王巧靜

【摘要】隨著計算機技術的迅速發(fā)展，目前，信息技術已經(jīng)被應用到各個領域，隨著辦公自動化的逐漸發(fā)展，在辦公系統(tǒng)中逐漸應用了以數(shù)字簽名為基礎的檔案文件，這些檔案文件給人們的生活和工作帶來便利的同時，也帶來了一定的局限性，這樣的檔案文件安全性不能得到很好的保證，本文結合數(shù)字簽名的特點和電子檔案的安全性，通過對數(shù)字簽名技術的局限性進行分析，對以數(shù)字簽名為基礎的檔案文件安全性管理進行深入的探討。

【關鍵詞】數(shù)字簽名；檔案文件；安全性管理

一、數(shù)字簽名技術的特點

數(shù)字簽名又被稱為公鑰數(shù)字簽名，在表面上看起來是一種寫在紙上的普通簽名，但是在其中應用了公鑰加密技術，這種技術可以對數(shù)字信息進行鑒別，在一方面可以用于在檔案文件上的簽名，另一方面也可以通過對此數(shù)字簽名進行鑒別，以此來起到驗證簽名者的作用。數(shù)字簽名的主要作用是保證信息傳輸?shù)耐暾院蛯灻叩纳矸葸M行驗證，根據(jù)這些作用，我們可以將數(shù)字簽名的特點總結為以下幾點：首先是數(shù)字簽名具有不可抵賴性，在消息的接收方可以利用數(shù)字簽名技術利用公鑰來出示相關的簽名，以此來證明信息的來源；其次是數(shù)字簽名具有完整性，利用數(shù)字簽名技術，可以對兩方之間所傳遞的信息進行加密，防止第三方在數(shù)據(jù)信息傳輸?shù)倪^程中對其進行修改，這樣就突出了數(shù)字簽名的完整性。

二、電子檔案的安全性問題

在社會的不斷發(fā)展中，電子檔案是檔案工作信息化的一個重要表現(xiàn)，目前，電子檔案是建立在計算機安全技術中的一個安全系統(tǒng)，電子檔案的安全和計算機的安全是保持一致的，如果計算機其中的硬盤或者軟件被破壞，相應的電子檔案也會被泄漏或者破壞，對于電子檔案來說，保密性、完整性和可用性是對電子檔案安全性的衡量，但是目前隨著計算機技術的不斷發(fā)展，在電子檔案中仍舊存在這樣的安全隱患：首先是電子檔案容易被修改，電子檔案不同于紙質(zhì)檔案，電子檔案在儲存的過程中，很容易被人們所修改，影響電子檔案的完整性；另外是電子檔案具有易刪除性，對于紙質(zhì)檔案的刪除，要對其載體進行徹底地毀壞，就算這樣也無法對檔案進行徹底消除，但是對于電子檔案來說，這樣的刪除是非常容易的，并且在對其進行刪除之后，還原是一件非常困難的事情；最后是電子檔案容易被他人所復制，計算機技術的興起和發(fā)展，電子檔案中的內(nèi)容非常容易被他人所復制，泄漏檔案中的信息，對檔案持有人造成一定程度的損失。

三、數(shù)字簽名檔案文件的安全性

根據(jù)以上對電子檔案安全性的討論分析，我們可以發(fā)現(xiàn)電子檔案的安全性令人擔憂，其中的檔案內(nèi)容非常容易泄漏或者損壞，安全性不高，但是對于數(shù)字簽名的檔案文件來說，其安全性可以得到保證，首先，數(shù)字簽名可以利用相關的方法對其中的數(shù)據(jù)信息產(chǎn)生一種能夠代表簽名者身份和保證檔案完整性的數(shù)據(jù)信息，這樣的數(shù)據(jù)信息被以電子形式，通過傳統(tǒng)的方式進行書面簽名，人們對簽名的鑒別，依靠的是數(shù)字簽名技術中的一對非對稱鑰匙，根據(jù)鑰匙的功能，可以把鑰匙分為公鑰和私鑰，私鑰是簽名者自己保留，而公鑰是信息數(shù)據(jù)的接受者所保留，接受者可以利用公鑰對數(shù)字簽名進行驗證，鑒別發(fā)送方的身份，根據(jù)數(shù)字簽名的技術特點，我們可以對數(shù)字簽名檔案文件的安全性有一個大致的了解，電子檔案的發(fā)送者在所要發(fā)送的電子文件上簽下自己的數(shù)字簽名，接收的一方只有持有秘鑰所對應的公鑰，才可以對此文件進行解密，這樣不僅保證了電子檔案在傳輸過程中的真實性，同時也保證了檔案內(nèi)容的完整性。

四、數(shù)字簽名技術的局限性

（一）依賴私鑰的安全性。在人們使用數(shù)字簽名，來保證電子檔案完整性的時候，其中私鑰的作用是非常巨大的，但是由于文件的不同，需要的數(shù)字簽名方式也不同。其次，對于印鑒的使用來說，只需要與一名法人進行關聯(lián)，就能夠保證檔案的安全性，但是對于數(shù)字簽名來說，必須要與私鑰相互匹配。最后，數(shù)字簽名只能證明獲得私鑰的人對此檔案進行了簽名，不能證明發(fā)送檔案的人對此文檔進行了簽名。從上述的情況來看，數(shù)字簽名技術太過依賴私鑰，私鑰是人們的一種特定物品，如果私鑰被別人所獲得，那么這個檔案的真實性便有待商榷。

（二）忽視文件的鑒定特征。數(shù)字簽名是通過對文件物理形式的檢驗，來確定文件的真實性和合法性，但是對于文件的形式并不關心，從文檔文件上來看，其真實性和完整性都與文件的信息形式有著重要的聯(lián)系，與此同時，電子檔案本身容易被更改，其中檔案的信息和載體容易被分析，在此信息出現(xiàn)的時候，人們就要對其真實性進行保護，在對文件真實性的保護過程中，就需要人們記錄文件的特征，通過對這些特征的鑒別，來保證文件的有效性，因為數(shù)字簽名不能對檔案信息的真實身份進行檢驗，所以說這些鑒別特征也需要對其保護?？偟膩碚f，電子簽名技術對文件的信息形式過于忽視，這樣不能保證文件的真實性。

（三）無法證明文件完整性。數(shù)字簽名只能保證此檔案的安全性，確定文件傳輸?shù)娜宋锷矸?，但是對于文件的完整性不能得到充分的證明，隨著計算機技術的發(fā)展，在文件進行傳輸?shù)倪^程中，由于電子檔案本身是一個數(shù)字對象，但是同樣的一個電子檔案可以被不同的數(shù)字對象所記錄，在這樣的情況下，文件的信息很容易被竊取或者修改，在文件接收人對文件進行接收之后，無法證明此文件內(nèi)容的完整性。

（四）無法標明文件變動內(nèi)容。數(shù)字簽名技術從整體上來說，只是一種確認技術，不能保證檔案信息的內(nèi)容，如上述，數(shù)字簽名無法證明文件的完整性，從另外一個方面來說，數(shù)字簽名對文件中所變動的內(nèi)容也無法進行確認，在進行數(shù)字簽名過后，文件中任何一個部分的改動，都可能喪失掉整個文件的有效性，如果文件的傳輸者對文件進行了注釋，這樣雖然能夠保證檔案的完整性，但是數(shù)字簽名已經(jīng)不能對此文件進行確認。

（五）軟件生命周期的限制。所有的軟件都有其生命周期，對于數(shù)字簽名來說也不例外。大多數(shù)的檔案都需要進行長期的保存，但是在文件的保存過程中，數(shù)字簽名中的認證功能就會退化，首先對于數(shù)字簽名中散列值的計算和編碼工作，需要相關的軟件和技術來進行，隨著文件的不斷變化，這些技術需要不斷更新；另外是證書的期限問題，如果公鑰和私鑰出現(xiàn)丟失的情況，這樣的數(shù)字證書就會被廢除，但是這些檔案的保存時間一般要超過這個期限。

（六）驗證鏈保存時間短。在對電子檔案進行數(shù)字簽名的時候，其中公鑰基礎模型中的數(shù)字證書都是由專業(yè)的認證中心所分發(fā)的，但是目前的認證中心不屬于國家控制，大多數(shù)是商業(yè)組織控制，由于商業(yè)組織的性質(zhì)，不能保證這些數(shù)字證書能夠長期存在，在這樣的情況下，其驗證鏈所保存的時間較短。

五、提高數(shù)字簽名檔案安全性的方法

（一）盡量保存信任證明文件。文件的接收者應該選擇信任的機構，來保證文件的合法性和可靠性，在這樣的情況下，可以使這樣專業(yè)的機構來保留背景信息，以此來進行數(shù)字簽名，兩者之間的時間應該保持相同，這樣既可以保證簽名的合法性，也可以滿足人們對檔案的要求。

（二）保持重新驗證簽名的能力。這種方法要求相關機構擁有驗證數(shù)字簽名的能力，滿足此種能力需要以下幾種必須的信息：公鑰的證書、驗證公鑰的合法性和與簽名時間相符的文件證明等，但是這種辦法實施起來較為復雜，對于永久文件來說，相關機構需要保證進行數(shù)字簽名的人的打印姓名，并且把簽名的時間加入到所要保存的電子文件中。

六、結語

本文結合數(shù)字簽名的特點，對傳統(tǒng)電子檔案和數(shù)字簽名的電子檔案的安全性進行相互比較，對數(shù)字簽名的局限性和提高數(shù)字簽名檔案安全性的方法進行了論述。在這樣的過程中，我們可以發(fā)現(xiàn)，數(shù)字簽名在目前的檔案文件的應用中，其安全性可以得到保障，但是其技術本身具有較大的局限性，這就需要人們對數(shù)字簽名技術進行研究分析，使之越來越成熟，以此來保證檔案文件的安全。

【參考文獻】

[1]王萍，陳思，李俊蓉等.實施數(shù)字簽名技術的文件、檔案安全性[J].檔案學研究，2010（3）：63-65.

[2]郭立新.基于數(shù)字簽名的數(shù)字檔案信息安全管理研究[J].信陽師范學院學報（自然科學版），2009，22（4）：615-617.

[3]蔡立斌.USB加密鎖增強數(shù)字檔案安全性的設計與實現(xiàn)[J].電子制作，2013（23）：30-30，9.

[4]任銀厚，林海霞，高靜等.關于數(shù)字簽名的安全性淺析[J].黑龍江科技信息，2008（27）：68-69.