电子签名在电子政务中的应用

湖 南 农 业 大 学高等教育自学考试本科生毕业论文（设计）电子签名在电子政务中的应用 学生姓名： 考籍号： 年级专业： 指导老师： 学 院： 湖南长沙提交日期：2011年9月目 录 摘要1 关键词1 1前言1 2电子签名1 2.1电子签名简介 12.2电子签名的基本功能 22.3电子签名的应用系统 22.4电子签名与密钥 43电子政务 63.1电子政务简介 63.2电子政务的界定与类别 73.3电子政务的内容与特点 83.4电子政务的应用84电子签名在电子政务中的应用 9 5结束语10 参考文献 10 致谢10 附录11 附录1、电子签名法11 附录2、诚信声明11电子签名在电子政务中的应用学生：指导老师：（湖南农业大学信息科学技术学院，长沙410128）摘 要 本文基于电子签名与电子签名的制作，将电子签名应用于电子政务之中。首先对电子签名进行了分析；介绍了电子签名及电子签名的制作方法；最后介绍了电子签名应用于电子政务所带来的保密及其在文件传输中的实现，为系统提供了较好的安全性保证。关键词 电子签名 电子政务 制作方法1.前言 互联网（Internet）技术的飞速发展不断地影响着人们的思维，改进了我们的工作、生活方式，给我们带来无限的快乐和方便，如它代替了电话、信件、报纸等，普通网站和电子邮件带来的影响本文不再重复，随着中华人民共和国电子签名法的颁布和实施，电子政务将给我们的工作和生活带来巨大的影响。2.电子签名21电子签名简介电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名并非是书面签名的数字图象化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构（）申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”，用于文件验证。在收到加密的电子文件后，收件人使用发布的公共钥匙把文件解密并阅读。 电子签名是现代认证技术的泛称，美国统一电子交易法规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序，而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国电子商务示范法中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息;欧盟的电子签名指令规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。” 从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。22电子签名的基本功能从电子签名的定义中，可以看出电子签名的两个基本功能： （1）识别签名人 （2）表明签名人对内容的认可法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。 电子签名是一种泛化的概念，数字签名可认为是电子签名的一种实现方式，数字签名提供了比电子签名基本要求更高的功能。 23电子签名的应用系统、独特核心技术、锁定文档安全自主知识产权核心智能识别签认技术，确保文档安全可靠 应用PKI数字安全认证体系，将数字证书与电子签章困绑，签章时可自动加数字证书，对文件进行签名盖章，确保文件来源真实、可信 遵循中华人民共和国电子签名法关于电子签名的规范，同时支持PSA算法和国密办SSF33算法，符合国家安全标准 配备签章服务器软件平台，确保签章安全、管理集中 增强对签章文件打印管理，支持高清晰签章 提供文档签章脱密功能，确保签章的文档分发安全可靠 应用数字水印技术，签章水印包括文字、图片两种，保证签章阅读安、权威安全认证，业内同盟广泛严格遵循电子签名法规范，最早研发应用，用户超过七百家 同时支持RSA算法和SSF33国密算法 唯一列入政府正版软件采购目录 唯一通过公安部和国家保密局双重认证，并获得计算机信息系统安全专用产品销售许可证 与权威的加密硬件提供商战略联盟，设备稳定可靠 与多家权威CA机构全面战略联盟，实现了底层技术整合、共同开拓市场、多重功能扩展、满足随需应用产品线(WORD/EXCEL/HTML/PDF/WPS/GDF)丰富，满足用户更多业务需求扩展和实现 提供二维条形码公文管理规范功能 支持多国、多民族语言应用（简体中文、繁体中文、英文、各少数民族语系、其它语言） 二次开发接口丰富，满足用户系统扩展需求 、人性化操作享受、一切轻松把握印章、签名双重功能，满足各种应用需求 支持联合签章功能，全部清晰可辨 支持单密钥盘存储多印章，节省成本操作界面简明易懂、安装使用轻松快捷 24电子签名与密钥“电子签名”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的，满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动；“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题：数据保密；数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。 在密码学中，密码的本质是某种算法，由密码算法算出一把密匙（Key），然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”，加密前叫“明文报文”，即明文；加密后叫“密文报文”，即密文，密文没有密匙是不可读的。所有加密算法本身都是公开的，属于纯数学的范筹，本文不作过多讨论；密码学只关注密匙管理的问题，因为加密通信的安全性只与密匙有关，这是本文关注的重点。 加密通信方式主要有对称加密和非对称加密两种。 在开始讨论之前，我们假定：在不安全的网络中（比如互联网），Alice是通信发起人；Bob是通信接收人；Alice与Bob相互信任；而Eve监听通信并伺机破坏：这是JohnWiley和Sons在经典教程AppliedCryptography（应用密码学）中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。 对称加密解决数据本身加密问题 顾名思义，对称加密就是“一把锁对应一把匙匙”，加锁开锁都是它。有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。 明文：HiIamAlice密文：ZEECGCFEIP 密匙（密码）： ABCDEFGHIJKLMNOPQRSTUVWXYZ CHIMPANZEBDFGJKLOQRSTXYWUV 密匙第一排是常规26个字母，而第二排则是约定的字母顺序，用来替换对应的字母。除了字母，还可用其它约定符号起到同样的作用，都是异曲同工。 现代的对称加密方式多用繁复的数学算法进行，当前优秀的对称加密算法有DES、3DES、DEA、IDEA等，它们的运算速度快，加密性能优异。其通信过程大致如下： 1、由Alice通过某种对称加密算法算出一把密匙并传送给Bob；2、Alice用该密匙加密明文，得到密文；3、Alice将该密文传送给Bob；4、Bob用该密匙解密密文，得到明文。 Eve如果只在第3步截获密文，由于不知道密匙，将一无所获。但当Eve监听到第1步，他和Bob得到的信息就一样多，到第4步，Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路，然后冒充Bob接受Alice的信息，解密、修改后再冒充Alice加密发送给Bob，Alice和Bob始终蒙在鼓中。如果Bob受到利益损害，则Alice可以指责说这是Bob自已泄露密匙导致。 可见对称加密的问题在于：1、必须事先传递密匙，造成密匙传递过程中（叫带内传输）极易被窃。常规手段无法解决这种高风险。2、密钥管理困难：假设有n方两两通信，如采用一把密匙，则密匙一旦被盗，整个加密系统崩溃；如采用不同密匙，则密匙数等于n*(n-1)/2，意味着100个人两两通信，则每人要保管4950把密匙！密匙管理成为不可能。3、由于密匙共享，无法实现不可否认。 虽然对称加密对数据本身的加密能力足够强大，而且已经在政府机关和商业机构内部得到了广泛应用，但不解决上述问题，面向互联网的电子商务和电子政务就无从谈起。 公匙加密解决密匙带内传输问题1975年下半年，斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为多用户加密技术的论文，总结了正在探索中的公钥加密技术，但没有提出新的解决方案。 1976年5月，两人在全美计算机会议上又公布了离散指数密码算法，并在IEEE发表了著名的密码学研究新方向论文，提出了基于离散指数加密算法的新方案：交易双方仍然需要协商密匙，但离散指数算法的妙处在于：双方可以公开提交某些用于运算的数据，而密匙却在各自计算机上产生，并不在网上传递。EVE如果只监听而不参加运算，他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗憾的是，这一类似于打电话状态的加密方法，要求交易方必须同时在线，且同样以相互信任为前提，所以仍然无法满足现代电子交易的需要。 1978年，麻省理工学院三名教授瑞斯特(Rivest)、沙米尔(Shamir)和艾德曼(Adleman)人从这篇论文得到启发，开发了非对称RSA公共密匙算法。由于这一算法既解决了密匙的带内传输问题，又不必交易双方同时在线，也不要求交易方必须信任，终于为现代电子商务的蓬勃发展铺平了道路。 非对称加密是对称加密“逆向思维”的结果，即“一把锁对应两把钥匙”，任意一把加锁，但必须由另一把开锁。 公匙加密体制的通信过程大致如下： 1、Bob公开发布他的公匙；2、Alice用Bob的公匙加密明文得到密文并传送给Bob；3、Bob用它从不公开的私匙对该密文解密。 尽管这次Eve可以合法得到Bob的公匙，却无法对第2步截获的密文加以解密，因为他没有Bob的私匙。 Bob的公匙和私匙从何而来？为什么公匙加密的文件只有私匙才能解密？要搞清这两个问题，必须回过头来认识公匙加密的数学基础：大数不可能质因数分解假说。3.电子政务31电子政务简介电子政务：运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。32电子政务的界定与类别、电子政务的界定：自20世纪90年代电子政务产生以来，关于电子政务的定义有很多，并且随着实践的发展而不断更新。 联合国经济社会理事会将电子政务定义为，政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式，旨在提高效率、增强政府的透明度改善财政约束、改进公共政策的质量和决策的科学性，建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系，提高公共服务的质量，赢得广泛的社会参与度。 世界银行则认为电子政府主要关注的是政府机构使用信息技术（比如万维网、互联网和移动计算），赋予政府部门以独特的能力，转变其与公民、企业、政府部门之间的关系。这些技术可以服务于不同的目的：向公民提供更加有效的政府服务、改进政府与企业和产业界的关系、通过利用信息更好地履行公民权，以及增加政府管理效能。因此而产生的收益可以减少腐败、提供透明度、促进政府服务更加便利化、增加政府收益或减少政府运行成本。 电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。、电子政务的类别：G2G：政府间电子政务 G2B：政府-商业机构间电子政务 G2C：政府-公民间电子政务 G2E：政府-雇员间电子政务 33电子政务的内容与特点、电子政务的内容：1、政府从网上获取信息，推进网络信息化； 2、加强政府的信息服务，在网上设有政府自己的网站和主页，向公众提供可能的信息服务，实现政务公开； 3、建立网上服务体系，使政务在网上与公众互动处理，即“电子政务”； 4、将电子商业用于政府，即“政府采购电子化”。、电子政务的特点：相对于传统行政方式，电子政务的最大特点就在于其行政方式的电子化，即行政方式的无纸化、信息传递的网络化行政法律关系的虚拟化等。 电子政务是政府部门/机构利用现代信息科技和网络技术，实现高效，透明，规范的电子化内部办公，协同办公和对外服务的程序、系统、过程或界面。与传统政府的公共服务相比，电子政务除了具有公共物品的属性，如广泛性、公开性、非排他性等本质属性外，还具有直接性、便捷性、低成本性以及更好的平等性等特征。34电子政务的应用在现代计算机、网络通信等技术支撑下，政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。它包含多方面的内容，如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。 在政府内部，各级领导可以在网上及时了解、指导和监督各部门的工作，并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府内部，各部门之间可以通过网络实现信息资源的共建共享联系，既提高办事效率、质量和标准，又节省政府开支、起到反腐倡廉作用。 政府作为国家管理部门，其本身上网开展电子政务，有助于政府管理的现代化，实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段，政府可以让公众迅速了解政府机构的组成、职能和办事章程，以及各项政策法规，增加办事执法的透明度，并自觉接受公众的监督。 在电子政务中，政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中，可通过计算机检索机制快速查询、即用即调。3.电子签名在电子政务的应用文档电子签名软件是一种电子盖章和文档安全系统，可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。 使用电子证书对Word文档进行电子签名，保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见，电子签名同样可以保证此意见不被篡改。 软件应嵌入Word环境，集成为应用组件，使用简便，界面友善。操作生成的电子签名和意见以对象方式嵌入Word文档，直观明了。 软件还应支持多人多次签名，每个签名可以在文档中的任意位置生成，完全由签名者控制。 软件避免采用宏技术，从而避免因用户禁用宏而导致软件失效。 电子签名使用的电子证书可以存储智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。 在企业中，对于往来的需审批的重要文档，必须保持其安全、有效，并要求留下审批者的意见及签名，如果采用传统的方法如传真，势必造成大量的扫描文件需要存储，且不好管理，而电子签名在安全体系的保证下，将为文档管理的效率带来显著的提高。由此看来，采用先进的IT技术，能推动我们的办公无纸化进一步的向前发展。 电子政务最重要的内涵是运用信息及通信技术打破行政机关的组织界限，建构一个电子化的虚拟机关，使得人们可以从不同的渠道获取政府的信息及服务，而不是传统的经过层层关卡书面审核的作业方式;而政府机关间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通，并依据人们的需求、可以使用的形式、要求的时间及地点，提供各种不同的服务选择。从应用、服务及网络通道等三个层面，进行电子政务基本架构的规划。 电子政务的应用将主要体现在以下方面: 电子商务: 在以电子签名(CA)等技术构建的信息安全环境下，推动政府机关之间、政府与企业之间以电子资料交换技术（EDI）进行通信及交易处理。 电子采购及招标: 在电子商务的安全环境下，推动政府部门以电子化方式与供应商联系，进行采购、交易及支付处理作业。 电子福利支付: 运用电子资料交换、磁卡、智能卡等技术，处理政府各种社会福利事务，直接将政府的各种社会福利金支付给受益人。 电子邮递: 建立政府整体性的电子邮递系统，并提供电子目录服务，以增进政府之间及政府与社会各部门之间的沟通效率。 电子资料库: 建立各种资料库，并为人们提供方便的网络获取方式。 电子公文: 公文制作及管理电脑化作业，并透过网络进行公文交换，随时随地取得政府资料。 电子税务: 在网络或其他渠道上提供电子化表格，为人们提供从网络上报税的功能。 电子身份认证: 以一张智能卡集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及缴税情况、公积金、养老保险、房产资料、指纹等身份识别信息，通过网络实现政府部门的各项便民服务程序。五、结束语随着网上办公和交易活动的增多，在有纸化办公向无纸化办公转变的历程中，传统印章已逐渐不适应信息社会的新形势。在这样的情况下，电子印章的出现使权力与权利人更好地结合在一起，就像不可能放弃电话、电子邮件，固守着传统的邮局一样，人们也不可能回避电子签名带来的影响。2005年4月1日，中华人民共和国电子签名法正式生效，它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件越来越多地替代了纸质文件，这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势，如同电报取代驿站、电话取代电报、电子邮件取代寄信一样，电子签名将成为信息技术发展史上的一个新的里程碑。参考文献1 高富平. 电子合同与电子签名法研究报告J. 北京大学出版社，2005-04. 2 胡建宏; 胡斌彦. 电子签名技术研究综述J. 中国科学院上海冶金研究所，2000年度.3 孙万军. 电子政务J. 蓝色畅想，2004年6月.4 王长胜. 中国电子政务发展报告J. 社会科学文献出版社，2008年4月第1版.5 朱炎. 电子政务管理领导干部读本J. 当代中国，2008年7月第1版.6 梁震戈.梁立新.王文君. 电子政务系统案例分析J. 电子工业，2009年5月第1版.7 刘家真. 中外电子政务研究案例J. 蓝色畅想，2008年2月第1版.8 金红军. 电子政务理论与方法J. 人民大学，2009年2月第1版.9 吴爱明. 电子政务概论J. 首都经贸，2008年8月第1版.10 孟庆国. 电子政务理论与实践J. 清华大学，2006年3月第1版.致 谢本论文是在曾炼成讲师的悉心指导下完成的，在此予以衷心的感谢。他严肃的科学，严谨的治学精神，精准求精的工作作风，深深地感染和激励着我。从课题的选择到最终成，曾炼成讲师都始终给予我细心的指导和不懈的支持。在此我谨向曾炼成讲师致以诚挚的谢意和崇高的敬意。通过毕业论文的准备，使我对两年的考试有了一个全面的综合，能力和水平得到明显的提高，感谢所有帮助过我的人。附录附录1：电子签名法附录2：诚信声明附录1电子签名法电子签名法中明确规定：电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 这部法律规定、可靠的电子签名与手写签名或者盖章具有同等的法律效力，届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或指纹、声音、视网膜结构等安全地在网上“付钱”、“交易”及“转帐”。 电子签名法立法的目的电子签名法立法的直接目的是为了规范电子签名行为，确立电子签名的法律效力，维护各方合法权益；立法的最终目的是为了