朱晓斌，刘 辉，李 韡，李霖泽

(水利部水利水电规划设计总院，北京 100120)

在水利工程建设管理过程中引入电子签章技术，既是推动水利行业信息化发展的重要手段，也是提升水利工程建设管理信息化水平的必然要求。随着新一代信息技术(如物联网、大数据、BIM[1]等)与水利工程建设管理深度融合，业务模式和业务流程持续创新，水利工程的数字化、信息化和智能化水平逐步提高[2]，越来越多的工程建设管理文件以电子化的形式产生、传输、审批和应用。电子文件具备查阅方便、检索高效、传递快速、修改便捷、存储节约等诸多优势，有效地提升了工程建设管理效率。然而，由于缺少电子签章，不能保证电子文件具备法律效力，导致在水利工程图纸交付、质量验评、监督检查、工程验收等过程中，电子文件不能作为合法依据，仍然需要办理纸质文件，产生线上、线下两次重复流程，对资金成本、时间成本、管理成本造成浪费。

电子签章应用的相关法律法规和政策文件的陆续出台，以及水利工程建设管理信息化系统的探索实践，为水利工程中电子签章技术的应用提供了实践基础[3]。同时，电子签章系统在交通[4]、保险[5]、政务[6]等领域广泛应用，取得了良好的经济和社会效益，也为水利工程中电子签章系统的设计提供了参考。

目前，建设工程对电子签章技术的应用进行了探索，但主要集中于工程档案管理方面，大多缺乏对签章过程中真实身份、真实意愿、文件防篡改、文件存证等关键过程的详细论证，且大多直接采购成熟的商业产品，未针对水利工程建设管理特点进行系统的分析与设计，无法充分发挥电子签章技术对工程建设过程中质量控制的作用，系统的实用性有待提高。白鹤滩水电工程中，利用施工管理系统、电子档案管理系统和电子签章技术，推动电子文件的直接归档。丰宁抽水蓄能工程中，利用数字化电站工程管控系统和电子签章技术，推动部分工程验评文件的电子归档。敦化抽水蓄能工程[7]中，将电子签章技术应用于归档文件的签审流程，探索了单轨制档案管理的可行性。

本文通过开展三方面工作，即分析总结水利工程建设管理特点和电子签章应用误区，设计水利工程建设管理的电子签章系统，研究系统应用方法和应用效益，解决水利工程中电子签章应用的两项问题，即工程电子文件签署的合法合规性和电子签章技术与施工质量控制、档案管理等业务结合的安全实用性，从而支撑水利工程的数字化、信息化和智能化升级。

1 电子签章系统总体设计

1.1 PKI体系

公钥基础设施(Public Key Infrastructure，PKI)是一组建立在公开密钥算法基础上的数字认证体系，主要由认证中心(Certification Authority，CA)、注册中心(Register Authority，RA)、应用接口系统、密钥证书管理系统构成[8]。CA是PKI体系的核心，负责向用户签发、管理和废除数字证书(内含公钥和证书所有者信息)，由工信部对CA进行管理，目前全国共有50余家CA。

对于水利工程建设管理中的电子签章应用，可充分利用已有PKI体系，降低系统建设成本。通过构建电子签章系统，接收并审核工程项目中所有用户(包括业主、设计、监理、施工等单位的企业和个人)的注册信息和数字证书的申请资料，向CA申请数字证书并负责发放、存储和管理，同时与工程建设管理应用系统进行深入融合，对工程文件进行电子签章，承担PKI体系中RA和应用接口系统的功能。

1.2 水利工程建设管理特点

电子签章系统在商务、金融、政务等领域应用较为成熟，但仍然需要适应水利工程的建设特点：

(1)全生命期管理。由于大中型水利工程的建设单位和运行单位大多为同一法人，从设计、施工到后期运行管理具有连续性，具备较好的全生命期管理条件，因此对电子签章系统的长期运行维护、技术升级和功能扩展提出较高的要求。

(2)工程复杂性高[9]。水利工程的结构类型多样、施工环节复杂、专业系数较高，需重点对工程质量、进度、资金、安全4个方面进行控制，涉及对“人机料法环”的管理，每个控制和管理环节都可能产生不同格式的电子文件，因此要求电子签章系统的适用性和实用性强。

(3)人员流动性大。水利工程的参建单位涉及的企业和人员相对众多且构成复杂，同时由于工程建设周期长，因此人员流动性较高，对于电子签章系统运行而言，注册信息管理、用户身份审核、证书颁发吊销以及系统操作培训等方面的工作量增大。

(4)质量责任重大。大中型水利工程是关乎国计民生的重大工程，对于工程质量安全的要求高。工程电子文件是工作质量控制、责任追溯的重要依据，因此电子签章系统的合法性十分重要。

1.3 电子签章技术应用的常见误区

由于电子签章系统需要完整的体系支撑，其技术构成和逻辑基础较为复杂，且市场中相关产品良莠不齐，极易造成工程建设者对电子签章技术应用的误区。

误区1：工程中档案要求长期存储，电子签章过程中用户的数字证书一般为一年期，因此需要持续购买数字证书，成本较高。

数字证书的作用是保证信息和数据的完整性和安全性，在用户签署过程中进行身份认证和信息加密，因此，在数字证书的有效期内用户签署的文件，是具备永久法律效力的，不会因证书过期而导致文件失效。数字证书包括长期证书和事件型证书，事件型证书的有效期仅10min，但利用事件型证书进行签署的文件同样具备永久法律效力。

误区2：电子签章仅服务于档案系统，与工程建设管理过程无关。

电子签章技术具备防篡改、防抵赖和时间认证的基础功能，可以通过与工程建设管理业务系统的集成，对工程安全检查、材料质量检测等进行全过程的存证，有效地避免事后修改数据、事后抵赖、集中补签文件等情况的发生，从而对工程建设过程进行质量监管，档案系统的应用仅是对电子签章技术的应用结果的存储，远远未发挥电子签章对工程全生命期电子文件管理的作用。

误区3：电子签章只能在电脑端操作，因为必须使用Ukey。

Ukey是企业或个人数字证书的载体之一，但不是唯一的载体，目前在金融、地产、商务等领域电子签章的应用绝大多数是采用存储服务器作为数字证书的载体，在用户需要签章时自动调用，因此，电子签章可以在电脑端、移动端、H5端等多种终端中进行使用。此外，结合移动定位系统，系统可以记录用户签署时的位置，从而在工程中扩展更多的应用场景。

误区4：电子签章只能对Word和PDF文件进行签署。

电子签章是电子签名的外在表现形式，通过图像处理技术、加密解密技术以及数字签名技术，实现与纸质文件盖章操作相同的可视化效果[10]，从而符合我国应用习惯，真正的电子签名技术并不受限于文件的格式，目前在PDF、DOCX、XLSX、HTML、JPG、GIF等格式的文件中均可采用电子签章系统进行签署，DWG等工程专业格式文件也有研究进行开发[11]，因此，电子签章系统的基本可以满足工程涉及的文件类型。

1.4 系统总体架构

作为水利工程信息化系统的重要组成部分，完整的电子签章体系由身份认证、证书管理、电子签章等模块组成，应定位为后台支撑服务，为各业务系统提供签章技术支持，为用户提供证书管理、身份认证等服务。用户向电子签章系统提交注册信息、数字证书发放申请、吊销申请等，审核通过后由系统向CA认证中心提交申请，从而获得数字证书和私钥后进行存储、发放和管理；电子签章系统与业务系统深度融合，嵌入业务系统后台，用户在各建设管理业务系统(如建设管理系统、质量监测系统等)中进行电子文件签署，产生合法有效的电子文件后直接归档到工程数字档案管理系统中，同时通过电子签章系统递交司法机构进行司法存证。系统总体架构如图1所示。

图1 电子签章系统总体架构

2 系统设计与实现

2.1 系统架构

水利工程建设管理电子签章系统的建设，应遵循《电子签名法》、《水利信息化项目验收规范》等相关法律、标准的要求。作为水利工程信息化系统的基础支撑，为工程各参建方提供实名认证服务、证书管理服务、电子签章服务、存证服务等功能，通过与业务应用系统的深度融合(系统建设的重点和难点)，满足水利工程图纸、合同、验评文件等重要资料的在线审批、在线签署、一键归档等应用需求，确保工程电子文件防伪造、防篡改，实现对用户的身份识别，确保其签署的真实意愿，防止事后抵赖，从而解决水利工程建设管理过程中电子文件的合法性问题，杜绝电子文件的安全隐患，满足工程检查、验收、督查的档案管理需求，提升水利工程的数字化、信息化和智能化水平。

2.2 系统功能

水利工程建设管理电子签章系统应针对水利工程建设管理特点进行功能设计。

(1)证书管理。系统可对接多家CA中心，进行证书的申请、变更、使用、作废，包括个人和企业的长效证书或事件型证书，并对证书的使用情况进行统计。

图2 水利工程建设管理电子签章系统架构图

(2)身份认证。为了适应水利工程建设管理过程中人员流动性大的特点，对于个人身份认证，系统应支持姓名、身份证号、手机号、银行卡以及人脸识别、指纹识别等多种形式的快速认证，并提供人工审核认证服务。对于包含有统一用户服务的水利工程信息化系统，应提供可靠的接口，用于进行组织管理。为提高系统的安全性，系统可按照不同角色分别设置系统管理员、操作员等身份，明确划分各级用户的职责，确保应用系统的安全。

(3)印章管理。系统应支持印章的申请、使用、变更、作废，对印章的使用权限进行严格控制，对印章的使用进行记录、统计和查询。

(4)签章管理。为了适应水利工程建设管理过程中工程复杂性高的特点，提高参建人员的使用效率，采用页面签署和静默签署的方式进行系统建设，静默签署指业务系统提供无页面的签章方式，在用户完成意愿校验后，自动进行文件签章，用户的真实意愿由业务系统和电子签章系统共同承担。针对水利工程建设文件的签署环境，提供PC端、移动端等多终端签署方式，提供批量签署、多方填参、一键签署、骑缝章、多公章签署等技术支持。此外，对于水利工程涉及文件格式较多的特点，系统应支持OFD、PDF、DOCX、XLSX、RVT、DWG等多种文件格式。

(5)证据链保存。除电子签章系统存证外，还应支持公证处、司法链、第三方区块链存证功能，电子签章系统存证报告可随时下载。

(6)接口管理。由于不同工程的信息化系统具有独特性，不同的业务应用系统与电子签章系统的接口都需要独立设计，因此接口是水利工程建设管理电子签章系统开发的重点和难点，例如与统一用户服务的集成、与短信服务的集成、与建设管理系统的集成、与档案管理系统的集成等。

(7)系统培训。信息化系统的应用、升级和完善需要人力的投入[12]，为了推动电子签章系统的应用推广，水利工程建设管理电子签章系统应提供完善的系统培训服务和技术指导。

2.3 系统性能与部署

水利工程建设管理电子签章系统应满足基本的性能要求和部署要求。为了提高水利工程的数据安全性，系统进行本地化部署，支持集群部署和双机热备，支出负载均衡，支持异地两中心部署，电子签章过程在本地系统内完成，第三方存证只记录摘要，不记录原文，文件传输经过加密。

3 系统应用与效益分析

3.1 施工图审核流程

结合基于BIM设计模型的水利工程施工图设计送审流程，阐述电子签章系统在建设管理中的应用。施工图是水利工程建设过程中的重要资料，由设计单位提交后依次经过设计监理、施工单位、施工监理和建设单位审批后，方可指导施工。设计单位在建设管理系统中发起审核流程，各审批单位通过审核后，电子签章系统后台判断审核人是否通过实名认证并设置签字模板，通过用户进入意愿校验流程，通过短信验证、人脸识别、指纹识别等技术，完成后系统后台自动进行签章并将审核流程自动推送到下一个节点，待全部审核通过后，建设管理系统将签章后的文件自动推送到档案管理系统进行保存，同时电子签章系统对文件进行存证。

在整个审核流程中，每个经过了实名认证并设置签字的用户，仅需登录进入建设管理系统，通过待办事项提醒进入审核流程，完成审核后点击通过并进行意愿校验(自动弹窗)，即可完成全部工作，对工作效率的提升十分显著。

3.2 应用效益分析

对于大中型水利工程，按照包括15个施工标段计算，每个标段平均形成案卷1万卷，每卷平均250 页，一般标段至少需要准备3套纸质档案供各级水行政管理部门审查，那么一个工程项目的文件总页数为11250万页(15个×1万×250页×3套)，项目应用电子签章系统后，无需保留纸质档案，仅此一项即可节约1125万元(11250万页×0.1元/页)的资金成本，节约纸张约506t(按平均4.5g/页计算)，同时，对应的档案库房面积、密集柜以及配套设施数量均可减少。应用电子签章系统后，每个标段按照减少一名年薪20万的档案管理人员计算，建设周期5年，则一项工程共可减少人力资金成本1500万元(15个×1人×20万/年×5年)。此外，电子签章系统的应用可极大地减少了文件传递交换的时间，每个流程按照平均5次传递过程计算，每次传递时间节约0.5h，则单次流程即可节约2.5h的时间成本。

4 结语

本研究通过梳理现有电子签章系统的建设体系，总结水利工程特点，分析电子签章技术应用误区，设计了水利工程建设管理电子签章系统，并对系统的框架、功能、性能需求、部署要求进行了研究，对电子签章系统的应用和效益进行了分析，为水利工程的信息化发展提供了技术支持。电子签章系统在水利工程全生命周期的应用还需要研究发展，将在后续研究中深入。对于水利行业，由于每个工程项目选择不同CA机构颁发的数字证书无法互认互通，易造成资源的浪费，是行业中电子签章技术推广应用的制约。

图3 施工图审核流程