摘 要: 為實(shí)現(xiàn)熱力工程項(xiàng)目的移動(dòng)化、無紙化管理,提出基于可信電子簽名的項(xiàng)目管理系 統(tǒng)。介紹項(xiàng)目管理系統(tǒng)的構(gòu)建過程中數(shù)字證書的注冊下載過程、電子簽名的確認(rèn)授權(quán)過程。對可 信電子簽名在項(xiàng)目管理系統(tǒng)的具體應(yīng)用進(jìn)行分析。
關(guān)鍵詞: 可信電子簽名; 數(shù)字證書; 熱力工程項(xiàng)目管理系統(tǒng)
1 概述
在熱力工程項(xiàng)目管理系統(tǒng)( 以下簡稱項(xiàng)目管理系統(tǒng)) 中,涉及到紙質(zhì)文件電子化的管理。傳統(tǒng)的信息化管理系統(tǒng),往往采取線上電子流程審批,線下 進(jìn)行打印簽字儲(chǔ)存。甚至有些業(yè)務(wù)只是實(shí)現(xiàn)線上錄 入,仍需要線下打印、審批,并未減輕勞動(dòng)強(qiáng)度。因 此,熱力工程項(xiàng)目的管理需要向移動(dòng)化、無紙化發(fā) 展,這也對構(gòu)建合法、可信、安全的網(wǎng)絡(luò)空間提出了更高要求。為此,我們采用基于 PKI 技術(shù)的可信電 子簽名技術(shù),確保電子簽名與紙質(zhì)文件簽名甚至是蓋章具有同等的法律效力,解決電子文件的信息安 全風(fēng)險(xiǎn)和法律問題,實(shí)現(xiàn)熱力工程項(xiàng)目的移動(dòng)化、無 紙化管理[1]。
2 PKI 技術(shù)與移動(dòng)終端電子簽名
① PKI 技術(shù)
PKI( Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施) 是提供公鑰加密和電子簽名服務(wù)的系統(tǒng)或平臺(tái),目 的是管理密鑰和證書。基于公開密鑰密碼理論和技 術(shù)建立起來的 PKI 信任體系已成為解決大多數(shù)安全問題的基礎(chǔ),并形成了一套完整的解決方案,成為提 供信息安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,特 別是在面對各種應(yīng)用時(shí)[2]。PKI 除了硬件和軟件外,還包括服務(wù)、策略、規(guī)程、協(xié)議等多方面的內(nèi)容, 最基本的元素就是數(shù)字證書,所有安全的操作主要 通過數(shù)字證書來實(shí)現(xiàn)[3]。PKI 技術(shù)實(shí)現(xiàn)了可信電子 簽名,其核心是利用數(shù)字證書進(jìn)行的電子簽名,從而 有效保證了電子簽名的可信性。
② 移動(dòng)終端電子簽名
移動(dòng)互聯(lián)網(wǎng)技術(shù)為實(shí)現(xiàn)移動(dòng)終端( 以智能手機(jī) 為代表) 電子簽名提供了可能。使用移動(dòng)終端電子 簽名技術(shù),用戶可以使用智能手機(jī)作為簽名設(shè)備,能 夠隨時(shí)、隨地完成業(yè)務(wù)所需的電子簽名,并實(shí)現(xiàn)用戶 對其私有密鑰的專有控制,安全合規(guī)地實(shí)現(xiàn)法律要求的可信電子簽名。
3 項(xiàng)目管理系統(tǒng)的構(gòu)建
3. 1 建設(shè)目標(biāo)
以信息技術(shù)為手段,基于移動(dòng)互聯(lián)網(wǎng)絡(luò)和可信 電子簽名技術(shù),依托現(xiàn)有信息化平臺(tái)建設(shè)項(xiàng)目管理系統(tǒng)。實(shí)現(xiàn)項(xiàng)目管理相關(guān)審批進(jìn)展、項(xiàng)目進(jìn)度狀態(tài)、人員動(dòng)態(tài)、安全質(zhì)量以及項(xiàng)目成本等業(yè)務(wù)的實(shí)時(shí)監(jiān) 控,完成項(xiàng)目的數(shù)字化管理,實(shí)現(xiàn)生產(chǎn)過程中的信息審批、流轉(zhuǎn)、共享和存檔的無紙化。
3. 2 應(yīng)用架構(gòu)
根據(jù)實(shí)際業(yè)務(wù)需求,項(xiàng)目管理系統(tǒng)從功能上劃 分為 6 個(gè)部分: 項(xiàng)目管理子系統(tǒng)、電子簽名管理子系 統(tǒng)、信息服務(wù)子系統(tǒng)、相關(guān)信息交換子系統(tǒng)、智能分析決策子系統(tǒng)、預(yù)警監(jiān)測響應(yīng)子系統(tǒng)。
3. 3 總體業(yè)務(wù)流程
項(xiàng)目管理系統(tǒng)以項(xiàng)目施工為主線,涵蓋前期現(xiàn) 場踏勘、預(yù)算招投標(biāo)、總包合同簽訂、項(xiàng)目施工、項(xiàng)目 竣工等環(huán)節(jié)的管理。其中,項(xiàng)目施工是項(xiàng)目管理系統(tǒng)的核心管理內(nèi)容,包括分包工程管理、物資管理、 進(jìn)度管理、成本管理、安全管理等。項(xiàng)目管理系統(tǒng)的用戶除了熱力公司內(nèi)部員工外,還涉及供應(yīng)商、外協(xié)人員等。
3. 4 數(shù)字證書的注冊、下載
項(xiàng)目管理系統(tǒng)為每一位用戶提供一張數(shù)字證書 ( 是用于標(biāo)志用戶身份信息的一串?dāng)?shù)字) ,提供了一 種在網(wǎng)絡(luò)上驗(yàn)證通信實(shí)體身份的方式。對于個(gè)人證書,需注冊個(gè)人證書。對于單位用戶,需注冊單位用戶。用戶信息采集內(nèi)容見表 1。
數(shù)字證書的注冊流程主要為: a. 系統(tǒng)管理員在核對用戶真實(shí)身份之后,將用戶信息提交保存,并為 用戶發(fā)送證書下載碼。b. 用戶使用終端設(shè)備( 計(jì)算 機(jī)、智能手機(jī)、平板電腦等) ,進(jìn)行證書下載,輸入證書下載碼后提交到項(xiàng)目管理系統(tǒng)中。c. 項(xiàng)目管理系統(tǒng)驗(yàn)證用戶信息通過后,請求電子認(rèn)證( CA) 平臺(tái)產(chǎn) 生密鑰因子,并返回公鑰因子和加密的私鑰因子至 項(xiàng)目管理系統(tǒng)。d. 項(xiàng)目管理系統(tǒng)保存加密的私鑰因 子,將公鑰因子返回給用戶終端設(shè)備。e. 用戶終端 設(shè)備產(chǎn)生客戶端密鑰因子,并將客戶端密鑰因子和 公鑰因子合并成為用戶公鑰。f. 用戶終端設(shè)備向項(xiàng) 目管理系統(tǒng)發(fā)送數(shù)字證書申請,項(xiàng)目管理系統(tǒng)將請 求轉(zhuǎn)發(fā)給 CA 平臺(tái),CA 平臺(tái)簽發(fā)證書。用戶通過終 端設(shè)備下載數(shù)字證書并進(jìn)行激活。
3. 5 電子簽名的確認(rèn)授權(quán)
在項(xiàng)目管理系統(tǒng)使用過程中,任何需要簽名的 地方都需要進(jìn)行電子簽名的確認(rèn)授權(quán)。電子簽名確 認(rèn)授權(quán)流程為: a. 項(xiàng)目管理系統(tǒng)在需要用戶確認(rèn)簽 名時(shí),向 CA 平臺(tái)發(fā)起簽名請求,CA 平臺(tái)返回簽名Id。b. 項(xiàng)目管理系統(tǒng)根據(jù)簽名 Id 生成簽名二維碼, 用戶使用手機(jī) APP 掃描簽名二維碼,得到簽名 Id。 c. 手機(jī) APP 根據(jù)簽名 Id 獲得簽名數(shù)據(jù)和策略。d. 手機(jī) App 進(jìn)行本地簽名并合并簽名結(jié)果后,將簽名 結(jié)果提交給 CA 平臺(tái),CA 平臺(tái)進(jìn)行簽名驗(yàn)證。e. CA 平臺(tái)驗(yàn)證通過后,向項(xiàng)目管理系統(tǒng)發(fā)送簽名結(jié)果,最 終完成電子簽名的確認(rèn)授權(quán)。
4 可信電子簽名的應(yīng)用
① 身份認(rèn)證登錄
用戶注冊、下載數(shù)字證書后,可以登錄手機(jī) APP 輸入密碼進(jìn)行身份認(rèn)證登錄,也可以在 PC 端通過 手機(jī) APP 掃描二維碼進(jìn)行身份認(rèn)證登錄。手機(jī) APP、計(jì)算機(jī)登錄界面分別見圖 1、2。
② 電子簽名的使用
在項(xiàng)目管理系統(tǒng)中
