检的安全性，需要在年检系统中集成CA与电子签章应用。企业电子档案，包括年检报告书、审计报告、相关许可证扫描件中的电子签章应用。2.1.3招投标行业全流程电子招投标,就是在计算机和网络上完成招标投标的整个过程，亦即在线完成招标、投标、开标、评标、定标等全部活动。招投标活动包含的采购方式一般有：公开招标、邀请招标、竞争性谈判、单一来源采购、询价采购等。上述几种方式，虽然活动细节存在差异，但主要业务流程一般包含：招标人进行招标申请，管理部门对项目审核、审核通过发布公告、投标企业报名、抽取专家、开标、评标、定标、中标公示、备案等主要环节，其中还包含标书制作管理等。数字证书结合电子签章可以通过采取可靠的电子签名手段，强化业务管理，使业务各个关键环节可被记录和审计，具有不可篡改性和抗抵赖性，进而提高自身业务的可用性和可控性，更好地吸引用户汇聚，扩大业务范围。电子认证服务基础设施数字认证电子签名电子签章时间戳数据加密河北CA电子认证服务体系电子认证法律法规保障CA应用服务及产品可信身份可信数据可信行为可信时间招标人招标单位专家投标人投标单位监督管理部门招标评标投标签订合同系统用户业务活动电子招投标系统2.1.4财务行业随着很多大集团公司的发展，其内部管理、单据报销、物品领用存停留在以往纸质单据流转的传统模式，已经不能满足企业外部快速发展的需求，迫切希望寻求一种新的管理模式。试用电子签章，无论管理者身在何处，都可以随时随地通过网路处理各种公文、审批，大大缩短了企业内部审批时间，提高了工作效率，将企业内耗降低到最低点。2.1.5保险行业保险公司业务量大,保单的寄送成本所占比重高,同时浪费了大量的纸质单据。因此保险公司都在尝试在保险期限较短的保险产品中采用电子保单,用户买保险之后,自动生成PDF格式的电子保单,再加盖电子印章,由于保单数量盘大,如果采用手动加盖的方式,工作量大,也浪费人力资源。因此一般要求采用在后台服务器端自动加盖电子印章,由于保单数量大,也因此对后台签章要求速度快,并且必须支持并发签章,为了满足部分用户对于电子保单需要打印成纸质保单,因此也提出了纸质保单的防伪需求,也是必须满足的。2.1.6运营商行业随着运营商、银行、旅游等服务行业的电子化业务需求不断加强，纸质业务单据办理带来的诸多工作量繁重、管理效率低下等系列问题一直困扰着企业决策者。江苏买卖网电子商务有限公司在国家标准委、公安部、工商总局等主管部门的指导和支持下，采用国标电子合同签约技术、完善的实名身份认证手段并结合APP、微信等移动客户端打造了当前最为领先的门临和移动办理无纸化方案，可以低廉、快捷、安全地解决企业和用户的需求和体验。具体场景描述如下：用户有手机办理营业厅办理：1）营业厅营业员在PC端进入电子签约室调用电子合同，并采用数字签名签署完毕。2）营业员将用户身份证放入读卡器，使用公安部系统进行身份证的真实性验证；再对办理身份证时的预留PIN码或者指纹进行一致性验证。3）全部实名验证后，用户使用手机扫描中国云签二维码登陆已经即时开设完成的个人电子签约室确认电子合同内容并手签完毕。4）用户云端保存、企业下载本地系统各自保存有效的电子合同。移动办理：1）业务员在手机端进入微信或APP的电子签约室调用电子合同，并采用数字签名签署完毕。2）业务员用手机的NFC功能或者NFC读卡器读取用户身份证，使用公安部系统进行身份证的真实性验证；再对办理身份证时的预留PIN码或者指纹进行一致性验证。（本步骤也可酌情省去）3）全部实名验证后，用户使用手机扫描中国云签二维码登陆已经即时开设完成的个人电子签约室确认电子合同内容并手签完毕（可选微信签或者APP签）。4）用户云端保存、企业下载本地系统各自保存有效的电子合同。用户无手机办理1）业务人员在PC端/手机端进入电子签约室调用电子合同，并采用数字签名签署完毕。2）营业员将用户身份证放入读卡器，使用公安部系统进行身份证的真实性验证；再对办理身份证时的预留PIN码或者指纹进行一致性验证。3）全部实名验证后，用户可在业务人员终端上设置电子签约密码，并使用该密码再度登陆电子签约室已经即时开设完成的个人电子签约室确认电子合同内容并手签完毕。4）用户云端保存、企业下载本地系统各自保存有效的电子合同。2.2电子化签名在电力行业的应用早在2006年，随着青海电力系统各单位办公自动化系统的普及应用，对于文档安全性、真实性的要求也来越高，尤其是对手写签名、电子签名的要求更加严格。电子签名是辨别电子文件签署者的身份，能在word、Excel文档中实现多人会签、签名验证、可认证等功能，然后登录号被盗用，图片式的电子签名易拷贝等安全问题是系统核心解决的问题。因此青海省电力公司统一建设一套电子签章系统。在2006年7月，完成了省公司及其所属科研院、信通中心、设计院、建设管理公司、智鑫监理公司、计量中心及西宁、海东、黄化、海南、海北、海西各地市供电公司共13家单位的电子签章系统。有效的防止了登录号盗用情况，即使某用户的登录号被他人盗用，没有电子签章系统的配合，也无法对应用系统进行恶意使用。2.3电子化签名与传统签名比较传统签名包括签署和盖章两种方式。签署是指人们运用书写工具在书写载体上签注意见和姓名，以确认文件的有效性；盖章是指在文件上加盖制发机关印章或机关领导人签名章，以保证文件的法定效用。签署和盖章是保证文件原始性、真实性以及法定效用的重要手段。与传统的手写签名、盖章相比，电子签名是一种新生事物。由于电子签名是通过计算机程序和密码技术等在后台实现的，所以人们无法像传统签字、盖章那样直接看到签章或验证的过程。这种非直接识读性，往往使人们对电子签名的可靠性产生怀疑——这是一种非技术的心理和观念障碍。事实上，电子签名与传统签名有许多共同的地方，主要表现在：相同点1)功能目标相同传统签名有三个主要功能：一是作为证据。当签署者在文件上签章后，便留下可供鉴别签署者身份的证据，表明责任归属。二是表示同意。即签署者表示同意文件的内容。三是以示负责。签署之后，签署者就要对签署行为承担相应的法律责任。电子签名与传统签名有着几乎相同的功能：一是身份认证，收方通过发方的电子签名可以确认发方的身份；二是保密，电子签名可以确保双方通信内容高度保密，让第三方无从知晓；三是确保文件的完整性，运用电子签名通信内容将无法被篡改；四是不可抵赖，发方一旦将有电子签名的信息发出就不能再否认。二者在功能表述上尽管存在差异，但归根结底都是要保证文件信息的原始性、真实性、凭证性和不可抵赖性，因而其功能在本质上是相同的。2)法律地位相同传统方式的签名盖章是确定文件原始性和真实性的重要依据，是各种政务和商务文件生效的重要法定要件。电子签名，只要能够确认使用人身份、证实使用者的唯一性以及电子文件和电子签名的不可更改性，就可以认为它具有与传统签名同等的法律效力，这在已经被为电子签名立法的联合国贸易法委员会、欧盟、中国、德国、俄罗斯、意大利、加拿大、美国、马来西亚、新加坡、韩国、日本等几十个国际组织、国家和地区确认，并得到社会的认同和广泛应用。不同点由于技术手段、运行环境和管理体制等多方面的原因，电子签名与传统签名之间又存在着明显的差异，主要表现在以下几个方面：1)信息介质的差异传统的信息是通过语言、线条、图形等符号传递的，信息载体是纸张等可以感知触摸的物质材料。经书写签字或加盖印章后，签字和印章就静态地固定在介质上，使字迹或印迹与信息载体彼此结合、相互依存，形成一个不可分割的复合体，人们通过自己的视觉和触觉，就能直观地看到签章的内容和样式。电子签名则是以电磁波为介质，通过动态的电子方式与电子文件建立逻辑关系的。电子签章的信息内容与信息载体是完全可以分离的，人们在电脑屏幕上所见到的只是动态的、不稳定的磷光像素的组合，而无法用肉眼从磁盘、光盘等存储介质上直接验证文件及签章的“原始性”，对电子签章的验证过程也是由一系列计算机程序命令自动实现的，人无法直接参与验证环节。可见，电子签名活动是在电子媒介中进行的，其应用环境也是由光电建构的虚拟的、无限的电子信息空间，人们无法直接感触和实在把握文件和签章的“物质性”，那种手握印鉴即可盖印、手拿文件即可阅读理解的稳定踏实的感觉将不复存在。2)签名手段的差异传统签名一般要同时满足两个条件：一是文件必须是在纸质介质上生成的书面文字材料；二是签字必须是本人手写签名，盖章必须是印鉴形式。签名盖章人是整个活动的主角，他们可以实实在在地亲自实施并操控签章过程。签章方法简单易行，没有过高的技术要求。电子签名则是技术的产物，必须遵循一定的技术规程，其操作过程和方法都是由计算机软件程序命令控制的。例如，签署电子文件，首先要将印章图像电子化，其次要通过专用设备和软件将电子文件正文与电子化印章套在一起，然后要对正文进行加密处理，使印章和正文成为不可分割的整体。数字签章是由认证机构、数字证书和私人密钥构成的，其中私人密钥用于制作签章，数字证书用于验证签章人身份，数字证书和签章要通过认证机构的认证系统建立联系。具体方法是：由计算机程序将密钥和需传送的文件浓缩成信息摘要并通过运算得出数字签章，将数字签章同原交易信息传送给交易对方，供其验证该信息是否由前者传送、查验文件在传送过程中是否遭他人篡改，并防止对方抵赖。在整个