PKI技术在电子政务中研究与应用.docVIP

PKI技术在电子政务中研究与应用 　　摘要：本文从PKI技术谈起，探讨其在电子政务中的应用及存在问题。随着计算机信息技术的飞速发展和中国政府管理机制改革的不断深化，电子政务在政府工作中发挥着越来越重要的作用，政务部门之间利用网络进行相互访问和数据交换变得越来越频繁，但是由于政府信息资源大都涉及国家秘密，因此身份认证安全，访问控制，信息传输安全问题至关重要，相关人员必须能够有严格的信息访问和处理的权限控制。PKI为电子政务的安全提供了一整套遵循标准的密钥管理平台，是建立成熟的电子政务体系必不可少的一项基础设施。 　　关键词：PKI技术 电子政务 公钥基础 　　中图分类号：TP311 文献标识码：A 文章编号：1007-9416（2015）02-0000-00 　　1 概述公钥基础设施PKI（Public Key Infrastructure） 　　PKI技术是按照一定的标准，构建密钥管理平台，通过平台为网络应用提供身份认证和数字签名加密等密码服务，利用公钥理论和技术构建安全密钥证书管理体系，通过认证中心连接用户识别信息与用户的公钥密码，达到验证用户身份的功能，最大限度地保证了用户身份的可靠性；通过匹配公钥和对称密码，确保机密数据网络环境的保密性与完整性。其主要由以下五大系统组成。 　　CA认证中心是PKI系统的核心组成部分，它的主要功能是对数据证书的签发、管理和认证，通过使用数据证书来对实体的公钥进行公证，证明实体的身份及其与公开密钥的匹配关系，这就对实体身份进行了有效的验证。证书中心为具有权威性、公正性及可信赖性的第三方机构。 　　证书库是数据证书的集中存放地，用户从这里获得其他用户的证书和公钥，用于他们之间的通信。 　　密钥备份和恢复系统可以在用户丢失密钥时提供密钥的备份和恢复。当然，这一系统只针对解密密钥，私钥是不应该有备份的。 　　证书作废处理系统是指在用户身份变更，私有密钥过期或泄露后等情况下，警告其他用户不要使用这一密钥的系统，通常CA会负责创建并维护一张及时更新的作废证书表。 　　应用接口系统能够使数据加密、数字签名等各种应用以安全、一致、可信的交互方式在PKI和用户之间交互，确保网络环境的可信任度，同时降低系统的运维成本。 　　2 PKI技术在电子政务的应用 　　2.1平台登录 　　政府电子政务系统平台一般都是基于浏览器的，而且用户在使用过程中需要登录，这就有了一个web安全问题，利用PKI技术，SSL协议允许在浏览器和服务器之间进行加密通信。而且政务平台的用户有时可能需要访问的系统很多，各个系统都自己独立的安全策略，利用单点登录机制SSO，可以随时在各个系统之间切换而无需重复输入账号和口令，利用PKI技术既保证了登录安全，又可只登录一次就访问所有相互信任的应用系统。 　　2.2数字加密及签名 　　在加密应用中，接收者的公钥是公开的，任何想给接收者发送保密信息的人都可以公开、自由的得到接收者的公钥，而接收者的私钥则是严格保密的，即使加密后的信息在传送过程中被他人截取或偷听，也无法破解。发送者在自己要公布或发送的电子文档上“签名”，接收者通过验证签名的真实性来确认文档是否被篡改过。数字签名的应用范围十分广泛，在保障电子数据交换（EDI）的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，保证数据信息在传输过程中的保密性、完整性及不可否认性。 　　2.3公文传输平台 　　公文传输平台按照标准的文件规范，为实现内部数字办公的单位提供安全的文件传输服务。文件交换过程的实现主要有两种途径：一种是文件从源服务器分配到目标服务器，比如发文过程，文件从一单位发送给另一单位；另一种是广播式的一对多的文件交换。基于SSL的数据传输协议中的数据隐私机制提供了一种对两点（通常是客户机和服务器）之间传输的数据进行加密的方法，一旦信息到达最终目的地就对信息进行解密。SSL协议保证了数据的真实完整性。 　　2.4信息管理 　　公文信息管理系统主要包括行政发文、党委发文、会议纪要、请示及收文五大部分，各部分都采用统一的文件审批单，整个发文过程能实时监控，能实现文件的痕迹保留，并能自动完成文件的归档和按不同条件的检索。系统同时采用LDAP与内部系统实现了账号集成，避免了用户信息的重复录入。 　　3 PKI技术面临的问题 　　3.1法律法规不健全 　　法律法规问题对PKI在电子政务的应用影响较大.要发展电子政务的PKI安全信任系统，完善法律框架是重要的基础和保证。目前国际社会已经意识到制定法律法规的重要性，并着手逐步完善相关的法律法规，而且把数字签名作为执法的依据。尽管我国也通过了《电子签名法》，但却明确规定主要用于电子商务，至于在电子政务的应用由国务院另行规定。因此PK