论文部分内容阅读
摘 要:本文阐述电子签名技术的原理和关键技术,详细介绍了电子签名技术研究背景、功能需求以及在办公自动化系统公文流转中的实现过程。该技术应用在很大程度上提高了OA系统的效率。
关键词:签名;电子签章;公文流转
Absrtact: This paper elaborate the principle and key technology of electronic signature technology, and introduces in detail the research background, functional requirements of electronic signature technology and the realization process of document circulation in office automation system. The application of this technology greatly improves the efficiency of OA system.
Key words: signature; electronic signature; document transfer.
一、背景
随着计算机技术的不断发展及办公自动化的推广和应用,在文件处理、公文流转过程中产生了大量文本、图象等电子文件,它以方便、快捷、节省资源的巨大优势迅速占领市场,而且每年以几何倍数在增长。各级政府机构在经过长时间的探索后,逐步把无纸化办公提上议事日程,相应的OA(办公自动化)系统也应允而生。电子文件的迅速发展也暴露了它的缺点:对设备的依赖性、极具易改性,特别是电子文件在网络上传播时它的真实性、完整性、可靠性不能保证,从网络上下载的公文,权威性不强、可信度不高,尤其是作为法律、法规、政策依据提供使用时,它的法律效力难以认定。电子文件很难像纸质文件一样具有法律效力,成为无纸化办公和电子政务发展的瓶颈。本项目研究主要解决通过使用电子签章的方法来解决这一问题。
二、功能需求
签章系统结合了签名、ActiveX 技术、数字证书及PKI 公钥密码体制等技术,可实现以下功能:
1、完整性。因客户端的签章程序通过Office 组件开发嵌入到Word 环境中,签署后的印章与公文融为一个整体,若文档被非法篡改、替换、延迟或是传输时发生错误,印章便会失效,公文接收方则无法完成验证操作,从而保护了公文的完整性。
2、身份认证性。签章者用自己的私有密钥对公文的摘要信息进行签名,公文接收方可通过对电子签名进行验证来确定签章人身份的真实性。
3、不可抵赖性。电子印章是经可信第三方认证通过的,且印章中嵌入了发送者的身份信息,因此签章者无法否认自己的签章行为,电子签名可避免电子公文发送和接收方行为上的抵赖,数字时间戳则避免了行为发生时间上的抵赖。
三、关键技术
1.电子签名技术
电子签名就是以电子形式存在的印章。与传统印章相比,在证明文件签署本人同意该文檔所写全部内容方面两者是一致的,不同之处在于电子签名依附于电子文档并与之逻辑关联。要使电子签名技术完全取代传统印章,就需网络另一端的接收方通过验证签章知道文档的发送者,判断是否有黑客来袭,文档在传输过程中是否被篡改过等等。
使用原理大致为:由计算机程序将密钥和需要传送的文件浓缩成信息摘要予以运算,得出数字签章,将数字签章并同原交易信息传送给交易对方,后者可用来验证该信息确实由前者传送、查验文件在传送过程是否遭他人篡改,并防止对方抵赖。
电子签名是用于识别签名人身份并表明签名人认可其中内容的电子数据。它实际上是一个加密的信息摘要,即用签名者的私钥加密哈希值就构成了一个电子签名,可用来保证网络信息在传输过程中的完整性、信息发送者身份的认证性和不可抵赖性,是保证网络中传输数据没有被非法篡改的主要手段。
2.签章系统的实现
本项目研究所提出的方案是基于 Microsoft Word 文档处理软件环境,在办公自动化系统公文流转过程中,使用电子签名和认证技术,对信息进行处理后流转和传输。主要分为四部分,包括:应用层、电子签名管理层、接口层及密码设备层。电子印章设计系统结构如图2所示。
其中,电子签名应用层是以 Microsoft Word 应用系统为例的,运用ActiveX技术来实现在Word文档中追加批注信息并作盖章处理,公文一旦被加盖了电子印章就不能再随意更改了,若文档被非法篡改或是传输时发生错误,印章便会失效。
四、总结与展望
电子签名技术的应用,很大程度上确保了网络信息数据流转和传输的安全性、完整性和可靠性,使得办公自动化系统真正走向了无纸化办公,节约了大量的人力物力,保证了公文传输的安全、高效。电子签名技术的应用,提高了电子文件的完整性、可靠性和防篡改性,为电子公文档案的检索、存档、利用和在线查阅等应用,奠定了坚实基础和技术保障。该技术很好地结合了现代信息科学的电子签名技术和中国传统的使用物理印章及手写签名的习俗,它既有效地保证电子文档的安全,又切实地符合了国内用户的习惯,使用该系统在很大程度上提高了OA系统的效率。
参考文献
[1]《中华人民共和国电子签名法》[Z].2004..
[2]孙冀川.面向PDF的电子签章应用系统的设计与实现[D].石家庄:河北师范大学,2014.
[3]郭腾芳.基于PKI的电子签章关键技术的研究[D].金华:浙江师范大学,2011.
作者简介:
张安旗,助理工程师,本科,济南黄河河务局历城黄河河务局
赵田雨,助理工程师,本科,济南黄河河务局槐荫黄河河务局
关键词:签名;电子签章;公文流转
Absrtact: This paper elaborate the principle and key technology of electronic signature technology, and introduces in detail the research background, functional requirements of electronic signature technology and the realization process of document circulation in office automation system. The application of this technology greatly improves the efficiency of OA system.
Key words: signature; electronic signature; document transfer.
一、背景
随着计算机技术的不断发展及办公自动化的推广和应用,在文件处理、公文流转过程中产生了大量文本、图象等电子文件,它以方便、快捷、节省资源的巨大优势迅速占领市场,而且每年以几何倍数在增长。各级政府机构在经过长时间的探索后,逐步把无纸化办公提上议事日程,相应的OA(办公自动化)系统也应允而生。电子文件的迅速发展也暴露了它的缺点:对设备的依赖性、极具易改性,特别是电子文件在网络上传播时它的真实性、完整性、可靠性不能保证,从网络上下载的公文,权威性不强、可信度不高,尤其是作为法律、法规、政策依据提供使用时,它的法律效力难以认定。电子文件很难像纸质文件一样具有法律效力,成为无纸化办公和电子政务发展的瓶颈。本项目研究主要解决通过使用电子签章的方法来解决这一问题。
二、功能需求
签章系统结合了签名、ActiveX 技术、数字证书及PKI 公钥密码体制等技术,可实现以下功能:
1、完整性。因客户端的签章程序通过Office 组件开发嵌入到Word 环境中,签署后的印章与公文融为一个整体,若文档被非法篡改、替换、延迟或是传输时发生错误,印章便会失效,公文接收方则无法完成验证操作,从而保护了公文的完整性。
2、身份认证性。签章者用自己的私有密钥对公文的摘要信息进行签名,公文接收方可通过对电子签名进行验证来确定签章人身份的真实性。
3、不可抵赖性。电子印章是经可信第三方认证通过的,且印章中嵌入了发送者的身份信息,因此签章者无法否认自己的签章行为,电子签名可避免电子公文发送和接收方行为上的抵赖,数字时间戳则避免了行为发生时间上的抵赖。
三、关键技术
1.电子签名技术
电子签名就是以电子形式存在的印章。与传统印章相比,在证明文件签署本人同意该文檔所写全部内容方面两者是一致的,不同之处在于电子签名依附于电子文档并与之逻辑关联。要使电子签名技术完全取代传统印章,就需网络另一端的接收方通过验证签章知道文档的发送者,判断是否有黑客来袭,文档在传输过程中是否被篡改过等等。
使用原理大致为:由计算机程序将密钥和需要传送的文件浓缩成信息摘要予以运算,得出数字签章,将数字签章并同原交易信息传送给交易对方,后者可用来验证该信息确实由前者传送、查验文件在传送过程是否遭他人篡改,并防止对方抵赖。
电子签名是用于识别签名人身份并表明签名人认可其中内容的电子数据。它实际上是一个加密的信息摘要,即用签名者的私钥加密哈希值就构成了一个电子签名,可用来保证网络信息在传输过程中的完整性、信息发送者身份的认证性和不可抵赖性,是保证网络中传输数据没有被非法篡改的主要手段。
2.签章系统的实现
本项目研究所提出的方案是基于 Microsoft Word 文档处理软件环境,在办公自动化系统公文流转过程中,使用电子签名和认证技术,对信息进行处理后流转和传输。主要分为四部分,包括:应用层、电子签名管理层、接口层及密码设备层。电子印章设计系统结构如图2所示。
其中,电子签名应用层是以 Microsoft Word 应用系统为例的,运用ActiveX技术来实现在Word文档中追加批注信息并作盖章处理,公文一旦被加盖了电子印章就不能再随意更改了,若文档被非法篡改或是传输时发生错误,印章便会失效。
四、总结与展望
电子签名技术的应用,很大程度上确保了网络信息数据流转和传输的安全性、完整性和可靠性,使得办公自动化系统真正走向了无纸化办公,节约了大量的人力物力,保证了公文传输的安全、高效。电子签名技术的应用,提高了电子文件的完整性、可靠性和防篡改性,为电子公文档案的检索、存档、利用和在线查阅等应用,奠定了坚实基础和技术保障。该技术很好地结合了现代信息科学的电子签名技术和中国传统的使用物理印章及手写签名的习俗,它既有效地保证电子文档的安全,又切实地符合了国内用户的习惯,使用该系统在很大程度上提高了OA系统的效率。
参考文献
[1]《中华人民共和国电子签名法》[Z].2004..
[2]孙冀川.面向PDF的电子签章应用系统的设计与实现[D].石家庄:河北师范大学,2014.
[3]郭腾芳.基于PKI的电子签章关键技术的研究[D].金华:浙江师范大学,2011.
作者简介:
张安旗,助理工程师,本科,济南黄河河务局历城黄河河务局
赵田雨,助理工程师,本科,济南黄河河务局槐荫黄河河务局