基于數字簽名的檔案信息安全管理

王 欣

（東北農業大學，黑龍江 哈爾濱 150030）

1 數字簽名介紹

數字簽名是利用非對稱密碼系統對電子記錄進行加密與解密變換而實現的一種電子簽名。這種數據或變換允許數據單元的接收方確認數據單元的來源和完整性，保障數據安全并避免 其被篡改。數字簽名是非對稱加密算法的典型性應用，是只能發送方才能產生的無法篡改的數字串，進而有效地確保了發送方發送信息的真實性。

任何一種非對稱加密的技術都可以單獨實現數字簽名。目前，有關數字簽名的安全管理方面主要是借助數學難題來進行的。例如，離散對數問題、橢圓曲線離散對數問題等等。從普通形式上來看，數字簽名計算方法有許多，有限自動機數字簽名計算法、Fiat-Shamir數字簽名計算法等。在諸多數字簽名中，特殊功能的數字簽名是群簽名、代理簽名盲簽名等等。

數字簽名的作用和意義是使簽名者的信息和身份受到更多安全保障，為此可以歸納出數字簽名的特點。第一，數字簽名具有不可抵賴性，在接收消息過程中，可以利用數字簽名技術證明信息的來源是否恰當。第二，數字簽名具有完整性。采用數字簽名加密技術，能夠使傳遞的信息得到更多安全與保障，防止第三方對數據信息進行篡改。

2 數字簽名技術的局限性

2.1 依賴私鑰的安全性

在數字簽名的應用過程中，私鑰發揮著巨大的作用與價值。數字簽名的應用必須與私鑰相互關聯，才能有效保證它自身的安全性。應該注意的是，使用數字簽名技術僅僅能夠得知

獲得私鑰的人進行了簽名過程，并不能確保發送檔案信息的人是否進行了數字簽名。由此可見，數字簽名技術由于太過依賴私鑰，也會存在一定的風險。

2.2 無法標明文件變動內容

電子檔案信息可以被不同的數字對象標記并記錄，在后續傳輸信息的過程中，可能會由于某種原因導致了檔案信息產生變動，但是，數字簽名技術并不能有效確認文件變動的主要內容，難以保障檔案信息的安全。

2.3 軟件生命周期的限制

對于所有軟件而言都具備自身的生命周期，數字簽名技術也是如此。在軟件的生命周期內，需要對數字簽名技術的檔案信息進行長期保存，但是，在長期保存的過程中，由于時間的延長，會使數字簽名技術的部分功能出現退化的現象，需要不斷更新數字簽名技術的各種應用軟件才能夠維持數字簽名技術的應用。

2.4 驗證鏈保存時間短

在應用數字簽名技術對電子檔案進行簽名的過程中，所應用到的數字證書都是由專業的認證中心分發的。但目前，這些專業的認證中心并不是由國家相關部門來控制的，大多數都是由某種商業的組織來進行直接或間接控制。由于商業組織性質的差異，在這種情況下，數字簽名技術的數字證書并不能長期存在在系統中，相應的驗證鏈保存時間較短。

3 基于數字簽名的檔案信息安全管理的對策

3.1 盡量保存信任證明文件

在應用數字簽名技術的過程中，為了有效確保運輸文件過程中的可靠性和合法性，文件的接收者應該選擇信任合法的機構來傳輸文件。專業的機構懂得去保護人們的隱私安全、如何保留文件的背景信息。因此能夠使數字簽名技術的應用更真實更完整，滿足數字簽名技術對檔案信息安全性的需求。

3.2 保持重新驗證簽名的能力

提高數字簽名檔案安全性的另一方法是保持重新驗證簽名的能力。對于相關的機構而言，具備保持重新驗證簽名能力需要一些相關的信息，例如，公鑰的證書、與簽名時間相符的文件證明等等。但是，這些信息的獲取途徑比較復雜，不僅需要簽名人的相關信息，同時也需要機構的相關背景信息。

3.3 強化電子檔案的保護工作

1）建立和執行科學的歸檔制度。在運用數字簽名技術的操作流程中，為了科學合理 有效性地進一步加強對電子檔案信息內容的安全保護，應當建立起并執行科學合理的電子檔案歸檔制度。在運用數字簽名技術簽署電子檔案的操作流程中，要切實保障實際分工能夠明確到個人，以個人為責任，增強電子檔案信息安全保護人員的責任心。對于檔案資料安全管理和保護人員，應不斷強化檔案信息安全意識，在電子檔案的歸檔流程中做好全面的檢查，保障存檔檔案資料信息內容的真實性、完整性和有效性，防止檔案信息內容變更和丟失。

2）建立和執行嚴格規范的保管制度。為了科學合理、有效地保護電子檔案信息，還應建立和執行嚴格規范的保管工作制度。電子檔案保存的操作流程對存儲介質有相應的規定。這里以光盤作為電子檔案存檔的主要存儲介質。除此之外，全部存檔的電子檔案都應做好數據備份。以防止電子檔案數據在丟失或操作過程中損壞情況下，備份數據能夠及時地、有效地用來數據恢復。此外，電子檔案的安全管理人員，應定期檢查電子檔案的載體和信息內容，當出現電子檔案數據丟失或操作過程中損壞情況時，應采取相應的備份和恢復措施。

3）建立電子檔案利用管理系統。加強對電子檔案信息的保護，應建立起電子檔案利用管理系統，將電子檔案信息通過電子檔案利用管理系統進行管理和維護。電子檔案安全管理人員應嚴格規范按照相關工作流程開展工作，不得隨意外借電子檔案的載體，因工作需要利用電子檔案的相關信息，以可以在電子檔案利用管理系統中對電子檔案以瀏覽方式進行閱讀。除此之外，為了更好地防止非法人員竊取電子檔案的文件信息內容，電子檔案利用管理系統應通過權限控制的手段做好限制，以防止在此操作流程中發生數據泄漏或篡改。

4 結束語

綜上所述，數字簽名技術的在電子檔案安全管理的廣泛應用及普及，一方面提升了數字檔案的安全管理水平，另一方面，數字簽名技術本身也存在著一定的局限性。因此，需要檔案安全管理人員在檔案管理中，充分運用數字簽名技術優勢，強化檔案信息安全責任意識，以切實保障檔案信息的安全性。