基于可信电子签名的热力工程项目管理系统

摘 要: 为实现热力工程项目的移动化、无纸化管理，提出基于可信电子签名的项目管理系 统。介绍项目管理系统的构建过程中数字证书的注册下载过程、电子签名的确认授权过程。对可 信电子签名在项目管理系统的具体应用进行分析。

关键词: 可信电子签名; 数字证书; 热力工程项目管理系统

在热力工程项目管理系统( 以下简称项目管理系统) 中，涉及到纸质文件电子化的管理。传统的信息化管理系统，往往采取线上电子流程审批，线下 进行打印签字储存。甚至有些业务只是实现线上录 入，仍需要线下打印、审批，并未减轻劳动强度。因 此，热力工程项目的管理需要向移动化、无纸化发 展，这也对构建合法、可信、安全的网络空间提出了更高要求。为此，我们采用基于 PKI 技术的可信电 子签名技术，确保电子签名与纸质文件签名甚至是盖章具有同等的法律效力，解决电子文件的信息安 全风险和法律问题，实现热力工程项目的移动化、无 纸化管理［1］。

① PKI 技术

PKI( Public Key Infrastructure，公钥基础设施) 是提供公钥加密和电子签名服务的系统或平台，目 的是管理密钥和证书。基于公开密钥密码理论和技 术建立起来的 PKI 信任体系已成为解决大多数安全问题的基础，并形成了一套完整的解决方案，成为提 供信息安全服务的具有普适性的安全基础设施，特 别是在面对各种应用时［2］。PKI 除了硬件和软件外，还包括服务、策略、规程、协议等多方面的内容， 最基本的元素就是数字证书，所有安全的操作主要 通过数字证书来实现［3］。PKI 技术实现了可信电子 签名，其核心是利用数字证书进行的电子签名，从而 有效保证了电子签名的可信性。 

② 移动终端电子签名 

移动互联网技术为实现移动终端( 以智能手机 为代表) 电子签名提供了可能。使用移动终端电子 签名技术，用户可以使用智能手机作为签名设备，能 够随时、随地完成业务所需的电子签名，并实现用户 对其私有密钥的专有控制，安全合规地实现法律要求的可信电子签名。 

3． 1 建设目标 

以信息技术为手段，基于移动互联网络和可信 电子签名技术，依托现有信息化平台建设项目管理系统。实现项目管理相关审批进展、项目进度状态、人员动态、安全质量以及项目成本等业务的实时监 控，完成项目的数字化管理，实现生产过程中的信息审批、流转、共享和存档的无纸化。 

3． 2 应用架构

根据实际业务需求，项目管理系统从功能上划 分为 6 个部分: 项目管理子系统、电子签名管理子系 统、信息服务子系统、相关信息交换子系统、智能分析决策子系统、预警监测响应子系统。 

3． 3 总体业务流程 

项目管理系统以项目施工为主线，涵盖前期现 场踏勘、预算招投标、总包合同签订、项目施工、项目 竣工等环节的管理。其中，项目施工是项目管理系统的核心管理内容，包括分包工程管理、物资管理、 进度管理、成本管理、安全管理等。项目管理系统的用户除了热力公司内部员工外，还涉及供应商、外协人员等。 

3． 4 数字证书的注册、下载 

项目管理系统为每一位用户提供一张数字证书 ( 是用于标志用户身份信息的一串数字) ，提供了一 种在网络上验证通信实体身份的方式。对于个人证书，需注册个人证书。对于单位用户，需注册单位用户。用户信息采集内容见表 1。

数字证书的注册流程主要为: a． 系统管理员在核对用户真实身份之后，将用户信息提交保存，并为 用户发送证书下载码。b． 用户使用终端设备( 计算 机、智能手机、平板电脑等) ，进行证书下载，输入证书下载码后提交到项目管理系统中。c． 项目管理系统验证用户信息通过后，请求电子认证( CA) 平台产 生密钥因子，并返回公钥因子和加密的私钥因子至 项目管理系统。d． 项目管理系统保存加密的私钥因 子，将公钥因子返回给用户终端设备。e． 用户终端 设备产生客户端密钥因子，并将客户端密钥因子和 公钥因子合并成为用户公钥。f． 用户终端设备向项 目管理系统发送数字证书申请，项目管理系统将请 求转发给 CA 平台，CA 平台签发证书。用户通过终 端设备下载数字证书并进行激活。 

3． 5 电子签名的确认授权

在项目管理系统使用过程中，任何需要签名的 地方都需要进行电子签名的确认授权。电子签名确 认授权流程为: a． 项目管理系统在需要用户确认签 名时，向 CA 平台发起签名请求，CA 平台返回签名Id。b． 项目管理系统根据签名 Id 生成签名二维码， 用户使用手机 APP 扫描签名二维码，得到签名 Id。 c． 手机 APP 根据签名 Id 获得签名数据和策略。d． 手机 App 进行本地签名并合并签名结果后，将签名 结果提交给 CA 平台，CA 平台进行签名验证。e． CA 平台验证通过后，向项目管理系统发送签名结果，最 终完成电子签名的确认授权。 

 ① 身份认证登录 

用户注册、下载数字证书后，可以登录手机 APP 输入密码进行身份认证登录，也可以在 PC 端通过 手机 APP 扫描二维码进行身份认证登录。手机 APP、计算机登录界面分别见图 1、2。

② 电子签名的使用 

在项目管理系统中