论文部分内容阅读
随着计算机技术、通信技术以及网络技术的飞速发展,社会的信息化进程正在逐渐加快。信息化时代经济和社会的健康发展需要良好的秩序加以保证,而电子化和信息化的政府将承担对整个信息化社会进行监督、管理和服务的职能。电子政务的发展对信息安全提出的要求包括信息的机密性、完整性和不可否认性,而这些问题的解决要靠PKI技术来完成。在认识这些问题之前,我们必须弄清电子政务的概念。
一、电子政务介绍
(一)电子政务的概念。电子政务(Electronic Government,简称E-government)是政府在其服务和管理职能中运用计算机网络和通信技术,超越时间、空间和部门分隔的制约,实现政府组织结构和工作流程的重组优化,也就是将原有的政府通过互联网办公技术转变为新型的管理体系,达到更有效、更精简、更公开、更透明的政务工作,重构政府、企业、居民之间的更协调的关系。
(二)电子政务系统的安全需求。电子政务是我国现代化建设进程中的重要发展战略之一。目前我国电子政务主要是政府进行面向公众的事务处理,包括政府部门向公众所提供在线服务以及通过自己的网站发布政务信息等,例如网上招标、网上征收税务、网上招聘、网上采购和接受网上投诉等。1.电子政务系统信息保密性。信息保密性是指系统中的信息必须经过严格的用户身份审核才能访问和使用。由于政府掌握的信息中有部分涉及到广大社会群众的利益,有的甚至涉及到国家的利益,因此电子政府中信息的保密性尤为重要,实施电子政府系统首先要保证系统中信息的存储、传输都在一个安全保密的环境中进行,任何人访问和使用这些信息必须经过严格的审核通过后才能使用,确保信息不暴露给未授权的实体和进程;2.电子政务系统信息完整性。网络信息的完整性是指信息在传输时不会出现丢失、被修改、被破坏、乱序等情况,即不能被发送者和接受者之外的第三方获取并修改。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。目前,网络协议如 TCP/IP能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包、不重复接收信息包,但无法制止第三方对信息包内部的修改。
二、PKI技术介绍
(一)PKI系统组成:1.数字证书:作为PKI系统中的基本的元素,它由一对密钥及用户信息等数据共同组成,并写入一定的存储文件内,确保用户信息不被非法读取及篡改。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网站登录的身份验证,用于证明某一用户的身份及其公开密钥的合法性,又称数字ID;2.CA:CA(Certificate Authority)即认证中心,它是一个共同信任的权威性机构, 该机构对每一个网络用户加以认证,确认其真实身份、验证其个人的密钥、签署并颁发数字证书,同时还可以为用户存储证书备份和进行密钥恢复。在此基础上,个人或计算机设备可以通过数字证书完成相互之间的身份认证,建立信任关系,为实现多种安全机制提供了基础。简单的CA 就是一台服务器,而复杂的CA系统包括了多台设备、大型数据库和管理机构等构成PKI 基础设施;
(二)PKI所提供的四种主要的安全服务。PKI所提供的安全服务主要包括:一是真实性,即保证发送者和接收者双方相互向对方确定自己;二是机密性,即保证信息不会被除了发送者和接收者之外的任何第三方获取;三是数据完整性,即保证数据不会被第三方无意地或故意地修改;四是不可否认性,即提供由双方共同信任的第三方来验证信息来去方向的唯一性和信息的完整性。
三、PKI在电子政务中的应用举例
(一)内部的Intranet办公自动化的安全性保护:电子政务系统提供信息查询、自动化办公、各类网络业务等服务,有些提供对外的宣传和信息服务,多数是内部的业务应用,如:数字信封、数字签名和电子公章。1.数字信封和数字签名。数字签名就是发送者利用私钥对所生成的报文摘 要进行签名,其中采用的算法是签名算法或密码杂凑算法。数字信封的功能类似于普通信封,普通信封在法律意义上保证只有收信人才能阅读信的内容。典型的数字签名和数字信封的会话过程如下:(1)信息发送者采用哈希算法对原始报文进行运算,生成报文摘要Hash[1];(2)信息发送者使用自己的私钥报文摘要进行签名;(3)信息发送者用一个密钥对,对原始报文加密,生成加密报文;(4)信息发送者从信息接收者的证书中得到的公钥,然后用其加密密钥对,生成数字信封,并将加密报文和数字信封一并发给信息接收者。2.电子公章.电子公章并非是书面签字盖章的图像化,它以一种代码的形式存在。利用电子公章,收件人可以轻松验证发件人的身份和公章,并能验证出文件的原文在传输过程中有无变动,效果如同数字签名。
电子公章可以给用户带来直接的视觉认识,签章后能看清被签文件,保证了“见到的都是真实存在的”,并且清楚认识到一旦签章则意味着进行数字签名。这样即解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,又保证了文件的完整性、真实性、可靠性和不可抵赖性。加载电子签章是作为改稿的一部分操作,OA 系统不需要修改任何程序。发文时,在 Word 中提取密钥和电子公章,电子公章与报文必须锁定,锁定后的电子公文就不能随意修改。加盖电子公章后的报文要保存到数据库中。
(二)外部Internet上面向公众的政务的安全性保护。为了解决电子政务在Internet的信息安全问题,最关键的着手点是网络浏览器。在政府与公众之间进行通信之前,先要建立SSL连接, SSL协议(The Secure Sockets Layer)是由 Netscape 公司开发出来的一种使用安全通道传输数据的协议,它可以让持有数字证书的浏览器软件(如 Internet Explorer)和Web 服务器(如 Microsoft IIS)之间建立一条安全通道来进行身份认证和加密传输数据。
四、PKI在我国电子政务中实施的现状
现阶段,我电子政务系统正在建设之中,不同地区的发展程度不一样,但基本上都采用以上所述的身份认证方案,信息在网络中以密文传送。我国的数字证书认证系统遵循国家密码管理委员会制订的《证书认证系统密码及其相关安全技术规范》的要求,采用双证书(签名证书和加密证书)机制,在认证中心的建设过程中,逐步推出双认证中心(证书认证中心和密钥管理中心(KMC)的构建。
五、PKI技术在电子政务中的应用的前景
PKI技术是一个广阔的研究领域,在电子政务系统中的应用研究有着重要的实用意义,它在电子政务系统的安全性、公务员的素质、决策的科学性、行政效率等方面都有积极的贡献。因此PKI技术在电子政务中得到人们的日益重视。许多PKI技术不断涌现,PKI 对数据加密、数字签字、反否认、数字完整性以及辨别所需的密钥和认证实施了统一的集中化管理。
一、电子政务介绍
(一)电子政务的概念。电子政务(Electronic Government,简称E-government)是政府在其服务和管理职能中运用计算机网络和通信技术,超越时间、空间和部门分隔的制约,实现政府组织结构和工作流程的重组优化,也就是将原有的政府通过互联网办公技术转变为新型的管理体系,达到更有效、更精简、更公开、更透明的政务工作,重构政府、企业、居民之间的更协调的关系。
(二)电子政务系统的安全需求。电子政务是我国现代化建设进程中的重要发展战略之一。目前我国电子政务主要是政府进行面向公众的事务处理,包括政府部门向公众所提供在线服务以及通过自己的网站发布政务信息等,例如网上招标、网上征收税务、网上招聘、网上采购和接受网上投诉等。1.电子政务系统信息保密性。信息保密性是指系统中的信息必须经过严格的用户身份审核才能访问和使用。由于政府掌握的信息中有部分涉及到广大社会群众的利益,有的甚至涉及到国家的利益,因此电子政府中信息的保密性尤为重要,实施电子政府系统首先要保证系统中信息的存储、传输都在一个安全保密的环境中进行,任何人访问和使用这些信息必须经过严格的审核通过后才能使用,确保信息不暴露给未授权的实体和进程;2.电子政务系统信息完整性。网络信息的完整性是指信息在传输时不会出现丢失、被修改、被破坏、乱序等情况,即不能被发送者和接受者之外的第三方获取并修改。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。目前,网络协议如 TCP/IP能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包、不重复接收信息包,但无法制止第三方对信息包内部的修改。
二、PKI技术介绍
(一)PKI系统组成:1.数字证书:作为PKI系统中的基本的元素,它由一对密钥及用户信息等数据共同组成,并写入一定的存储文件内,确保用户信息不被非法读取及篡改。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网站登录的身份验证,用于证明某一用户的身份及其公开密钥的合法性,又称数字ID;2.CA:CA(Certificate Authority)即认证中心,它是一个共同信任的权威性机构, 该机构对每一个网络用户加以认证,确认其真实身份、验证其个人的密钥、签署并颁发数字证书,同时还可以为用户存储证书备份和进行密钥恢复。在此基础上,个人或计算机设备可以通过数字证书完成相互之间的身份认证,建立信任关系,为实现多种安全机制提供了基础。简单的CA 就是一台服务器,而复杂的CA系统包括了多台设备、大型数据库和管理机构等构成PKI 基础设施;
(二)PKI所提供的四种主要的安全服务。PKI所提供的安全服务主要包括:一是真实性,即保证发送者和接收者双方相互向对方确定自己;二是机密性,即保证信息不会被除了发送者和接收者之外的任何第三方获取;三是数据完整性,即保证数据不会被第三方无意地或故意地修改;四是不可否认性,即提供由双方共同信任的第三方来验证信息来去方向的唯一性和信息的完整性。
三、PKI在电子政务中的应用举例
(一)内部的Intranet办公自动化的安全性保护:电子政务系统提供信息查询、自动化办公、各类网络业务等服务,有些提供对外的宣传和信息服务,多数是内部的业务应用,如:数字信封、数字签名和电子公章。1.数字信封和数字签名。数字签名就是发送者利用私钥对所生成的报文摘 要进行签名,其中采用的算法是签名算法或密码杂凑算法。数字信封的功能类似于普通信封,普通信封在法律意义上保证只有收信人才能阅读信的内容。典型的数字签名和数字信封的会话过程如下:(1)信息发送者采用哈希算法对原始报文进行运算,生成报文摘要Hash[1];(2)信息发送者使用自己的私钥报文摘要进行签名;(3)信息发送者用一个密钥对,对原始报文加密,生成加密报文;(4)信息发送者从信息接收者的证书中得到的公钥,然后用其加密密钥对,生成数字信封,并将加密报文和数字信封一并发给信息接收者。2.电子公章.电子公章并非是书面签字盖章的图像化,它以一种代码的形式存在。利用电子公章,收件人可以轻松验证发件人的身份和公章,并能验证出文件的原文在传输过程中有无变动,效果如同数字签名。
电子公章可以给用户带来直接的视觉认识,签章后能看清被签文件,保证了“见到的都是真实存在的”,并且清楚认识到一旦签章则意味着进行数字签名。这样即解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,又保证了文件的完整性、真实性、可靠性和不可抵赖性。加载电子签章是作为改稿的一部分操作,OA 系统不需要修改任何程序。发文时,在 Word 中提取密钥和电子公章,电子公章与报文必须锁定,锁定后的电子公文就不能随意修改。加盖电子公章后的报文要保存到数据库中。
(二)外部Internet上面向公众的政务的安全性保护。为了解决电子政务在Internet的信息安全问题,最关键的着手点是网络浏览器。在政府与公众之间进行通信之前,先要建立SSL连接, SSL协议(The Secure Sockets Layer)是由 Netscape 公司开发出来的一种使用安全通道传输数据的协议,它可以让持有数字证书的浏览器软件(如 Internet Explorer)和Web 服务器(如 Microsoft IIS)之间建立一条安全通道来进行身份认证和加密传输数据。
四、PKI在我国电子政务中实施的现状
现阶段,我电子政务系统正在建设之中,不同地区的发展程度不一样,但基本上都采用以上所述的身份认证方案,信息在网络中以密文传送。我国的数字证书认证系统遵循国家密码管理委员会制订的《证书认证系统密码及其相关安全技术规范》的要求,采用双证书(签名证书和加密证书)机制,在认证中心的建设过程中,逐步推出双认证中心(证书认证中心和密钥管理中心(KMC)的构建。
五、PKI技术在电子政务中的应用的前景
PKI技术是一个广阔的研究领域,在电子政务系统中的应用研究有着重要的实用意义,它在电子政务系统的安全性、公务员的素质、决策的科学性、行政效率等方面都有积极的贡献。因此PKI技术在电子政务中得到人们的日益重视。许多PKI技术不断涌现,PKI 对数据加密、数字签字、反否认、数字完整性以及辨别所需的密钥和认证实施了统一的集中化管理。