基于数字签名的档案信息安全管理
2020-02-26王欣
王 欣
(东北农业大学,黑龙江 哈尔滨 150030)
1 数字签名介绍
数字签名是利用非对称密码系统对电子记录进行加密与解密变换而实现的一种电子签名。这种数据或变换允许数据单元的接收方确认数据单元的来源和完整性,保障数据安全并避免 其被篡改。数字签名是非对称加密算法的典型性应用,是只能发送方才能产生的无法篡改的数字串,进而有效地确保了发送方发送信息的真实性。
任何一种非对称加密的技术都可以单独实现数字签名。目前,有关数字签名的安全管理方面主要是借助数学难题来进行的。例如,离散对数问题、椭圆曲线离散对数问题等等。从普通形式上来看,数字签名计算方法有许多,有限自动机数字签名计算法、Fiat-Shamir数字签名计算法等。在诸多数字签名中,特殊功能的数字签名是群签名、代理签名盲签名等等。
数字签名的作用和意义是使签名者的信息和身份受到更多安全保障,为此可以归纳出数字签名的特点。第一,数字签名具有不可抵赖性,在接收消息过程中,可以利用数字签名技术证明信息的来源是否恰当。第二,数字签名具有完整性。采用数字签名加密技术,能够使传递的信息得到更多安全与保障,防止第三方对数据信息进行篡改。
2 数字签名技术的局限性
2.1 依赖私钥的安全性
在数字签名的应用过程中,私钥发挥着巨大的作用与价值。数字签名的应用必须与私钥相互关联,才能有效保证它自身的安全性。应该注意的是,使用数字签名技术仅仅能够得知
获得私钥的人进行了签名过程,并不能确保发送档案信息的人是否进行了数字签名。由此可见,数字签名技术由于太过依赖私钥,也会存在一定的风险。
2.2 无法标明文件变动内容
电子档案信息可以被不同的数字对象标记并记录,在后续传输信息的过程中,可能会由于某种原因导致了档案信息产生变动,但是,数字签名技术并不能有效确认文件变动的主要内容,难以保障档案信息的安全。
2.3 软件生命周期的限制
对于所有软件而言都具备自身的生命周期,数字签名技术也是如此。在软件的生命周期内,需要对数字签名技术的档案信息进行长期保存,但是,在长期保存的过程中,由于时间的延长,会使数字签名技术的部分功能出现退化的现象,需要不断更新数字签名技术的各种应用软件才能够维持数字签名技术的应用。
2.4 验证链保存时间短
在应用数字签名技术对电子档案进行签名的过程中,所应用到的数字证书都是由专业的认证中心分发的。但目前,这些专业的认证中心并不是由国家相关部门来控制的,大多数都是由某种商业的组织来进行直接或间接控制。由于商业组织性质的差异,在这种情况下,数字签名技术的数字证书并不能长期存在在系统中,相应的验证链保存时间较短。
3 基于数字签名的档案信息安全管理的对策
3.1 尽量保存信任证明文件
在应用数字签名技术的过程中,为了有效确保运输文件过程中的可靠性和合法性,文件的接收者应该选择信任合法的机构来传输文件。专业的机构懂得去保护人们的隐私安全、如何保留文件的背景信息。因此能够使数字签名技术的应用更真实更完整,满足数字签名技术对档案信息安全性的需求。
3.2 保持重新验证签名的能力
提高数字签名档案安全性的另一方法是保持重新验证签名的能力。对于相关的机构而言,具备保持重新验证签名能力需要一些相关的信息,例如,公钥的证书、与签名时间相符的文件证明等等。但是,这些信息的获取途径比较复杂,不仅需要签名人的相关信息,同时也需要机构的相关背景信息。
3.3 强化电子档案的保护工作
1)建立和执行科学的归档制度。在运用数字签名技术的操作流程中,为了科学合理 有效性地进一步加强对电子档案信息内容的安全保护,应当建立起并执行科学合理的电子档案归档制度。在运用数字签名技术签署电子档案的操作流程中,要切实保障实际分工能够明确到个人,以个人为责任,增强电子档案信息安全保护人员的责任心。对于档案资料安全管理和保护人员,应不断强化档案信息安全意识,在电子档案的归档流程中做好全面的检查,保障存档档案资料信息内容的真实性、完整性和有效性,防止档案信息内容变更和丢失。
2)建立和执行严格规范的保管制度。为了科学合理、有效地保护电子档案信息,还应建立和执行严格规范的保管工作制度。电子档案保存的操作流程对存储介质有相应的规定。这里以光盘作为电子档案存档的主要存储介质。除此之外,全部存档的电子档案都应做好数据备份。以防止电子档案数据在丢失或操作过程中损坏情况下,备份数据能够及时地、有效地用来数据恢复。此外,电子档案的安全管理人员,应定期检查电子档案的载体和信息内容,当出现电子档案数据丢失或操作过程中损坏情况时,应采取相应的备份和恢复措施。
3)建立电子档案利用管理系统。加强对电子档案信息的保护,应建立起电子档案利用管理系统,将电子档案信息通过电子档案利用管理系统进行管理和维护。电子档案安全管理人员应严格规范按照相关工作流程开展工作,不得随意外借电子档案的载体,因工作需要利用电子档案的相关信息,以可以在电子档案利用管理系统中对电子档案以浏览方式进行阅读。除此之外,为了更好地防止非法人员窃取电子档案的文件信息内容,电子档案利用管理系统应通过权限控制的手段做好限制,以防止在此操作流程中发生数据泄漏或篡改。
4 结束语
综上所述,数字签名技术的在电子档案安全管理的广泛应用及普及,一方面提升了数字档案的安全管理水平,另一方面,数字签名技术本身也存在着一定的局限性。因此,需要档案安全管理人员在档案管理中,充分运用数字签名技术优势,强化档案信息安全责任意识,以切实保障档案信息的安全性。
