【 摘 要 】 信息化的工作流程中，對于信息的安全管理工作提出了更高的要求。信息系統(tǒng)的安全性和可靠性是信息系統(tǒng)建設(shè)的前提，對信息系統(tǒng)進行全面有效的安全管理，將會影響到信息化進程的實際發(fā)展。論文主要是從電子印章與數(shù)字簽名技術(shù)實現(xiàn)的必要性入手，針對信息系統(tǒng)安全管理中的憑證電子化情況，對電子印章與數(shù)字簽名技術(shù)實現(xiàn)的方式進行全面而細(xì)致的說明和介紹。

【 關(guān)鍵詞 】 信息系統(tǒng)；安全管理；電子印章；數(shù)字簽名技術(shù)

Electronic Seal and Digital Signature Technology in Information System Security Management

Zou Mei-qun

（People's Bank of China Shanghai Headquarters Shanghai 200120）

【 Abstract 】 In the process of informationization， higher requirements are put forward for information security management. Information system security and reliability is the prerequisite for the construction of information systems， information systems to conduct a comprehensive and effective safety management， will affect the actual development of information technology. This paper starts from the necessity of electronic seal and digital signature technology， and makes a comprehensive and detailed description and introduction of the electronic seal and the realization of digital signature technology in the electronic management of information system security.

【 Keywords 】 information system；security management；electronic seal； digital signature technology

1 引言

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和進步，使得當(dāng)前信息化建設(shè)工作取得了良好的發(fā)展成果，現(xiàn)階段的眾多事務(wù)在進行處理的過程中都會使用到信息技術(shù)，電子化憑證是其中的一種應(yīng)用。要實現(xiàn)紙質(zhì)憑證的電子化，就需要對其中涉及到的業(yè)務(wù)數(shù)據(jù)和印鑒進行全面的電子化，而隨之而來的如何保障電子化的業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中是完整、真實的原始數(shù)據(jù)，如何保障電子化的印鑒圖像是權(quán)威有效的、非偽造的印鑒，是實現(xiàn)憑證相關(guān)業(yè)務(wù)電子化亟待解決的難題。因而對電子印章和數(shù)字簽名技術(shù)進行全面有效的分析和研究，將會給電子事務(wù)的處理提供良好的前提條件，促進信息系統(tǒng)的安全管理工作更加順利進行。

2 電子印章與數(shù)字簽名技術(shù)實現(xiàn)的必要性

當(dāng)前社會中對于信息化技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用程度較高，將一些電子數(shù)據(jù)和信息憑證進行電子化處理，是社會發(fā)展的重要潮流和趨勢，積極使用電子印章和數(shù)字簽名技術(shù)，能夠給人們的信息數(shù)據(jù)處理和驗證工作提供良好的前提條件。為了保證電子信息系統(tǒng)的安全性、可靠性和有效性，需要對電子印章進行權(quán)威性的管理，使其能夠在合理的授權(quán)范圍內(nèi)正常使用，這其中都需要電子印章和數(shù)字簽名技術(shù)的重要參與。電子憑證與電子印章和數(shù)字簽名相結(jié)合，可有效提升電子化憑證的安全性。通過使用電子印章和數(shù)字簽名技術(shù)，能夠保證信息化的關(guān)鍵事務(wù)處理過程朝著安全、有效的方向發(fā)展，在一些情況下有效替代傳統(tǒng)的紙質(zhì)印鑒和憑證的手工操作，這對于有效提高工作效率，降低員工工作量方面具有積極的作用和意義[1]。

3 信息系統(tǒng)安全管理中的憑證電子化情況

3.1 憑證電子化的挑戰(zhàn)

市場經(jīng)濟的快速發(fā)展，促使當(dāng)前的社會經(jīng)濟活動發(fā)展情況越來越豐富，在這些社會經(jīng)濟活動之中，需要使用較多的合同和票據(jù)等形式對責(zé)任進行約定，對各項事務(wù)進行處理，這其中涉及到的一些文件就是憑證。而隨著信息化建設(shè)工作的逐漸推進，當(dāng)前社會中的很多經(jīng)濟活動事務(wù)都是在信息平臺之上進行處理的，使用紙質(zhì)的憑證存在著信息傳輸效率低下、人力投入較多的不便因素，因而需要對憑證進行電子化。當(dāng)前在憑證電子化的過程中，存在著一些問題和挑戰(zhàn)，比如說電子化的信息容易出現(xiàn)被篡改甚至假冒的問題，這樣就容易給人們的經(jīng)濟活動造成較大的妨礙，并且我國針對憑證電子化方面的立法工作還不夠十分的全面，很多憑證在電子化的過程中不具備完全的效力，不能夠有效發(fā)揮其應(yīng)用的作用。針對這些情況，需要加強憑證電子化的管理工作[2]。

3.2 憑證電子化的重要措施

在實現(xiàn)憑證電子化的過程中，使用電子印章能夠起到良好的作用，電子印章是憑證電子化的重要手段和策略。在憑證電子化的過程中，需要按照經(jīng)濟活動過程中的業(yè)務(wù)具體應(yīng)用情況實行相關(guān)電子憑證化的各項工作，根據(jù)業(yè)務(wù)要求進行組織，同時使用數(shù)字簽名確認(rèn)的方式，能夠起到良好的實際效果。憑證電子化當(dāng)中，需要針對其中涉及到的各項數(shù)據(jù)進行收集和整理，按照不同業(yè)務(wù)要求使用規(guī)定的格式，從而可視化顯示出來相關(guān)的業(yè)務(wù)情況，在此基礎(chǔ)上有效結(jié)合電子印章，能夠形成完善、有效、可信的電子憑證。電子憑證主要是由可信電子化的形式構(gòu)成的，其能夠發(fā)揮傳統(tǒng)意義上紙質(zhì)憑證的各種作用。電子憑證中所包含的各項業(yè)務(wù)數(shù)據(jù)和電子印章等事務(wù)都具有一定的安全性、有效性和可靠性，在法律層面也得到了有效的許可[3]。

4 電子印章與數(shù)字簽名技術(shù)實現(xiàn)的方式

當(dāng)前信息系統(tǒng)安全管理工作中應(yīng)用的電子印章與數(shù)字簽名技術(shù)較多是基于PKI公鑰基礎(chǔ)設(shè)施體系的，具體有較多的實現(xiàn)方式和策略。

4.1 數(shù)字簽名

使用數(shù)字簽名的方式具有較好防抵賴和完整性保護的效果，在當(dāng)前的網(wǎng)絡(luò)信息技術(shù)中具有重要影響和作用。數(shù)字簽名技術(shù)就是在公鑰密碼體制下的一種密碼技術(shù)應(yīng)用，主要具有兩方面的特性：一方面是數(shù)字簽名只能夠由其合法的持有者進行管理和使用，由于私鑰不能夠進行盜用，具有較高的密保性。在使用數(shù)字簽名的時候，需要對其進行驗證，這個過程中需要對簽名者的實體身份進行全面核實；另一方面主要是在產(chǎn)生數(shù)字簽名的時候，就需要使用到哈希算法的運算步驟，這樣能夠?qū)﹄娢暮蛿?shù)字的具體簽名情況進行對應(yīng)，因而在對其進行驗證的時候，需要校驗數(shù)據(jù)電文的完整性情況，一旦其出現(xiàn)不夠合理的問題，能夠及時發(fā)現(xiàn)[4]。使用數(shù)字簽名的方式，能夠逐漸實現(xiàn)當(dāng)前的憑證電子化工作，不僅能夠保證電子憑證的可靠性和真實性，還能夠有效提高工作效率。針對數(shù)字簽名的方式，需要對其中涉及到的產(chǎn)生和校驗過程進行全方位的考慮，這其中主要是使用一些用戶便捷操作的方式，同時還需要有效銜接用戶對于傳統(tǒng)形式和電子形式之間的轉(zhuǎn)變[5]。

4.2 電子印章

電子印章同樣是當(dāng)前電子簽名技術(shù)中的一種重要形式，主要是將實體印章進行電子化，并對數(shù)字證書進行有效的綁定，能夠起到良好的防抵賴效果。通過電子印章應(yīng)用，能夠?qū)⑸w章者的身份、實體印章本身的相關(guān)情況和權(quán)威機構(gòu)進行綁定，有效提升電子印章的認(rèn)定性效果，使其具有更好的完整性、可靠性和有效性。電子印章在實際使用過程中，主要是使用了數(shù)字簽名、數(shù)字證書以及安全存儲等技術(shù)，一個合法有效的電子簽章中應(yīng)該包含多種信息，并且還需要通過電子印章管理系統(tǒng)進行確認(rèn)和認(rèn)定。電子印章的產(chǎn)生，需要對簽名證書信息進行有效的關(guān)聯(lián)，針對印章持有者的信息進行認(rèn)定，確認(rèn)其中印章的用戶屬性信息，并附帶相關(guān)的實物印章數(shù)字化的圖片，同時還需要保證印章屬性信息真實有效，最后同樣需要進行數(shù)字簽名確認(rèn)。通過這一系列的工作，能夠在很大程度上有效提升電子簽章的安全性、有效性和可靠性，將電子簽章的偽造情況進行有效控制[6]。

5 結(jié)束語

電子印章與數(shù)字簽名技術(shù)，在當(dāng)前社會的發(fā)展中具有重要作用，能夠?qū)?shù)據(jù)信息進行有效性驗證，能夠便于人們開展信息方面的社會經(jīng)濟活動，給人們的信息交流提供了極大的便利。將電子印章與數(shù)字簽名技術(shù)與信息化建設(shè)的相關(guān)工作進行充分融合，促進了工作效率的極大提升。電子印章與數(shù)字簽名技術(shù)在使用的過程中，通過有效的管理措施和制度規(guī)范，能夠在信息化過程中起到良好的應(yīng)用效果，促進該項技術(shù)發(fā)揮有效作用。

參考文獻

[1] 黃敏，趙艷，王?，?基于數(shù)字簽名和數(shù)字水印技術(shù)的電子簽章算法研究[J]. 河北工業(yè)科技，2012，29（3）：149-154.

[2] 宋云波，劉文光.基于數(shù)字簽名的危險化學(xué)品安全管理信息系統(tǒng)的設(shè)計與實現(xiàn)磁[J].計算機與數(shù)字工程，2014（10）：1933-1937.

[3] 王琳.數(shù)字簽名與電子印章在建設(shè)工程電子文件歸檔中的應(yīng)用[J].科技檔案， 2012（3）：20-23.

[4] 李季.基于數(shù)字水印和數(shù)字簽名技術(shù)的電子簽章系統(tǒng)的研究與設(shè)計[D].寧夏大學(xué)，2011.

[5] 雷蕾.電子印章系統(tǒng)在辦公自動化系統(tǒng)中的應(yīng)用[J]電子技術(shù)與軟件工程， 2013（19）：75.

[6] 閆煥章.基于CA認(rèn)證的電子印章系統(tǒng)的設(shè)計[J].數(shù)字技術(shù)與應(yīng)用， 2013（2）：147-148.

作者簡介：

鄒梅群（1966-），女，上海人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：計算機應(yīng)用技術(shù)。