《电子签名在电子政务中的应用》由会员分享,可在线阅读,更多相关《电子签名在电子政务中的应用(15页珍藏版)》请在金锄头文库上搜索。
1、<p><p>&lt;p&gt;湖 南 农 业 大 学高等教育自学考试本科生毕业论文(设计)电子签名在电子政务中的应用 学生姓名: 考籍号: 年级专业: 指导老师: 学 院: 湖南&amp;#183;长沙提交日期:2011年9月目 录 摘要1 关键词1 1前言1 2电子签名1 2.1电子签名简介 12.2电子签名的基本功能 22.3电子签名的应用系统 22.4电子签名与密钥 43电子政务 63.1电子政务简介 63.2电子政务的界定与类别 73.3电子政务的内容与特点 83.4电子政务的应用84电子签名在电子
2、政务中的应用 9 5结束语10 参考文献 10 致谢10 附录11 附录1、电子签名法11 附录2、诚信声明11电子签名在电子政务中的应用学生:指导老师:(湖南农业大学信息科学技术学院,长沙410128)摘 要 本文基于电子签名与电子签名的制作,将电子签名应用于电子政务之中。首先对电子签名进行了分析;介绍了电子签名及电子签名的制作方法;最后介绍了电子签名应用于电子政务所带来的保密及其在文件传输中的实现,为系统提供了较好的安全性保证。关键词 电子签名 电子政务 制作方法1.前言 互联网(Internet)技术的飞速发展不断地影响着人们的思维,改进了我们的工作、生活方式,给我们带来无限的快乐和方便
3、,如它代替了电话、信件、报纸等,普通网站和电子邮件带来的影响本文不再重复,随着中华人民共和国电子签名法的颁布和实施,电子政务将给我们的工作和生活带来巨大的影响。2.电子签名21电子签名简介电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名并非是书面签名的数字图象化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要
4、文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构()申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。在收到加密的电子文件后,收件人使用发布的公共钥匙把文件解密并阅读。 电子签名是现代认证技术的泛称,美国统一电子交易法规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国电子商务示范法中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认
5、可该数据电文所载信息;欧盟的电子签名指令规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。” 从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。22电子签名的基本功能从电子签名的定义中,可以看出电子签名的两个基本功能: (1)识别签名人 (2)表明签名人对内容的认可法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。
6、由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。 电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。 23电子签名的应用系统、独特核心技术、锁定文档安全自主知识产权核心智能识别签认技术,确保文档安全可靠 应用PKI数字安全认证体系,将数字证书与电子签章困绑,签章时可自动加数字证书,对文件进行签名盖章,确保文件来源真实、可信 遵循中华人民共和
7、国电子签名法关于电子签名的规范,同时支持PSA算法和国密办SSF33算法,符合国家安全标准 配备签章服务器软件平台,确保签章安全、管理集中 增强对签章文件打印管理,支持高清晰签章 提供文档签章脱密功能,确保签章的文档分发安全可靠 应用数字水印技术,签章水印包括文字、图片两种,保证签章阅读安、权威安全认证,业内同盟广泛严格遵循电子签名法规范,最早研发应用,用户超过七百家 同时支持RSA算法和SSF33国密算法 唯一列入政府正版软件采购目录 唯一通过公安部和国家保密局双重认证,并获得计算机信息系统安全专用产品销售许可证 与权威的加密硬件提供商战略联盟,设备稳定可靠 与多家权威CA机构全面战略联盟,
8、实现了底层技术整合、共同开拓市场、多重功能扩展、满足随需应用产品线(WORD/EXCEL/HTML/PDF/WPS/GDF)丰富,满足用户更多业务需求扩展和实现 提供二维条形码公文管理规范功能 支持多国、多民族语言应用(简体中文、繁体中文、英文、各少数民族语系、其它语言) 二次开发接口丰富,满足用户系统扩展需求 、人性化操作享受、一切轻松把握印章、签名双重功能,满足各种应用需求 支持联合签章功能,全部清晰可辨 支持单密钥盘存储多印章,节省成本操作界面简明易懂、安装使用轻松快捷 24电子签名与密钥“电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能
9、的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密;数据不被篡改;交易方能互相验证身份;交易发起方对自己的数据不能否认。 在密码学中,密码的本质是某种算法,由密码算法算出一把密匙(Key),然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”,加密前叫“明文报文”,即明文;加密后叫“密文报文”,即密文,密文没有密匙是不可读的。所有加密算法本身都是公开的,属于纯数
10、学的范筹,本文不作过多讨论;密码学只关注密匙管理的问题,因为加密通信的安全性只与密匙有关,这是本文关注的重点。 加密通信方式主要有对称加密和非对称加密两种。 在开始讨论之前,我们假定:在不安全的网络中(比如互联网),Alice是通信发起人;Bob是通信接收人;Alice与Bob相互信任;而Eve监听通信并伺机破坏:这是JohnWiley和Sons在经典教程AppliedCryptography(应用密码学)中提出的部分人物,这些人物和环境属性现已成为描述密码学技术的标准。 对称加密解决数据本身加密问题 顾名思义,对称加密就是“一把锁对应一把匙匙”,加锁开锁都是它。有传统和现代的区别,以下用古老
11、的替换加密法为例作一简单说明。 明文:HiIamAlice密文:ZEECGCFEIP 密匙(密码): ABCDEFGHIJKLMNOPQRSTUVWXYZ CHIMPANZEBDFGJKLOQRSTXYWUV 密匙第一排是常规26个字母,而第二排则是约定的字母顺序,用来替换对应的字母。除了字母,还可用其它约定符号起到同样的作用,都是异曲同工。 现代的对称加密方式多用繁复的数学算法进行,当前优秀的对称加密算法有DES、3DES、DEA、IDEA等,它们的运算速度快,加密性能优异。其通信过程大致如下: 1、由Alice通过某种对称加密算法算出一把密匙并传送给Bob;2、Alice用该密匙加密明文,
12、得到密文;3、Alice将该密文传送给Bob;4、Bob用该密匙解密密文,得到明文。 Eve如果只在第3步截获密文,由于不知道密匙,将一无所获。但当Eve监听到第1步,他和Bob得到的信息就一样多,到第4步,Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路,然后冒充Bob接受Alice的信息,解密、修改后再冒充Alice加密发送给Bob,Alice和Bob始终蒙在鼓中。如果Bob受到利益损害,则Alice可以指责说这是Bob自已泄露密匙导致。 可见对称加密的问题在于:1、必须事先传递密匙,造成密匙传递过程中(叫带内传输)极易被窃。常规手段无法解决这种高风险。
13、2、密钥管理困难:假设有n方两两通信,如采用一把密匙,则密匙一旦被盗,整个加密系统崩溃;如采用不同密匙,则密匙数等于n*(n-1)/2,意味着100个人两两通信,则每人要保管4950把密匙!密匙管理成为不可能。3、由于密匙共享,无法实现不可否认。 虽然对称加密对数据本身的加密能力足够强大,而且已经在政府机关和商业机构内部得到了广泛应用,但不解决上述问题,面向互联网的电子商务和电子政务就无从谈起。 公匙加密解决密匙带内传输问题1975年下半年,斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为多用户加密技术的论文,总结了正在探索中的公钥加密技术,但没有提出新的解决方案。 1976年5月,两人
14、在全美计算机会议上又公布了离散指数密码算法,并在IEEE发表了著名的密码学研究新方向论文,提出了基于离散指数加密算法的新方案:交易双方仍然需要协商密匙,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密匙却在各自计算机上产生,并不在网上传递。EVE如果只监听而不参加运算,他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗憾的是,这一类似于打电话状态的加密方法,要求交易方必须同时在线,且同样以相互信任为前提,所以仍然无法满足现代电子交易的需要。 1978年,麻省理工学院三名教授瑞斯特(Rivest&lt;/p&gt;</p></p>
