立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于Active Directory CA认证的电子签名在企业中的应用与实践
(0 次评价)130 人阅读0 次下载
1 基于 Active Directory CA 认证的 电子签名在企业中的应用与实践 中核核电运行管理有限公司,刘鑫、伍吉泽 摘 要: 随着计算机技术的发展, 电子文件的产生与移交在文档业务中所占的比重越来越大。 使用 Active Directory 域认证的电子签名,配合 Adobe Acrobat Pro 9 以上版本软件,建立一套可以具体部署实施的认证系统,用以保证电子 文件的四性——真实性、完整性、有效性、安全性。 关键词:电子签名;电子文件;部署实施 在现今企业档案工作中,电子文件的生成以及接收已经成为工作中的重点部分,电子文件为企业终端用 户的查找利用带来了很大的便利。但是,电子文件实体的安全性,内容的可靠性等方面却比纸质文件更难以 保障。电子文件的内容很容易在计算机上进行更改,电脑病毒的侵害也会篡改电子文件的原始数据,一些重 要数据的被篡改或丢失会影响到企业的安全生产。 因此亟需能够有效保障电子文件四性——真实性、 完整性、 有效性、安全性的系统对电子文件进行保护以及验证。电子签名技术恰好能有效解决此类问题,同时《中华 人民共和国电子签名法》的颁布实施,也为电子签名在电子文件中的应用提供了法律的依据和保障,在此基 础上我们部署实施了基于 Active Directory 域认证的电子签名系统。 一、 电子签名的功能与用途 1、防止伪造签名。电子签名系统中如果没有发送信息者的私钥是无法完成电子签名的,这使得除了电子 签名拥有者本人之外无法能伪造签名 ①。 2、防止电子签名的重用。成熟的电子签名系统中,消息摘要的值取决于文件的内容,电子签名又是通过 对消息摘要的加密得到的,这使得不同内容的文件得到的电子签名一定不一样。这样就可以防止,签名者对 一个文件的签名被盗取后,用于别的文件上的情况 ②。 3、防止抵赖、否认的功用。只有拥有私钥的签名者才能进行电子签名。这就证明了经过电子签名的文件 就是签名者所发,具有不可否认性。 4、 防止文件被篡改。 在签名验证过程中可以分别通过对消息使用单项散列函数和对电子签名解密这两种 方法得到,通过判断这两次得到的消息摘要是否相等可以判断文件是否被篡改,也为衡量是否对原始文件做 过改动提供了验证标准 ③。 二、 需求的提出以及可行的解决方案 1、 需求提出 在我公司中电子文件的生成绝大部分是由各类办公系统、生产系统中所生成。此外有一些由外部单位移 交的电子文件。以往的操作方式是:由各类计算机系统生成的电子文件,需要打印成纸质文件,负责人进行 手签以确定该文件的有效性,然后扫描进入文档系统;外单位移交的电子文件,经过技术负责人的确认后, 进入文档系统。此种工作模式具有弊端:一是工作量大、效率低下;二是扫描的电子文件依然有被篡改的可 能性,并非十分的安全可靠。因此我单位需要在正式文档生成之后,对电子文件加盖电子签名,以实现电子 文件在公司内部的传输、交换和利用过程中能够体现电子签名者身份,以及电子签名不可否认。同时因为我

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式