电子签章与伟哥
2010-08-23 14:29:21
来源:软件服务社
有些用户在与我们联系时,经常问起有这个功能吗、有那个功能吗?其中就包括了“电子签章、手写批注”。我们十分惊奇地发现,很多ERP软件商在“理念”宣传上实在是力度深刻,居然把这么多很专业的东西都普及到了普通用户。
普通用户能看到的,是使用电子签章后,能在电子文档上象盖章一样显示一个图章或签字。那么电子签章之类的东西,技术上到底是什么?它在OA中有什么用途和价值?
我们在日常工作中大量使用各种文件,如申请、通知、合同。为了保证它们有效,必须保证不被篡改。对于纸质文件,是否被篡改是一目了然的,但是在数字化的现在,越来越多地使用电子文档,怎样保证不被篡改呢?怎样确认一个电子文档是否被篡改呢?第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过了《中华人民共和国电子签名法》,明确了这一点,它首次以立法形式确定了电子签名的法律效力。
这部法律之重要,可以称为信息技术和电子商务领域的基本法。有了《电子签名法》和相关的技术,就有了认证一个电子文档真实性的法律依据和技术手段。
基于这部法律以及相关的技术,企业之间可以实现各种商务应用,如电子合同、电子发票;企业对用户可以推出很多产品,如保险单(也是一个合同)就可以用这种技术做成电子保单,中保就推出过这样的电子保单产品,2006年老李热衷于爬山、有几次差点死在山上,就买过这种电子保单——因为这是有法律和技术保障的,不用担心死了中保不赔。
实际上,说起电子签章,搜索一下“李东升+电子合同”就可以看到(注:李东升=老李),早在2004年我们就推出了《电子签名法》通过后的中国第一份基于数字证书并且有法律效力的电子印章应用,中央电视台英文频道还对此做过专门报道。我们对技术有足够的敏感度,我们致力于用优秀的技术为企业进步提供动力,但是我们痛恨软件奸商用一些华丽的技术名词欺骗用户。
OA是什么?OA是一个企业“内部”办公的工具,只需要遵循内部确定的规则,以用户名和密码作为认证用户的标识是完全没有问题的。因为系统中的密码是采用MD5算法加密的,这个算法目前是被公认不可破解的(清华大学数学系的密码天才王小云教授找到了破解MD5、SHA-1的理论方法,但MD5至少现在还是一种得到普遍认可的加密方式),可以保证即使本单位的系统管理员也无法得到任何一个用户的密码,因此以用户名和密码作为用户的认证标识是完全可行的。就象银行以您的账号、密码、数字证书作为您的唯一标志一样,如果您的账号、密码、数字证书被他人得到,并从您的账号上支付了款项,银行就认为是您本人在操作,如果这几样东西丢失,就只能由本人承担责任。同样,在内部OA办公时就以用户名、密码作为认证依据,只要用户的密码没被修改,本单位“内部”就可以认为是用户本人的处理结果。如果说在“内部办公”中都对用户名和密码不认可,那么手写批注、电子签章同样可以有一万个理由不认可(因为可以说是别人复制或代用)。同理,内部办公中我们当然可以以内部数据库中的数据为准,而不必用数字证书处理为《电子签名法》要求的形式。
在两个独立的法律主体之间,如两个企业间、或企业与用户间,需要具有法律效力的认证依据,这就是《电子签名法》;需要采用被认可的技术手段,那就是数字证书(或电子签章)。而在企业内部,显然是应当按照内部的规则处理内部的事情,有些软件商居然能把电子签章的“理念”应用到内部办公的OA上。更可笑的是还有一些所谓的手写签批,只是简单地把手写板上的签名显示在页面上,哈哈,哈哈……不说了。
这些软件商为什么这样做?实际上就是为了让用户花钱。因为没有几个用户搞得清到底怎么回事,一看能在电脑上显示出个图章或名字,再被奸商一忽悠,就掏钱了。但是,把一个东西用到不该用的地方,当然不是好不好的问题,而是根本不对,就象一个人本来没病,但医生非得让他花很多钱买药吃,还花言巧语告诉他这些药多么先进、有多大好处,你说这个医生目的是什么呢?你说这个医生是不是骗子呢?
前二天看到一个博客(点击查看)转了我们的一篇文章“用友产品—恐怖的OA:只给最勇敢的人”,最后博主有句总结很经典:OA企业,现在务虚的多,务实的少。OA产品的实际设计水平还远远没有成熟和完善,远远没有达到客户的预期,却已经被个别厂家吹得天花乱坠。我曾经说过,有的OA厂商,在理念上是吃了伟哥,在产品上却严重阳痿。
所以,OA中需要开发电子签章之类的功能吗?这个问题类似于需要吃伟哥吗?有病才吃!