唐黎建/湖北省福利彩票发行中心



浅谈数字签名在政府机关电子政务中的应用

唐黎建/湖北省福利彩票发行中心

【摘 要】数字签名在我国电子政务中的应用已经有十几年甚至更长的时间，其技术的普及、成熟、可操作性及个性化程度都在飞速的发展。在政府机关的电子政务应用中，安全性已成为制约办公信息化发展的重要瓶颈。因此，研究数字签名技术以确保政府机关的信息安全有十分重要的意义。

【关键词】数字签名；政府机关；电子政务；应用

一、引言

随着电子政务的发展，网络办公、审批等政务工作日益频繁，由此，防止信息的伪造和欺骗显得非常重要。在电子政务的计算机通信系统中，维护电子文档的安全、是否能正常使用信息系统也是非常敏感的问题。数字签名就是首先为了保证电子信息安全而生，它是现代密码学主要研究方向之一。

“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手书签名或印章。它采用了规范化的程序和科学化的方法，用数字技术验证签字人是否有效。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

二、数字签名的内容

目前关于数字签名的研究方向主要集中在基于公钥密码体制的数字签名技术。改进数字签名在内的安全技术措施，确定 CA认证权的归属问题是解决电子政务安全问题的关键。而数字签名技术在其中起着最重要的作用，保证着信息传输的保密性、数据交换的完整性、发送信息的不可否认性、被鉴定者身份的确定性的一种有效的解决方案，是电子政务安全性的重要部分。

数字签名技术的实现有很多种方法，目前数字签名采用较多的技术还是公钥加密技术，例如 RSA 算法、基于离散对数算法和Hash函数算法等等。然而随着信息化技术的普及，数字签名技术在安全性上也面临着巨大的挑战，在算法上，数字签名技术要不断的研究与深化，才能确保数字签名的有效。同时，数字签名算法上也仍有很多难题需要突破，例如，同时基于离散对数问题和素因子分解问题的数字签名方案，需要不断的研究。

三、浅谈数字签名在电子政务中的应用

1.数字签名在电子政务中的意义

数字签名在政务工作中是一种类似于写在纸上的普通的签名。数字签名利用两种互补的运算：一种运算是用于签名，另一种运算是用于验证。数字签名有两种：一种是对整体消息的签字，也就是消息经过密码变化的被签消息整体；另一种是对压缩消息的签字，是附加在被签字消息之后或在某一特定位置上的一段签字图样。而这种数据或变换是允许接收者用以确认的数据单元的来源和完整性，目的是为了保护数据，以防止他人伪造。数字签名主要是基于公钥密码体制的数字签名。为了实现数字签名的目的，签名者和验证者都要共享非保密信息，但签名者和验证者可公用的信息不能太多，以防止他人伪造签名。

2.数字签名的过程

在传统的办公系统中，通常都是利用手书签字或者是印章来确认政务责任，以便在法律上能认证、核准和生效。如今，随着计算机通信网的发展，人们希望通过电子设备实现快递、远距离的交易，这样数字签名或电子签名就应运而生了，并开始用于商业通信系统中。例如在电子商务中，传送的文件是通过数据加密的方来保护电子签名的数据，但也只能防止第三方获得真实的数据。然而在文件传递过程中，对文件的否认、伪造、篡改和冒充等问题可以由电子签名来解决，则具体要求是消息的发送方首先要用Hash函数进行加密。其次，把加密后的消息摘要将作为附件和消息一起发送给消息接收方。最后，消息的接收方首先用与发送方一样的 Hash函数，再用发送方的公钥来对消息附加的数字签名进行解密。

3.数字签名的功能

数字签名有两种功能：一种是能够确定报文确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。另一种是数字签名能够确定消息的完整性。因为数字签名的特点是它能够代表了文件的特征，如果文件发生了改变，那么数字签名的值也将随着发生变化。也就是说不同的文件将会得到不同的数字签名。数字签名将会涉及到一个Hash函数、发送者的公钥和私钥。

四、政府机关对数字签名应用的要求

1.政府机关对数字签名的需求

首先对于政府机关来说，日常政务工作较为繁琐庞杂，信息化手段的进入，方便了政府机关的工作，提高了效率。对于机关与地方的联系来说也更加的紧密。尤其是在电子政务工作越来越普及的今天，人们办公对电子工具的依赖越来越严重，在方便了办公手段的同时，对于网络环境的过分依赖，也使得信息化的风险空前提高。因此，安全是政府机构对数字签名的第一需求。电子政务匿名和安全保密性是彼此不同但又相互关联的，保密性是意味着信息源可以掌控信息的走向，安全性则是要求完全控制信息内容是否按照信息主人的意愿传播，匿名即信息的拥有和使用方，即身份与信息不关联，匿名保证了个人的隐私。

2.数字签名如何确保安全

首先是在电子政务中的安全通道，安全通道是确保各种信息的传递和处理上的安全的措施。例如密钥和防火墙等等，另外还要提供三方保密数据分配。

电子政务中数据的不可否认性，也就是信息源提供的数据或是信息不可更改，保证信息双方不可随意更改否认，那么需要对各信息息源的认证和数字签名技术来实现。

保证数据信息源端的硬件或是机构的完整性和保密性的。在电子政务系统的基础设施中应包括一些的可信赖机构。例如数字签名认证、电子证书等等。些要求的实现主要是借助数据的安全保密技术，其中最主要包括认证性、保密性、数据完整性、不可否认性、安全协议和防火墙等等。

3.数字签名的改进方向

在生成和验证数字签名的过程中需要完善，只有在广泛使用安全套接层建立安全链接的 Web 浏览器，才有可能频繁地会用到数字签名技术。例如一个部门对员工进行的网络上的行为进行规范，需要建立广泛协作机制来支持数字签名的实现。支持数字签名技术是 Web 发展的目标，需要确保数据在传送过程中的保密性、完整性及不可否认性才能够保证在线办公的安全。其中安全问题是阻碍公务信息对称与信息化办公发展的最大问题，需要改进数字签名在内的安全技术措施和确定 CA 认证权的归属问题是解决电子政务安全问题的关键。

数字签名技术的广泛使用和普及给电子政务带来了活力与效率。除了数字签名技术外，还有其他的密码技术，如加密在电子政务中也有着广泛的用途。随着新一代密码技术的身份验证的推广数字签名必将在政务系统中发挥更重要的作用。

对于政府机关来说，完善电子签名的安全管理措施是最为行之有效的方法，2004年，第十届全国人大常委会通过了我国《电子签名法》。这部法律规定，可靠的电子签名与手写签名或者盖章具有一样的法律效力。该法在2005年4月起施行，它将对我国的电子政务的发展起到极其重要的作用。虽然目前有许多数字签名的方案被提出，但是基于大整数因式分解和离散对数数学问题的数字签名的安全性工作做的还不多，许多方面的安全性还没有正式证明公布。而对于我国影响力与权威性极大的政府机关信息发布来说，如何对电子信息做好保密，规范信息办公，做到有法可依，有规章可循，明确信息安全的责任，是政府机关电子政务安全工作持之以恒的努力方向。

参考文献：

[1]刘鸿浩,邹华.档案开放鉴定刍议——困境和出路[J].档案学研究.2011(02).

[2]陈红星,肖时占.网络原生数字资源社会价值刍论——从价值哲学角度分析[J].情报科学.2010(08).

[3]陈红星,张淑芳,郑琳.我国网络原生数字资源研究现状述评[J].图书情报工作.2010(13).

[4]何欢欢.政府信息公开与档案开放——兼论档案开放制度改革[J].档案管理.2009(04).