论文部分内容阅读
摘要:为实现企业办公系统中数字签名和盖章的需求,结合了PKI公共密钥基础设施、数字证书、USBKey、ActiveX控件、COM组件等新兴技术给出了一种新的电子签章系统,对基于公文流转的电子签章系统进行研究并提出了解决方案。
关键词:PKI公钥基础设施 数字证书 电子签章 ActiveX
中图分类号:U692.7+4
一、引言
在传统的办公模式中,办公信息主要通过纸介质进行传递的。而OA系统则将办公信息转化为电子信息,通过计算机网络高效地实现信息的共享、处理和流转,极大地提高了的工作效率。但正是由于信息的载体和处理方式发生了根本变化,导致传统办公模式和OA系统中对信息安全的要求及解决方法完全不同,OA系统在信息安全方面提出了新的挑战,OA系统的信息安全也越来越受到人们的关注。总的来说,OA系统面临的信息安全隐患可归结为以下几个方面:
●身份认证:传统的“用户名+密码”的方式,用户在登录应用系统时,用户信息很容易被非法用户窃取,也很容易被破解。
●信息的机密性:信息在网络中的传输不可避免地存在被监听的可能,要实现信息传输的保密性只有对信息进行加密,以密文方式传输,即使被监听,监听者也无法明白密文所表示的信息。
●信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改。保证数据完整性是办公自动化系统安全运营的重要要求。
●信息的不可抵赖性:通过电子数据共享和传输,不可能像纸质文件那样进行手写签字和盖章,一旦内部人员主动泄密,谁都可以否认自己共享和传输过的电子数据。因此,必须建立有效地抗抵赖性机制,有效追踪操作行为。
二、电子签章与OA系统的集成
1、电子签章主要实现功能
(1)以数字证书登录办公自动化系统实现身份认证
通过CA认证系统,为用户颁发数字证书,使用数字身份证书进行鉴别和认证是一种高强度的认证方式,代替存在诸多弱点的用户名+口令的方式进行身份认证,能够有效的保护政府机关OA系统的安全。
(2)在公文中加盖有数字签名的电子签章
对系统中的收发文应用基于数字证书的电子签章系统盖章,从而保障收发文信息的完整性和不可抵赖性。
(3)对在互联网上传输的信息数据进行链路加密
对系统中的收发文信息统为防止被第三方恶意窃取,用数字证书进行加密保护。
(4)对领导签名信息进行数字签名
对OA系统中的重要业务数据信息,如收发文信息和签字, 用数字证书进行数字签名处理,确保业务数据信息的真实性、完整性、不可否认性,建立起有效的责任认定机制。
2、电子签章主要实现方式
(1)通过数字证书受理点,面向工作人员发放数字证书。
(2)在办公自动化系统中部署安全Web站点数字证书,确保服务器身份信息可信,服务器端与客户端建立安全SSL加密通道,确保数据信息的传输安全。
(3)在办公自动化系统中集成、部署PKI应用中间件,实现基于数字证书技术的强身份认证功能。
(4)在办公自动化系统内部署电子签章系统,实现对电子文档的安全保护和验证,以保证个人与部门之间以及部门与部门的电子签名可以互相认证。
3、电子签章系统总体框架
鉴于宁煤集团需要OA业务系统应用,需采用电子签章系统来提高协同办公的安全性、保密性和可验证,实现独立于网络盖章,验证,文档控制等功能,采用J2EE架构开发,支持跨平台。因此电子签章系统由以下部分构成:
电子签章制章软件:负责电子印章钥匙盘的颁发和使用控制,对电子印章进行整个生命周期的管理。
签章客户端软件:具体完成不同类型信息的签章和验证操作,可实现验证、证书解析、数字签名、电子签章、验证、数据加密等功能,该系统要通过集成开发方式嵌入应用系统中,通过接口调用来实现系统登录认证、数字签名/签章,数字签名/签章的验证等功能,从而最终实现身份真实性、数据完整性、内容可靠性、信息保密性、操作不可抵赖性等安全目标。
数字证书颁发系统:采用西部CA的LRA数字证书受理系统,进行数字证书颁发和销毁。
签章接口设计:采用ActiveX/Com技术开发,模块化设计理念,满足各种应用开发环境下的接口支持,提供给第三方软件或系统调用。
4、电子签章文件的浏览与验证
在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件(正式版包括了浏览版的所有功能)。对电子签章文件的验证包括三个方面:
文档内容的验证:验证签章以后文档内容是否被篡改。
印章信息的验证:验证印章信息(包括印章图片和签章时间等)是否被篡改。
数字证书的验证:验证数字证书的合法性——是否由指定的颁发机构颁发。
如果客户端没有安装任何电子签章软件,用户看到的将是一个不可编辑的带有印章图片的普通电子文档,不可进行任何的验证操作。根据客户的不同需要,此时的印章图片可以有几种颜色选择。
5、电子签章系统与OA整合
电子签章系统与OA系统的整合电子签章系统在使用上相对独立,与B/S结构的OA系统的整合只需通过IE插件与OA的后台数据库相连接,在本地安装电子签章客户端后,便自动嵌入到用户的WORD/EXCEL中。签章后的文档将通过IE插件保存到相应得数据库中,与OA系统实现无缝连接。
三、结论
在OA系统中使用电子签章技术,很好的解决了OA系统公文流转中的公文来源的真实性及文档是否被篡改、机密性、完整性、不可抵赖性的安全隐患,为实现无纸化办公提供了有力的技术保障。数字签名技术不仅可以实现文档的可视化签章,还可以对OA用户的操作行为进行确认,实现网络行为的不可抵赖性,这些都是得益于PKI数字证书技术的应用。不仅如此,数字证书还能实现网络身份认证及访问授权管理、数据信息加密存储/传输等重要的安全功能。
参考文献:
1 俞刚;智能卡—PKI私钥的安全载体[J];计算机与数字工程;2008年11期
关键词:PKI公钥基础设施 数字证书 电子签章 ActiveX
中图分类号:U692.7+4
一、引言
在传统的办公模式中,办公信息主要通过纸介质进行传递的。而OA系统则将办公信息转化为电子信息,通过计算机网络高效地实现信息的共享、处理和流转,极大地提高了的工作效率。但正是由于信息的载体和处理方式发生了根本变化,导致传统办公模式和OA系统中对信息安全的要求及解决方法完全不同,OA系统在信息安全方面提出了新的挑战,OA系统的信息安全也越来越受到人们的关注。总的来说,OA系统面临的信息安全隐患可归结为以下几个方面:
●身份认证:传统的“用户名+密码”的方式,用户在登录应用系统时,用户信息很容易被非法用户窃取,也很容易被破解。
●信息的机密性:信息在网络中的传输不可避免地存在被监听的可能,要实现信息传输的保密性只有对信息进行加密,以密文方式传输,即使被监听,监听者也无法明白密文所表示的信息。
●信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改。保证数据完整性是办公自动化系统安全运营的重要要求。
●信息的不可抵赖性:通过电子数据共享和传输,不可能像纸质文件那样进行手写签字和盖章,一旦内部人员主动泄密,谁都可以否认自己共享和传输过的电子数据。因此,必须建立有效地抗抵赖性机制,有效追踪操作行为。
二、电子签章与OA系统的集成
1、电子签章主要实现功能
(1)以数字证书登录办公自动化系统实现身份认证
通过CA认证系统,为用户颁发数字证书,使用数字身份证书进行鉴别和认证是一种高强度的认证方式,代替存在诸多弱点的用户名+口令的方式进行身份认证,能够有效的保护政府机关OA系统的安全。
(2)在公文中加盖有数字签名的电子签章
对系统中的收发文应用基于数字证书的电子签章系统盖章,从而保障收发文信息的完整性和不可抵赖性。
(3)对在互联网上传输的信息数据进行链路加密
对系统中的收发文信息统为防止被第三方恶意窃取,用数字证书进行加密保护。
(4)对领导签名信息进行数字签名
对OA系统中的重要业务数据信息,如收发文信息和签字, 用数字证书进行数字签名处理,确保业务数据信息的真实性、完整性、不可否认性,建立起有效的责任认定机制。
2、电子签章主要实现方式
(1)通过数字证书受理点,面向工作人员发放数字证书。
(2)在办公自动化系统中部署安全Web站点数字证书,确保服务器身份信息可信,服务器端与客户端建立安全SSL加密通道,确保数据信息的传输安全。
(3)在办公自动化系统中集成、部署PKI应用中间件,实现基于数字证书技术的强身份认证功能。
(4)在办公自动化系统内部署电子签章系统,实现对电子文档的安全保护和验证,以保证个人与部门之间以及部门与部门的电子签名可以互相认证。
3、电子签章系统总体框架
鉴于宁煤集团需要OA业务系统应用,需采用电子签章系统来提高协同办公的安全性、保密性和可验证,实现独立于网络盖章,验证,文档控制等功能,采用J2EE架构开发,支持跨平台。因此电子签章系统由以下部分构成:
电子签章制章软件:负责电子印章钥匙盘的颁发和使用控制,对电子印章进行整个生命周期的管理。
签章客户端软件:具体完成不同类型信息的签章和验证操作,可实现验证、证书解析、数字签名、电子签章、验证、数据加密等功能,该系统要通过集成开发方式嵌入应用系统中,通过接口调用来实现系统登录认证、数字签名/签章,数字签名/签章的验证等功能,从而最终实现身份真实性、数据完整性、内容可靠性、信息保密性、操作不可抵赖性等安全目标。
数字证书颁发系统:采用西部CA的LRA数字证书受理系统,进行数字证书颁发和销毁。
签章接口设计:采用ActiveX/Com技术开发,模块化设计理念,满足各种应用开发环境下的接口支持,提供给第三方软件或系统调用。
4、电子签章文件的浏览与验证
在客户端安装电子签章软件浏览版即可浏览和验证已加盖电子签章的电子文件(正式版包括了浏览版的所有功能)。对电子签章文件的验证包括三个方面:
文档内容的验证:验证签章以后文档内容是否被篡改。
印章信息的验证:验证印章信息(包括印章图片和签章时间等)是否被篡改。
数字证书的验证:验证数字证书的合法性——是否由指定的颁发机构颁发。
如果客户端没有安装任何电子签章软件,用户看到的将是一个不可编辑的带有印章图片的普通电子文档,不可进行任何的验证操作。根据客户的不同需要,此时的印章图片可以有几种颜色选择。
5、电子签章系统与OA整合
电子签章系统与OA系统的整合电子签章系统在使用上相对独立,与B/S结构的OA系统的整合只需通过IE插件与OA的后台数据库相连接,在本地安装电子签章客户端后,便自动嵌入到用户的WORD/EXCEL中。签章后的文档将通过IE插件保存到相应得数据库中,与OA系统实现无缝连接。
三、结论
在OA系统中使用电子签章技术,很好的解决了OA系统公文流转中的公文来源的真实性及文档是否被篡改、机密性、完整性、不可抵赖性的安全隐患,为实现无纸化办公提供了有力的技术保障。数字签名技术不仅可以实现文档的可视化签章,还可以对OA用户的操作行为进行确认,实现网络行为的不可抵赖性,这些都是得益于PKI数字证书技术的应用。不仅如此,数字证书还能实现网络身份认证及访问授权管理、数据信息加密存储/传输等重要的安全功能。
参考文献:
1 俞刚;智能卡—PKI私钥的安全载体[J];计算机与数字工程;2008年11期