电子签名技术在电子文书和办公文件中的应用.docxVIP

电子签名技术在电子文书和办公文件中的应用 0 电子签名在信息化建设中应用的必要性 近年来，电子邮件技术引起了许多研究机构和科学家的注意。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 电子签名技术从技术体制上分为两类:基于生物特征的电子签名技术和基于PKI的电子签名技术。基于生物特征的电子签名技术是指利用指纹、虹膜、人脸等人体的生物特征数据作为电子签名人身份，利用生物特征认证技术来鉴别电子签名 随着我国信息化建设的迅猛发展，目前网上办公、公文流转、业务处理等各类信息系统对电子签名的应用需求十分迫切。相关部门也在积极探索运用成熟的电子签名产品来提高网络办公、业务信息传递过程中的安全性，但在应用中还存在以下问题: 一是产品存在安全隐患。当前除了一些涉密信息系统之外，大部分办公业务系统使用的电子签名产品都是商用电子签名产品，这些商用电子签名产品很多还采用商用RSA密码算法，安全强度低，在应用中存在安全隐患。 二是签名不能互通互认。各单位使用的电子签名产品的技术体制、标准规范不尽相同，导致不同电子签名产品之间不能互通，不同单位之间的电子公文的电子签名不能互通互认，难以进行大规模推广应用。 因此为确保电子签名在应用中的安全性和互通性，使电子签名更好地为我国信息化建设服务，本文研究设计了一种基于e ID(Electronic Identity)的电子签名系统，并在某校园网办公系统中进行了应用。本文设计的电子签名系统，采用公钥密码体制和高安全的公钥密码算法，依托公安部公民网络身份服务系统提供支撑，通过基于e ID的身份认证技术来确保电子签名的安全性和互通性，取得了良好的应用效果。 1 电子签名研究 1.1 电子签名的基础 1976年，Diffie和Hellman发表《密码学的新方向》，提出了非对称密码体制和数字签名的思想，为电子签名奠定了理论基础。之后随着现代密码学的快速发展以及电子商务、电子政务的推动，电子签名逐渐发展成为信息安全的核心技术，并在信息安全领域得到广泛应用。目前电子签名技术主要分为两类:基于生物特征的电子签名技术和基于PKI的电子签名技术。 (1) 电子签名认证 采用指纹、虹膜、人脸等人体的生物特征数据作为加密密钥，利用对称加解密技术对数据电文进行加密生成电子签名，再利用生物特征认证技术鉴别电子签名人身份，从而确保电子签名的真实性、完整性和不可否认性。优点是实现简单，不用依赖第三方电子签名机构;缺点是人的生物特征每次提取时不可能完全一样，电子签名识别的正确率与生物特征提取和认证技术密切相关，随着黑客技术发展，目前已经出现了伪造指纹、虹膜、人脸等技术，因此这种技术不能完全确保电子签名的真实性、完整性和不可否认性，目前尚不具备法律效力。 (2) 与权威第三方ca机构合作 以PKI公钥密码技术为基础，采用与权威第三方CA机构合作的方式，采用USBKey、身份认证IC卡、TF模块等密码载体对数据电文进行签名 1.2 电子签名应用程序 目前电子签名已经被广泛应用于电子合同、电子交易、电子病历、电子档案等场景 2 基于电子id的电子邮件系统设计 2.1 eid的安全性 e ID是以密码技术为基础，以智能芯片为载体，由国家权威机构(公安部公民网络身份识别系统)统一签发给公民的网络电子身份标识，能够实现在不泄露个人身份信息前提下的在线远程身份认证 权威性:e ID基于面对面的身份核验，其信任源来自公安部国家人口库信息，由公安部公民网络身份识别系统统一签发，类似于国家各CA机构签发的数字证书，具有权威性。 安全性:其核心技术是PKI技术，e ID包括一对用户的私钥和权威机构签发的数字证书，通过智能安全芯片保证e ID私钥和数字证书的安全。 唯一性:每个用户只能有一个与其真实身份对应的e ID，类似于公民的身份证号有且只有一个，当e ID载体丢失或损坏时，用户可挂失、注销、更换其对应的e ID，旧e ID将无法继续使用。 隐私性:e ID基于公民身份证号、姓名、随机数等因子，通过密码学技术计算得到，攻击者想通过e ID逆推出用户的真实身份几乎不可能实现，因此它能够防止公民真实个人身份信息的泄露。 跨域性:e ID与数字证书不同，e ID是由国家公安部公民网络身份识别系统统一签发，而且每个用户只有唯一一个，因此可进行跨地域、跨行业、跨应用的网络身份服务。 目前e ID已经在全国多个行业中得到了应用，如:金融、社保、旅游等领域，能够为应用系统提供身份认证、数字签名、信息保护等多种密码服务。针对电子签名应用需求，采用权威机构(公安部公民网络身份识别系统)颁发的e ID身份标识、高安全的SM2公钥密码算法和杂凑算法，研究和设计了一种基于e ID的电子签名系统，从而确保电子签名在应用系统中的安全性、规范性和互