电子政务、网上办公在国内方兴未艾,虽然国家正大力提倡电子政务和信息化建设,但由于技术、人力、物力等条件的制约,很多地方的电子政务还处于初级发展阶段(网络建设阶段),而作为全国经济发达的省份,浙江省在这方面走在了全国的前列。
在制约电子政务发展的技术应用中,安全问题是一个比较突出的问题。如果没有有效的安全措施保证系统的安全,电子政务的权威性会受到质疑,政府办公就不能真正走到网络上来。
政府办公信息的敏感性以及网络的虚拟性和开放性,决定了电子政务系统需要有强有力的身份认证手段和数据加密手段来保证电子政务系统的安全。在国际上的身份认证领域,利用PKI体系进行身份认证是一种先进和通行的身份认证手段,而且PKI体系除了能实现身份认证功能之外还能提供数据加密、数字签名等多种功能。
浙江省XX厅在实施电子政务方面走在了前列,计划在电子政务系统建设的第一阶段建成XX厅内部的办公自动化、计划项目管理以及科技统计管理系统,而后,逐渐将电子政务系统拓展到全省各级科技行政管理单位,建成面向全省的垂直化电子政务系统。在增加了数字证书认证体系后,将能完全实现电子政务系统中的身份认证、权限控制和电子签名等,现实世界中的政府主要工作流程能在网络上安全地实现。
基于PKI(公共密钥体制)的数字证书认证体系能为电子政务系统保驾护航。本方案将阐述如何利用PKI体系为浙江省XX厅的电子政务系统提供安全服务。
需求分析
项目概况
为了实现XX厅内部管理工作信息化的目标,省XX厅提出了“浙江省XX厅电子政务建设”的项目。
该项目在第一阶段的总体目标是建成XX厅内部的办公自动化、计划项目管理以及科技统计管理系统。而在其后,逐渐将电子政务系统拓展到全省各级科技行政管理单位,建成面向全省的垂直化电子政务系统。
数据加密技术能为电子政务系统带来什么?
数据加密技术有着悠久的历史,技术的成熟已经是毋庸质疑的。采用数据加密技术可以将敏感数据进行加密,防止被未授权人员窃听和访问,这是数据加密技术为电子政务系统带来的最基本的好处。
另外,利用数据加密技术,可以在网络上建立一种安全的数据传输通道,保证敏感数据从发出到接收在安全的环境下进行,从而打消了电子政务系统使用者的顾虑,推动电子政务系统的快速发展。
利用数据加密技术,在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。系统管理人员不再能查看敏感信息的内容,但又不影响他执行系统管理的职责。
利用数据加密技术,可以实现数据的定向发送,这在公文流转、受控文件的发放方面有重要意义。在进行数据发送之前,发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍),利用指定接收者的公钥对数据进行定向加密,这样做出来的加密数据只有指定接收者利用自己的私钥才能解开,而且可指定多个接收者。
数字签名技术如何充当电子公章的角色?
要在网上建立政府机构的行政管理体制和实施行政管理功能,数字签名技术是必不可少的,它所充当的角色与公章的功能很相近,但它能提供比公章更丰富的功能。
由领导利用数字证书对文件进行数字签名和由领导在文件上签署意见、盖上公章是一样的,因此,数字签名技术是网络环境中进行公文签发、项目审批等流程必不可少的技术手段,因为它提供了确认机制,保证了公文或审批结果的权威性、有效性和可信性,在网络上建立起了信任机制,从根本上解决了伪造、假冒等安全问题。
数字签名所提供的功能远不止如此。由于电子文档易于修改,而且修改后不留痕迹,如何保证文档不被篡改呢?如果不能保证这一点,就无法保证文件的权威性和可靠性。数字签名技术正好解决了这一问题。它可以通过对电子文档进行数字签名,来保证文档不被篡改,一旦被篡改,可以马上检查出来。
