本文设计的电子公文传输系统,充分利用了PKI/CA体系的安全功能、电子印章技术、文件版式技术,在保证安全性的同时,很好地兼顾了易用性和通用性。而且,能与政府现有的OA系统无缝结合,能低成本地适应政府电子公文将来发展的需要。
文章来源:信息化建设 作者:徐颖
现在不少地方政府的电子公文传输系统已经运行,初步实现了公文无纸化传输。但是,体现政府公文权威性的版式和印章问题尚未得到有效解决。本文旨在通过探讨电子印章和文件版式的选型,构建安全、开放的电子公文传输系统。针对目前全国各地政府已经不同程度地建有身份认证体系CA的实际情况,本文的所有探讨都基于已建有身份认证体系CA的假定。为了以示区别,没有电子印章和文件版式的电子公文传输系统以下统称OA系统。
一、需求分析
按照国家保密局的有关规定,公文分为非涉密公文和涉密公文;非涉密公文在非涉密公文传输系统上传输,涉密公文在涉密公文传输系统上传输;两者有清楚的界定,绝对不能互相混用。
从应用需求上看,非涉密公文和涉密公文之间存在着较大差异。如用户范围,非涉密公文通常需要发布在互联网上,方便社会公众甚至是国外机构浏览查阅,而涉密公文使用范围要小得多,并且要确保文件的私密性。所以,非涉密公文的文件版式必须是某种事实上的标准,几乎每个人都使用;而涉密公文则可以允许采用使用范围相对小,私密性强的文件版式。
鉴于文件版式需要同时满足大众化和私密性这两个相悖的技术特征,要求电子公文传输系统中涉及到的对文件的各种操作,如签章等,在技术上必须确保通用性和一致性,能够对不同文件格式进行同样效果的操作。
文件版式必须开放开发接口,便于其他应用系统对该格式的文件继续进行处理和加工。避免由于文件版式的选型,造成其他应用系统的建设对文件版式提供商的依赖。
电子印章系统建立在已经建设好的CA平台上,使用基于PKI体系标准的数字签名、加密技术对印章及文件提供保护和验证,而不依赖某个厂商的专有解决方案。在被盖章主体遵循开放的原则基础上,能够实现在不同文件格式上完成盖章、数字签名和验证功能。
综上所述,要基于已有的CA平台构建安全、开放的电子公文传输系统,必须实现版式、印章和应用之间的技术独立性,也就是文件版式、电子印章及应用平台三者之间的技术无关性。这是建设政府电子公文传输系统的关键之所在,具体说来就是:
1、 文件版式开放开发接口。各种版式都必须开放开发接口,便于其他应用系统对该格式的文件继续进行处理和加工。
2、 电子印章独立于文件版式。对文件的各种操作,如盖章等,在开发技术上必须确保通用性和一致性,能够对不同文件格式进行同样效果的操作。
3、 电子印章与身份认证体系CA结合。电子印章系统基于CA建设,使用基于PKI体系的标准的数字签名、加密技术对印章及文件提供保护和验证,而不依赖某个厂商的专有解决方案。在被盖章主体遵循开放的原则基础上,实现在不同文件格式上盖章、数字签名和验证功能等。
(本文主要探讨政府电子公文传输系统的整体设计思路,关于文件版式和电子印章的详细需求本文不赘述。)
二、技术选择
1、文件版式选择
非涉密公文中有一部分最终将面向社会公众,所以选用开放、通用的文件版式较为适宜。
涉密公文传输系统的版式,可以视具体情况灵活选择。目前市场上主流的版式系统等都可以考虑,但前提是这些版式必须开放开发接口,便于其他应用系统对该格式的文件继续进行处理和加工。
2、电子印章选择
电子印章是以PKI/CA技术的电子签名保护文档的完整性,并通过印章图片(印模)有形地展现文档有效性的技术,电子印章使用的电子签名技术依赖于PKI/CA体系。所以,可以将电子印章与CA系统结合,既能保证高安全性,又避免重复投资。
为了选择符合各地政府当前和未来发展需要的印章技术路线,笔者对当前主流的电子印章技术进行了深入调研,并分析了各种技术路线的优缺点。
图表 1 电子印章技术选择
电子印章产品的选择要能跨系统使用,在非涉密公文传输系统和涉密公文传输系统上都能使用。同时,电子印章和文件版式要相互独立,电子印章能在任何版式的文件上签名、盖章和加密。因此,独立于文件版式的电子印章解决方案较为适宜。
三、架构设计
基于如上的文件版式和电子印章的选型,电子公文传输系统的架构设计如下:
图表 2 电子公文传输系统架构图
如图所示,电子公文传输系统由版式、电子印章和相关应用组件三部分组成:
1、版式系统
用来生成符合政府公文版式要求的版式文件。版式系统为独立的软件,运行于电子文档审核/盖章人员的终端PC上,负责将原始的非版式电子公文转换成正式的版式文件。
2、电子印章子系统
主要负责保护电子公文在传输、保存过程中的安全。C/S架构,由印章客户端、数字证书身份认证服务器、印章服务器和印章管理终端四部分组成。各部分作用如下:
印章管理终端:负责电子印章的制作、授权、以及电子印章审计服务器的管理。包括:制作电子印章图片、将电子印章图片授权给使用人。印章图片以加密电子文件形式存放在使用人计算机上,使用人必须插入E-Key才能调用该印章图片加密后的印章图片在服务器上自动备份,客户主机故障后可在线获得印章图片。
印章客户端:提供印章功能的用户界面,实现以下功能:印章的获取(印章存储在E-Key或本机,必须提供个人数字证书才能使用)、盖章和验章、在线验证盖章者身份、向印章审计服务器上传盖章记录(盖章记录离线保存,在线自动上传)
数字证书身份认证服务器:提供对盖章人身份证书有效性的在线验证功能、提取数字证书中的信息交给印章服务器。
印章服务器:加密保存电子印章、提供电子印章使用记录的保存、查询等功能。
3、公文传输应用组件
主要是负责电子公文传输、保存等功能的组件,不涉及电子公文的撰写。公文传输应用组件无须另行开发,只需在现有OA系统中增加相应的文档审核/盖章人员角色即可。
四、流程设计
电子公文传输系统的工作流程如下图:
图表 3 电子公文传输系统工作流程
如上图,电子公文传输大致分为五个步骤:
1、 公文生成
2、 公文传输
3、 审核/盖章
4、 公文传输
5、 阅读/验章
步骤1、2、4是OA系统中本来就有的步骤(本文不赘述)。
步骤3(审核/盖章)和步骤5(阅读/验章)是在OA系统之上增加的步骤,与电子印章有关,详细描述如下:
图表 4 电子公文盖章/验章流程
1、盖章流程
1) 审核/盖章人员从OA系统中获得未审核/盖章的电子公文;
2) 将电子公文转换成版式文件(如已是版式文件,则不必转换);
3) 盖章者使用版式文件阅读器打开文件,同时运行电子印章客户端。此时,系统将自动查找电子证书和本机所记录的授权印章图片,签章者选择印章图片和位置并加盖印章,得到一份带有数字签名和印章图片的版式文件(注:联合发文/盖章操作方法相同)。
4) 如需对文件进行加密保护,盖章者可选择以密码或证书来加密文件;
5) 电子印章客户端同时将本次签章行为记录,在线状态下,客户端自动上传盖章日志至印章审计服务器。
2、验章流程
1) 阅读者从OA系统中获得盖章后的版式文件;
2) 使用版式文件阅读器打开文件;
3) 输入密码或提供证书获得阅读权限(仅限于加密后盖章文件);
4) 检查数字签名的有效性(阅读器自动完成);
5) 验证盖章者身份证书有效性(可选,阅读者需自行在CA发布服务器上在线查询该证书或安装印章客户端进行在线查询)。
3、其他流程
除最常用的盖章和验章外,电子印章的使用还包括印章的制作、授权、作废、审计等多个子流程。这些流程与传统的物理印章的相关流程一致,由印章管理人员通过印章管理终端登陆印章服务器进行印章的制作、授权、作废、审计等工作。
五、系统特点
作者单位:浙江省政府办公厅
