以數字簽名為基礎的檔案文件安全性管理

文/中航工業空空導彈研究院 王巧靜

以數字簽名為基礎的檔案文件安全性管理

文/中航工業空空導彈研究院 王巧靜

隨著計算機技術的迅速發展，目前，信息技術已經被應用到各個領域，隨著辦公自動化的逐漸發展，在辦公系統中逐漸應用了以數字簽名為基礎的檔案文件，這些檔案文件給人們的生活和工作帶來便利的同時，也帶來了一定的局限性，這樣的檔案文件安全性不能得到很好的保證，本文結合數字簽名的特點和電子檔案的安全性，通過對數字簽名技術的局限性進行分析，對以數字簽名為基礎的檔案文件安全性管理進行深入的探討。

數字簽名；檔案文件；安全性管理

一、數字簽名技術的特點

數字簽名又被稱為公鑰數字簽名，在表面上看起來是一種寫在紙上的普通簽名，但是在其中應用了公鑰加密技術，這種技術可以對數字信息進行鑒別，在一方面可以用于在檔案文件上的簽名，另一方面也可以通過對此數字簽名進行鑒別，以此來起到驗證簽名者的作用。數字簽名的主要作用是保證信息傳輸的完整性和對簽名者的身份進行驗證，根據這些作用，我們可以將數字簽名的特點總結為以下幾點：首先是數字簽名具有不可抵賴性，在消息的接收方可以利用數字簽名技術利用公鑰來出示相關的簽名，以此來證明信息的來源；其次是數字簽名具有完整性，利用數字簽名技術，可以對兩方之間所傳遞的信息進行加密，防止第三方在數據信息傳輸的過程中對其進行修改，這樣就突出了數字簽名的完整性。

二、電子檔案的安全性問題

在社會的不斷發展中，電子檔案是檔案工作信息化的一個重要表現，目前，電子檔案是建立在計算機安全技術中的一個安全系統，電子檔案的安全和計算機的安全是保持一致的，如果計算機其中的硬盤或者軟件被破壞，相應的電子檔案也會被泄漏或者破壞，對于電子檔案來說，保密性、完整性和可用性是對電子檔案安全性的衡量，但是目前隨著計算機技術的不斷發展，在電子檔案中仍舊存在這樣的安全隱患：首先是電子檔案容易被修改，電子檔案不同于紙質檔案，電子檔案在儲存的過程中，很容易被人們所修改，影響電子檔案的完整性；另外是電子檔案具有易刪除性，對于紙質檔案的刪除，要對其載體進行徹底地毀壞，就算這樣也無法對檔案進行徹底消除，但是對于電子檔案來說，這樣的刪除是非常容易的，并且在對其進行刪除之后，還原是一件非常困難的事情；最后是電子檔案容易被他人所復制，計算機技術的興起和發展，電子檔案中的內容非常容易被他人所復制，泄漏檔案中的信息，對檔案持有人造成一定程度的損失。

三、數字簽名檔案文件的安全性

根據以上對電子檔案安全性的討論分析，我們可以發現電子檔案的安全性令人擔憂，其中的檔案內容非常容易泄漏或者損壞，安全性不高，但是對于數字簽名的檔案文件來說，其安全性可以得到保證，首先，數字簽名可以利用相關的方法對其中的數據信息產生一種能夠代表簽名者身份和保證檔案完整性的數據信息，這樣的數據信息被以電子形式，通過傳統的方式進行書面簽名，人們對簽名的鑒別，依靠的是數字簽名技術中的一對非對稱鑰匙，根據鑰匙的功能，可以把鑰匙分為公鑰和私鑰，私鑰是簽名者自己保留，而公鑰是信息數據的接受者所保留，接受者可以利用公鑰對數字簽名進行驗證，鑒別發送方的身份，根據數字簽名的技術特點，我們可以對數字簽名檔案文件的安全性有一個大致的了解，電子檔案的發送者在所要發送的電子文件上簽下自己的數字簽名，接收的一方只有持有秘鑰所對應的公鑰，才可以對此文件進行解密，這樣不僅保證了電子檔案在傳輸過程中的真實性，同時也保證了檔案內容的完整性。

四、數字簽名技術的局限性

（一）依賴私鑰的安全性。在人們使用數字簽名，來保證電子檔案完整性的時候，其中私鑰的作用是非常巨大的，但是由于文件的不同，需要的數字簽名方式也不同。其次，對于印鑒的使用來說，只需要與一名法人進行關聯，就能夠保證檔案的安全性，但是對于數字簽名來說，必須要與私鑰相互匹配。最后，數字簽名只能證明獲得私鑰的人對此檔案進行了簽名，不能證明發送檔案的人對此文檔進行了簽名。從上述的情況來看，數字簽名技術太過依賴私鑰，私鑰是人們的一種特定物品，如果私鑰被別人所獲得，那么這個檔案的真實性便有待商榷。

（二）忽視文件的鑒定特征。數字簽名是通過對文件物理形式的檢驗，來確定文件的真實性和合法性，但是對于文件的形式并不關心，從文檔文件上來看，其真實性和完整性都與文件的信息形式有著重要的聯系，與此同時，電子檔案本身容易被更改，其中檔案的信息和載體容易被分析，在此信息出現的時候，人們就要對其真實性進行保護，在對文件真實性的保護過程中，就需要人們記錄文件的特征，通過對這些特征的鑒別，來保證文件的有效性，因為數字簽名不能對檔案信息的真實身份進行檢驗，所以說這些鑒別特征也需要對其保護。總的來說，電子簽名技術對文件的信息形式過于忽視，這樣不能保證文件的真實性。

（三）無法證明文件完整性。數字簽名只能保證此檔案的安全性，確定文件傳輸的人物身份，但是對于文件的完整性不能得到充分的證明，隨著計算機技術的發展，在文件進行傳輸的過程中，由于電子檔案本身是一個數字對象，但是同樣的一個電子檔案可以被不同的數字對象所記錄，在這樣的情況下，文件的信息很容易被竊取或者修改，在文件接收人對文件進行接收之后，無法證明此文件內容的完整性。

（四）無法標明文件變動內容。數字簽名技術從整體上來說，只是一種確認技術，不能保證檔案信息的內容，如上述，數字簽名無法證明文件的完整性，從另外一個方面來說，數字簽名對文件中所變動的內容也無法進行確認，在進行數字簽名過后，文件中任何一個部分的改動，都可能喪失掉整個文件的有效性，如果文件的傳輸者對文件進行了注釋，這樣雖然能夠保證檔案的完整性，但是數字簽名已經不能對此文件進行確認。

（五）軟件生命周期的限制。所有的軟件都有其生命周期，對于數字簽名來說也不例外。大多數的檔案都需要進行長期的保存，但是在文件的保存過程中，數字簽名中的認證功能就會退化，首先對于數字簽名中散列值的計算和編碼工作，需要相關的軟件和技術來進行，隨著文件的不斷變化，這些技術需要不斷更新；另外是證書的期限問題，如果公鑰和私鑰出現丟失的情況，這樣的數字證書就會被廢除，但是這些檔案的保存時間一般要超過這個期限。

（六）驗證鏈保存時間短。在對電子檔案進行數字簽名的時候，其中公鑰基礎模型中的數字證書都是由專業的認證中心所分發的，但是目前的認證中心不屬于國家控制，大多數是商業組織控制，由于商業組織的性質，不能保證這些數字證書能夠長期存在，在這樣的情況下，其驗證鏈所保存的時間較短。

五、提高數字簽名檔案安全性的方法

（一）盡量保存信任證明文件。文件的接收者應該選擇信任的機構，來保證文件的合法性和可靠性，在這樣的情況下，可以使這樣專業的機構來保留背景信息，以此來進行數字簽名，兩者之間的時間應該保持相同，這樣既可以保證簽名的合法性，也可以滿足人們對檔案的要求。

（二）保持重新驗證簽名的能力。這種方法要求相關機構擁有驗證數字簽名的能力，滿足此種能力需要以下幾種必須的信息：公鑰的證書、驗證公鑰的合法性和與簽名時間相符的文件證明等，但是這種辦法實施起來較為復雜，對于永久文件來說，相關機構需要保證進行數字簽名的人的打印姓名，并且把簽名的時間加入到所要保存的電子文件中。

六、結語

本文結合數字簽名的特點，對傳統電子檔案和數字簽名的電子檔案的安全性進行相互比較，對數字簽名的局限性和提高數字簽名檔案安全性的方法進行了論述。在這樣的過程中，我們可以發現，數字簽名在目前的檔案文件的應用中，其安全性可以得到保障，但是其技術本身具有較大的局限性，這就需要人們對數字簽名技術進行研究分析，使之越來越成熟，以此來保證檔案文件的安全。

[1]王萍,陳思,李俊蓉等.實施數字簽名技術的文件、檔案安全性[J].檔案學研究,2010(3):63-65.

[2]郭立新.基于數字簽名的數字檔案信息安全管理研究[J].信陽師范學院學報（自然科學版）,2009,22(4):615-617.

[3]蔡立斌.USB加密鎖增強數字檔案安全性的設計與實現[J].電子制作,2013(23):30-30,9.

[4]任銀厚,林海霞,高靜等.關于數字簽名的安全性淺析[J].黑龍江科技信息,2008(27):68-69.