湖南农业大学
高等教育自学考试本科生毕业论文
(设计)
电子签名在电子政务中的应用
学生姓名:
考籍号:
年级专业:
指导老师:
学院:
湖南·长沙
提交日期:2011年9月
目录
摘要 (1)
关键词 (1)
1前言 (1)
2电子签名 (1)
2.1电子签名简介 (1)
2.2电子签名的基本功能 (2)
2.3电子签名的应用系统 (2)
2.4电子签名与密钥 (4)
3电子政务 (6)
3.1电子政务简介 (6)
3.2电子政务的界定与类别 (7)
3.3电子政务的内容与特点 (8)
3.4电子政务的应用 (8)
4电子签名在电子政务中的应用 (9)
5结束语 (10)
参考文献 (10)
致谢 (10)
附录 (11)
附录1、电子签名法 (11)
附录2、诚信声明 (11)
电子签名在电子政务中的应用
学生:
指导老师:
(湖南农业大学信息科学技术学院,长沙410128)
摘要本文基于电子签名与电子签名的制作,将电子签名应用于电子政务之中。首先对电子签名进行了分析;介绍了电子签名及电子签名的制作方法;最后介绍了电子签名应用于电子政务所带来的保密及其在文件传输中的实现,为系统提供了较好的安全性保证。
关键词电子签名电子政务制作方法
1.前言
互联网(Internet)技术的飞速发展不断地影响着人们的思维,改进了我们的工作、生活方式,给我们带来无限的快乐和方便,如它代替了电话、信件、报纸等,普通网站和电子邮件带来的影响本文不再重复,随着《中华人民共和国电子签名法》的颁布和实施,电子政务将给我们的工作和生活带来巨大的影响。2.电子签名
2.1电子签名简介
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
电子签名并非是书面签名的数字图象化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构(CA)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。在收到加密的电子文件后,收件人使用CA发布的公共钥匙把文件解密并阅读。
电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”
从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
2.2电子签名的基本功能
从电子签名的定义中,可以看出电子签名的两个基本功能:
(1)识别签名人
(2)表明签名人对内容的认可
法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。
电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。
2.3电子签名的应用系统
㈠、独特核心技术、锁定文档安全
自主知识产权核心智能识别签认技术,确保文档安全可靠
应用PKI数字安全认证体系,将数字证书与电子签章困绑,签章时可自动加数字证书,对文件进行签名盖章,确保文件来源真实、可信
遵循《中华人民共和国电子签名法》关于电子签名的规范,同时支持PSA算法和国密办SSF33算法,符合国家安全标准
配备签章服务器软件平台,确保签章安全、管理集中
增强对签章文件打印管理,支持高清晰签章
提供文档签章脱密功能,确保签章的文档分发安全可靠
应用数字水印技术,签章水印包括文字、图片两种,保证签章阅读安㈡、权威安全认证,业内同盟广泛
严格遵循《电子签名法》规范,最早研发应用,用户超过七百家
同时支持RSA算法和SSF33国密算法
唯一列入政府正版软件采购目录
唯一通过公安部和国家保密局双重认证,并获得计算机信息系统安全专用产品销售许可证
与权威的加密硬件提供商战略联盟,设备稳定可靠
与多家权威CA机构全面战略联盟,实现了底层技术整合、共同开拓市场
㈢、多重功能扩展、满足随需应用
产品线(WORD/EXCEL/HTML/PDF/WPS/GDF)丰富,满足用户更多业务需求扩展和实现
提供二维条形码公文管理规范功能
支持多国、多民族语言应用(简体中文、繁体中文、英文、各少数民族语系、其它语言)
二次开发接口丰富,满足用户系统扩展需求
㈣、人性化操作享受、一切轻松把握
印章、签名双重功能,满足各种应用需求
支持联合签章功能,全部清晰可辨
支持单密钥盘存储多印章,节省成本
操作界面简明易懂、安装使用轻松快捷
2.4电子签名与密钥
“电子签名”是广义的提法,是以保障基于网络交易平台下交易各方的合法权益为目的,满足和替代传统签名功能的各种电子技术手段,并不是手工签字或印章的图像化,其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动;“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密;数据不被篡改;交易方能互相验证身份;交易发起方对自己的数据不能否认。
在密码学中,密码的本质是某种算法,由密码算法算出一把密匙(Key),然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”,加密前叫“明文报文”,即明文;加密后叫“密文报文”,即密文,密文没有密匙是不可读的。所有加密算法本身都是公开的,属于纯数学的范筹,本文不作过多讨论;密码学只关注密匙管理的问题,因为加密通信的安全性只与密匙有关,这是本文关注的重点。
加密通信方式主要有对称加密和非对称加密两种。
在开始讨论之前,我们假定:在不安全的网络中(比如互联网),Alice 是通信发起人;Bob是通信接收人;Alice与Bob相互信任;而Eve监听通信并伺机破坏:这是JohnWiley和Sons在经典教程《AppliedCryptography》(《应用密码学》)中提出的部分人物,这些人物和环境属性现已成为描述密码学技术的标准。
对称加密——解决数据本身加密问题
顾名思义,对称加密就是“一把锁对应一把匙匙”,加锁开锁都是它。有传统和现代的区别,以下用古老的替换加密法为例作一简单说明。
明文:HiIamAlice密文:ZEECGCFEIP
密匙(密码):
ABCDEFGHIJKLMNOPQRSTUVWXYZ
CHIMPANZEBDFGJKLOQRSTXYWUV
密匙第一排是常规26个字母,而第二排则是约定的字母顺序,用来替换对应的字母。除了字母,还可用其它约定符号起到同样的作用,都是异曲同工。
现代的对称加密方式多用繁复的数学算法进行,当前优秀的对称加密算法有DES、3DES、DEA、IDEA等,它们的运算速度快,加密性能优异。其通信过程大致如下:
1、由Alice通过某种对称加密算法算出一把密匙并传送给Bob;
2、Alice 用该密匙加密明文,得到密文;
3、Alice将该密文传送给Bob;
4、Bob用该密匙解密密文,得到明文。
Eve如果只在第3步截获密文,由于不知道密匙,将一无所获。但当Eve监听到第1步,他和Bob得到的信息就一样多,到第4步,Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路,然后冒充Bob接受Alice的信息,解密、修改后再冒充Alice加密发送给Bob,Alice和Bob始终蒙在鼓中。如果Bob受到利益损害,则Alice可以指责说这是Bob自已泄露密匙导致。
可见对称加密的问题在于:1、必须事先传递密匙,造成密匙传递过程中(叫带内传输)极易被窃。常规手段无法解决这种高风险。2、密钥管理困难:假设有n方两两通信,如采用一把密匙,则密匙一旦被盗,整个加密系统崩溃;如采用不同密匙,则密匙数等于n*(n-1)/2,意味着100个人两两通信,则每人要保管4950把密匙!密匙管理成为不可能。3、由于密匙共享,无法实现不可否认。
虽然对称加密对数据本身的加密能力足够强大,而且已经在政府机关和商业机构内部得到了广泛应用,但不解决上述问题,面向互联网的电子商务和电子政务就无从谈起。
公匙加密——解决密匙带内传输问题
1975年下半年,斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文,总结了正在探索中的公钥加密技术,但没有提出新的解决方案。
1976年5月,两人在全美计算机会议上又公布了离散指数密码算法,并在IEEE发表了著名的《密码学研究新方向》论文,提出了基于离散指数加密算法的新方案:交易双方仍然需要协商密匙,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密匙却在各自计算机上产生,并不在网上传递。EVE如果只监听而不参加运算,他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗
憾的是,这一类似于打电话状态的加密方法,要求交易方必须同时在线,且同样以相互信任为前提,所以仍然无法满足现代电子交易的需要。
1978年,麻省理工学院三名教授瑞斯特(Rivest)、沙米尔(Shamir)和艾德曼(Adleman)人从这篇论文得到启发,开发了非对称RSA公共密匙算法。由于这一算法既解决了密匙的带内传输问题,又不必交易双方同时在线,也不要求交易方必须信任,终于为现代电子商务的蓬勃发展铺平了道路。
非对称加密是对称加密“逆向思维”的结果,即“一把锁对应两把钥匙”,任意一把加锁,但必须由另一把开锁。
公匙加密体制的通信过程大致如下:
1、Bob公开发布他的公匙;
2、Alice用Bob的公匙加密明文得到密文并传送给Bob;
3、Bob用它从不公开的私匙对该密文解密。
尽管这次Eve可以合法得到Bob的公匙,却无法对第2步截获的密文加以解密,因为他没有Bob的私匙。
Bob的公匙和私匙从何而来?为什么公匙加密的文件只有私匙才能解密?要搞清这两个问题,必须回过头来认识公匙加密的数学基础:大数不可能质因数分解假说。
3.电子政务
3.1电子政务简介
电子政务:运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。
3.2电子政务的界定与类别
㈠、电子政务的界定:自20世纪90年代电子政务产生以来,关于电子政务的定义有很多,并且随着实践的发展而不断更新。
联合国经济社会理事会将电子政务定义为,政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提高效率、增强政府的透明度改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与度。
世界银行则认为电子政府主要关注的是政府机构使用信息技术(比如万维网、互联网和移动计算),赋予政府部门以独特的能力,转变其与公民、企业、政府部门之间的关系。这些技术可以服务于不同的目的:向公民提供更加有效的政府服务、改进政府与企业和产业界的关系、通过利用信息更好地履行公民权,以及增加政府管理效能。因此而产生的收益可以减少腐败、提供透明度、促进政府服务更加便利化、增加政府收益或减少政府运行成本。
电子政务作为电子信息技术与管理的有机结合,成为当代信息化的最重要的领域之一。
㈡、电子政务的类别:
G2G:政府间电子政务
G2B:政府-商业机构间电子政务
G2C:政府-公民间电子政务
G2E:政府-雇员间电子政务
3.3电子政务的内容与特点
㈠、电子政务的内容:
1、政府从网上获取信息,推进网络信息化;
2、加强政府的信息服务,在网上设有政府自己的网站和主页,向公众提供可能的信息服务,实现政务公开;
3、建立网上服务体系,使政务在网上与公众互动处理,即“电子政务”;
4、将电子商业用于政府,即“政府采购电子化”。
㈡、电子政务的特点:
相对于传统行政方式,电子政务的最大特点就在于其行政方式的电子化,即行政方式的无纸化、信息传递的网络化]行政法律关系的虚拟化等。
电子政务是政府部门/机构利用现代信息科技和网络技术,实现高效,透明,规范的电子化内部办公,协同办公和对外服务的程序、系统、过程或界面。与传统政府的公共服务相比,电子政务除了具有公共物品的属性,如广泛性、公开性、非排他性等本质属性外,还具有直接性、便捷性、低成本性以及更好的平等性等特征。
3.4电子政务的应用
在现代计算机、网络通信等技术支撑下,政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。它包含多方面的内容,如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。
在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。
3.电子签名在电子政务的应用
文档电子签名软件是一种电子盖章和文档安全系统,可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。
使用电子证书对Word文档进行电子签名,保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见,电子签名同样可以保证此意见不被篡改。
软件应嵌入Word环境,集成为应用组件,使用简便,界面友善。操作生成的电子签名和意见以对象方式嵌入Word文档,直观明了。
软件还应支持多人多次签名,每个签名可以在文档中的任意位置生成,完全由签名者控制。
软件避免采用宏技术,从而避免因用户禁用宏而导致软件失效。
电子签名使用的电子证书可以存储智能卡和USB电子令牌之类的硬件设备中,这些存储介质自身有安全性高、携带方便等特点,进一步提高了系统的安全性。
在企业中,对于往来的需审批的重要文档,必须保持其安全、有效,并要求留下审批者的意见及签名,如果采用传统的方法如传真,势必造成大量的扫描文件需要存储,且不好管理,而电子签名在安全体系的保证下,将为文档管理的效率带来显著的提高。由此看来,采用先进的IT技术,能推动我们的办公无纸化进一步的向前发展。
电子政务最重要的内涵是运用信息及通信技术打破行政机关的组织界限,建构一个电子化的虚拟机关,使得人们可以从不同的渠道获取政府的信息及服务,而不是传统的经过层层关卡书面审核的作业方式;而政府机关间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通,并依据人们的需求、可以使用的形式、要求的时间及地点,提供各种不同的服务选择。从应用、服务及网络通道等三个层面,进行电子政务基本架构的规划。
电子政务的应用将主要体现在以下方面:
◆电子商务: 在以电子签名(CA)等技术构建的信息安全环境下,推动政府机关之间、政府与企业之间以电子资料交换技术(EDI)进行通信及交易处理。
◆电子采购及招标: 在电子商务的安全环境下,推动政府部门以电子化方式与供应商联系,进行采购、交易及支付处理作业。
◆电子福利支付: 运用电子资料交换、磁卡、智能卡等技术,处理政府各种社会福利事务,直接将政府的各种社会福利金支付给受益人。
◆电子邮递: 建立政府整体性的电子邮递系统,并提供电子目录服务,以增进政府之间及政府与社会各部门之间的沟通效率。
◆电子资料库: 建立各种资料库,并为人们提供方便的网络获取方式。
◆电子公文: 公文制作及管理电脑化作业,并透过网络进行公文交换,随时随地取得政府资料。
◆电子税务: 在网络或其他渠道上提供电子化表格,为人们提供从网络上报税的功能。
◆电子身份认证: 以一张智能卡集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及缴税情况、公积金、养老保险、房产资料、指纹等身份识别信息,通过网络实现政府部门的各项便民服务程序。
五、结束语
随着网上办公和交易活动的增多,在有纸化办公向无纸化办公转变的历程中,传统印章已逐渐不适应信息社会的新形势。在这样的情况下,电子印章的出现使权力与权利人更好地结合在一起,就像不可能放弃电话、电子邮件,固守着传统的邮局一样,人们也不可能回避电子签名带来的影响。
2005年4月1日,《中华人民共和国电子签名法》正式生效,它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为,电子印章的出现和普及,是实现信息传递流程全程电子化的最后一环,是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进,以及电子政务、电子商务的发展,电子文件越来越多地替代了纸质文件,这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势,如同电报取代驿站、电话取代电报、电子邮件取代寄信一样,电子签名将成为信息技术发展史上的一个新的里程碑。
参考文献
[1] 高富平.电子合同与电子签名法研究报告[J].北京大学出版社,2005-04.
[2] 胡建宏; 胡斌彦.电子签名技术研究综述[J].中国科学院上海冶金研究所,2000年度.
[3] 孙万军.电子政务[J].蓝色畅想,2004年6月.
[4] 王长胜.中国电子政务发展报告[J].社会科学文献出版社,2008年4月第1版.
[5] 朱炎.电子政务管理领导干部读本[J].当代中国,2008年7月第1版.
[6] 梁震戈.梁立新.王文君.电子政务系统案例分析[J].电子工业,2009年5月第1版.
[7] 刘家真.中外电子政务研究案例[J].蓝色畅想,2008年2月第1版.
[8] 金红军.电子政务理论与方法[J].人民大学,2009年2月第1版.
[9] 吴爱明.电子政务概论[J].首都经贸,2008年8月第1版.
[10] 孟庆国.电子政务理论与实践[J].清华大学,2006年3月第1版.
致谢
本论文是在曾炼成讲师的悉心指导下完成的,在此予以衷心的感谢。他严肃的科学,严谨的治学精神,精准求精的工作作风,深深地感染和激励着我。从课题的选择到最终成,曾炼成讲师都始终给予我细心的指导和不懈的支持。在此我谨向曾炼成讲师致以诚挚的谢意和崇高的敬意。通过毕业论文的准备,使我对两年的考试有了一个全面的综合,能力和水平得到明显的提高,感谢所有帮助过我的人。
附录
附录1:电子签名法
附录2:诚信声明
附录1
《电子签名法》
《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
这部法律规定、可靠的电子签名与手写签名或者盖章具有同等的法律效力,届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或指纹、声音、视网膜结构等安全地在网上“付钱”、“交易”及“转帐”。《电子签名法》立法的目的
《电子签名法》立法的直接目的是为了规范电子签名行为,确立电子签名的法律效力,维护各方合法权益;立法的最终目的是为了促进电子商务和电子政务的发展,增强交易的安全性。
电子签名法的主要内容
《电子签名法》重点解决了五个方面的问题。一是确立了电子签名的法律效力;二是规范了电子签名的行为;三是明确了认证机构的法律地位及认证程序,并给认证机构设置了市场准入条件和行政许可的程序;四是规定了电子签名的安全保障措施;五是明确了认证机构行政许可的实施主体是国务院信息产业主管部门。目前已变更为信息和工业化部,目前已经取得资质得有北京天威诚信电子商务服务有限公司等20余家公司获得了从业资格,可以对外提供合法电子签名服务。
电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符合或程序,而该电子声音、符合或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据
电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”
从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
总之,所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
附录2
湖南农业大学高等教育自学考试本科生毕业论文(设
计)
诚信声明
本人郑重声明:所呈交的本科毕业论文(设计)是本人在指导老师的指导下,进行研究工作所取得的成果,成果不存在知识产权争议。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体在文中均作了明确的说明并表示了谢意。本人完全意识到本声明的法律结果由本人承担。
毕业论文(设计)作者签名:唐高翔 2011年10月20日
三年前的8月份,由国务院办公厅和科技部共同组织实施的国家“十五”重大科技专项——电子政务试点示范工程正式立项。试点一共包括了23个子课题。除了综合性、专题性研究如电子政务战略研究、电子政务地理信息系统等外,还涉及中央和地方16个试点示范单位。组织方选择了国务院所属的9个部门和7个地方政府进行各方面项目的试点,包括:国务院办公厅、国家发改委、国资委、商务部、科技部、劳动与社会保障部、国家税务总局、国家工商总局、海关总署;地方政府包括:北京市、上海市、浙江省、广东深圳市、山东青岛市、四川绵阳市、广东南海市。 2005年6月,电子政务试点示范工程验收工程顺利完成。该项目的跨地区、跨部门幅度之大,涉及到的应用范围之广,是以往的重大科技示范项目少有的。 经过各方面近三年的艰苦努力,尘埃初定,各部委和城市的电子政务试点示范工程的成效也初步彰显。各个项目都验收合格通过,部分项目甚至得到了“超额完成课题任务”的评语。 中国各项改革历来也是先进行试点,然后再进行成功经验推广,常常被用作解决规模大、周期长、复杂性及不确定性高的问题的“法宝”。“试点加推广”也是我们在进行信息化建设中常用的一种“建设模式”,如果运用得当,可以有效规避风险、缩短项目周期,并节省总的建设成本。如果运用不当,先前的巨资投入带来的损失也是不可估量的。那么,现在电子政务试点结果到底究竟如何?是否达到预期的效果?试点是否能保证电子政务建设少走弯路?项目的成本控制与效益评估能否降低或防范电子政务建设中的风险?作为电子政务试点项目组织者之一的科技部,在项目通过验收之后的三个月,面对媒体有关该试点的详细内容询问仍然三缄其口。所以,对此次试点到底碰上了哪些具体问题我们不得而知。 因为此次试点涵盖各个层面,上至部委,下至区县,横跨各个子系统,试点成功地难度和指导意义都具有较强的示范效应,从中找到信息化建设的误区和问题是试点工程最主要的工作,主管部门耗资几千万元的投资(不包括地方投资部分)相对每年千亿元电子政务市场,还是九牛一毛。正因为如此,试点需要
关于电子签名和认证的法律问题研究/谢波 关于电子签名和认证的法律问题研究 谢波 摘要:在传统交易活动中,“签字盖章”是许多法律的基本要求。但随着络技术的日新月异,电子签名和认证已经十分普遍。电子签名和认证作为电子商务的重要组成部分,其中的法律问题阻碍了电子交易的进行,也制约了电子商务的发展。本文将对电子签名和认证中的法律问题进行深入的探讨和论述。 关键词:电子签名,认证,电子商务,电子合同,法律问题 在传统交易中,人们常常通过亲笔签名的方式来确保合同当事人身份的真实有效和意思表示的一致。同时,亲笔签名也是许多法律的要求。例如,我国《合同法》第32条规定:“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。”我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。”然而,在电子商务环境下,由于合同当事人可能相隔千里,甚至在整个交易过程中并不谋面,这就使传统的亲笔签名方式就很难运用于电子交易。但是,传统的亲笔签名方式所具有的功能,特别是它所具有的证明合同的真实性和完整性的功能,对一直为络安全问题所困扰的电子商务仍然具有重要的价值。所以,签名的要求在电子商务环境下不仅不应被放弃,反而应该得到强化和更有力的保障。当然,这里所说的签名已经不再是传统的亲笔签名,而是电子签名(Electronic Signature)。 新加坡1998年颁布的《电子交易法》(Singapore Electronic Transactions Act 1998,SETA)对电子签名和数字签名作了相关规定。它将电子签名定义为:“以数字形式所附或在逻辑上与电子记录有的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”;将数字签名(Digital Signature)定义为:“通过使用非对称加密系统和哈希函数(Hushing Function)来变换电子记录的一种电子签名”。可见,数字签名是电子签名的一种。根据联合国国际贸易法委员会电子商务工作组1999年颁布的《电子签名统一规则(草案)》(Draft Uniform Rule On Electronic Signature)第1条的规定:“‘电子签名’,是指以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有的数据,并且它(可以)用于辨别数据签署人的身份,并表明签署人对数据
授课班级 授课日期 授课题目:第2章电子签名法与电子认证服务法律制度 目的要求:能够分析电子证据的法律效力;能够分析电子证据的多样性。 教学重难点:把握数据电文与电子签名的基本知识;了解电子签名与电子认证服务法律法规;理解数据电文与电子签名的法律效力。 组织教学:点名考勤;复习;引入新课;讲解理论知识;实例演示;指导学生练习;总结 总结复习导入新课:电子商务法的调整对象和范围有哪些? 提问: 1、电子商务与传统交易方式的区别,以及其中可能存在的法律风险? 2、电子商务可能存在的法律风险? 3、电子商务法的重要意义? 教学方式、手段、媒介:教学手段:讲授、多媒体;媒介:教材 授课内容: 案例A: 原告:史文权——互联网用户,下载安装了百度搜索伴侣软件,并正常使用,其直接与 百度网站结合使用,并在IE工具栏内有明确的图标和菜单指示。过了几日,原告在浏览部 分网站时,被提示安装了“网络实名软件”。但是安装后,发现电脑中缘由的百度搜索伴侣 软件、IE工具栏中的百度搜索伴侣图标和菜单被非法删除。在重新中,又发现下载和安装 受到了网络实名软件的屏蔽,最后安装失败。原告申请北京市公证处对此进行网络证据保全。 网络实名软件来源于“3721”网站,属于国风因特公司和三七二一公司。该软件得到了该公司的技术支持。根据消费者权益保护法规定,此行为侵犯了原告对相关软件的合法使用权; 该软件并未对侵权功能作出详尽的说明,侵犯了消费者的知情权;屏蔽行为侵犯了消费者的自主选择权,构成强制交易行为;非法监视用户上网行为,侵犯了用户的隐私权。 最后,法院判决如下: 1.该公司停止侵权行为; 2.该公司对原告作书面赔礼道歉; 3.该公司对原告赔偿经济损失1000元; 4.该公司必须承担原告的全部诉讼费用。 案例引入: 教师:我经常会在网上看到这样的贴子:“网络购物维权让我疲惫不堪”、“网络维权如
天津师范大学 实验报告 课程名称电子政务 一、实验的目的: 首先,电子政务模拟实习选择的电子政务实践平台是奥派电子政务实践平台,通过在这个个相对完整的电子政务系统上进行模拟操作,让我们在模拟实践中体会电子政务给政府传统办公带来的巨大变革,掌握大量电子政务系统的操作技巧。 其次,通过实践操作体验电子政务的基本功能,将电子政务和实际教学结合
起来,让我们能够运用所学知识快速全面的理解和掌握政府机关办公单位的办公流程,并能初步掌握实施电子政务的基本方法和策略。 最后,实践教学中了解政府内部办公和为公众服务方面等学习,提高实际动手能力,通过模拟政府内部办公的流程和实际业务,从而真正理解和领悟电子政务实施和应用的重要性和便民性。 二、实验内容与步骤: 奥派电子政务教学实践平台包括档案管理、会议管理、政府信息门户、行政审批系统、政府办公系统、公文传输平台、招标采购平台以及国有资产管理八大模块。 该平台按照电子政务成熟阶段的政府组织机构和运行方式,建立模拟的一体化电子政务体系,让我们在模拟环境下,分别以公众、企业、政府公务员等不同的角色进入教学模拟系统的前台和后台进行实际的操作,使我们了解电子政务的整体形态;政府内部管理与外部管理和服务等各个电子政务系统运行的方式。通过实践课程的学习,对电子政务形成感性认识,通过实际操作体验电子政务的基本功能,从而感受到实施电子政务的重要性,并能够初步掌握实施电子政务的基本方法和策略。 奥派电子政务教学实践平台面向多个应用对象,成功地将政府机构、企业、政府工作人员等方面的应用需求整合在一起,学生可以以同一用户分别登陆不同的模块当中,并扮演同一模块中的不同角色,独立一人模拟全部的业务过程。 软件当中的各个模块均是高度仿真了目前电子政务建设领域内的最先进的应用手段和技术,将协同办公、网上一站式服务、电子签章等技术应用到软件中,让学生在学习时就处在最领先的环境当中。 三、实验过程: 本学期运用的电子政务模拟实习平台是奥派电子政务实践平台。奥派推出的电子政务教学软件旨在构建一个虚拟的各级政府机构的一个基于国际互联网的信息交互与应用平台,通过营造一个真正快捷、共享、安全的政务工作环境,建立"一站式"的政务服务体系。系统具有网上申报、登记、审批、查询等行政管理功能。在网上公开行政审批项目的办理机构、申办条件、办理时限、办理程序、办理材料,有条件的可以实现网上查询、申办、登记和审批。电子政务的办公系统无疑是合理发挥这些作用的重要平台和载体。电子政务所体现出的便捷、高效和透明
电子政务四种主要应用模式探析 作为以网络技术为核心的信息技术在政府管理与服务中的基本应用,电子政务正在世界范围内蓬勃兴起,必将对传统的政府管理活动产生根本性的变革。电子政务所包含的内容极为广泛,几乎可以包括传统政务活动的各个方面。根据近年来国际电子政务的发展和我国电子政务的实践,目前,电子政务的主要模式有G to G模式、G to E模式、G to B模式和G to C 模式等四种。 G to G模式 G to G电子政务即政府(Government)与政府 (Government)之间的电子政务,又称作G2G,它是指政府内部、政府上下级之间、不同地区和不同职能部门之间实现的电子政务活动。G to G模式是电子政务的基本模式,具体的实现方式可分为以下几种: 政府内部网络办公系统 政府内部网络办公系统是电子政务的基础,它是指政府部门内部利用OA系统和Internet /Intranet技术完成机关工作人员的许多事务性的工作,实现政府内部办公的自动化和网络化,在实现内部资源充分共享的基础上,提高政府的作业效率和业务水平。 政府内部网络办公系统可分为领导决策服务子系统、内部网站子系统、内部财务管理子系统等,通过不同子系统的应用,使得传统的政府内部管理实现向网络化管理转型。 电子法规、政策系统 颁布和实施各项政策法规是各级政府部门的一项重要工作。由于政策法规的牵涉面广、信息量大、时效性强,因此,制定、发布、执行各种政策法规历来是政务活动的重要内容。通过电子化方式传递不同政府部门的各项法律、法规、规章、行政命令和政策规范,使所有政府机关和工作人员真正做到有法可依,有法必依,具有十分明显的速度和管理成本优势,既可做到政务公开,又可实现政府公务人员和老百姓之间“信息对称”。目前,众多政府机构的网站都开设了不同形式的政策、法规的宣传窗口,起到了较好的作用。 电子公文系统 公文处理是政府部门的基本职能,传统的公文处理方式是依靠纸张作为载体,借助盖章、签字等形式实现公文的传递与处理。这种公文处理方式不但浪费资源,而且因为周期长、效率低,常常会出现因公文“长途旅行”而影响政府决策的效率,比如在招商引资过程中,不少地方政府因为公文处理过程复杂漫长而失去吸引外资的机会,不能不令人痛心。 电子公文系统借助网络技术的应用,使传统的政府间的报告、请示、批复、公告、通知;通报等在保证信息安全的前提下通过数字化的方式在不同的政府部门间实现瞬时传递,大大提高了公文处理的效率,彻底改变传统的、司空见惯的“公文长途旅行”现象。
电子签名技术在电子商务中的应用研究 摘要 自从20世纪90年代以来,随着人类信息技术突飞猛进的发展以及互联网应用的迅速普及,传统的贸易方式正逐渐被快速和高效的电子商务和电子签名所取代。但由于电子商务交易主体的虚拟化、交易过程的无纸化、支付手段的电子化和高度信用化以及交易的跨地域性、无国界性等诸多新特点,使电子商务的交易安全备受关注。由此,电子签名应运而生。 本文通过对电子商务、电子签名本身以及国际国内电子签名立法的研究,主要为实现以下目的,一是揭示电子商务、电子签名的关系及法律特征。二是取长补短,借他人之所长,完善我国的电子签名制度。因此,加强对电子签名制度研究不仅具有学术意义,更具有现实意义。 关键词:电子商务;电子签名;安全认证 Abstract Since 1990s, with the rapid development of human information technology and the rapid development of Internet applications, the traditional trade is increasingly fast and efficient electronic commerce replaced. But because of e-commerce transactions subject to the transaction process virtualization, paperless, electronic means of payment and highly credit and trade across the region, without borders and many other new features, so that the transaction security concern of electronic commerce. As a result, electronic signature arises at the historic moment. In this paper, through the research of e-commerce, electronic signature and the legislation of the domestic and international electronic signature, the main purpose of this paper is to reveal the relationship between the electronic commerce and the electronic signature. The two is to borrow from each other, the strengths of others,
龙源期刊网 https://www.doczj.com/doc/b518502179.html, 电子政务系统中的软件平台 作者:程静 来源:《电脑知识与技术·学术交流》2008年第33期 摘要:电子政务系统是实现政务信息化,建立电子政府的基础技术平台。为了更好地提高政府工作效率与综合管理能力,加快电子政务建设,我们必须结合先进的信息技术和先进的管理模式,要充分发挥先进管理模式的作用,软件是关键,必须通过借助先进的软件平台来实现。 关键词:电子政务系统;软件;信息 中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)33-1369-01 电子政务系统是一种基于互联网的政府政府信息服务和业务处理平台。随着全球信息化发展的趋势,政府管理对电子政务系统的依赖性逐步增加,电子政务在政府实际工作中的作用日益突显,政府的公文往来、资料存储、服务提供都以电子化的形式来实现。电子政务的建设涉及计算机硬件、网络、软件等,没有先进的软件,电子政务就好像没有车的高速公路,再好的网络,再多的硬件也没用,只有通过软件平台才能使科学的政务管理流程借助于先进的信息技术加以实现,政府信息化最终也是靠软件实现的。 电子政务系统中的软件平台,包括操作系统、网络协议、网络服务系统、网络管理系统、数据库管理系统、中间件、应用软件等。 1 操作系统 操作系统是控制和管理计算机硬件与软件资源、合理组织计算机工作流程、方便用户使用计算机的一组控制程序的总称。操作系统处在整个电子政务系统的最底层,它是对硬件系统功能的扩充,为其他软件提供支持,是整个软件系统的基石。操作系统的选择在整个电子政务系统的软件选择中是最重要的,不仅仅牵涉到操作系统本身的问题,还直接影响其他软件的选用,目前微机上常见的操作系统包括UNIX、LINUX、Windows等。 2 网络协议 网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,在网络上,不同的计算机之间必须使用相同的网络协议才能进行通信。为了实现异种机、异种操作系统之间进行通信,必须建立一套网络协议标准。常见的协议有:TCP/IP 协议、IPX/SPX协议、NetBEUI协议等。目前,网络一般采用的是TCP/IP协议。
多选题 1.电子政务用户层次分为()。 A、核心层 B、受众层 C、连接层 D、网络层 2.政府信息化中建设中“三网一库”是指() A、政府信息内网 B、政府信息公众网 C、政府信息内联网 D、信息资源数据库 3.1993年底启动的三金工程包括()。 A、金桥工程 B、金关工程 C、金路工程 D、金卡工程 4.电子政务具有的作用包括()。 A、促进政府部门与社会各界的沟通 B、便于廉政建设 C、更好地为民服务 D、降低办公费用 5.电子政务系统的安全性包含有()。 A、人员 B、系统 C、软件 D、维护与管理 6.电子政务系统的“三网一库”是指()。 A、政务内网 B、政务外网 C、政务专网 D、信息资源数据库 7.数据加密技术主要有()。 A、非对称加密 B、公开加密 C、非公开加密 D、对称密钥 8.电子政务系统的层次模型包括()。 A、网络系统层 B、信息资源管理层 C、应用服务支撑层 D、应用业务层 9.防火墙技术的核心有()。 A、包过滤技术 B、安全网关技术 C、数据维护技术 D、代理技术10.我国电子政务网络平台在层次 上分为()三级。 A、中央级网络平台 B、省市级网络平台 C、地市级网络平台 D、部门级网络平台 11.电子政务系统安全保证体系包 括()。 A、技术保障体系 B、运行管理体系 C、安全基础服务体系 D、数据安全体系 12.在电子政务的影响下,政府决 策在以下哪些方面有了创新()。 A、决策主体多元化 B、决策手段更 科学。 C、决策机制得到创新 D、决策方法 更多样 13.电子政务技术安全框架由() 部分构成。 A、物理层 B、网络安全层 C、系统层 D、应用层 14.电子政务门户网站是建立并运 行在()上。 A、计算机系统 B、电子政务网络平台 C、计算机网络 D、互联网 15.在各级政府部门内部网络信息 化建设的过程中,应当设立负责地 区政府电子政务的专业机构,其作 用()。 A、加强统一规划 B、统一协调与统一规范 C、替代部门进行信息化建设 D、给予各部门的政务信息化建设给 予专业指导和监督,避免浪费 16.计算机数据管理已经历了() 等多个阶段。 A、人工管理 B、文件系统管理 C、数据库管理 D、数据仓库管理 17.电子政府给政府管理职能的发 展带来的变化主要包括()。 A、促进了政府管理职能转变 B、改变着政府管理职能实现的主要 方式 C、降低了政府管理职能实现的成本 D、提高了政府管理职能实现的成本 18.电子政务网站建设的过程主要 有()四个方面的基本工作。 A、运行环境的搭建 B、政务网站的设计、 C、政务网站的制作 D、维护和运行 19.电子政务系统的网络体系结构 包含了()结构的计算模式。 A、客户机/服务器 B、浏览器/服务器 C、云计算 D、分布式 20.在政府部门间实行电子政务的 一个巨大变化是()。 A、打破了各级政府间以及政府部门 间文件传递的繁琐性 B、打破了各级政府间以及政府部门 间职责权利的界限 C、可以用最快捷的电子方式在政府 以及部门之间传递信息 D、解决了部分共用信息的共享问题 21.电子政务网站的导航系统可以 使以()方式出现。 A、导航条 B、框架结构 C、菜单 D、其它方式 22.数据库模型主要有()。 A、关系模型 B、层次模型 C、网状模型 D、分布模型 23.我国电子政务的应用形式主要 表现在()。 A、公布政府职能 B、机构设置 C、办事程序 D、新闻发布 24.电子政务与传统政务在办公手 段上的主要区别体现在()。 A、信息资源的数字化 B、信息交换的网络化 C、信息资源少 D、信息交换安全性好 25.我国电子政务中信息资源的利 用缺陷包括()。
基本情况、背景、过程 n95年历史,中山大学附属江门医院,三级甲等综合性医院,中山大学、广东医学院、广州医学院教学医院 n编制床位:1200张(展开1600张) n年门诊量:144万 n年住院量:4.8万 n处手术量:1.9万 n总收入:7.8亿
n全院子系统70余个,覆盖 全院业务,系统高度集成, 基本实现了全院数字化。n全院系统从2004年全面投入运行,不断完善和扩展, 安全运行至今。 n内网工作站1100台,外网200台。 n电子签名的硬件平台: n实施电子签名动因: 医疗质量管理 方便医务人员 医院整体营运效率 n我院在用1353个KEY
2007年2008-2009年 处方无纸化 检查申请单无纸化 检验申请单无纸化 注射、输液单无纸化?全院检查科室:放 射、超声、电生、 胃肠镜、病理、心 电、喉镜、支纤镜、 核医学…… ?检验科 ?门诊医生 ?门诊药房处方发药、 摆药?住院医生:病记、医嘱、会诊?住院护士:护记、执行、护理单?临床路径?手术麻醉:医生医嘱、护士执行?血库?集成系统:心电系统、手术麻醉心电监护系统2010.01.01电子病历无纸化电子归档(知情文件除外) 电子病历质量保证电子病历归档系统
法理依据 n《电子签名法》于2004年颁布,条款中没有排除卫生行业电子签名的应用。 n卫生部《电子病历基本规范》今年4月施行,肯定了可靠的电子签名在电子病历中签名的合法 性,并把电子签名功能作为电子病历系统的组 成部分,电子病历可以实行电子存储。 n卫生部最近发布《卫生系统电子认证服务体系系列规范》: 《电子认证服务规范》 《数字证书应用集成规范》 《数字证书格式规范》 《数字证书介质技术规范》 《数字证书服务管理平台接入规范》
电子签名与电子认证政策法律用以调整认证中心、证书用户、国家行政机关与不特定的社会公众之间在认证电子交易过程中所发生的法律关系,调整对象主要包括平等主体之间民商事法律关系和非平等主体之间的行政法律关系。 数据电讯的商业化应用,除了需要电子签名作为认证手段之外,在因特网等开放性网络环境下,认证中心的服务也是必不可少的。与此同时,调整认证法律关系的规范,将成为电子商务法律制度,乃至普通商事法律中的基本内容之一。认证中心并不向在线当事人出售任何有形的商品,也不提供资金或劳动力资源。它所提供的服务成果,只是一种无形的信息,包括交易相对人的身份、公开密钥、信用状况等情报。虽然,这些信息无法以具体的价格来衡量,它却是在开放型电子商务环境下,进行交易所必须的前提性条件,并且是交易当事人所很难亲自得知的。与一般信息服务不同的是,认证中心所提供的是经过核实的,有关电子商务交易人所关心的基本信息。实际上它是关于交易当事人的事实状况的信息,通常包括交易人是谁、在何处、以何种电子签名方式与之交易,其信用状况如何等。 因此,认证是一种专业化的信用服务,并非一般的实现某种商品使用价值的服务。如同医生对于病人,认证中心都对其客户,即利用数字证书进行交易的各方当事人,负有职业上的特殊义务。该种义务,实际上是一种社会责任。认证中心对于信赖证书的交易人,应承担公正信息发布义务,决不因未接收其服务报酬,而偏袒与之建立了服务合同关系的证书用户一方。任何一个认证中心都应当知道,证书信息的公正性,是其业务存在的根本条件,舍弃此点,该认证中心就没有必要存在。另外从其营业目的上看,认证中心属于公用企业,以向全社会提供电子商务交易信用为己任,并非单纯追求盈利的企业。其服务费用的收取,也只是以微利为原则,而不能受高额利润的引诱。作为一种特许的营业,认证中心的成功,来自于规模化的经营业绩,而决不能依靠向单个用户收取高额服务费,来维持其经营。 电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
第18卷第1期陶永明:一种新型逻辑函数化简方法———立体化简法Vol.18No.1Feb .2010 第18卷第1期2010年2月 电脑与信息技术Computer and Information Technology 文章编号:1005-1228(2010)01-0049-04 收稿日期:2009-10-27作者简介:石翠(1981-),女(满族),讲师,研究方向为多媒体与数字加密技术。 数字签名技术在电子邮件中的应用 石 翠 (辽宁商贸职业学院信息技术系,沈阳110161) 电子邮件是最常用的一种网络应用,人们常常用它来传递一些普通信息,有时也包括一些敏感信息,但是最初的电子邮件系统很不安全。对于电子邮件的安全,总的来说应该保证两条:其一是保证只有收信人才能阅读信件内容,这可以通过加密技术来解决;其二是收信人能够判断出信件确由发件人发送,而不是被别人伪造或经过篡改的,这就要由数字签名来解决。保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。使用数字签名技术可以在电子事务中证明自己的身份,就像兑付支票时要出示有效证件一样,可以用它来加密邮件以保护个人隐私,享受到保障重要电子服务安全所带来的方便。 总之,数字签名是对Internet 上的通信方式进行的革命。数字签名的实现基础是加密技术,加密技术主要使用公钥加密算法与散列函数。常用的数字签名算法有:RSA 、DES 等,本文对此从技术角度进行了探讨。 1数字签名的含义和功能 数字签名是通过一个单向函数对要传送的报文进 行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 数字签名主要有以下几个功能:(1)数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客攻击丢失信用卡信息的问题。 (2)数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。 (3)数据的不可否认性对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。 摘要:数字签名是网络安全的核心技术,在网络传输中显得非常重要。它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。文章介绍了数字签名的含义,及Hash 函数、对称加密算法和非对称加密算法的签名体制,结合电子邮件数字签名方案的签名过程和验证过程进行相应分析,最后总结了数字签名技术的发展方向。关键词:数字签名;公钥密码;R SA 中图分类号:TP393.08 文献标识码:A Application of Digital Signature in E-mail SHI Cui (Department of Information Technology ,Liaoning Vocational College of Commerce ,Shenyang 110161,China ) Abstract :Digital signature is the core technology of network safety,which is very important in network transmission.It plays an important role in insuring the integrality,private and non-repudiation of the data.The symmetric encryption algorithm,asymmetric encryption algorithm,hash function and define of digital signature were introduced,then the digital signature scheme and verification process of e-mail were analyzed,finally summarizes the development of the digital signature technology. Key words:digital signature;public key;R SA
智慧政务信息系统介绍 根据国家要标准化管理委员会、国务院信息化工作办公室颁布的《电子政务标准化指南》,通常意义下的电子政务的总体框架由网络基础设施层、应用支撑层、应用层和公众服务层组成,信息安全与管理贯穿于各个层面中。我们提出了电子政务平台的总体框架,采用分层的思想对电子政务建设任务进行分解,以明确接口定义,并发建设,易于整合资源,缩短整体建设周期。 如图所示为电子政务平台的分层逻辑模型,整个逻辑结构按照功能可以自下而上划分 为三个层次: ?基础设施层 ?应用支撑层 ?应用层 同时,电子政务平台的安全保障体系(包括信息安全基础设施)、运行监控和维护贯穿于电子政务平台的各个层次。 基础设施层是为电子政务平台提供政务信息及其它运行管理信息传输和交换的平台,牵涉到互联网、政务外网和政务内网三个部分。其中政务内网与政务外网实现物理隔离,政务外网和互联网之间逻辑隔离。基础设施建设内容主要包括区域网络交换管理中心、网络、服务器、存储系统以及配套的基础软件和数据库等。 应用支撑层主要是针对电子政务平台的一些公共应用服务单元或特点进行归纳和抽象,建立相应的服务元素,为电子政务应用系统提供基础的模块化构件或服务,有效地简化电子政务应用系统的设计和实现,并有助于电子政务应用系统的优化设计。应用支撑层的内容主要包括多样化接入服务、统一的WEB公众门户服务平台、通用的电子政务构件、数据
中心和数据交换、工作流程管理、应用集成模块、统一的用户管理等。 应用层是整个电子政务体系面向最终用户的层面,主要包括面向公众服务的公众服务系统、面向政府决策支持的内部办公系统和内部业务系统,以及电子政务门户网站。 电子政务安全保障体系和信息安全基础设施主要是面向电子政务应用的通用安全服务,包括各个层次的安全措施,和一个智能化的提供认证和授权的平台。 另外,电子政务平台建设过程必须在国家相关电子政务的标准、政策、法规指导下进行。结合各地的具体情况在国家标准和政策法规的基础上,逐步完善电子政务建设标准体系和政策法规是一项长期的任务。 6 方案应用框架描述 结合国家电子政务标准,并针对城市电子政务建设实际情况,规划出城市电子政务系统与业务流程规范、业务接口及数据交换模型。旨在深化政务关键业务重构,实现信息资源共享,政务公开,改进管理体制,以提高政府办事效率及更好的便民服务,实现高效、廉洁、公正、严明的政府行政体系。 针对一站式办公平台与业务协同信息模型图,其电子政务系统平台结构总体设计如下:
数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时,网上信息安全越来越受到人们的重视,为了保障使用者信息的安全,多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术,成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式,提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法,产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性,并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份,并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验,对文件在传输过程中可能出现的变动都会进行自动扫描,保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用,能够有效地防止受到保护的资源被修改、泄漏以及窃取,还可以对收到的信息进行身份确认,最大限度地保障使用者的信息安全性。
数字签名技术与信息加密技术存在一定的相似性,是在以公匙法体系的基础之上建立的,但是创建数字签名还需要用户运用私匙进行加密,增强其安全性。用户在发送、传输信息的时候,需要附带经过加密技术处理的特殊信息,也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代,网络资源以及信息的安全很容易受到来自外界各种因素的影响,因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面,Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程,是解决网络通信特有的安全问题的方法,特别是对于保障军事网络通信的安全,在保证数据真实完整方面发挥着重大的作用。当然,数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求,经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认,这是数字签名技术实际应用中最基本的原则,这是对文件以及信息接收者基本权利的保障,保障其收到的资料以及信息的准确性,一旦出现问题,接收方可以按照数字签名和发出方协商。另外一方面,对于接收者来说,对于接收到的文件或者数据信息,只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说,只能够作为数据信息传输的渠道或者方式,而不能够对信息本身产生影响,更不能伪造这一过程。当信
智慧园区电子政务平台及应用系统建设方案 1.1 综述 在电子化社会,政府作为国家的权力中心和社会管理机构,将实现从管理型到管理服务型的转变。政府机构在管理和规范国家政治经济活动之外,将借助强大的网络技术,把更多的时间和精力,投入到社会公众服务中去。社会信息资源和各种政策法规不再会尘封库中或者是层层传达,而将通过网络在第一时间与公众见面,通过网络,政府可以广纳贤言,迅速了解社会政治经济的发展动态,甚至是来自社会最底层的信息,并以此做出及时准确的决策,这对更好的促进经济建设和社会稳定,好处不言而喻。 电子政务的基本模型如下图所示:
1.2 解决方案 一、与政府、企业原有系统的接口由于当前政府或企业 各部门已陆续建立起多个自动化办公系统(如OA、资 源管理等系统),大量数据资源分散在各个职能部门,如果不能将这些信息有效 地共享,将产生一个又一个的“信息孤岛”,并且导致不同部门中同一个用户数据的不一致等问题。 解决这个问题的最好办法是彻底推翻原有的应用体系,重新建立一个统一的,大而全的应用系统。不过,对于目前的企业或政府是不现实的;为了能够共享其他应用系统的数据,本方案将采用消息中心的集成方案来解决这一问题。具体架构图如下所示:
这是一个利用消息作为应用数据交换中心的系统集成方案架构,所有的应用都和交换中心相连,任何一个应用数据请求通过这个交换中心传递到相应的目的应用,任何一个消息可以在交换中心按照要求转换成所需的数据结构,再传输给目的应用系统。这种结构产生的优点就是: ●任何系统将不对其他应用开放,避免可能的恶意修改和破坏; ●一个应用系统的修改或升级,将不影响其他应用的继续运 行,如果发生数据结构的变化,可有应用交换机将数据结构转换成新的格式而不需要修改应用。减少维护成本。 ●由于系统结构的清晰,简化了编程、排错与纠错工作量 ,降低了应用开发与整合的成本。 ●增加了系统扩展的能力。由于新的系统与旧的系统没有 必要从系统结构、系统环境的方面发生关系,因此,将无限制应用系统的扩充。 二、电子政务平台架构模型
选择 1.ICT是下列(信息通讯技术)的英文简称。 2.OA是(办公自动化)简称 3.保障电子政务的安全可以通如下(物理安全、网络安全、信息安全)方式来实现。 4.从大的范围来看,政府信息资源,分为三级是(社会公开类;依法专用类;部门共享类/企业类;) 5.从电子政务的服务对象角度,电子政务系统中,政府与工商组织之间的行政办公系统可简单记(G2B) 6.从电子政务的服务对象角度看,在电子政务系统中,政府与公务员之间的行政办公系统可简单记为(G2E) 7.从国际国内普遍情况来看,(政府)是社会信息资源的最大拥有者 8.电子化公共服务的实施原则(以公众利益为出发点;创造竞争环境;推崇创新;鼓励应用;规范管理,不断完善;) 9.电子政务的处理方式是以(公众的需求)为中心。 10.电子政务的对象是上下级政府、不同地方政府、不同政府部门之间的事物。如电子法规系统、电子公文系统、电子办公系统等。这称为(G2G) 11.电子政务的基本特征有(政府业务流程的电子化、政府服务提供的电子化、政府内外关系的电子化) 12.电子政务的目的是以(网络技术)为基本手段,面向政府机构的业务模式、管理模式和服务模式的优化和扩展,将信息技术在政府机构的应用从简单的取代手工劳动提高到工作方式的新层次。 13.电子政务的主体是(政府)。 14.电子政务对政府提出的新要求有(走向透明和开放;追求精简高效;注重服务;推动创新)。 15.电子政务发展三阶段论,认为各阶段的正确的表述为(公开阶段,交互阶段,在线业务处理阶段). 16.电子政务发展四阶段论,认为各阶段的正确顺序为(传播阶段,交互阶段,在线业务处理阶段,集成阶段). 17.电子政务规划的国际经验有(眼观大局;着手小事;迅速推广) 18.电子政务基本特征有(政府业务流程的电子化;政府服务提供的电子化;政府内外关系的电子化)。 19.电子政务监理的监理原则有(委托原则;独立公正原则;依法原则;回避原则;保密原则) 20.电子政务监理的主要内容除了质量控制外,还有(投资控制、进度控制、合同管理、信息管理、协调管理)。
1.分析电子政务的含义。 答:电子政务概念包括了四个含义: 第一、电子政务的主体是国家公共部门,尤其是政府部门,电子政务涉及和处理的是与国家公共权力行使有关的公共事务----国家公共事务、公共部门自身事务、社会公共事务,涉及公共服务的提供。电子政务有着比电子商务更为广泛的内容。 第二、电子政务是在现代公共管理理念指导下,主要以电子数据交换和互联网为基础,借组网络技术、计算机技术和通信技术等来进行公共事务管理与公共服务提供,实现业务流程优化、组织结构重组、部门间关系的改善和公共服务水平的提高。电子政务离不开信息化基础设施及其相关软、硬件技术的发展。 第三、电子政务不是网络信息技术和政务的简单组合,不是简单的将公共事务处理原封不动地搬到网络上,更不是要运用计算机技术去模拟旧的办事方式;而是要将计算机网络技术与新的公共管理理念、服务范式、公共管理价值与目标有机结合,对组织结构、运行方式、业务流程进行优化重组,构建一种新型的管理组织形式和运行机制。 第四、当代电子政务建设不能只停留在技术应用这个层面,而必须注重组织结构的调整、跨部门业务与信息的集成整合,业务流程的优化和公共管理理念的转变。 2.比较分析电子政务与传统政务的区别。 答:概括的说,电子政务与传统政务有两个基本的区别:一是组织结构和业务流程上的区别;二是技术手段和服务方式上的区别。技术手段上的区别是外延式、形式的区别,而组织结构和业务流程上的区别才是内核的、根本的区别。 3.以行政事审批为例,分析电子政务管理公共事务、提供公共服务的特点。 答:电子政务是网络信息技术在公共事务管理和公共服务提供的全面应用。在电子政务条件下,即使涉及多个政府部门的情况下,公众也只需要通过一个政府入口,这不仅提高了办事效率,而且还为公众获取政务信息与服务提供了方便。基于电子政务的公共管理,一方面,公共部门具有更强的信息获取与控制能力,拓展了公共管理职能的作用领域,能够更有效的实现对公共事务的管理;另一方面,公共部门在信息获取和控制方面的垄断优势因网络技术的广泛而将被打破,面临着来自各个层面的竞争,导致某些职能收到压缩,甚至推出社会。这两个方面的作用将使公共管理产生革命性的变化,电子政务是一场深刻的公共管理革命。 4.如何正确认识电子政务管理价值与服务价值的关系。 答:从根本上改善公共服务是电子政务的终极价值。电子政务最终发展目标及其效益来自公共部门对社会的电子化服务。为公众提供一体化的电子化服务是电子政务最根本的应用。服务是电子政务的第一要务,也是电子政务建设的发展方向。管理与服务本来就是公共部门的两项根本职能,是一个问题的两个方面,只不过根据不同发展阶段和面临的不同社会问题而有所侧重。电子政务服务价值的实现程度反映了电子政务发展完善的程度,电子政务服务价值的实现程度与电子政务发展的历史阶段相联系、与电子政务建设和应用的基础条件想联系,是一个分步实施、逐步发展的过程。兼顾公共管理和社会服务,是现阶段我国电子政务价值不可或缺的两个方面。在服务能力日益成为公共部门合法性来源和决定性竞争力的基本手段之一的信息化时代,电子政务的价值就日益表现为提升公共部门的服务绩效,并通过网络技术的应用实现公共管理创新和服务创新。 5.根据美国的经验,分析电子政务各个发展阶段的特点 答:根据美国的经验,电子政务应用的发展可分为: 第一、孤岛式的计算机系统阶段,电子政务系统以部门划分、表现为孤岛式的计算机自动化系统是这个阶段的总特点。特点为(1)分散式建设(2)分散式应用(3)以技术为导向,在管理与维护上需要掌握较高的专业技能,消耗大量资源。 第二、公共部门内部互联阶段,特点为:(1)强化统一规划,实现从单机到联网、从分散式开发到集中统一开发。(2)实现从分散应用到集成整合、从办公自动化到政务信息化,实现部门之间的信息交换共享,建设部门之间专用网络和数据定义的标准化。(3)以政务为导向,构建统一的协同公共应用平台和公共数据。 第三、公共服务阶段。特点为:(1)信息资源管理、信息交换共享、统一的技术标准和政务规范变得越来越重要。(2)在强化业务应用系统提升公共管理效能的基础上,非常强调通过公共部门业务应用系统和各类平台,为公众提供更多、更便捷的电子化服务。(3)电子业务应用系统功能健全、安全可靠。 6.分析电子政务发展的5个阶段上建设、应用的不同内容。 答:第一,起步阶段(1)建设内部局域网和OA系统;(2)建设和开通网站,发布静态信息;(3)实现文档电子化和提高办公自动化水平。第二,提高阶段(1)网站增多,提供动态信息和专业信息;(2)提供检索功能和电子邮件;(3)建设系统专网和单一业务应用系统。第三,交互阶段(1)信息定期更新,实现网上表格下载,查询等简单交互功能;(2)利用电子邮件进行互动交流;(3)建设业务管理信息系统,提供业务信息检索和统计功能。第四,在线办事阶段(1)整合基础网络;(2)建立信息资源库,实现信息交换共享;(3)在线交互式办公和在线办事;(4)数字身份认证广泛有效,信息安全有保障。第五,无缝阶段(1)公共管理从职能导向转向服务导向;(2)实现了跨部门业务无缝集成和网络化协同办公;(3)在线服务完全整合,随需应变提供一体化服务;(4)形成了网路状电子政务。 7.如何分析电子政务的研究对象。 答:第一、信息化基础设施建设与信息技术支撑体系研究。(1)电子政务技术支撑体系及其应用研究;(2)信息化基础设施建设与管理体制研究;(3)电子政务支撑体系建设及其功能研究;(4)电子政务应用平台建设及其功能研究。 第二、电子政务的社会环境条件研究。(1)政务信息化专门法域研究;(2)技术标准和政务规范研究;(3)信息化专门人才管理体制和CIO 制度研究;(4)应用心理调适与文化研究;(5)宣传及推广应用策略研究。 第三、电子政务的政务环境条件研究。(1)理念、观念研究;(2)组织结构重组与网络组织研究;(3)建设与应用的体制性障碍研究;(4)业务流程化研究;(5)建设规划、项目管理、质量控制与绩效评估研究。 第四、业务应用系统建设研究。(1)网上办理业务范围的拓展研究;(2)业务应用系统功能与深化应用研究;(3)业务应用系统之间资源共享与互联互通研究;(4)业务应用系统的结构层次、技术支撑体系研究。 第五、政务信息资源开发利用研究。(1)政务信息资源开发利用的体制和机制研究;(2)政务信息资源开发与利用相辅相成、互相促进的辩证统一关系研究;(3)政务信息资源的技术标准和开发利用规划研究;(4)政务信息资源开发利用项目管理、开发利用评估研究。 8.科学构建电子政务知识体系有什么意义? 答:信息化是当今世界发展的打趋势,是推动经济社会变革的重要力量。电子政务作为信息化建设的重要内容,是网络技术应用和发展的产物,适应了网络经济、公共管理变革、管理民主化和提升公共部门服务水平的发展要求,具有不可逆转和循序渐进发展的特征。科学发展的历史表明,科学上的重大突破,新的增长点至新学科的产生常常都是由不同学科的彼此交叉、相互参透而产生的。电子政务是一个具有重要国家利益和科学意义的领域,同时又涉及自然科学和社会科学中众多不同的学科领域。电子政务是组织结构重组、业务流程优化、公共事务处理等政务活动与网络信息技术应用的统一体。电子政务的这种综合性,不是任何单一学科知识所能科学认识的,必然需要多学科交叉与渗透。 1.分析电子政务蕴含的各种理念及其应用 网络信息无法自动产生作用的理念 第一,网络信息技术应用要为明确的目的服务。 第二,支配网络信息技术发挥作用的意志和理念,要随着网络信息技术应用的广泛普及、应用程度的更加深入、公共管理面临的不同问题而转变。因此,电子政务建设与应用必须区分为不同的发展和应用阶段,不同发展阶段上要有支配网络信息技术发挥作用的不同意志和理念。为此,要处理好以下几个关系: 1技术(电子)与政务的关系;2建设与整合的关系;3概念与应用的关系 政务先行的理念: 1电子政务建设与应用的发展是技术运用与公共管理改革一体化的演讲过程 2电子政务深入发展和深度应用的根本任务 3电子政务中技术运用的方法论意义 以公众为中心的服务理念,同时,电子政务注重运用网络信息技术以公众为中心优化业务流程,形成了“服务链”的业务处理流程。 2.如何分析和理解电子政务中网络信息技术运用的方法论意义 网络信息技术如同任何一种管理的方法或手段一样,不会自动产生作用,谁使用它,它就为谁服务;什么样的意志和理念支配它,它就朝