王 欣

（東北農(nóng)業(yè)大學(xué)，黑龍江 哈爾濱 150030）

1 數(shù)字簽名介紹

數(shù)字簽名是利用非對(duì)稱密碼系統(tǒng)對(duì)電子記錄進(jìn)行加密與解密變換而實(shí)現(xiàn)的一種電子簽名。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收方確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，保障數(shù)據(jù)安全并避免 其被篡改。數(shù)字簽名是非對(duì)稱加密算法的典型性應(yīng)用，是只能發(fā)送方才能產(chǎn)生的無(wú)法篡改的數(shù)字串，進(jìn)而有效地確保了發(fā)送方發(fā)送信息的真實(shí)性。

任何一種非對(duì)稱加密的技術(shù)都可以單獨(dú)實(shí)現(xiàn)數(shù)字簽名。目前，有關(guān)數(shù)字簽名的安全管理方面主要是借助數(shù)學(xué)難題來(lái)進(jìn)行的。例如，離散對(duì)數(shù)問(wèn)題、橢圓曲線離散對(duì)數(shù)問(wèn)題等等。從普通形式上來(lái)看，數(shù)字簽名計(jì)算方法有許多，有限自動(dòng)機(jī)數(shù)字簽名計(jì)算法、Fiat-Shamir數(shù)字簽名計(jì)算法等。在諸多數(shù)字簽名中，特殊功能的數(shù)字簽名是群簽名、代理簽名盲簽名等等。

數(shù)字簽名的作用和意義是使簽名者的信息和身份受到更多安全保障，為此可以歸納出數(shù)字簽名的特點(diǎn)。第一，數(shù)字簽名具有不可抵賴性，在接收消息過(guò)程中，可以利用數(shù)字簽名技術(shù)證明信息的來(lái)源是否恰當(dāng)。第二，數(shù)字簽名具有完整性。采用數(shù)字簽名加密技術(shù)，能夠使傳遞的信息得到更多安全與保障，防止第三方對(duì)數(shù)據(jù)信息進(jìn)行篡改。

2 數(shù)字簽名技術(shù)的局限性

2.1 依賴私鑰的安全性

在數(shù)字簽名的應(yīng)用過(guò)程中，私鑰發(fā)揮著巨大的作用與價(jià)值。數(shù)字簽名的應(yīng)用必須與私鑰相互關(guān)聯(lián)，才能有效保證它自身的安全性。應(yīng)該注意的是，使用數(shù)字簽名技術(shù)僅僅能夠得知

獲得私鑰的人進(jìn)行了簽名過(guò)程，并不能確保發(fā)送檔案信息的人是否進(jìn)行了數(shù)字簽名。由此可見(jiàn)，數(shù)字簽名技術(shù)由于太過(guò)依賴私鑰，也會(huì)存在一定的風(fēng)險(xiǎn)。

2.2 無(wú)法標(biāo)明文件變動(dòng)內(nèi)容

電子檔案信息可以被不同的數(shù)字對(duì)象標(biāo)記并記錄，在后續(xù)傳輸信息的過(guò)程中，可能會(huì)由于某種原因?qū)е铝藱n案信息產(chǎn)生變動(dòng)，但是，數(shù)字簽名技術(shù)并不能有效確認(rèn)文件變動(dòng)的主要內(nèi)容，難以保障檔案信息的安全。

2.3 軟件生命周期的限制

對(duì)于所有軟件而言都具備自身的生命周期，數(shù)字簽名技術(shù)也是如此。在軟件的生命周期內(nèi)，需要對(duì)數(shù)字簽名技術(shù)的檔案信息進(jìn)行長(zhǎng)期保存，但是，在長(zhǎng)期保存的過(guò)程中，由于時(shí)間的延長(zhǎng)，會(huì)使數(shù)字簽名技術(shù)的部分功能出現(xiàn)退化的現(xiàn)象，需要不斷更新數(shù)字簽名技術(shù)的各種應(yīng)用軟件才能夠維持?jǐn)?shù)字簽名技術(shù)的應(yīng)用。

2.4 驗(yàn)證鏈保存時(shí)間短

在應(yīng)用數(shù)字簽名技術(shù)對(duì)電子檔案進(jìn)行簽名的過(guò)程中，所應(yīng)用到的數(shù)字證書(shū)都是由專業(yè)的認(rèn)證中心分發(fā)的。但目前，這些專業(yè)的認(rèn)證中心并不是由國(guó)家相關(guān)部門來(lái)控制的，大多數(shù)都是由某種商業(yè)的組織來(lái)進(jìn)行直接或間接控制。由于商業(yè)組織性質(zhì)的差異，在這種情況下，數(shù)字簽名技術(shù)的數(shù)字證書(shū)并不能長(zhǎng)期存在在系統(tǒng)中，相應(yīng)的驗(yàn)證鏈保存時(shí)間較短。

3 基于數(shù)字簽名的檔案信息安全管理的對(duì)策

3.1 盡量保存信任證明文件

在應(yīng)用數(shù)字簽名技術(shù)的過(guò)程中，為了有效確保運(yùn)輸文件過(guò)程中的可靠性和合法性，文件的接收者應(yīng)該選擇信任合法的機(jī)構(gòu)來(lái)傳輸文件。專業(yè)的機(jī)構(gòu)懂得去保護(hù)人們的隱私安全、如何保留文件的背景信息。因此能夠使數(shù)字簽名技術(shù)的應(yīng)用更真實(shí)更完整，滿足數(shù)字簽名技術(shù)對(duì)檔案信息安全性的需求。

3.2 保持重新驗(yàn)證簽名的能力

提高數(shù)字簽名檔案安全性的另一方法是保持重新驗(yàn)證簽名的能力。對(duì)于相關(guān)的機(jī)構(gòu)而言，具備保持重新驗(yàn)證簽名能力需要一些相關(guān)的信息，例如，公鑰的證書(shū)、與簽名時(shí)間相符的文件證明等等。但是，這些信息的獲取途徑比較復(fù)雜，不僅需要簽名人的相關(guān)信息，同時(shí)也需要機(jī)構(gòu)的相關(guān)背景信息。

3.3 強(qiáng)化電子檔案的保護(hù)工作

1）建立和執(zhí)行科學(xué)的歸檔制度。在運(yùn)用數(shù)字簽名技術(shù)的操作流程中，為了科學(xué)合理 有效性地進(jìn)一步加強(qiáng)對(duì)電子檔案信息內(nèi)容的安全保護(hù)，應(yīng)當(dāng)建立起并執(zhí)行科學(xué)合理的電子檔案歸檔制度。在運(yùn)用數(shù)字簽名技術(shù)簽署電子檔案的操作流程中，要切實(shí)保障實(shí)際分工能夠明確到個(gè)人，以個(gè)人為責(zé)任，增強(qiáng)電子檔案信息安全保護(hù)人員的責(zé)任心。對(duì)于檔案資料安全管理和保護(hù)人員，應(yīng)不斷強(qiáng)化檔案信息安全意識(shí)，在電子檔案的歸檔流程中做好全面的檢查，保障存檔檔案資料信息內(nèi)容的真實(shí)性、完整性和有效性，防止檔案信息內(nèi)容變更和丟失。

2）建立和執(zhí)行嚴(yán)格規(guī)范的保管制度。為了科學(xué)合理、有效地保護(hù)電子檔案信息，還應(yīng)建立和執(zhí)行嚴(yán)格規(guī)范的保管工作制度。電子檔案保存的操作流程對(duì)存儲(chǔ)介質(zhì)有相應(yīng)的規(guī)定。這里以光盤作為電子檔案存檔的主要存儲(chǔ)介質(zhì)。除此之外，全部存檔的電子檔案都應(yīng)做好數(shù)據(jù)備份。以防止電子檔案數(shù)據(jù)在丟失或操作過(guò)程中損壞情況下，備份數(shù)據(jù)能夠及時(shí)地、有效地用來(lái)數(shù)據(jù)恢復(fù)。此外，電子檔案的安全管理人員，應(yīng)定期檢查電子檔案的載體和信息內(nèi)容，當(dāng)出現(xiàn)電子檔案數(shù)據(jù)丟失或操作過(guò)程中損壞情況時(shí)，應(yīng)采取相應(yīng)的備份和恢復(fù)措施。

3）建立電子檔案利用管理系統(tǒng)。加強(qiáng)對(duì)電子檔案信息的保護(hù)，應(yīng)建立起電子檔案利用管理系統(tǒng)，將電子檔案信息通過(guò)電子檔案利用管理系統(tǒng)進(jìn)行管理和維護(hù)。電子檔案安全管理人員應(yīng)嚴(yán)格規(guī)范按照相關(guān)工作流程開(kāi)展工作，不得隨意外借電子檔案的載體，因工作需要利用電子檔案的相關(guān)信息，以可以在電子檔案利用管理系統(tǒng)中對(duì)電子檔案以瀏覽方式進(jìn)行閱讀。除此之外，為了更好地防止非法人員竊取電子檔案的文件信息內(nèi)容，電子檔案利用管理系統(tǒng)應(yīng)通過(guò)權(quán)限控制的手段做好限制，以防止在此操作流程中發(fā)生數(shù)據(jù)泄漏或篡改。

4 結(jié)束語(yǔ)

綜上所述，數(shù)字簽名技術(shù)的在電子檔案安全管理的廣泛應(yīng)用及普及，一方面提升了數(shù)字檔案的安全管理水平，另一方面，數(shù)字簽名技術(shù)本身也存在著一定的局限性。因此，需要檔案安全管理人員在檔案管理中，充分運(yùn)用數(shù)字簽名技術(shù)優(yōu)勢(shì)，強(qiáng)化檔案信息安全責(zé)任意識(shí)，以切實(shí)保障檔案信息的安全性。