快生活 - 生活常识大全

以数字签名为基础的档案文件安全性管理


  【摘要】随着计算机技术的迅速发展,目前,信息技术已经被应用到各个领域,随着办公自动化的逐渐发展,在办公系统中逐渐应用了以数字签名为基础的档案文件,这些档案文件给人们的生活和工作带来便利的同时,也带来了一定的局限性,这样的档案文件安全性不能得到很好的保证,本文结合数字签名的特点和电子档案的安全性,通过对数字签名技术的局限性进行分析,对以数字签名为基础的档案文件安全性管理进行深入的探讨。
  【关键词】数字签名;档案文件;安全性管理
  一、数字签名技术的特点
  数字签名又被称为公钥数字签名,在表面上看起来是一种写在纸上的普通签名,但是在其中应用了公钥加密技术,这种技术可以对数字信息进行鉴别,在一方面可以用于在档案文件上的签名,另一方面也可以通过对此数字签名进行鉴别,以此来起到验证签名者的作用。数字签名的主要作用是保证信息传输的完整性和对签名者的身份进行验证,根据这些作用,我们可以将数字签名的特点总结为以下几点:首先是数字签名具有不可抵赖性,在消息的接收方可以利用数字签名技术利用公钥来出示相关的签名,以此来证明信息的来源;其次是数字签名具有完整性,利用数字签名技术,可以对两方之间所传递的信息进行加密,防止第三方在数据信息传输的过程中对其进行修改,这样就突出了数字签名的完整性。
  二、电子档案的安全性问题
  在社会的不断发展中,电子档案是档案工作信息化的一个重要表现,目前,电子档案是建立在计算机安全技术中的一个安全系统,电子档案的安全和计算机的安全是保持一致的,如果计算机其中的硬盘或者软件被破坏,相应的电子档案也会被泄漏或者破坏,对于电子档案来说,保密性、完整性和可用性是对电子档案安全性的衡量,但是目前随着计算机技术的不断发展,在电子档案中仍旧存在这样的安全隐患:首先是电子档案容易被修改,电子档案不同于纸质档案,电子档案在储存的过程中,很容易被人们所修改,影响电子档案的完整性;另外是电子档案具有易删除性,对于纸质档案的删除,要对其载体进行彻底地毁坏,就算这样也无法对档案进行彻底消除,但是对于电子档案来说,这样的删除是非常容易的,并且在对其进行删除之后,还原是一件非常困难的事情;最后是电子档案容易被他人所复制,计算机技术的兴起和发展,电子档案中的内容非常容易被他人所复制,泄漏档案中的信息,对档案持有人造成一定程度的损失。
  三、数字签名档案文件的安全性
  根据以上对电子档案安全性的讨论分析,我们可以发现电子档案的安全性令人担忧,其中的档案内容非常容易泄漏或者损坏,安全性不高,但是对于数字签名的档案文件来说,其安全性可以得到保证,首先,数字签名可以利用相关的方法对其中的数据信息产生一种能够代表签名者身份和保证档案完整性的数据信息,这样的数据信息被以电子形式,通过传统的方式进行书面签名,人们对签名的鉴别,依靠的是数字签名技术中的一对非对称钥匙,根据钥匙的功能,可以把钥匙分为公钥和私钥,私钥是签名者自己保留,而公钥是信息数据的接受者所保留,接受者可以利用公钥对数字签名进行验证,鉴别发送方的身份,根据数字签名的技术特点,我们可以对数字签名档案文件的安全性有一个大致的了解,电子档案的发送者在所要发送的电子文件上签下自己的数字签名,接收的一方只有持有秘钥所对应的公钥,才可以对此文件进行解密,这样不仅保证了电子档案在传输过程中的真实性,同时也保证了档案内容的完整性。
  四、数字签名技术的局限性
  (一)依赖私钥的安全性。在人们使用数字签名,来保证电子档案完整性的时候,其中私钥的作用是非常巨大的,但是由于文件的不同,需要的数字签名方式也不同。其次,对于印鉴的使用来说,只需要与一名法人进行关联,就能够保证档案的安全性,但是对于数字签名来说,必须要与私钥相互匹配。最后,数字签名只能证明获得私钥的人对此档案进行了签名,不能证明发送档案的人对此文档进行了签名。从上述的情况来看,数字签名技术太过依赖私钥,私钥是人们的一种特定物品,如果私钥被别人所获得,那么这个档案的真实性便有待商榷。
  (二)忽视文件的鉴定特征。数字签名是通过对文件物理形式的检验,来确定文件的真实性和合法性,但是对于文件的形式并不关心,从文档文件上来看,其真实性和完整性都与文件的信息形式有着重要的联系,与此同时,电子档案本身容易被更改,其中档案的信息和载体容易被分析,在此信息出现的时候,人们就要对其真实性进行保护,在对文件真实性的保护过程中,就需要人们记录文件的特征,通过对这些特征的鉴别,来保证文件的有效性,因为数字签名不能对档案信息的真实身份进行检验,所以说这些鉴别特征也需要对其保护。总的来说,电子签名技术对文件的信息形式过于忽视,这样不能保证文件的真实性。
  (三)无法证明文件完整性。数字签名只能保证此档案的安全性,确定文件传输的人物身份,但是对于文件的完整性不能得到充分的证明,随着计算机技术的发展,在文件进行传输的过程中,由于电子档案本身是一个数字对象,但是同样的一个电子档案可以被不同的数字对象所记录,在这样的情况下,文件的信息很容易被窃取或者修改,在文件接收人对文件进行接收之后,无法证明此文件内容的完整性。
  (四)无法标明文件变动内容。数字签名技术从整体上来说,只是一种确认技术,不能保证档案信息的内容,如上述,数字签名无法证明文件的完整性,从另外一个方面来说,数字签名对文件中所变动的内容也无法进行确认,在进行数字签名过后,文件中任何一个部分的改动,都可能丧失掉整个文件的有效性,如果文件的传输者对文件进行了注释,这样虽然能够保证档案的完整性,但是数字签名已经不能对此文件进行确认。
  (五)软件生命周期的限制。所有的软件都有其生命周期,对于数字签名来说也不例外。大多数的档案都需要进行长期的保存,但是在文件的保存过程中,数字签名中的认证功能就会退化,首先对于数字签名中散列值的计算和编码工作,需要相关的软件和技术来进行,随着文件的不断变化,这些技术需要不断更新;另外是证书的期限问题,如果公钥和私钥出现丢失的情况,这样的数字证书就会被废除,但是这些档案的保存时间一般要超过这个期限。
  (六)验证链保存时间短。在对电子档案进行数字签名的时候,其中公钥基础模型中的数字证书都是由专业的认证中心所分发的,但是目前的认证中心不属于国家控制,大多数是商业组织控制,由于商业组织的性质,不能保证这些数字证书能够长期存在,在这样的情况下,其验证链所保存的时间较短。
  五、提高数字签名档案安全性的方法
  (一)尽量保存信任证明文件。文件的接收者应该选择信任的机构,来保证文件的合法性和可靠性,在这样的情况下,可以使这样专业的机构来保留背景信息,以此来进行数字签名,两者之间的时间应该保持相同,这样既可以保证签名的合法性,也可以满足人们对档案的要求。
  (二)保持重新验证签名的能力。这种方法要求相关机构拥有验证数字签名的能力,满足此种能力需要以下几种必须的信息:公钥的证书、验证公钥的合法性和与签名时间相符的文件证明等,但是这种办法实施起来较为复杂,对于永久文件来说,相关机构需要保证进行数字签名的人的打印姓名,并且把签名的时间加入到所要保存的电子文件中。
  六、结语
  本文结合数字签名的特点,对传统电子档案和数字签名的电子档案的安全性进行相互比较,对数字签名的局限性和提高数字签名档案安全性的方法进行了论述。在这样的过程中,我们可以发现,数字签名在目前的档案文件的应用中,其安全性可以得到保障,但是其技术本身具有较大的局限性,这就需要人们对数字签名技术进行研究分析,使之越来越成熟,以此来保证档案文件的安全。
  【参考文献】
  [1]王萍,陈思,李俊蓉等.实施数字签名技术的文件、档案安全性[J].档案学研究,2010(3):63-65.
  [2]郭立新.基于数字签名的数字档案信息安全管理研究[J].信阳师范学院学报(自然科学版),2009,22(4):615-617.
  [3]蔡立斌.USB加密锁增强数字档案安全性的设计与实现[J].电子制作,2013(23):30-30,9.
  [4]任银厚,林海霞,高静等.关于数字签名的安全性浅析[J].黑龙江科技信息,2008(27):68-69.
网站目录投稿:忆蓝