2.电子公文流转系统的安全保障 (1)身份验证 政府机关公文处理工作保密性、严肃性特点, 因而公文流转系统必须使用与之相适应的身 份验证技术。目前的身份验证技术主要有简 单用户密码匹配、物理地址识别、智能卡等 硬件识别、生物识别等,它们的安全程度不 同,开发和应用成本也有很大差别
2. 电子公文流转系统的安全保障 (1)身份验证 政府机关公文处理工作保密性、严肃性特点, 因而公文流转系统必须使用与之相适应的身 份验证技术。目前的身份验证技术主要有简 单用户密码匹配、物理地址识别、智能卡等 硬件识别、生物识别等,它们的安全程度不 同,开发和应用成本也有很大差别
(2)数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流 转系统基本要求之一,也是政务类应用软件 验收的硬性指标,所以一个成熟的公文流转 系统必须使用数字签名技术,并在其基础上 对数据传输进行加密,数字签名技术也是识 别用户身份、确定公文责任的主要技术。在 些公文流转系统中已经应用了小型的CA数 字签名认证系统
(2)数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流 转系统基本要求之一,也是政务类应用软件 验收的硬性指标,所以一个成熟的公文流转 系统必须使用数字签名技术,并在其基础上 对数据传输进行加密,数字签名技术也是识 别用户身份、确定公文责任的主要技术。在 一些公文流转系统中已经应用了小型的CA数 字签名认证系统
(3)电子签章技术 传统的公文是否有效与其是否具有公章直接相关, 这种“红头+公章”的公文处理模式仍会延续到公 文处理系统中,由于没有具体规定的出台,因而对 于电子签章的合法性问题还存在很大的争议。在 些公文系统中,使用模拟化的电子签章,在公文上 直接加盖,再由高精度打印设备打印,或作为二次 加盖传统公章的凭据。在政府机关未形成大范围的 无纸化办公的前提下,电子签章技术的发展趋势呈 现以数字化的虚拟签章使公文在系统中生效,一旦 需要出现纸介质公文时,在输出后对公文的合法性 进行数字与人工的混合验证,并加盖传统的公章
(3)电子签章技术 传统的公文是否有效与其是否具有公章直接相关, 这种“红头+公章”的公文处理模式仍会延续到公 文处理系统中,由于没有具体规定的出台,因而对 于电子签章的合法性问题还存在很大的争议。在一 些公文系统中,使用模拟化的电子签章,在公文上 直接加盖,再由高精度打印设备打印,或作为二次 加盖传统公章的凭据。在政府机关未形成大范围的 无纸化办公的前提下,电子签章技术的发展趋势呈 现以数字化的虚拟签章使公文在系统中生效,一旦 需要出现纸介质公文时,在输出后对公文的合法性 进行数字与人工的混合验证,并加盖传统的公章
(4)痕迹跟踪技术 公文在处理的过程往往绎过多个部门的多个 工作人员,可能存在大量的修改行为,为了 保证公文的原始信息,确定公文责任,需要 对各种修改行为进行跟踪,并形成附属公文 的流程跟踪报表。目前的公文流转系统大多 上保留公文处理的痕迹,以备审 实现了这一功能,或在数据库中、或 文档
(4)痕迹跟踪技术 公文在处理的过程往往经过多个部门的多个 工作人员,可能存在大量的修改行为,为了 保证公文的原始信息,确定公文责任,需要 对各种修改行为进行跟踪,并形成附属公文 的流程跟踪报表。目前的公文流转系统大多 实现了这一功能,或在数据库中、或在文档 上保留公文处理的痕迹,以备审核
3.电子公文流转安全协议 应当说,电子公文流转安全协议是上述电子公文安 全保证在不同层次上的规范化和标准化。这里仅根 据现行公文流转的方式和未来可能的需求,讨论电 子公文流转安全协议应当具备的主要性能,主要涉 及 ◆电子公文完整性验证 发文单位验证 ◆收文单位验证 ◆收文方已签收验证。 ◆电子公文佐证验证。 ◆电子公文防窃取验证
3. 电子公文流转安全协议 应当说,电子公文流转安全协议是上述电子公文安 全保证在不同层次上的规范化和标准化。这里仅根 据现行公文流转的方式和未来可能的需求,讨论电 子公文流转安全协议应当具备的主要性能,主要涉 及: 电子公文完整性验证。 发文单位验证。 收文单位验证。 收文方已签收验证。 电子公文佐证验证。 电子公文防窃取验证