淺談數字簽名在政府機關電子政務中的應用

唐黎建

【摘 要】數字簽名在我國電子政務中的應用已經有十幾年甚至更長的時間，其技術的普及、成熟、可操作性及個性化程度都在飛速的發展。在政府機關的電子政務應用中，安全性已成為制約辦公信息化發展的重要瓶頸。因此，研究數字簽名技術以確保政府機關的信息安全有十分重要的意義。

【關鍵詞】數字簽名；政府機關；電子政務；應用

一、引言

隨著電子政務的發展，網絡辦公、審批等政務工作日益頻繁，由此，防止信息的偽造和欺騙顯得非常重要。在電子政務的計算機通信系統中，維護電子文檔的安全、是否能正常使用信息系統也是非常敏感的問題。數字簽名就是首先為了保證電子信息安全而生，它是現代密碼學主要研究方向之一。

“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替手書簽名或印章。它采用了規范化的程序和科學化的方法，用數字技術驗證簽字人是否有效。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

二、數字簽名的內容

目前關于數字簽名的研究方向主要集中在基于公鑰密碼體制的數字簽名技術。改進數字簽名在內的安全技術措施，確定 CA 認證權的歸屬問題是解決電子政務安全問題的關鍵。而數字簽名技術在其中起著最重要的作用，保證著信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、被鑒定者身份的確定性的一種有效的解決方案，是電子政務安全性的重要部分。

數字簽名技術的實現有很多種方法，目前數字簽名采用較多的技術還是公鑰加密技術，例如 RSA 算法、基于離散對數算法和Hash函數算法等等。然而隨著信息化技術的普及，數字簽名技術在安全性上也面臨著巨大的挑戰，在算法上，數字簽名技術要不斷的研究與深化，才能確保數字簽名的有效。同時，數字簽名算法上也仍有很多難題需要突破，例如，同時基于離散對數問題和素因子分解問題的數字簽名方案，需要不斷的研究。

三、淺談數字簽名在電子政務中的應用

1.數字簽名在電子政務中的意義

數字簽名在政務工作中是一種類似于寫在紙上的普通的簽名。數字簽名利用兩種互補的運算：一種運算是用于簽名，另一種運算是用于驗證。數字簽名有兩種：一種是對整體消息的簽字，也就是消息經過密碼變化的被簽消息整體；另一種是對壓縮消息的簽字，是附加在被簽字消息之后或在某一特定位置上的一段簽字圖樣。而這種數據或變換是允許接收者用以確認的數據單元的來源和完整性，目的是為了保護數據，以防止他人偽造。數字簽名主要是基于公鑰密碼體制的數字簽名。為了實現數字簽名的目的，簽名者和驗證者都要共享非保密信息，但簽名者和驗證者可公用的信息不能太多，以防止他人偽造簽名。

2.數字簽名的過程

在傳統的辦公系統中，通常都是利用手書簽字或者是印章來確認政務責任，以便在法律上能認證、核準和生效。如今，隨著計算機通信網的發展，人們希望通過電子設備實現快遞、遠距離的交易，這樣數字簽名或電子簽名就應運而生了，并開始用于商業通信系統中。例如在電子商務中，傳送的文件是通過數據加密的方來保護電子簽名的數據，但也只能防止第三方獲得真實的數據。然而在文件傳遞過程中，對文件的否認、偽造、篡改和冒充等問題可以由電子簽名來解決，則具體要求是消息的發送方首先要用Hash函數進行加密。其次，把加密后的消息摘要將作為附件和消息一起發送給消息接收方。最后，消息的接收方首先用與發送方一樣的 Hash函數，再用發送方的公鑰來對消息附加的數字簽名進行解密。

3.數字簽名的功能

數字簽名有兩種功能：一種是能夠確定報文確實是由發送方簽名并發出來的，因為別人假冒不了發送方的簽名。另一種是數字簽名能夠確定消息的完整性。因為數字簽名的特點是它能夠代表了文件的特征，如果文件發生了改變，那么數字簽名的值也將隨著發生變化。也就是說不同的文件將會得到不同的數字簽名。數字簽名將會涉及到一個Hash函數、發送者的公鑰和私鑰。

四、政府機關對數字簽名應用的要求

1.政府機關對數字簽名的需求

首先對于政府機關來說，日常政務工作較為繁瑣龐雜，信息化手段的進入，方便了政府機關的工作，提高了效率。對于機關與地方的聯系來說也更加的緊密。尤其是在電子政務工作越來越普及的今天，人們辦公對電子工具的依賴越來越嚴重，在方便了辦公手段的同時，對于網絡環境的過分依賴，也使得信息化的風險空前提高。因此，安全是政府機構對數字簽名的第一需求。電子政務匿名和安全保密性是彼此不同但又相互關聯的，保密性是意味著信息源可以掌控信息的走向，安全性則是要求完全控制信息內容是否按照信息主人的意愿傳播，匿名即信息的擁有和使用方，即身份與信息不關聯，匿名保證了個人的隱私。

2.數字簽名如何確保安全

首先是在電子政務中的安全通道，安全通道是確保各種信息的傳遞和處理上的安全的措施。例如密鑰和防火墻等等，另外還要提供三方保密數據分配。

電子政務中數據的不可否認性，也就是信息源提供的數據或是信息不可更改，保證信息雙方不可隨意更改否認，那么需要對各信息息源的認證和數字簽名技術來實現。

保證數據信息源端的硬件或是機構的完整性和保密性的。在電子政務系統的基礎設施中應包括一些的可信賴機構。例如數字簽名認證、電子證書等等。些要求的實現主要是借助數據的安全保密技術，其中最主要包括認證性、保密性、數據完整性、不可否認性、安全協議和防火墻等等。

3.數字簽名的改進方向

在生成和驗證數字簽名的過程中需要完善，只有在廣泛使用安全套接層建立安全鏈接的 Web 瀏覽器，才有可能頻繁地會用到數字簽名技術。例如一個部門對員工進行的網絡上的行為進行規范，需要建立廣泛協作機制來支持數字簽名的實現。支持數字簽名技術是 Web 發展的目標，需要確保數據在傳送過程中的保密性、完整性及不可否認性才能夠保證在線辦公的安全。其中安全問題是阻礙公務信息對稱與信息化辦公發展的最大問題，需要改進數字簽名在內的安全技術措施和確定 CA 認證權的歸屬問題是解決電子政務安全問題的關鍵。

數字簽名技術的廣泛使用和普及給電子政務帶來了活力與效率。除了數字簽名技術外，還有其他的密碼技術，如加密在電子政務中也有著廣泛的用途。隨著新一代密碼技術的身份驗證的推廣數字簽名必將在政務系統中發揮更重要的作用。

對于政府機關來說，完善電子簽名的安全管理措施是最為行之有效的方法，2004年，第十屆全國人大常委會通過了我國《電子簽名法》。這部法律規定，可靠的電子簽名與手寫簽名或者蓋章具有一樣的法律效力。該法在2005年4月起施行，它將對我國的電子政務的發展起到極其重要的作用。雖然目前有許多數字簽名的方案被提出，但是基于大整數因式分解和離散對數數學問題的數字簽名的安全性工作做的還不多，許多方面的安全性還沒有正式證明公布。而對于我國影響力與權威性極大的政府機關信息發布來說，如何對電子信息做好保密，規范信息辦公，做到有法可依，有規章可循，明確信息安全的責任，是政府機關電子政務安全工作持之以恒的努力方向。

參考文獻：

[1]劉鴻浩，鄒華.檔案開放鑒定芻議——困境和出路[J].檔案學研究.2011（02）.

[2]陳紅星，肖時占.網絡原生數字資源社會價值芻論——從價值哲學角度分析[J].情報科學. 2010（08）.

[3]陳紅星，張淑芳，鄭琳.我國網絡原生數字資源研究現狀述評[J].圖書情報工作.2010（13）.

[4]何歡歡.政府信息公開與檔案開放——兼論檔案開放制度改革[J].檔案管理.2009（04）.