近年来,电子政务成为许多国家和地区政府追求的目标和关注的焦点。我国电子政务建设同样得到政府的高度重视,并成为国家信息化建设的中心环节。政府上网,安全第一。经过这几年的不断完善,电子政务在安全方面也取得了不少成熟的技术和经验。电子政务内、外网在安全需求上各有侧重,有很大区别。内网应注重完善数字签名,外网应重点加强身份认证和权限管理。但是,统观电子政务的安全体系,存在一个明显的问题,那就是在探索、研究安全体系时没有将电子政务内外网区别对待。笼而统之用一种安全技术是不能满足各自安全需求的。应该内外有别、分而治之、各个击破。针对这一问题,在电子政务外网中提出了带有用户信任度的PKI/PMI安全机制。PKI解决了“你是谁?”的问题,PMI解决了“你能干什么?”的问题,而用户信任度理论则负责甄别“你提供给我的这些信息可靠吗?”,当主体的可信度下降到某个值之后,采用一次性口令认证方法对主体进行重新认证。只有经过这三道安全关卡,用户才可以登录到外网上,才可以与政府在网上互动。该安全机制能有效提高访问控制模型对冒充用户访问的监测及控制能力。保证访问控制模型在用户身份不确定情况下的安全性,仍然具有较高的安全控制能力。该机制满足了外网的三大安全需求:外部用户身份认证;对终端用户的权限控制;对终端用户所提供的数据的可信度控制。内网的工作大部分在OA(Office Automation办公自动化)上进行。数字签名是OA的文件传输过程中确定文件来源与完整性,真实性与不可抵赖性认证的有力保证。与传统的签名方案和公钥加密方案相比,基于身份的数字签名不存在传统CA颁发证书所带来的存储和管理开销问题,也不必使用在线的第三方,所以在内网的OA系统中引入了基于政府职员E-mail地址的数字签名。该方案中的公钥由职员的E—mail地址直接计算而得,在身份认证过程中不需要通过CA将公钥与职员的个人身份做绑定,实现了快速、简捷和安全。该方案满足内网OA的公文流转中更安全的数字签名的需求。