论文部分内容阅读
[摘要]讨论电子签名运用一定的加密技术,将签名人信息转化为加密状态,并在需要时进行解密还原。电子文件在经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容。
[关键词]电子签名 网络实务 密钥加密 公钥解密
中图分类号:TP3 文献标识码:A 文章编号:1671-7597 (2008) 0210013-01
随着网络实务的发展,电子签名应运而生。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,通俗地说,也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术,将签名人信息转化为加密状态,并在需要时进行解密还原。电子文件在经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容。电子签名在网络实务交易过程中起着不可缺少的重要作用。
一、电子签名主要作用
电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。因此。它主要表现在三个作用上:(1)证明文件的来源,即识别签名人;(2)是表明签名人对文件内容的确认;(3)是构成签名人对文件内容正确性和完整性负责的根据。与传统商务活动中的签名盖章作用相同,具有同样的法律效力。
二、电子签名的方法
使用对称密码系统和仲裁者对文件签名必须在仲裁者帮助下进行。每个通信者和仲裁者共享一个密钥,仲裁者解密,并重新加密每一个通信。例如:
(一)使用公钥密码学对文件签名
(1)牛牛用她的私人密钥对文件加密,从而对文件签名。
(2)牛牛将签名的文件传送给徐水。
(3)徐水用牛牛的公钥解密文件,从而验证签名。
(4)文件签名和时间标记。
(5)如果数字签名不包括时间标记,那么签名文件就有可能被重复利用。
(二)使用公开密钥密码学和单向散列函数对文件签名
(1)牛牛产生文件的单向散列值 。
(2)牛牛用她的私人密钥对散列加密,凭此表示对文件签名。
(3)牛牛将文件和散列签名送给徐水。
(4)徐水用牛牛发送的文件产生单向散列签名值,然后数字签名算法对散列值运算,同时用牛牛的公开密钥对签名的散列解密。如果签名的散列值与自己产生散列值相匹配,签名就是有效的。
三、有关《电子签名法》
通过网络实现电子商务系统所面临的安全问题有:身份认证:如何准确判断用户是否为系统的合法用户;用户授权:合法用户进入系统后,他具有什么样的权限,能访问哪些信息,是否具有修改或删除权限;保密性:如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取;)完整性:如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易;抗抵赖性:如何保证系统中的用户签发后又不承认自己曾认可的内容。
其实早在电子签名法出台之前,很多企业就已建立了自己的电子商务应用体系,如MIS 系统和CRM系统。但因为没有法律保障,大多企业采用的是网上网下两套体系,网上发挥的仅仅是传递信息的作用,最后签合同,还是要打印出来,盖上公章,然后通过EMS或其他形式传递到对方手上。算下来,企业原本期望的降低成本、提高效率的目标非但没有实现,反而增加了网络系统维护的费用,效率也没有得到提高。现在,电子签名可以使签约过程变得很简捷。
《电子签名法》的出台是我国网络实务发展中的一座里程碑,它对保证网络实务交易、促进网络实务发展具有举足轻重的意义,而且对今后电子政务以及未来全面的社会信息化都将产生深远的影响。
从国内外的发展实践来看,网络实务分为三个层次。第一个层次是企业上网,企业建立网站在互联网上发布各种企业和产品信息;第二个层次是网络营销,企业通过网络来搜集市场信息和商业机会,进行产品推广和销售;第三个层次是标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上完成。现在发达国家网络实务发展已经达到第三个层次,而我国网络实务进展缓慢。这里面原因很多,但缺少相关法律保障是其中一个很重要的制约因素。在没有相关立法保障的情况下,网上签名签约无法进行,网上交易无法开展,企业只好采取在网上沟通信息、然后以传统方式完成交易的这样一种“土洋结合”的方式,使我国网络实务只能停留在企业上网和网络营销的层次,而无法向更高一级的层次发展。
有了《电子签名法》的相关规定,网络实务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约网络
实务发展的一些问题也会在发展中逐步解决,我国网络实务将会很快走出无法可依、盲目无序的状态。
虽然《电子签名法》已经出台,但是也要看到,电子签名应用要真正铺开还有一些实际问题需要解决,比如认证标准问题。从国外经验来看,即使在网络实务最发达的美国,电子签名的技术标准在很长时间里也没有得到较好的解决,甚至在一定程度上迟滞了网络实务的发展。现在国内已经有多家各类的网络实务认证机构,这些认证机构采用的认证标准并不统一,有以非对称密钥加密系统为基础的电子签名系统,有以生物识别技术为基础的电子签名系统,还有其他一些标准。这些采用不同标准的电子签名认证系统要实现互联互通,还有大量的问题需要解决。同时,从网络实务发展的整体环境来说,网络实务发展涉及到许多因素,如网络安全环境、市场信用制度、商业行为习惯等,我国网络实务的基础环境还很不完善,网络实务要充分发展起来还需要很长的一段时期。现在各方面需要做的,是要大力做好《电子签名法》的宣传、推广和落实工作,以《电子签名法》出台为契机,积极引导国内网络实务发展,使网络实务发展逐步上速度、上台阶,迈上规范、标准化和快速发展的道路。
现在电子签名还只适用于企业网络实务活动。但从国外的经验来看,电子签名同样适用于电子政务领域,今后我国电子政务的发展也离不开电子签名。不仅如此,随着信息化建设的加速,国民经济和社会信息化的领域越来越宽,应用也越来越深入,电子签名的应用范围也会越来越广阔。
作者简介:
牛建丽,1971年5月25日出生,1994年张家口师范专科计算机应用专业毕业,2003年6月自考本科计算机教育专业毕业,2004年获河北师范大学工学学士学位,2007年考入燕山大学工程硕士计算机科学技术方向。现工作在张家口广播电视大学教务处。
[关键词]电子签名 网络实务 密钥加密 公钥解密
中图分类号:TP3 文献标识码:A 文章编号:1671-7597 (2008) 0210013-01
随着网络实务的发展,电子签名应运而生。所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,通俗地说,也就是通过密码技术对电子文件所进行的电子形式的签名。电子签名运用一定的加密技术,将签名人信息转化为加密状态,并在需要时进行解密还原。电子文件在经过电子签名后,就可以用来识别签名人的身份以及文件内容是否是签名人所认可的原本内容。电子签名在网络实务交易过程中起着不可缺少的重要作用。
一、电子签名主要作用
电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。因此。它主要表现在三个作用上:(1)证明文件的来源,即识别签名人;(2)是表明签名人对文件内容的确认;(3)是构成签名人对文件内容正确性和完整性负责的根据。与传统商务活动中的签名盖章作用相同,具有同样的法律效力。
二、电子签名的方法
使用对称密码系统和仲裁者对文件签名必须在仲裁者帮助下进行。每个通信者和仲裁者共享一个密钥,仲裁者解密,并重新加密每一个通信。例如:
(一)使用公钥密码学对文件签名
(1)牛牛用她的私人密钥对文件加密,从而对文件签名。
(2)牛牛将签名的文件传送给徐水。
(3)徐水用牛牛的公钥解密文件,从而验证签名。
(4)文件签名和时间标记。
(5)如果数字签名不包括时间标记,那么签名文件就有可能被重复利用。
(二)使用公开密钥密码学和单向散列函数对文件签名
(1)牛牛产生文件的单向散列值 。
(2)牛牛用她的私人密钥对散列加密,凭此表示对文件签名。
(3)牛牛将文件和散列签名送给徐水。
(4)徐水用牛牛发送的文件产生单向散列签名值,然后数字签名算法对散列值运算,同时用牛牛的公开密钥对签名的散列解密。如果签名的散列值与自己产生散列值相匹配,签名就是有效的。
三、有关《电子签名法》
通过网络实现电子商务系统所面临的安全问题有:身份认证:如何准确判断用户是否为系统的合法用户;用户授权:合法用户进入系统后,他具有什么样的权限,能访问哪些信息,是否具有修改或删除权限;保密性:如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取;)完整性:如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易;抗抵赖性:如何保证系统中的用户签发后又不承认自己曾认可的内容。
其实早在电子签名法出台之前,很多企业就已建立了自己的电子商务应用体系,如MIS 系统和CRM系统。但因为没有法律保障,大多企业采用的是网上网下两套体系,网上发挥的仅仅是传递信息的作用,最后签合同,还是要打印出来,盖上公章,然后通过EMS或其他形式传递到对方手上。算下来,企业原本期望的降低成本、提高效率的目标非但没有实现,反而增加了网络系统维护的费用,效率也没有得到提高。现在,电子签名可以使签约过程变得很简捷。
《电子签名法》的出台是我国网络实务发展中的一座里程碑,它对保证网络实务交易、促进网络实务发展具有举足轻重的意义,而且对今后电子政务以及未来全面的社会信息化都将产生深远的影响。
从国内外的发展实践来看,网络实务分为三个层次。第一个层次是企业上网,企业建立网站在互联网上发布各种企业和产品信息;第二个层次是网络营销,企业通过网络来搜集市场信息和商业机会,进行产品推广和销售;第三个层次是标准化网上交易,即包括签约、支付等的一系列交易程序全部在网上完成。现在发达国家网络实务发展已经达到第三个层次,而我国网络实务进展缓慢。这里面原因很多,但缺少相关法律保障是其中一个很重要的制约因素。在没有相关立法保障的情况下,网上签名签约无法进行,网上交易无法开展,企业只好采取在网上沟通信息、然后以传统方式完成交易的这样一种“土洋结合”的方式,使我国网络实务只能停留在企业上网和网络营销的层次,而无法向更高一级的层次发展。
有了《电子签名法》的相关规定,网络实务发展中的许多问题就有了解决的依据,真正的网上交易将会逐步发展起来,制约网络
实务发展的一些问题也会在发展中逐步解决,我国网络实务将会很快走出无法可依、盲目无序的状态。
虽然《电子签名法》已经出台,但是也要看到,电子签名应用要真正铺开还有一些实际问题需要解决,比如认证标准问题。从国外经验来看,即使在网络实务最发达的美国,电子签名的技术标准在很长时间里也没有得到较好的解决,甚至在一定程度上迟滞了网络实务的发展。现在国内已经有多家各类的网络实务认证机构,这些认证机构采用的认证标准并不统一,有以非对称密钥加密系统为基础的电子签名系统,有以生物识别技术为基础的电子签名系统,还有其他一些标准。这些采用不同标准的电子签名认证系统要实现互联互通,还有大量的问题需要解决。同时,从网络实务发展的整体环境来说,网络实务发展涉及到许多因素,如网络安全环境、市场信用制度、商业行为习惯等,我国网络实务的基础环境还很不完善,网络实务要充分发展起来还需要很长的一段时期。现在各方面需要做的,是要大力做好《电子签名法》的宣传、推广和落实工作,以《电子签名法》出台为契机,积极引导国内网络实务发展,使网络实务发展逐步上速度、上台阶,迈上规范、标准化和快速发展的道路。
现在电子签名还只适用于企业网络实务活动。但从国外的经验来看,电子签名同样适用于电子政务领域,今后我国电子政务的发展也离不开电子签名。不仅如此,随着信息化建设的加速,国民经济和社会信息化的领域越来越宽,应用也越来越深入,电子签名的应用范围也会越来越广阔。
作者简介:
牛建丽,1971年5月25日出生,1994年张家口师范专科计算机应用专业毕业,2003年6月自考本科计算机教育专业毕业,2004年获河北师范大学工学学士学位,2007年考入燕山大学工程硕士计算机科学技术方向。现工作在张家口广播电视大学教务处。