一、数字证书和电子签章的应用背景
目前检测行业一些实验室采用LIMS系统代替了传统的人工手写流程,大部分LIMS实现了自动化的检验流程管理和部分设备的数据采集,也在逐步的实现检测检验报告电子化。
研究表明,只有经过电子签章的电子证书报告才能真正实现识别真伪,做到防伪、防篡改,根除虚假证书报告。同时,电子证书报告是各行业在“互联网+”政务服务推进政府职能转变过程的创新举措,如电子发票、电子合同、电子保单、电子营业执照的成功应用,社会认可度高。
二、电子签章的法律依据
根据国家出台法律《电子签名法》规定,电子签名具备与手写签名或盖章同等的法律效力,电子签名须符合以下要素:
1、电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人;
2、电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人;
3、电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录;
4、电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;
5、电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
中华人民共和国电子签名法第十三条电子签名同时符合下列条件的,视为可靠的电子签名:
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控制;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现;
当事人也可以选择使用符合其约定的可靠条件的电子签名。
三、实现检验检测报告电子化
检验报告使用数字证书和电子签章签名盖章,将CA中心的数字证书无缝融合集成到LIMS中,实验室人员用保存有用户证书和加密算法的USBkey登录LIMS时,在LIMS内验证身份,身份验证通过后,系统记录登录者的信息、所进行的操作,作为流程操作记录,根据流程规则将报告转入下一道流程。保证检测、审核、签发、报告打印和信息查看各环节均实现授权管理,并辅之记录每次的操作,实现信息传输的保密性和完整性。基于数据库的流程记录详实准确,可以为流程追溯提供详细的依据。
对于需要在报告中签名的人员,例如检测人员、审核人员、授权签字人等,还有最后操作电子公章的人员,需要将相应的签名图片放入报告中指定的位置。通过编辑软件在待签名文档上插入签章显示控件,再输入口令让存储介质里的私钥解密预置的图章图像,替换到显示控件上。锁定位置,使图像不能移动和删除,完成电子签章工作。电子检验检测报告在原文档的基础上嵌入了电子印章信息、数字证书签名信息、签名者公钥证书、证书颁发者、签名时间等信息。
数字证书和电子签章是电子检验报告的信息安全保障。经过电子签章的证书报告具有真伪易辨性、保密性、唯一性、不可否认性、不可修改性(包括签名时间)、签发者身份的确定性,防止用户抵赖,可以在客户端打开直接验证电子证书报告真伪,或在第三方验证平台上验证,杜绝了虚假证书报告。