论文部分内容阅读
【摘要】随着社会信息化发展的加快,计算机与网络在人们的生产生活中得到广泛的应用。在工作中,文件以电子化、数字化的形式传输得到广泛的使用,如何解决文件传输过程中的有效性与合法性,是现代企业面临的新课题。作者就新疆分公司奎山项目部,按照EPC总包要求,自2013年4月份推广数字化签名文件实践过程中所出现的问题进行分析,对如何确保数字签名在文件传递中的规范性、安全性与合法性提出可行性的见解,以供参考。
1数字签名的合法性
在电脑上做一个数字签名外观,轻松输一下密码就可以签上具有自己手写特色的名字和日期,同样的方法在别人的电脑上也可以操作。大家对它的安全性、合法性一定会产生质疑。数字签名在ISO 7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人进行篡改。美国数字签名标准中对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围,然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的),最后使用签名者的私人密码将哈希函数结果值转化为数字签名。得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。它有两种功效:一是能确定信息确实是由发送方签名并发出来的,因为他人无法假冒发送方的签名。二是数字签名能确定信息的完整性,数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。
在我国,数字签名也叫电子签名,是具有法律效力的。2000年中华人民共和国新的《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起,中华人民共和国首部《电子签名法》正式实施,明确规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。
2数字签名的可操作性
Word、Excel、Powerpoint、project、Autocad等办公软件生成的文件,都可用软件本身附带功能转换为PDF文件进行数字签名,在对外部的往来文件操作过程中,我们用总包单位制定的相关标准模板对各种文件内容填写完整,签名完成验证后,由提出单位资料员通过项目指定邮箱E-mail发送给总包单位指定邮箱,同时发抄送单位指定邮箱,文件接收相关人员用Adobe Reader11.0或者Adobe Acrobat9.0软件打开此文件,会自动弹出“文件状态”信息框,告知此PDF文件的来源,签名是否有效,签名是否被修改等信息。当然,它在项目部内部也具有同等的效力。数字签名技术在项目文件传递工作中的应用是适应工作方式数字化、网络化的时代要求,能够进一步实现项目文件管理的无纸化,进而和项目相关方进行更为快捷的沟通。另外,按照档案移交相关标准规定,文件必须为纸质版原件,否则将无法存档移交,对此我们制定了专项解决方案,将每份文件电子版程序走完后也称“闭合文件”打印出来,每周一相关单位聚集一起盖上各单位的公章,作为最终完成文件,就可以作为档案室最终存档。这样就不会存在无纸质版存档这一说法了,同时节省了资料员每天往返在送资料的途中而节省时间,也可以减少因为笔误或修改造成资料重做而浪费纸张。
2.1数字签名可以在方案报审、工程量签证、施工计划、验评资料报审、人员资质材料资料报审及对外联系单等文件传输程序中广泛应用。效果如下图:
2.2数字签名在项目部内部文件处理中的应用。如项目部各种会议纪要的签发、联系单、作业指导书审批、工作量签证单等都采用数字化签名文件。效果如下:
3数字签名的应用与体会
3.1 文件的数字化签名方法,使得电脑里面保存的电子文件能满足三标体系管理中文件有效性、合法性、可追溯性要求,文件在制作、审批、传输、保存等环节完全实现数字化无纸化办公。即使单位的公章也可以通过数字化签章来方便实现,可由有盖章资格的人制作一个带公章的数字签名外观,当需要盖章时,经过保管者审核后就可以通过数字签名方式来盖章,文件的查阅者可以很方便查到是谁盖的章和盖章时间。
3.2 文件的管理更加规范、高效。所有文件都必须按照专用模板格式来填写,文件名也必须按照专用规则编号加中文内容来保存,文件签署后必须先保存才能进行传递,这样就能避免文件的丢失,方便进行跟踪和追溯。
3.3 数字化签名的文件可以轻松解决传统文件处理过程中的一些问题,如普通手写签名的文件进行扫描、传真后都存在不清晰、容易被仿冒造假、不易保管、容易遗失等问题。
3.4 数字化签名可以真正实现远程办公。当你在出差或者异地办公时,只要身边有网络,能收发文件,就能方便签署文件,实现审批手续和签字确认等。
4 数字签名应用中存在的问题
4.1合法性还不被大家广泛认可。目前,奎山项目数字签名文件的有效性,在宝塔石化EPC项目各方中得到内部公认,但需要外部其他方的认可,则还有一定的距离。首先外部各方都必須采用数字签名方法来处理,这样大家都在一个网络平台上,文件的传递和交流才会更方便和快捷,另外根据相关电子签名法的规定,电子签名必须经过专门的数字签名认证机构予以第三方认证后,他的合法性和公正性才会更容易得到社会其他方的认可,这些方面的相关法律制度在中国还只是处于刚刚推广应用和起步阶段。
4.2管理人员的畏难情绪。以往大家都通过纸质版本的传递方式形成了一种依赖习惯,认为这种方式简单、易懂、方便、普遍的人都能掌握,突然过渡到以网络化操作方式进行文件的签署、传递。对新鲜事物不愿接受,认为操作难。对它的安全性,合法性,可操作性都质疑。为了大家对PDF文件数字签名在项目文件传递中的应用的理解,项目部对所有管理人员进行了相关知识培训,学习在文件处理中的流程和方法、以提高操作方面的技能,通过一段时间的应用,得到了大家的理解和认同。
4.3在现场签证方面及外协分包队伍中的一些困难。现场施工人员中,部分人员电脑操作水平不高,还有许多人没有电脑,对电脑和网络化知识不甚了解,文件归档用网络化操作方式进行传递让他们觉得更是难上加难,对此项目部指定相关技术人员将电脑拿来资料室,帮助他们安装相关的软件并做好文件数字签名外观,并对他们细心讲解一些表格填写和相关软件的应用。最终他们觉得原来这种文件的传递方式也非常简单、易学,同时也节省了时间和纸张,再也不用拿着单子跑来跑去找领导签字,也不用为了填写内容有误而浪费纸张。
5数字化签名的应用与推广展望
目前,我公司的项目部越来越多、跨越祖国大江南北,还有海外项目,物理空间距离越来越远、电子文件传输日益频繁,网络化无纸化办公要求,文件传输和保存的合法性及有效性要求的矛盾更加突出,通过奎山项目部数字化签名文件的应用,笔者建议公司大力采用和推广数字化签名文件方式来加以解决,随着数字化签名在中国的日益普及,相信会有更多的企业来使用它。
6 结束语
总之,数字签名在文件处理传递中的应用与推广,是社会信息化发展的必然趋势,加强数字签名规范化与合法化管理,是提高数字签名的适用性、安全性与文件传递过程中的有效性的重要手段。以信息保护为目的而发展数字签名技术,是现阶段各企业实现网络环境中文件安全传递的有力保障,是提高企业信息化管理的有效途径。
【参考文献】
[1] 黄涛,贾涛,张志勇.一种基于角色-活动的工作流系统访问控制模型[J].网络安全技术与应用.2011(07)
[2]何宇,黄舒志,刘淼,黄雨.基于Petri网的协同设计过程模型[J].系统仿真学报.2012(1)
[3]汤巧英,苏雪峰.一种用于分布式工作流系统的消息中间件[J].福建电脑.2013(05)
[4]高东群,黄勤,刘益良.工作流系统中基于角色层次的任务转授权模型[J].计算机工程与设计.2010(06)
[5]田华锋.教研室常用网络安全技术的具体应用[J].山西教育(教学).2011(08)
[6]李程.电子审批系统安全防护技术框架研究[J].信息安全与通信保密.2012(07)
1数字签名的合法性
在电脑上做一个数字签名外观,轻松输一下密码就可以签上具有自己手写特色的名字和日期,同样的方法在别人的电脑上也可以操作。大家对它的安全性、合法性一定会产生质疑。数字签名在ISO 7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人进行篡改。美国数字签名标准中对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围,然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的),最后使用签名者的私人密码将哈希函数结果值转化为数字签名。得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。它有两种功效:一是能确定信息确实是由发送方签名并发出来的,因为他人无法假冒发送方的签名。二是数字签名能确定信息的完整性,数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。
在我国,数字签名也叫电子签名,是具有法律效力的。2000年中华人民共和国新的《合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起,中华人民共和国首部《电子签名法》正式实施,明确规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。
2数字签名的可操作性
Word、Excel、Powerpoint、project、Autocad等办公软件生成的文件,都可用软件本身附带功能转换为PDF文件进行数字签名,在对外部的往来文件操作过程中,我们用总包单位制定的相关标准模板对各种文件内容填写完整,签名完成验证后,由提出单位资料员通过项目指定邮箱E-mail发送给总包单位指定邮箱,同时发抄送单位指定邮箱,文件接收相关人员用Adobe Reader11.0或者Adobe Acrobat9.0软件打开此文件,会自动弹出“文件状态”信息框,告知此PDF文件的来源,签名是否有效,签名是否被修改等信息。当然,它在项目部内部也具有同等的效力。数字签名技术在项目文件传递工作中的应用是适应工作方式数字化、网络化的时代要求,能够进一步实现项目文件管理的无纸化,进而和项目相关方进行更为快捷的沟通。另外,按照档案移交相关标准规定,文件必须为纸质版原件,否则将无法存档移交,对此我们制定了专项解决方案,将每份文件电子版程序走完后也称“闭合文件”打印出来,每周一相关单位聚集一起盖上各单位的公章,作为最终完成文件,就可以作为档案室最终存档。这样就不会存在无纸质版存档这一说法了,同时节省了资料员每天往返在送资料的途中而节省时间,也可以减少因为笔误或修改造成资料重做而浪费纸张。
2.1数字签名可以在方案报审、工程量签证、施工计划、验评资料报审、人员资质材料资料报审及对外联系单等文件传输程序中广泛应用。效果如下图:
2.2数字签名在项目部内部文件处理中的应用。如项目部各种会议纪要的签发、联系单、作业指导书审批、工作量签证单等都采用数字化签名文件。效果如下:
3数字签名的应用与体会
3.1 文件的数字化签名方法,使得电脑里面保存的电子文件能满足三标体系管理中文件有效性、合法性、可追溯性要求,文件在制作、审批、传输、保存等环节完全实现数字化无纸化办公。即使单位的公章也可以通过数字化签章来方便实现,可由有盖章资格的人制作一个带公章的数字签名外观,当需要盖章时,经过保管者审核后就可以通过数字签名方式来盖章,文件的查阅者可以很方便查到是谁盖的章和盖章时间。
3.2 文件的管理更加规范、高效。所有文件都必须按照专用模板格式来填写,文件名也必须按照专用规则编号加中文内容来保存,文件签署后必须先保存才能进行传递,这样就能避免文件的丢失,方便进行跟踪和追溯。
3.3 数字化签名的文件可以轻松解决传统文件处理过程中的一些问题,如普通手写签名的文件进行扫描、传真后都存在不清晰、容易被仿冒造假、不易保管、容易遗失等问题。
3.4 数字化签名可以真正实现远程办公。当你在出差或者异地办公时,只要身边有网络,能收发文件,就能方便签署文件,实现审批手续和签字确认等。
4 数字签名应用中存在的问题
4.1合法性还不被大家广泛认可。目前,奎山项目数字签名文件的有效性,在宝塔石化EPC项目各方中得到内部公认,但需要外部其他方的认可,则还有一定的距离。首先外部各方都必須采用数字签名方法来处理,这样大家都在一个网络平台上,文件的传递和交流才会更方便和快捷,另外根据相关电子签名法的规定,电子签名必须经过专门的数字签名认证机构予以第三方认证后,他的合法性和公正性才会更容易得到社会其他方的认可,这些方面的相关法律制度在中国还只是处于刚刚推广应用和起步阶段。
4.2管理人员的畏难情绪。以往大家都通过纸质版本的传递方式形成了一种依赖习惯,认为这种方式简单、易懂、方便、普遍的人都能掌握,突然过渡到以网络化操作方式进行文件的签署、传递。对新鲜事物不愿接受,认为操作难。对它的安全性,合法性,可操作性都质疑。为了大家对PDF文件数字签名在项目文件传递中的应用的理解,项目部对所有管理人员进行了相关知识培训,学习在文件处理中的流程和方法、以提高操作方面的技能,通过一段时间的应用,得到了大家的理解和认同。
4.3在现场签证方面及外协分包队伍中的一些困难。现场施工人员中,部分人员电脑操作水平不高,还有许多人没有电脑,对电脑和网络化知识不甚了解,文件归档用网络化操作方式进行传递让他们觉得更是难上加难,对此项目部指定相关技术人员将电脑拿来资料室,帮助他们安装相关的软件并做好文件数字签名外观,并对他们细心讲解一些表格填写和相关软件的应用。最终他们觉得原来这种文件的传递方式也非常简单、易学,同时也节省了时间和纸张,再也不用拿着单子跑来跑去找领导签字,也不用为了填写内容有误而浪费纸张。
5数字化签名的应用与推广展望
目前,我公司的项目部越来越多、跨越祖国大江南北,还有海外项目,物理空间距离越来越远、电子文件传输日益频繁,网络化无纸化办公要求,文件传输和保存的合法性及有效性要求的矛盾更加突出,通过奎山项目部数字化签名文件的应用,笔者建议公司大力采用和推广数字化签名文件方式来加以解决,随着数字化签名在中国的日益普及,相信会有更多的企业来使用它。
6 结束语
总之,数字签名在文件处理传递中的应用与推广,是社会信息化发展的必然趋势,加强数字签名规范化与合法化管理,是提高数字签名的适用性、安全性与文件传递过程中的有效性的重要手段。以信息保护为目的而发展数字签名技术,是现阶段各企业实现网络环境中文件安全传递的有力保障,是提高企业信息化管理的有效途径。
【参考文献】
[1] 黄涛,贾涛,张志勇.一种基于角色-活动的工作流系统访问控制模型[J].网络安全技术与应用.2011(07)
[2]何宇,黄舒志,刘淼,黄雨.基于Petri网的协同设计过程模型[J].系统仿真学报.2012(1)
[3]汤巧英,苏雪峰.一种用于分布式工作流系统的消息中间件[J].福建电脑.2013(05)
[4]高东群,黄勤,刘益良.工作流系统中基于角色层次的任务转授权模型[J].计算机工程与设计.2010(06)
[5]田华锋.教研室常用网络安全技术的具体应用[J].山西教育(教学).2011(08)
[6]李程.电子审批系统安全防护技术框架研究[J].信息安全与通信保密.2012(07)