公文流转系统数字证书应用方案
因此信息安全保障能力即成为二十一世纪综合国力、经济实力和生存能力的重要体现。人们耳熟能详的防病毒软件、防火墙、VPN、网络监测、加密机、加密卡等技术已经在很多领域发挥着重要的作用。然而,在应对越来越复杂的网上应用,和防范越来越智能化的“黑客”攻击手段,特别是在应用层,如何进行网上的身份识别、信息完整性、不可窜改性、机密性的保护,正在成为信息系统使用者高度关注的又一焦点。
尤其是政府机关,作为一个特殊的主体,它所涉及的信息都带有一定的严肃性和机密性。因此,政府机关的公文往来,更应该严格把关,提高安全防范意识,保护信息安全,防止非法窃取、非法窜改。并且对系统使用者采用强认证手段,防止因缺乏有效的管理和技术手段,致使信息与网络的安全防护能力弱,信息系统具有极大的风险性和危险性。
越来越激烈的国际竞争要求企业和政府都必须精简运营, 降低成本保持赢利。但即使在如今这样一个电脑日益普及,信息化技术高度发展的年代,人们还过分地依赖书面材料。例如虽然许多政府和企业都采用了像ERP、CRM、 基于WEB的应用等管理和办公信息化的工具,但对有法律效应的公文和凭证,像合同书、标书、订单、票据等,还是以书面签名和打印的形式,依赖传统的传真、邮递或亲自派人等方式传递和收发。这样做不仅效率低,安全性差,而且成本高。
尽管现在电子数据非常盛行,但由于需要签名和盖章的文件在不同系统,不同部门之间的流转时,还是使用书面的形式,导致了同样的信息可能被多次重复填写和输入。原因很简单,是因为缺少数字签名的技术验证和不可否认性的保障。这就给商业运做和协同合作过程造成瓶颈-----有合法签名的机密或重要文档资料的管理和保存。
数字签名以其先进的数字技术、高度的安全性、操作直观性以及能够有效地降低使用单位的管理成本(纸张、信息传递成本等),在政府信息化、国防事业、办公自动化、金融行业电子化、项目工程管理、网上交易等诸多领域具有广阔的应用前景。也正因为认识到数字签名的重要意义和信息化应用的趋势,我国政府颁布了《中华人民共和国电子签名法》,提出“可靠的数字签名与手写签名或者盖章具有同等的法律效力”,为数字签名的有效性提供了法律依据。在种种有利的条件下,以数字签名为信息安全体系的电子政务、电子商务将迎来飞速的发展。
一些单位虽然已经建立了基于WEB的应用系统,比如预算控制系统,但是,需要签名盖章的文件还是通过传真、专人派送等方式进行传递。并且领导必须在办公室才能完成要签名和审批,一旦他们出差或者不在办公室,工作就要等待了。这样的方式有两个最大的问题:
第一、时间和材料上的浪费比较大;
第二、工作的不方便制约了工作效率;
在现代化信息技术手段完全可以解决这些问题的时候,公司领导、信息管理办公室果断地提出,引进电子签名技术,与基于WEB的应用系统配套使用。电子签名技术不是简单的将手写签名电子化,它包含了加密解密技术、身份认证技术,它的作用是保护电子文件或数据的完整性、不可篡改性和不可抵赖性。、这样安全可靠的电子签名已经在法律上得到认可,它与手写签名具有同等的法律效力。相信电子签名技术的使用,将进一步促进信息化管理和信息化应用,让数字化建设百尺竿头再进一步。
作为一个公司或者机关,文件的传递通常可以分为三个大的层次:单位领导办公室-部门领导之间、部门-部门之间、部门内部。电子签章系统将融于基于WEB的应用之中,将原本需要打印、分发、手写签名和盖章的工作,完全迁移到网上。每个需要签名的用户都可以通过客户端的电子签章应用软件,完成签名盖章和验证签名的工作。不仅更加方便快捷,也更加安全、高效。
以下是整个电子签章系统的网络框架图,从中可以看出,数字证书管理服务器只有在发放和管理证书的时候使用,不参与业务系统的运行,所以不会影响操作速度。另外,电子签章系统也是在客户端就完成操作的,在提交文件的时候,带有签名的文件只多存储签章的值和签章的参数,对数据包的大小几乎不作改动,所以也不会延缓操作速度。
基于用户的要求,此项目将采用以下几项的技术:
1)数字证书管理中心:负责用户的数字证书的管理工作,其中包括数字证书的申请、生成、制作、发放、证书的废止、更新、发布CRL等操作。
2)电子签章技术:基于WORD, EXCEL, WEB的电子签章软件,提供用户基于PKI体系的网上合法性电子签名,保障数据的完整性和签名的不可否认性,同时让整个办公流程全部无纸化、电子化。
3)USB KEY硬件加密锁:所有用户的数字证书、印章图片都存储在加密锁里面,使用和管理起来都更加安全和方便。