论文部分内容阅读
电子签名,是现代认证技术的泛称,是保证电子文件原始性、真实性、完整性的主要技术之一,所谓电子签名,是指数据电子公文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是能够在电子文件中识别起草人身份、保证传输安全、起到与手写签名或者盖章同等作用的电子技术手段:也就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章的功能。
1 电子签章、电子印章以及数字签名
实现电子签名的技术手段有多种,最常见的有电子签章、电子印章以及数字签名。
电子签章是指以电子形式存在,依附在电子文件并与其逻辑相关,可用于辨识电子文件签署者身份及表示签署者同意电子文件内容。电子签章必须以符合特定要求安全程序所制作的电子签章,才能确保签章的安全。将依特定安全程序制作的电子签章界定为安全电子签章,以有别于一般的电子签章,并赋予法律上视为签名或盖章的效力。因此,电子签章系统主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性:电子签章应该是电子签名的重要组成部分之一。
电子印章分为电子公章和电子名章,它是将公章或名章通过PKI技术进行加密,以数字认证存储介质方式,在电子文件中应用的电子版的印章。印章及管理系统须经政府授权方可制作,电子印章有望在许多领域替代传统印章,成为《电子签名法》实施后推动电子政务发展的有效举措。
基于PKI的电子签名被称作“数字签名”。数字签名只是电子签名的一种特定形式,电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如《电子签名法》中就规定其为“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前,具有实际意义的电子签名只有公钥密码技术。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA.PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。
应用电子签章、电子印章以及数字签名等电子签名的方法可对电子文件进行签发处理。在网络中,还可应用网络安全中的动态电子签名认证技术自动对每份电子文件的修改、存取、传输等任何操作进行实时登记,从而为印证电子文件的来龙去脉提供完整、细致的查考信息。近来铁道部、中国工商银行总行、中国农业银行、南京市人民政府、南京市市政公用局、江苏省公安厅、南京市农林局、湖南移动通信公司等均采用了电子签名技术。
2 保证电子签名有效使用的其他安全管理措施
2.1 将档案管理工作提前介入电子公文的运作与管理过程中,在电子公文的形成、处理过程中建立电子公文生命周期表,将电子公文与电子档案管理统一起来,有利于对电子公文的形成、收集、积累、鉴定、归档及归档后的电子档案的保管与利用实行全过程管理。
2.2 加强对电子文件制作和管理人员的培训,提高从业人员的素质和责任心。
2.3 作好记录。在电子文件的使用过程中,健全电子文件有关使用和管理的记录体系。电子文件形成后,定期进行必要的格式转换和载体转换,不断地改变文件的存在方式,对收集、积累、管理过程进行记录,记录电子文件的输出使用情况、电子签名的使用叠加次序等,做到有据可查,反映电子文件的原始性和真实性。
2.4 电子文件从形成到开发利用,中间要经过很多环节,如果一个环节的职责不清,制度不严,考虑不周,就可能造成电子文件原始性的丧失。
2.5 在电子文件的制作传递过程中,有关部门应各负其责,电子签名的权限设置一定要明确到具体操作人员。档案部门应明确电子文件归档的时间、范围、技术环境、有关版本及格式和检测数据的方法。
(作者单位:濮阳职业技术学院)
1 电子签章、电子印章以及数字签名
实现电子签名的技术手段有多种,最常见的有电子签章、电子印章以及数字签名。
电子签章是指以电子形式存在,依附在电子文件并与其逻辑相关,可用于辨识电子文件签署者身份及表示签署者同意电子文件内容。电子签章必须以符合特定要求安全程序所制作的电子签章,才能确保签章的安全。将依特定安全程序制作的电子签章界定为安全电子签章,以有别于一般的电子签章,并赋予法律上视为签名或盖章的效力。因此,电子签章系统主要解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性:电子签章应该是电子签名的重要组成部分之一。
电子印章分为电子公章和电子名章,它是将公章或名章通过PKI技术进行加密,以数字认证存储介质方式,在电子文件中应用的电子版的印章。印章及管理系统须经政府授权方可制作,电子印章有望在许多领域替代传统印章,成为《电子签名法》实施后推动电子政务发展的有效举措。
基于PKI的电子签名被称作“数字签名”。数字签名只是电子签名的一种特定形式,电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如《电子签名法》中就规定其为“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前,具有实际意义的电子签名只有公钥密码技术。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA.PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加解密,并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章。这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交叉认证,它特别适用于互联网和广域网上的安全认证和传输。
应用电子签章、电子印章以及数字签名等电子签名的方法可对电子文件进行签发处理。在网络中,还可应用网络安全中的动态电子签名认证技术自动对每份电子文件的修改、存取、传输等任何操作进行实时登记,从而为印证电子文件的来龙去脉提供完整、细致的查考信息。近来铁道部、中国工商银行总行、中国农业银行、南京市人民政府、南京市市政公用局、江苏省公安厅、南京市农林局、湖南移动通信公司等均采用了电子签名技术。
2 保证电子签名有效使用的其他安全管理措施
2.1 将档案管理工作提前介入电子公文的运作与管理过程中,在电子公文的形成、处理过程中建立电子公文生命周期表,将电子公文与电子档案管理统一起来,有利于对电子公文的形成、收集、积累、鉴定、归档及归档后的电子档案的保管与利用实行全过程管理。
2.2 加强对电子文件制作和管理人员的培训,提高从业人员的素质和责任心。
2.3 作好记录。在电子文件的使用过程中,健全电子文件有关使用和管理的记录体系。电子文件形成后,定期进行必要的格式转换和载体转换,不断地改变文件的存在方式,对收集、积累、管理过程进行记录,记录电子文件的输出使用情况、电子签名的使用叠加次序等,做到有据可查,反映电子文件的原始性和真实性。
2.4 电子文件从形成到开发利用,中间要经过很多环节,如果一个环节的职责不清,制度不严,考虑不周,就可能造成电子文件原始性的丧失。
2.5 在电子文件的制作传递过程中,有关部门应各负其责,电子签名的权限设置一定要明确到具体操作人员。档案部门应明确电子文件归档的时间、范围、技术环境、有关版本及格式和检测数据的方法。
(作者单位:濮阳职业技术学院)