淺談電子簽名技術

電子簽名，是現代認證技術的泛稱，是保證電子文件原始性、真實性、完整性的主要技術之一，所謂電子簽名，是指數據電子公文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點說，電子簽名就是能夠在電子文件中識別起草人身份、保證傳輸安全、起到與手寫簽名或者蓋章同等作用的電子技術手段：也就是通過密碼技術對電子文檔的電子形式的簽名，并非是書面簽名的數字圖像化，它類似于手寫簽名或印章的功能。

1 電子簽章、電子印章以及數字簽名

實現電子簽名的技術手段有多種，最常見的有電子簽章、電子印章以及數字簽名。

電子簽章是指以電子形式存在，依附在電子文件并與其邏輯相關，可用于辨識電子文件簽署者身份及表示簽署者同意電子文件內容。電子簽章必須以符合特定要求安全程序所制作的電子簽章，才能確保簽章的安全。將依特定安全程序制作的電子簽章界定為安全電子簽章，以有別于一般的電子簽章，并賦予法律上視為簽名或蓋章的效力。因此，電子簽章系統主要解決電子文件的簽字蓋章問題，用于辨識電子文件簽署者的身份，保證文件的完整性，確保文件的真實性、可靠性：電子簽章應該是電子簽名的重要組成部分之一。

電子印章分為電子公章和電子名章，它是將公章或名章通過PKI技術進行加密，以數字認證存儲介質方式，在電子文件中應用的電子版的印章。印章及管理系統須經政府授權方可制作，電子印章有望在許多領域替代傳統印章，成為《電子簽名法》實施后推動電子政務發展的有效舉措。

基于PKI的電子簽名被稱作“數字簽名”。數字簽名只是電子簽名的一種特定形式，電子簽名雖然獲得了技術中立性，但也帶來使用的不便，法律上又對電子簽名作了進一步規定，如《電子簽名法》中就規定其為“可靠電子簽名”和“高級電子簽名”。實際上就是規定了數字簽名的功能，這種規定使數字簽名獲得了更好的應用安全性和可操作性。目前，具有實際意義的電子簽名只有公鑰密碼技術。所以，目前國內外普遍使用的、技術成熟的、可實際使用的還是基于PKI的數字簽名技術。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA．PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加解密，并產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交叉認證，它特別適用于互聯網和廣域網上的安全認證和傳輸。

應用電子簽章、電子印章以及數字簽名等電子簽名的方法可對電子文件進行簽發處理。在網絡中，還可應用網絡安全中的動態電子簽名認證技術自動對每份電子文件的修改、存取、傳輸等任何操作進行實時登記，從而為印證電子文件的來龍去脈提供完整、細致的查考信息。近來鐵道部、中國工商銀行總行、中國農業銀行、南京市人民政府、南京市市政公用局、江蘇省公安廳、南京市農林局、湖南移動通信公司等均采用了電子簽名技術。

2 保證電子簽名有效使用的其他安全管理措施

2．1 將檔案管理工作提前介入電子公文的運作與管理過程中，在電子公文的形成、處理過程中建立電子公文生命周期表，將電子公文與電子檔案管理統一起來，有利于對電子公文的形成、收集、積累、鑒定、歸檔及歸檔后的電子檔案的保管與利用實行全過程管理。

2．2 加強對電子文件制作和管理人員的培訓，提高從業人員的素質和責任心。

2．3 作好記錄。在電子文件的使用過程中，健全電子文件有關使用和管理的記錄體系。電子文件形成后，定期進行必要的格式轉換和載體轉換，不斷地改變文件的存在方式，對收集、積累、管理過程進行記錄，記錄電子文件的輸出使用情況、電子簽名的使用疊加次序等，做到有據可查，反映電子文件的原始性和真實性。

2．4 電子文件從形成到開發利用，中間要經過很多環節，如果一個環節的職責不清，制度不嚴，考慮不周，就可能造成電子文件原始性的喪失。

2．5 在電子文件的制作傳遞過程中，有關部門應各負其責，電子簽名的權限設置一定要明確到具體操作人員。檔案部門應明確電子文件歸檔的時間、范圍、技術環境、有關版本及格式和檢測數據的方法。

(作者單位：濮陽職業技術學院)