pdf签名样板-深圳市沃通电子商务服务有限公司.pdfVIP

安全电子公文交换系统解决方案 (By WoSign, 2007.05) 一、存在问题 公文的上传下达是我国各级政府和大型企事业单位中长期依赖的一种工作手段和 重要工作内容，传统的公文交换方式主要采用邮递和直接送达方式传递红头文件，但具 有速度慢、易泄密、易丢失、成本高等不足，所以，现在已经有许多政府机关和大型企 事业单位采用了各种各样的电子公文交换系统，实现公文传递的电子化和即时化，从而 大大提高办公效率。 但目前的电子公文交换系统普遍的不足就是信息安全问题，主要表现在： (1) 真实身份认证问题：涉及到两个真实身份的认证问题，一个是访问公文交换系统 的用户的真实身份认证，另一个是交换系统本身的真实身份认证。而前者最重要，因为 仅凭简单的“用户名＋口令”的传统身份认证方式根本就没有任何安全性可言，从而失 去了公文交换系统的保密性要求。 (2) 公文的机密性和完整性问题：公文交换系统用户在访问公文交换系统时要求用 户输入用户名和密码以及其他机密信息和通过身份认证后从服务器传来的机密信息，从 用户端电脑与服务器之间的机密数据的传输过程中要经过许多网络设备和传输链路，如 果此类机密信息不加密传输，则非常容易和极有可能在传输过程中被非法截取而泄密， 这是非常危险的，将有可能泄露企业商业秘密，甚至国家机密。同时，如果在用户端电 脑到交换系统数据库服务器之间的所有信息交换在传输过程中不加密的话，则非常容易 和极有可能在传输过程中被非法恶意篡改，将会给国家和企业蒙受巨大的损失，而用户 本身还不知晓。 (3) 不可否认性问题： 不管是公文的签发单位还是接收单位，所有用户有可能会否 认其在线操作行为，这里有许多原因，可能是用户本身的原因，也可能是其他方面的原 因，而每个在线操作一定要有可靠的签名记录用于纠纷仲裁的法律依据。 (4) 无纸化和有纸化冲突问题： 许多政府系统和企业的公文交换系统失败的原因在 于并没有真正无纸化，既要用电脑，又要用纸，不仅增加工作量，而且好像是否有此系 统都一样而使用用户不愿意使用无纸化办公系统。问题在于并没有彻底解决好无纸化和 有纸化的冲突问题，要上系统就要彻底无纸化，丢掉纸和笔。此问题看起来好像与信息 安全无关，但实际上是数字签名(数字盖章) 的问题，当然有关。 技术文档，请妥善保管！ 1 © 2007 深圳市沃通电子商务服务有限公司 二、解决方案 针对以上安全隐患和可能出现的问题， WoSign 推出了基于 PKI 技术的安全公文 交换系统信息安全解决方案，完全解决了以上4 大问题： (1) 为公文交换服务器(Web 服务器、邮件服务器和其他应用服务器)部署全球通用 的支持所有浏览器的强制128 位加密的SSL 证书，确保用户在任何地方都可以安全地访 问文件交换服务器，支持从浏览器到服务器之间机密信息的高强度加密传输，从而有效 地防止了机密文件信息在文件传递过程中的非法窃取和非法篡改，保证了公文的机密性 和完整性。 (2) 为每个文件交换系统的用户颁发一个全球通用的个人数字证书或单位数字证 书用于登录文件交换系统的真实身份认证和用于每个在线操作的数字签名，从而杜绝了 口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电 脑的间谍软件或其他可能的手段非法使用数字证书问题，强烈推荐用户使用 USB Key + 数字证书方式来确保是真实的合法用户安全地登录文件交换系统(需要登录和在线处理 业务时就把USB Key 插入电脑的 USB 口，用完就拔下) 。如果是使用电子邮件系统来 实现文件交换，则此证书将用于交换文件的电子邮件的数字签名和加密，实现全程的安 全的电子邮件方式文件交换。不仅如此，为了防止用户非法访问Web 服务器上的内容， 可以在 Web 服务器上设置此允许某些或某种特征的客户端证书才能访问服务器，直接 从服务器端物理控制访问权限。 (3) 无论是 Web 方式和电子邮件方式实现文件交换，所有公文的签发都必须使用 Adobe Acrobat 来制作成PDF 格式文件，并使用公文签发单位的数字证书数字签名公文 文件，充分利用 Adobe Acrobat 提供的签名文档和验证文档功能在线签署公文，从而彻