密钥技术在法院数字化建设中的应用.doc

密钥技术在法院数字化建设中的应用【 摘 要 】 文章扼要介绍法院数字化建设中网上办案和网上法庭系统上使用数字证书的重要性，根据电子签名法的规定，论述了通过使用数字证书和电子印章实现在网络上完成法院的各项工作。【 关键词 】 数字证书；pki；网上办案；网上法庭【 abstract 】 in this paper, the importance of digital certificate applied in online case handling and online court system for the construction of digital construction of court is briefly introduced. according to the articles of electronic signature law, the implementation of various work of court in the internet through the application of digital certificate and electronic seal is analyzed.【 keywords 】 digital certificate; pki; online case handling; online court1 引言随着计算机技术、通信技术和网络技术的发展，进入了信息时代；然而，互联网是一个开放性、匿名性、病毒和木马泛滥的公众网络环境，如何解决参与各方身份认证、如何保证电子证据上传和法律文书的传送的安全性以及如何防止参与各方的抵赖行为等问题成为法院实现网上办案需要解决的问题。数字法院是法院依托于ca中心的电子认证应用，数字法庭超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的法院运作模式，向公众提供更加有效的法院服务，提高透明度，促进法院服务便利化，增强公众的法律意识。2 实现数字法院使用的相关技术（1）数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。（2）pki是一个用非对称密码算法原理和技术来实现并提供安全服务且具有通用性的安全基础设施；pki是一种遵循标准的利用公钥加密技术为网上电子商务、电子政务的开展提供一整套安全的基础平台。用户利用pki平台提供的安全服务进行安全通信；pki这种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理；使用基于公钥技术平台的用户建立安全通信信任机制的基础是：网上进行的任何需要提供安全服务通信都是建立在公钥的基础之上，而与公钥成对的私钥只掌握在它们与之通信的另一方；这个信任的基础是通过公钥证书的使用来实现。公钥证书就是一个用户的身份与他所持有的公钥的结合，在结合之前，由一个可信任的权威机构ca中心来证实用户的身份，然后ca中心以该用户身份及以对应公钥相结合的证书，进行数字签名，以证明其证书的有效性。（3）pki与 ca：pki首先必须由具有可信任的权威认证机构ca中心使用；ca中心在公钥加密技术基础上实现数字证书的产生、管理、存档、发放以及证书作废管理等功能，并包括实现这些功能的软件、硬件、人力资源、相关政策和操作规范以及为pki体系中的各成员提供全部的安全服务。如：实现通信中各实体的身份认证、数据保密性、数据完整性以及不可否认性服务等。3 数字法庭（1）网上办案系统就是实现网上立案、执行案件、电子证据在线提交和电子文书的传送；该系统面向当地的律师事务所、律师和当事人等，当事人等在网上便可完成以往须到法院才能办理的各类事项。（2）网上法庭是指在网上进行远程开庭，开庭过程中的证据在线提交、庭审过程中各方的确认、电子文书的传送和庭审视频点播。数字法庭实现法官、陪审团、当事人、律师、证人、旁听者等相关人员可以在不同地域同时开庭，打破空间限制，节省人力物力财力，提高办案效率。在网络上使用以数字证书为核心的加密技术对传输的信息进行加密和解密、数字签名和签名验证，确保网上办案及远程法庭传递信息的保密性、完整性以及实体身份的真实性，签名信息的不可篡改性，保障了信息的安全及法院的公正。4 安全性分析法院网上办案、网上法庭系统面向律师事务所、律师、当事人，系统安全性要求较高，因此需要解决几方面的问题。(1)参与各方身份的认证：系统身份认证主要目的是为了确保已授权的合法用户使用该系统。目前最常见的解决方法是采用用户名+口令的方式，这种方式简便易行，但是存在着诸多的隐患。首先，口令在使用键盘输入的过程中很容易被驻留在机器中的木马程序截获；其次，口令在公开网络上以明文的方式传送容易被截获；最后，口令在数据中心的数据库中集中存储，容易照成泄露，而这种泄露将会给相关部门带来不可推卸的责任。因此，采用传统方式已不能满足安全要求，迫切需要一种更强有力的技术手段确保用户身份的真实性。（2）数据签名及签名验证：网上办案、网上法庭系统需要律师或当事人提交诉讼请求和各种电子证据，同时法院需要向当事人或律师传达文书，需要保证诉讼材料及证据的合法性和不可抵赖性，保证在出现法律纠纷时能进行司法举证。根据上述要求和2005年4月1日实施的中华人民共和国电子签名法的规定，通过具有自主知识产权的数字证书和安全认证系统，能够解决上述安全问题，充分保证系统的安全性。5 数字法院的实现（1）证书的发放和系统的部署用户需要向ca中心提交材料申请数字证书， ca中心根据申请者的申请制作数字证书发放给申请者，同时制作能在法院项目中应用的数字证书名单列表（此列表称为“红名单”），经数字签名后发布到ca中心网站上，此外，ca中心对于已经注销的数字证书形成黑名单（即crl）。在法院外网需要部署一台pki认证服务器和电子印章服务器，认证服务器实现数字签名、签名验证、数据加解密、红名单和黑名单的定期下载与验证等功能；电子印章服务器实现电子文书的自动盖章功能。对于用户端软件开发商需要用到数字证书的接口函数，ca中心以activex控件形式提供；ca中心pki认证服务器提供.net开发接口，供系统开发商将这些功能嵌入到系统中。（2）系统实现功能参与各方的身份认证功能，通过参与各方持有的数字证书和服务端的认证服务器实现用户的身份认证；对提交的电子证据进行数字签名，开发方利用ca中心提供的activex控件对电子数据进行签名，签名的内容可以是字符串形式，也可以是文件附件的形式，对于文件附件须提供在本地存储的完整路径；证据原文、签名值和签名的数字证书一同提交到服务端，服务端调用ca中心提供的签名验证接口进行签名验证，验证后保存在数据库中，供今后取证使用。电子文书送达，对于法院需要传递给当事人或律师的电子文书，由办案系统先生成电子文书的内容，可以是网页的形式，也可以是文件附件的形式；用户登陆系统后，下载或查阅文书的内容，同时利用数字证书对下载的文书或网页形式的文书内容进行数字签名，签名后通过系统将签名值和签名证书传递到服务端，服务端根据签名值服务端调用ca中心提供的签名验证接口进行签名验证，验证后保存在数据库中，供后期取证使用。电子文书的格式可以采用电子印章形式展示签名，由系统生成文书的电子文档（可以是word或图片等格式），调用印章服务器提供的接口进行盖章，盖完章后供当事人或律师下载。注意：使用文件形式的电子文书时，需要由办案系统将电子文书下载到当事人或律师的本地电脑中。黑名单验证功能，由于数字证书丢失、介质损坏等原因， ca中心会注销这些证书；对于已注销的证书认证服务器会判断，不允许这些证书使用，以保证系统的安全性。红名单