唐黎建/湖北省福利彩票發(fā)行中心

?

淺談數(shù)字簽名在政府機關(guān)電子政務(wù)中的應(yīng)用

唐黎建/湖北省福利彩票發(fā)行中心

【摘 要】數(shù)字簽名在我國電子政務(wù)中的應(yīng)用已經(jīng)有十幾年甚至更長的時間，其技術(shù)的普及、成熟、可操作性及個性化程度都在飛速的發(fā)展。在政府機關(guān)的電子政務(wù)應(yīng)用中，安全性已成為制約辦公信息化發(fā)展的重要瓶頸。因此，研究數(shù)字簽名技術(shù)以確保政府機關(guān)的信息安全有十分重要的意義。

【關(guān)鍵詞】數(shù)字簽名；政府機關(guān)；電子政務(wù)；應(yīng)用

一、引言

隨著電子政務(wù)的發(fā)展，網(wǎng)絡(luò)辦公、審批等政務(wù)工作日益頻繁，由此，防止信息的偽造和欺騙顯得非常重要。在電子政務(wù)的計算機通信系統(tǒng)中，維護電子文檔的安全、是否能正常使用信息系統(tǒng)也是非常敏感的問題。數(shù)字簽名就是首先為了保證電子信息安全而生，它是現(xiàn)代密碼學(xué)主要研究方向之一。

“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替手書簽名或印章。它采用了規(guī)范化的程序和科學(xué)化的方法，用數(shù)字技術(shù)驗證簽字人是否有效。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

二、數(shù)字簽名的內(nèi)容

目前關(guān)于數(shù)字簽名的研究方向主要集中在基于公鑰密碼體制的數(shù)字簽名技術(shù)。改進數(shù)字簽名在內(nèi)的安全技術(shù)措施，確定 CA認(rèn)證權(quán)的歸屬問題是解決電子政務(wù)安全問題的關(guān)鍵。而數(shù)字簽名技術(shù)在其中起著最重要的作用，保證著信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、被鑒定者身份的確定性的一種有效的解決方案，是電子政務(wù)安全性的重要部分。

數(shù)字簽名技術(shù)的實現(xiàn)有很多種方法，目前數(shù)字簽名采用較多的技術(shù)還是公鑰加密技術(shù)，例如 RSA 算法、基于離散對數(shù)算法和Hash函數(shù)算法等等。然而隨著信息化技術(shù)的普及，數(shù)字簽名技術(shù)在安全性上也面臨著巨大的挑戰(zhàn)，在算法上，數(shù)字簽名技術(shù)要不斷的研究與深化，才能確保數(shù)字簽名的有效。同時，數(shù)字簽名算法上也仍有很多難題需要突破，例如，同時基于離散對數(shù)問題和素因子分解問題的數(shù)字簽名方案，需要不斷的研究。

三、淺談數(shù)字簽名在電子政務(wù)中的應(yīng)用

1.數(shù)字簽名在電子政務(wù)中的意義

數(shù)字簽名在政務(wù)工作中是一種類似于寫在紙上的普通的簽名。數(shù)字簽名利用兩種互補的運算：一種運算是用于簽名，另一種運算是用于驗證。數(shù)字簽名有兩種：一種是對整體消息的簽字，也就是消息經(jīng)過密碼變化的被簽消息整體；另一種是對壓縮消息的簽字，是附加在被簽字消息之后或在某一特定位置上的一段簽字圖樣。而這種數(shù)據(jù)或變換是允許接收者用以確認(rèn)的數(shù)據(jù)單元的來源和完整性，目的是為了保護數(shù)據(jù)，以防止他人偽造。數(shù)字簽名主要是基于公鑰密碼體制的數(shù)字簽名。為了實現(xiàn)數(shù)字簽名的目的，簽名者和驗證者都要共享非保密信息，但簽名者和驗證者可公用的信息不能太多，以防止他人偽造簽名。

2.數(shù)字簽名的過程

在傳統(tǒng)的辦公系統(tǒng)中，通常都是利用手書簽字或者是印章來確認(rèn)政務(wù)責(zé)任，以便在法律上能認(rèn)證、核準(zhǔn)和生效。如今，隨著計算機通信網(wǎng)的發(fā)展，人們希望通過電子設(shè)備實現(xiàn)快遞、遠距離的交易，這樣數(shù)字簽名或電子簽名就應(yīng)運而生了，并開始用于商業(yè)通信系統(tǒng)中。例如在電子商務(wù)中，傳送的文件是通過數(shù)據(jù)加密的方來保護電子簽名的數(shù)據(jù)，但也只能防止第三方獲得真實的數(shù)據(jù)。然而在文件傳遞過程中，對文件的否認(rèn)、偽造、篡改和冒充等問題可以由電子簽名來解決，則具體要求是消息的發(fā)送方首先要用Hash函數(shù)進行加密。其次，把加密后的消息摘要將作為附件和消息一起發(fā)送給消息接收方。最后，消息的接收方首先用與發(fā)送方一樣的 Hash函數(shù)，再用發(fā)送方的公鑰來對消息附加的數(shù)字簽名進行解密。

3.數(shù)字簽名的功能

數(shù)字簽名有兩種功能：一種是能夠確定報文確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。另一種是數(shù)字簽名能夠確定消息的完整性。因為數(shù)字簽名的特點是它能夠代表了文件的特征，如果文件發(fā)生了改變，那么數(shù)字簽名的值也將隨著發(fā)生變化。也就是說不同的文件將會得到不同的數(shù)字簽名。數(shù)字簽名將會涉及到一個Hash函數(shù)、發(fā)送者的公鑰和私鑰。

四、政府機關(guān)對數(shù)字簽名應(yīng)用的要求

1.政府機關(guān)對數(shù)字簽名的需求

首先對于政府機關(guān)來說，日常政務(wù)工作較為繁瑣龐雜，信息化手段的進入，方便了政府機關(guān)的工作，提高了效率。對于機關(guān)與地方的聯(lián)系來說也更加的緊密。尤其是在電子政務(wù)工作越來越普及的今天，人們辦公對電子工具的依賴越來越嚴(yán)重，在方便了辦公手段的同時，對于網(wǎng)絡(luò)環(huán)境的過分依賴，也使得信息化的風(fēng)險空前提高。因此，安全是政府機構(gòu)對數(shù)字簽名的第一需求。電子政務(wù)匿名和安全保密性是彼此不同但又相互關(guān)聯(lián)的，保密性是意味著信息源可以掌控信息的走向，安全性則是要求完全控制信息內(nèi)容是否按照信息主人的意愿傳播，匿名即信息的擁有和使用方，即身份與信息不關(guān)聯(lián)，匿名保證了個人的隱私。

2.數(shù)字簽名如何確保安全

首先是在電子政務(wù)中的安全通道，安全通道是確保各種信息的傳遞和處理上的安全的措施。例如密鑰和防火墻等等，另外還要提供三方保密數(shù)據(jù)分配。

電子政務(wù)中數(shù)據(jù)的不可否認(rèn)性，也就是信息源提供的數(shù)據(jù)或是信息不可更改，保證信息雙方不可隨意更改否認(rèn)，那么需要對各信息息源的認(rèn)證和數(shù)字簽名技術(shù)來實現(xiàn)。

保證數(shù)據(jù)信息源端的硬件或是機構(gòu)的完整性和保密性的。在電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施中應(yīng)包括一些的可信賴機構(gòu)。例如數(shù)字簽名認(rèn)證、電子證書等等。些要求的實現(xiàn)主要是借助數(shù)據(jù)的安全保密技術(shù)，其中最主要包括認(rèn)證性、保密性、數(shù)據(jù)完整性、不可否認(rèn)性、安全協(xié)議和防火墻等等。

3.數(shù)字簽名的改進方向

在生成和驗證數(shù)字簽名的過程中需要完善，只有在廣泛使用安全套接層建立安全鏈接的 Web 瀏覽器，才有可能頻繁地會用到數(shù)字簽名技術(shù)。例如一個部門對員工進行的網(wǎng)絡(luò)上的行為進行規(guī)范，需要建立廣泛協(xié)作機制來支持?jǐn)?shù)字簽名的實現(xiàn)。支持?jǐn)?shù)字簽名技術(shù)是 Web 發(fā)展的目標(biāo)，需要確保數(shù)據(jù)在傳送過程中的保密性、完整性及不可否認(rèn)性才能夠保證在線辦公的安全。其中安全問題是阻礙公務(wù)信息對稱與信息化辦公發(fā)展的最大問題，需要改進數(shù)字簽名在內(nèi)的安全技術(shù)措施和確定 CA 認(rèn)證權(quán)的歸屬問題是解決電子政務(wù)安全問題的關(guān)鍵。

數(shù)字簽名技術(shù)的廣泛使用和普及給電子政務(wù)帶來了活力與效率。除了數(shù)字簽名技術(shù)外，還有其他的密碼技術(shù)，如加密在電子政務(wù)中也有著廣泛的用途。隨著新一代密碼技術(shù)的身份驗證的推廣數(shù)字簽名必將在政務(wù)系統(tǒng)中發(fā)揮更重要的作用。

對于政府機關(guān)來說，完善電子簽名的安全管理措施是最為行之有效的方法，2004年，第十屆全國人大常委會通過了我國《電子簽名法》。這部法律規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有一樣的法律效力。該法在2005年4月起施行，它將對我國的電子政務(wù)的發(fā)展起到極其重要的作用。雖然目前有許多數(shù)字簽名的方案被提出，但是基于大整數(shù)因式分解和離散對數(shù)數(shù)學(xué)問題的數(shù)字簽名的安全性工作做的還不多，許多方面的安全性還沒有正式證明公布。而對于我國影響力與權(quán)威性極大的政府機關(guān)信息發(fā)布來說，如何對電子信息做好保密，規(guī)范信息辦公，做到有法可依，有規(guī)章可循，明確信息安全的責(zé)任，是政府機關(guān)電子政務(wù)安全工作持之以恒的努力方向。

參考文獻：

[1]劉鴻浩,鄒華.檔案開放鑒定芻議——困境和出路[J].檔案學(xué)研究.2011(02).

[2]陳紅星,肖時占.網(wǎng)絡(luò)原生數(shù)字資源社會價值芻論——從價值哲學(xué)角度分析[J].情報科學(xué).2010(08).

[3]陳紅星,張淑芳,鄭琳.我國網(wǎng)絡(luò)原生數(shù)字資源研究現(xiàn)狀述評[J].圖書情報工作.2010(13).

[4]何歡歡.政府信息公開與檔案開放——兼論檔案開放制度改革[J].檔案管理.2009(04).