張安旗 趙田雨

摘 要：本文闡述電子簽名技術(shù)的原理和關(guān)鍵技術(shù)，詳細(xì)介紹了電子簽名技術(shù)研究背景、功能需求以及在辦公自動(dòng)化系統(tǒng)公文流轉(zhuǎn)中的實(shí)現(xiàn)過(guò)程。該技術(shù)應(yīng)用在很大程度上提高了OA系統(tǒng)的效率。

關(guān)鍵詞：簽名;電子簽章;公文流轉(zhuǎn)

Absrtact： This paper elaborate the principle and key technology of electronic signature technology， and introduces in detail the research background， functional requirements of electronic signature technology and the realization process of document circulation in office automation system. The application of this technology greatly improves the efficiency of OA system.

Key words： signature; electronic signature; document transfer.

一、背景

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展及辦公自動(dòng)化的推廣和應(yīng)用，在文件處理、公文流轉(zhuǎn)過(guò)程中產(chǎn)生了大量文本、圖象等電子文件，它以方便、快捷、節(jié)省資源的巨大優(yōu)勢(shì)迅速占領(lǐng)市場(chǎng)，而且每年以幾何倍數(shù)在增長(zhǎng)。各級(jí)政府機(jī)構(gòu)在經(jīng)過(guò)長(zhǎng)時(shí)間的探索后，逐步把無(wú)紙化辦公提上議事日程，相應(yīng)的OA（辦公自動(dòng)化）系統(tǒng)也應(yīng)允而生。電子文件的迅速發(fā)展也暴露了它的缺點(diǎn)：對(duì)設(shè)備的依賴性、極具易改性，特別是電子文件在網(wǎng)絡(luò)上傳播時(shí)它的真實(shí)性、完整性、可靠性不能保證，從網(wǎng)絡(luò)上下載的公文，權(quán)威性不強(qiáng)、可信度不高，尤其是作為法律、法規(guī)、政策依據(jù)提供使用時(shí)，它的法律效力難以認(rèn)定。電子文件很難像紙質(zhì)文件一樣具有法律效力，成為無(wú)紙化辦公和電子政務(wù)發(fā)展的瓶頸。本項(xiàng)目研究主要解決通過(guò)使用電子簽章的方法來(lái)解決這一問(wèn)題。

二、功能需求

簽章系統(tǒng)結(jié)合了簽名、ActiveX 技術(shù)、數(shù)字證書(shū)及PKI 公鑰密碼體制等技術(shù)，可實(shí)現(xiàn)以下功能：

1、完整性。因客戶端的簽章程序通過(guò)Office 組件開(kāi)發(fā)嵌入到Word 環(huán)境中，簽署后的印章與公文融為一個(gè)整體，若文檔被非法篡改、替換、延遲或是傳輸時(shí)發(fā)生錯(cuò)誤，印章便會(huì)失效，公文接收方則無(wú)法完成驗(yàn)證操作，從而保護(hù)了公文的完整性。

2、身份認(rèn)證性。簽章者用自己的私有密鑰對(duì)公文的摘要信息進(jìn)行簽名，公文接收方可通過(guò)對(duì)電子簽名進(jìn)行驗(yàn)證來(lái)確定簽章人身份的真實(shí)性。

3、不可抵賴性。電子印章是經(jīng)可信第三方認(rèn)證通過(guò)的，且印章中嵌入了發(fā)送者的身份信息，因此簽章者無(wú)法否認(rèn)自己的簽章行為，電子簽名可避免電子公文發(fā)送和接收方行為上的抵賴，數(shù)字時(shí)間戳則避免了行為發(fā)生時(shí)間上的抵賴。

三、關(guān)鍵技術(shù)

1.電子簽名技術(shù)

電子簽名就是以電子形式存在的印章。與傳統(tǒng)印章相比，在證明文件簽署本人同意該文檔所寫(xiě)全部?jī)?nèi)容方面兩者是一致的，不同之處在于電子簽名依附于電子文檔并與之邏輯關(guān)聯(lián)。要使電子簽名技術(shù)完全取代傳統(tǒng)印章，就需網(wǎng)絡(luò)另一端的接收方通過(guò)驗(yàn)證簽章知道文檔的發(fā)送者，判斷是否有黑客來(lái)襲，文檔在傳輸過(guò)程中是否被篡改過(guò)等等。

使用原理大致為：由計(jì)算機(jī)程序?qū)⒚荑€和需要傳送的文件濃縮成信息摘要予以運(yùn)算，得出數(shù)字簽章，將數(shù)字簽章并同原交易信息傳送給交易對(duì)方，后者可用來(lái)驗(yàn)證該信息確實(shí)由前者傳送、查驗(yàn)文件在傳送過(guò)程是否遭他人篡改，并防止對(duì)方抵賴。

電子簽名是用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的電子數(shù)據(jù)。它實(shí)際上是一個(gè)加密的信息摘要，即用簽名者的私鑰加密哈希值就構(gòu)成了一個(gè)電子簽名，可用來(lái)保證網(wǎng)絡(luò)信息在傳輸過(guò)程中的完整性、信息發(fā)送者身份的認(rèn)證性和不可抵賴性，是保證網(wǎng)絡(luò)中傳輸數(shù)據(jù)沒(méi)有被非法篡改的主要手段。

2.簽章系統(tǒng)的實(shí)現(xiàn)

本項(xiàng)目研究所提出的方案是基于 Microsoft Word 文檔處理軟件環(huán)境，在辦公自動(dòng)化系統(tǒng)公文流轉(zhuǎn)過(guò)程中，使用電子簽名和認(rèn)證技術(shù)，對(duì)信息進(jìn)行處理后流轉(zhuǎn)和傳輸。主要分為四部分，包括：應(yīng)用層、電子簽名管理層、接口層及密碼設(shè)備層。電子印章設(shè)計(jì)系統(tǒng)結(jié)構(gòu)如圖2所示。

其中，電子簽名應(yīng)用層是以 Microsoft Word 應(yīng)用系統(tǒng)為例的，運(yùn)用ActiveX技術(shù)來(lái)實(shí)現(xiàn)在Word文檔中追加批注信息并作蓋章處理，公文一旦被加蓋了電子印章就不能再隨意更改了，若文檔被非法篡改或是傳輸時(shí)發(fā)生錯(cuò)誤，印章便會(huì)失效。

四、總結(jié)與展望

電子簽名技術(shù)的應(yīng)用，很大程度上確保了網(wǎng)絡(luò)信息數(shù)據(jù)流轉(zhuǎn)和傳輸?shù)陌踩?、完整性和可靠性，使得辦公自動(dòng)化系統(tǒng)真正走向了無(wú)紙化辦公，節(jié)約了大量的人力物力，保證了公文傳輸?shù)陌踩⒏咝?。電子簽名技術(shù)的應(yīng)用，提高了電子文件的完整性、可靠性和防篡改性，為電子公文檔案的檢索、存檔、利用和在線查閱等應(yīng)用，奠定了堅(jiān)實(shí)基礎(chǔ)和技術(shù)保障。該技術(shù)很好地結(jié)合了現(xiàn)代信息科學(xué)的電子簽名技術(shù)和中國(guó)傳統(tǒng)的使用物理印章及手寫(xiě)簽名的習(xí)俗，它既有效地保證電子文檔的安全，又切實(shí)地符合了國(guó)內(nèi)用戶的習(xí)慣，使用該系統(tǒng)在很大程度上提高了OA系統(tǒng)的效率。

參考文獻(xiàn)

[1]《中華人民共和國(guó)電子簽名法》[Z].2004..

[2]孫冀川.面向PDF的電子簽章應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].石家莊：河北師范大學(xué)，2014.

[3]郭騰芳.基于PKI的電子簽章關(guān)鍵技術(shù)的研究[D].金華：浙江師范大學(xué)，2011.

作者簡(jiǎn)介：

張安旗，助理工程師，本科，濟(jì)南黃河河務(wù)局歷城黃河河務(wù)局

趙田雨，助理工程師，本科，濟(jì)南黃河河務(wù)局槐蔭黃河河務(wù)局