论析数字签名在校内电子公文传输中的应用

　　江西信息应用职业技术学院(以下简称我校)现行的公文传输程序是：各部门将需要处理的纸质公文准备好，由部门负责人在公文上签字或者盖上部门公章后，转给上一级领导或者相关部门进行处理。随着我校共青城校区建设工程的推进，异地办公将成为我校办公的一大特色，若仍采用面对面的公文传输方式，势必既耽误时间又浪费大量的人力物力，故目前使用的公文传输程序，将逐渐无法满足日常管理的需要。随着网络与计算机技术的发展，目前在网络上传输文件，已经是非常普遍的事情，但是网络传输公文，必须要有较高的安全性和可靠性，以便接收方能够确认公文的完整性和可靠性。要在校内电子公文中实现与纸质公文相同效果的个人签名或部门公章，必须使用数字签名技术。

　　数字签名的主要作用：第一，确保收发双方之间的数据安全交换;第二，防止未授权用户恶意修改传送数据;第三，数字签名结合身份验证技术，通过验证数据来源，以确保数据由授权的用户发出，防止发送方否认曾发出相应数据，也能够防止接收方否认曾收到相应数据及篡改收到的数据。本文主要简述数字签名技术在校内电子公文传输系统中的实现。

　　一、电子公文传输系统简述

　　公文传输目前在各单位的日常工作中占有重要地位。基于网络的公文传输系统能根据用户提出的办公流程，实现公文的收发、处理、统计、查询等公文处理活动，并且能对整个流程实时跟踪和记录修改审核信息。

　　二、数字签名系统在电子公文传输系统中的应用

　　(一)用户权限的实现

　　访问控制是对信息资源使用的限制，决定主体是否被授权对客体执行某种操作。它依赖于鉴别使主体合法化，并将组成员关系和特权与主体联系起来。主要功能有：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。

　　目前主流的访问控制技术是基于角色的访问控制。基于角色的访问控制(RBAC)模型的基本思想是将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。访问控制是由各个用户在部门中所担任的角色来确定的，例如，一个学校可以有教工、老师、学生和其他管理人员等角色。RBAC模型将对公文的不同的访问许可权分配给不同的角色，具体的工作人员通过角色身份登录来获得相应的访问许可权。

　　用户使用客户端访问校内电子公文传输系统网络服务器时，会在客户端和服务器之间建立安全的SSL通道。建立SSL通道过程中，用户的真实身份必须由其用户证书通过服务器SSL功能的验证，才能得以确认。因此，当用户系统登录时必须插入含有其身份信息的USB-KEY，以验证用户身份。USB-KEY除了含有用户的身份信息外还含有用户的公钥以及证书管理机构对证书相关内容的数字签名。用户插入USB-KEY后，证书中含有的数字签名信息通过证书验证模块验证后服务器根据获得的用户角色信息，查询访问控制列表(ACL)，分配用户的访问权限，实现对用户的访问控制

　　(二)利用USB-KEY实现数字签名

　　USB-KEY实际上是能够直接在计算机的USB接口上使用的智能加密钥匙。用户可以使用含有个人数字证书的USB-KEY，结合对应的私钥完成对用户的身份认证，相对于传统的用户名和口令的登录方式，大大提高身份认证的安全性，保证系统中用户的合法性和真实性，同时保证用户对服务器的可信任性。

　　对公文进行签名主要包括以下几个步骤。第一，用户选择所要传送的公文，要求对其进行数字签名;第二，用户在个人电脑的USB接口中插入USB-KEY，选择相应的证书，并输入个人密码。如果密码正确，进入下一流程;如果密码错误，提示输入的密码错误，如果连续输错一定次数，USB-KEY就会被锁定，不允许用户使用，必须进行解锁;第三，如果密码验证通过，此时会取出刚才选择的数字证书的序列号、证书指纹等相关信息与服务器数据库中个人数据表的相应字段进行比较，如果不匹配，则会证书验证失败，并返回相应的失败信息，提示用户;第四，如果数字证书验证通过，则公文上出现个人签名或部门公章的图样，以此为完成此次签名的依据。

　　公文完成签名后，传输到下一接收方。下一公文接收方，接收到公文后，可以通过个人签名或部门公章判断文件的真实性。若无问题，用户就可以接收文件，完成此次公文传送。任何用户收到签名后的公文如果对公文进行修改，则个人签名或部门公章处出现提示“公文已被修改”。同时，用户也无法删除个人签名或部门公章，以确保文档的完整性。

　　三、结语

　　校内电子公文整个传输过程通过计算机和网络实现，为从根本上保证传输公文的完整性和真实性，提高公文传输的效率，消除公文传输过程中的安全隐患，采取在电子公文传输系统中使用以USB-KEY为载体的数字签名技术，通过对用户的访问控制、利用数字签名技术对文档进行签名签章、以及对数字签名证书的校验来确认签名签章的有效性，以达到传统的签字盖章的效果。