信息系統安全管理中的電子印章與數字簽名技術

【 摘 要 】 信息化的工作流程中，對于信息的安全管理工作提出了更高的要求。信息系統的安全性和可靠性是信息系統建設的前提，對信息系統進行全面有效的安全管理，將會影響到信息化進程的實際發展。論文主要是從電子印章與數字簽名技術實現的必要性入手，針對信息系統安全管理中的憑證電子化情況，對電子印章與數字簽名技術實現的方式進行全面而細致的說明和介紹。

【 關鍵詞 】 信息系統；安全管理；電子印章；數字簽名技術

Electronic Seal and Digital Signature Technology in Information System Security Management

Zou Mei-qun

（People's Bank of China Shanghai Headquarters Shanghai 200120）

【 Abstract 】 In the process of informationization， higher requirements are put forward for information security management. Information system security and reliability is the prerequisite for the construction of information systems， information systems to conduct a comprehensive and effective safety management， will affect the actual development of information technology. This paper starts from the necessity of electronic seal and digital signature technology， and makes a comprehensive and detailed description and introduction of the electronic seal and the realization of digital signature technology in the electronic management of information system security.

【 Keywords 】 information system；security management；electronic seal； digital signature technology

1 引言

網絡技術的不斷創新和進步，使得當前信息化建設工作取得了良好的發展成果，現階段的眾多事務在進行處理的過程中都會使用到信息技術，電子化憑證是其中的一種應用。要實現紙質憑證的電子化，就需要對其中涉及到的業務數據和印鑒進行全面的電子化，而隨之而來的如何保障電子化的業務數據在傳輸和存儲過程中是完整、真實的原始數據，如何保障電子化的印鑒圖像是權威有效的、非偽造的印鑒，是實現憑證相關業務電子化亟待解決的難題。因而對電子印章和數字簽名技術進行全面有效的分析和研究，將會給電子事務的處理提供良好的前提條件，促進信息系統的安全管理工作更加順利進行。

2 電子印章與數字簽名技術實現的必要性

當前社會中對于信息化技術和網絡技術的應用程度較高，將一些電子數據和信息憑證進行電子化處理，是社會發展的重要潮流和趨勢，積極使用電子印章和數字簽名技術，能夠給人們的信息數據處理和驗證工作提供良好的前提條件。為了保證電子信息系統的安全性、可靠性和有效性，需要對電子印章進行權威性的管理，使其能夠在合理的授權范圍內正常使用，這其中都需要電子印章和數字簽名技術的重要參與。電子憑證與電子印章和數字簽名相結合，可有效提升電子化憑證的安全性。通過使用電子印章和數字簽名技術，能夠保證信息化的關鍵事務處理過程朝著安全、有效的方向發展，在一些情況下有效替代傳統的紙質印鑒和憑證的手工操作，這對于有效提高工作效率，降低員工工作量方面具有積極的作用和意義[1]。

3 信息系統安全管理中的憑證電子化情況

3.1 憑證電子化的挑戰

市場經濟的快速發展，促使當前的社會經濟活動發展情況越來越豐富，在這些社會經濟活動之中，需要使用較多的合同和票據等形式對責任進行約定，對各項事務進行處理，這其中涉及到的一些文件就是憑證。而隨著信息化建設工作的逐漸推進，當前社會中的很多經濟活動事務都是在信息平臺之上進行處理的，使用紙質的憑證存在著信息傳輸效率低下、人力投入較多的不便因素，因而需要對憑證進行電子化。當前在憑證電子化的過程中，存在著一些問題和挑戰，比如說電子化的信息容易出現被篡改甚至假冒的問題，這樣就容易給人們的經濟活動造成較大的妨礙，并且我國針對憑證電子化方面的立法工作還不夠十分的全面，很多憑證在電子化的過程中不具備完全的效力，不能夠有效發揮其應用的作用。針對這些情況，需要加強憑證電子化的管理工作[2]。

3.2 憑證電子化的重要措施

在實現憑證電子化的過程中，使用電子印章能夠起到良好的作用，電子印章是憑證電子化的重要手段和策略。在憑證電子化的過程中，需要按照經濟活動過程中的業務具體應用情況實行相關電子憑證化的各項工作，根據業務要求進行組織，同時使用數字簽名確認的方式，能夠起到良好的實際效果。憑證電子化當中，需要針對其中涉及到的各項數據進行收集和整理，按照不同業務要求使用規定的格式，從而可視化顯示出來相關的業務情況，在此基礎上有效結合電子印章，能夠形成完善、有效、可信的電子憑證。電子憑證主要是由可信電子化的形式構成的，其能夠發揮傳統意義上紙質憑證的各種作用。電子憑證中所包含的各項業務數據和電子印章等事務都具有一定的安全性、有效性和可靠性，在法律層面也得到了有效的許可[3]。

4 電子印章與數字簽名技術實現的方式

當前信息系統安全管理工作中應用的電子印章與數字簽名技術較多是基于PKI公鑰基礎設施體系的，具體有較多的實現方式和策略。

4.1 數字簽名

使用數字簽名的方式具有較好防抵賴和完整性保護的效果，在當前的網絡信息技術中具有重要影響和作用。數字簽名技術就是在公鑰密碼體制下的一種密碼技術應用，主要具有兩方面的特性：一方面是數字簽名只能夠由其合法的持有者進行管理和使用，由于私鑰不能夠進行盜用，具有較高的密保性。在使用數字簽名的時候，需要對其進行驗證，這個過程中需要對簽名者的實體身份進行全面核實；另一方面主要是在產生數字簽名的時候，就需要使用到哈希算法的運算步驟，這樣能夠對電文和數字的具體簽名情況進行對應，因而在對其進行驗證的時候，需要校驗數據電文的完整性情況，一旦其出現不夠合理的問題，能夠及時發現[4]。使用數字簽名的方式，能夠逐漸實現當前的憑證電子化工作，不僅能夠保證電子憑證的可靠性和真實性，還能夠有效提高工作效率。針對數字簽名的方式，需要對其中涉及到的產生和校驗過程進行全方位的考慮，這其中主要是使用一些用戶便捷操作的方式，同時還需要有效銜接用戶對于傳統形式和電子形式之間的轉變[5]。

4.2 電子印章

電子印章同樣是當前電子簽名技術中的一種重要形式，主要是將實體印章進行電子化，并對數字證書進行有效的綁定，能夠起到良好的防抵賴效果。通過電子印章應用，能夠將蓋章者的身份、實體印章本身的相關情況和權威機構進行綁定，有效提升電子印章的認定性效果，使其具有更好的完整性、可靠性和有效性。電子印章在實際使用過程中，主要是使用了數字簽名、數字證書以及安全存儲等技術，一個合法有效的電子簽章中應該包含多種信息，并且還需要通過電子印章管理系統進行確認和認定。電子印章的產生，需要對簽名證書信息進行有效的關聯，針對印章持有者的信息進行認定，確認其中印章的用戶屬性信息，并附帶相關的實物印章數字化的圖片，同時還需要保證印章屬性信息真實有效，最后同樣需要進行數字簽名確認。通過這一系列的工作，能夠在很大程度上有效提升電子簽章的安全性、有效性和可靠性，將電子簽章的偽造情況進行有效控制[6]。

5 結束語

電子印章與數字簽名技術，在當前社會的發展中具有重要作用，能夠對數據信息進行有效性驗證，能夠便于人們開展信息方面的社會經濟活動，給人們的信息交流提供了極大的便利。將電子印章與數字簽名技術與信息化建設的相關工作進行充分融合，促進了工作效率的極大提升。電子印章與數字簽名技術在使用的過程中，通過有效的管理措施和制度規范，能夠在信息化過程中起到良好的應用效果，促進該項技術發揮有效作用。

參考文獻

[1] 黃敏，趙艷，王海瑤.基于數字簽名和數字水印技術的電子簽章算法研究[J]. 河北工業科技，2012，29（3）：149-154.

[2] 宋云波，劉文光.基于數字簽名的危險化學品安全管理信息系統的設計與實現磁[J].計算機與數字工程，2014（10）：1933-1937.

[3] 王琳.數字簽名與電子印章在建設工程電子文件歸檔中的應用[J].科技檔案， 2012（3）：20-23.

[4] 李季.基于數字水印和數字簽名技術的電子簽章系統的研究與設計[D].寧夏大學，2011.

[5] 雷蕾.電子印章系統在辦公自動化系統中的應用[J]電子技術與軟件工程， 2013（19）：75.

[6] 閆煥章.基于CA認證的電子印章系統的設計[J].數字技術與應用， 2013（2）：147-148.

作者簡介：

鄒梅群（1966-），女，上海人，本科，工程師；主要研究方向和關注領域：計算機應用技術。