电子签名在电子文件中的应用

电子签名，是现代认证技术的泛称，是保证电子文件原始性、真实性、完整性的主要技术之一。

所谓电子签名，是指数据电子公文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

通俗点说，电子签名就是能够在电子文件中识别起草人身份、保证传输安全、起到与手写签名或者盖章同等作用的电子技术手段；也就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章的功能。

毕业论文网 /2/view—11471237.htm　　一、电子签章、电子印章以及数字签名 　　实现电子签名的技术手段有多种，最常见的有电子签章、电子印章以及数字签名。

电子签章是指以电子形式存在，依附在电子文件并与其逻辑相关，可用于辨识电子文件签署者身份及表示签署者同意电子文件内容。

电子签章必须以符合特定要求安全程序所制作的电子签章，才能确保签章的安全。

将依特定安全程序制作的电子签章界定为安全电子签章，以有别于一般的电子签章，并赋予法律上视为签名或盖章的效力。

因此，电子签章系统主要解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性；电子签章应该是电子签名的重要组成部分之一。

电子印章分为电子公章和电子名章，它是将公章或名章通过PKI技术进行加密，以数字认证存储介质方式，在电子文件中应用的电子版的印章。

印章及管理系统须经政府授权方可制作，电子印章有望在许多领域替代传统印章，成为《电子签名法》实施后推动电子政务发展的有效举措。

基于PKI的电子签名被称作“数字签名”。

数字签名只是电子签名的一种特定形式。

电子签名虽然获得了技术中立性，但也带来使用的不便，法律上又对电子签名作了进一步规定，如《电子签名法》中就规定其为“可靠电子签名”和“高级电子签名”。

实际上就是规定了数字签名的功能，这种规定使数字签名获得了更好的应用安全性和可操作性。

目前，具有实际意义的电子签名只有公钥密码技术。

所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA，PKI签名的核心元素是由CA签发的数字证书。

它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。

它的作法就是利用证书公钥和与之对应的私钥进行加解密，并产生对数字电文的签名及验证签名。

数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章。

这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

应用电子签章、电子印章以及数字签名等电子签名的方法可对电子文件进行签发处理。

在网络中，还可应用网络安全中的动态电子签名认证技术自动对每份电子文件的修改、存取、传输等任何操作进行实时登记，从而为印证电子文件的来龙去脉提供完整、细致的查考信息。

二、档案部门电子签名系统的构建 　　为了推动电子文件归档工作进程，实现增量档案的电子化，必须尽快构建档案部门的电子签名系统，使电子签名能够充分发挥出比传统印章、签名更安全、高效、经济和易管理的作用。

首先，由档案的信息化主管部门统一规划部署电子签名系统、数字证书颁发系统，然后以各单位为中心部署电子签名管理中心、电子签名应用系统。

这样既能保证档案系统内部电子签名的通用性，又能满足不同使用单位对于电子签名系统的特殊要求，具有很大的灵活性。

因此，档案系统的电子签名系统由统一的数字证书颁发系统、各单位的电子签名管理中心和电子签名服务器系统、电子签名客户端软件构成，电子签名系统是一个安全的电子签名平台，它独立于任何一个特定的应用系统，同时又提供与应用系统紧密集成的接口。

1.数字证书颁发系统。

数字证书是电子签名的技术核心，是各个电子签名具有法律效力的惟一标识，档案信息化主管部门必须建设统一的数字证书颁发系统，便于系统内部各个部门之间以及上下级单位之间的相互认证。

如果各单位自行架构数字证书颁发系统，那么电子签名只能在本单位通行。

各单位通过电子签名管理系统和专门的网线连接到部署在档案信息化主管部门的数字证书颁发系统，申请电子签名使用的数字证书，然后在本地的签名制作系统制作电子签名，并管理电子签名。

2.电子签名管理中心。

各单位部署一个电子签名管理中心，负责本单位各部门电子签名的申请、审批、制作、发放、挂失、销毁等管理（包括对数字证书的管理），同时提供电子签名使用审计管理功能――详细记录了签名人在何时、何处加盖过哪个电子签名。

电子签名管理中心部署在各单位是符合电子签名管理规范的，这种方式大大减少了采取集中部署方式下各单位电子签名服务器需要不断与设在信息化主管部门的电子签名管理中心进行的数据通讯频率。

3.电子签名服务器系统。

各单位都应该部署一套电子签名服务器系统，主要处理数字证书和签名的验证，以确保签名的合法性，同时负责与电子签名管理中心、电子签名审计系统的信息交换。

电子签名服务器系统确保了电子签名的安全性和严密性，它主要进行如下几个方面的验证：一是数字证书是否由指定的合法颁发机构颁发；二是数字证书是否过期；三是数字证书是否被废止；四是电子签名是否被挂失或销毁；五是对数据进行验证，防止在网络传输过程中数据被非法篡改。

4.电子签名客户端软件。

各单位由于需要实现的功能不同，所需要的电子签名客户端软件也有所不同，但都将具体实现电子文件的签名及验证，包括文档签名、撤销签名、文档验证、脱机验证、联机验证、查看证书、打印设置、文件打印等功能。

三、电子签名系统在电子文件中的作用 　　1.防范签名伪造风险计算机和风险技术促进了密码技术的迅速发展，并使其得到广泛应用。

电子签名系统采用密码技术后，不仅能保证信息的机密性，而且具有数字签名、身份验证等功能。

与手书签名和印章相比，电子签名系统增加了伪造印章的技术难度，有利于保证信息的机密性、完整性和不可抵赖性，能够有效防止信息被篡改、伪造和假冒。

2.规范签名运作及管理机制电子签名系统规定了签名人的权限和电子签名流程，通过程序化控制规范电子签名的运作流程和管理机制，以实现单位内部控制中授权、责任分配和记录等控制程序的功能。

与手书签名和印章相比，电子签名系统能促进签名权限和电子签名流程的规范化，完善单位内部控制。

3.全面记录签名使用情况电子签名系统能全面、实时记录、存储印章的使用情况，通过查阅数据库或文件可随时查找具体签名人和文件内容，从而健全公章备案和监督制度，上级部门可以随时检查公章使用情况，防止公章保管人利用公章徇私舞弊。