互聯網(Internet)技術的飛速發展不斷地影響著人們的思維,改進了我們的工作、生活方式,給我們帶來無限的快樂和方便,如它代替了電話、信件、報紙等,普通網站和電子郵件帶來的影響本文不再重復,隨著《中華人民***和國電子簽名法》的頒布和實施,電子政務和電子商務將給我們的工作和生活帶來巨大的影響。
電子政務(e-government),指政府機構在其管理和服務職能中運用現代信息技術,實現政府組織結構和工作流程的重組優化,超越時間、空間和部門分隔的制約,建成壹個精簡、高效、廉潔、公平的政府運作模式。
電子商務(e-business) ,指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通,連接後端數據系統,並以安全的方式進行商業事項處理。Internet技術的出現,使人們借助互聯網絡廣泛地從事商品與服務的電子化交易,這不僅大大擴展了交易範圍,而且可以有效地縮短交易時間,降低交易成本。
壹、 電子政務、電子商務系統呼喚安全
電子政務和電子商務承載著政府機關、企業和個人的重要信息,這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來,通過網絡實現電子政務、電子商務系統所面臨的安全問題有:
1、 身份認證:如何準確判斷用戶是否為系統的合法用戶;
2、 用戶授權:合法用戶進入系統後,他具有什麽樣的權限,能訪問哪些信息,是否具有修改或刪除權限;
3、 保密性:如何保證系統中涉及的大量需保密的信息通過網絡傳輸過程中不被竊取;
4、 完整性:如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易;
5、 抗抵賴性:如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的“用戶名+口令”的認證方式存在較多安全隱患,如口令有可能被破解;並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份,從而導致非法用戶可以偽造、假冒系統用戶的身份;登錄到系統可以借機進行篡改、破壞等。
在電子政務、電子商務系統運行過程中,系統安全和信息安全是非常重要和必需的,萬壹出現不安全的意外情況,應能及時發現、立即補救。
二、 保證系統和信息安全的措施
保證系統和信息安全的關鍵在於管理和技術兩個方面,應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全:
1、 數字證書認證中心(Certificate Authority,簡稱為CA),通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題,由數字證書認證中心產生、分配並管理所有涉及網絡資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》,本文不作重點論述。
2、 特權管理基礎設施(Privilege Management Infrastructure,簡稱為PMI),是壹種支持很多應用系統的基礎設施,它通過定義角色、用戶、安全策略等,經過對用戶的認證和授權,實現了對資源的管理以及對用戶的訪問控制,從而解決了信息安全中重要的權限管理的問題。這部分內容可參見《通過PMI實現權限管理》,本文不作重點論述。
3、 電子簽名,《中華人民***和國電子簽名法》第十四條指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”,這就從法律的高度規定了“當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力”。可靠的電子簽名應同時滿足以下四個條件:
(1)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有: 通常情況下,可由簽名數據的審計部門人員和系統管理員在相互監督的情況下***同完成簽名數據的制作過程。待制作過程結束後,可將制作時的原始圖像文件***同鎖起來或徹底銷毀。
(2)簽署時電子簽名制作數據僅由電子簽名人控制:電子簽名數據通常與數字證書捆綁使用,通過數字證書的認證,系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。
(3)簽署後對電子簽名的任何改動能夠被發現:對電子簽名的改動,從技術角度來說,是比較容易被發現的。
(4)簽署後對數據電文內容和形式的任何改動能夠被發現:這點非常重要,它關系到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵,無論對數據電文內容的修改,還是對其形式的修改,都應能檢驗出來,並明顯地標識。
三、 電子簽名系統的功能
電子簽名,泛指所有以電子形式存在,依附在電子文件並與其邏輯關聯,可用以辨識電子文件簽署者的身份,以保證文件的完整性,並表示簽署者同意電子文件所陳述的內容。壹般來說,對電子簽名的認定,都是從技術角度而言的,主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施;從廣義上講,電子簽名不僅包括我們通常意義上講的“非對稱性密鑰加密”,也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。目前,最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的“非對稱型”密碼技術制作的。
有人把電子簽名分成數字簽名和電子簽章,分別對應手寫簽名和蓋章;有些軟件開發商也分成數字簽名系統和電子簽章系統,這是從報價策略、滿足用戶不同需求和應用規模來劃分的,其關鍵技術的原理和實現方法是壹致的。壹個電子簽名系統應包括以下功能:
1、電子制章:將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式,制成簽名的數據文件,由電子制章子系統將它與數字證書捆綁,既可存放在印章管理中心,又可倒入IC卡或cKEY等(但不能倒出),只允許電子簽名本人使用。
2、電子簽名:能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名,圖章上浮透明顯示,效果如同紙質蓋章或簽名;支持多個單位或個人會簽,簽名前圖章可移動。
3、文檔驗證:任何人都可以對文檔的完整性進行驗證,即如果簽署後的簽名、文檔的內容或形式發生了變更,驗證時則會提示文檔驗證不通過;驗證不通過的圖章通過增加橫杠等形式來表示。
4、簽名認證:認證所用圖章的真實性和可靠性。
5、撤消簽名:簽署用戶本人可撤消其曾經蓋過的章,例如對圖章位置不滿意,可用此功能撤消圖章後,移動到合適位置再簽。但此功能只對原簽署者有效;撤消簽章只能從最後壹位用戶開始。
6、查看證書:查看簽署者的相關資料。
7、查看簽名時間:查看簽署者簽署文檔的時間。
8、刪除樣章:無法用Del鍵刪除樣章,只能通過此功能刪除樣章。
9、文檔鎖定:文檔鎖定功能主要用於保護文檔不被篡改。壹旦文檔被鎖定,則文檔將不可再更改;解鎖時,首先認證操作人的身份,身份認證通過後再進行口令校驗,兩者都通過的情況下方可解鎖。
10、打印份數設置:為了適用各種應用的要求,確保簽名後的文檔的打印可控性,最好能實現相對復雜的打印控制功能。
隨著應用的不斷深入和技術的飛速發展,電子簽名系統的功能將得到進壹步完善和增加,為人們的工作和生活帶來更多的便利;但同時也給安全保密提出了更高的要求。
四、 電子簽名的應用情況
電子文件(包括公文、公告、合同、訂單、票據、設計圖紙等)是通過電腦進行操作、傳輸、存儲和處理的數字化產物,與紙質文件相比,電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶***享等優點。隨著計算機和網絡信息技術的發展和應用普及,越來越多的文件直接在計算機上產生和傳輸;但隨著電子政務發展的同時,壹些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章,信郵人送,沒有充分發揮電子文件的高效率,其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等,因此使文件發送者望而卻步。各電子認證服務提供者針對這壹問題開發了電子簽名系統,采用基於公鑰的安全體制,保證電子文件的安全管理;配合其它電子政務平臺,使正式公文的網絡傳送成為現實,解決了電子文件保密、完整、不可否認等方面的要求。
隨著網上辦公和交易活動的增多,在有紙化辦公向無紙化辦公轉變的歷程中,傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下,電子印章的出現使權力與權利人更好地結合在壹起,就像不可能放棄電話、電子郵件,固守著傳統的郵局壹樣,人們也不可能回避電子簽名帶來的影響。
今年4月1日,《中華人民***和國電子簽名法》正式生效,它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發壹場類似電子郵件逐步替代大部分傳統郵件壹樣的變革。有信息專家認為,電子印章的出現和普及,是實現信息傳遞流程全程電子化的最後壹環,是徹底實現“無紙化辦公”的前提條件之壹。隨著“無紙化運動”的推進,以及電子政務、電子商務的發展,電子文件越來越多地替代了紙質文件,這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢,如同電報取代驛站、電話取代電報、電子郵件取代寄信壹樣,電子簽名將成為信息技術發展史上的壹個新的裏程碑。