隨着電腦的普及應用和互聯網的快速發展,效率更高、成本更低的電子商務已經逐漸成爲人們進行商務活動的新模式;但同時,由於互聯網上電子商務交易平臺的虛擬性和匿名性,計算機網絡安全和商務交易信息安全問題也變得越來越突出,本報告將向大家介紹有關數字簽名的相關概念,以及數字簽名在公司各種網絡應用服務中的應用前景。
數字簽名介紹:
所謂數字簽名,就是通過某種密碼運算生成一系列符號及代碼,組成電子密碼進行“加密”,以此代替書寫簽名或印章,對於這種電子式的簽名在技術上還可進行算法驗證,其驗證的準確度是在物理世界中手工簽名和圖章的驗證所無法企及的。經過數字簽名的數據可以使數據接收者確認數據的可靠來源和數據的完整性,並保護數據防止被他人(例如接收者)篡改或僞造。
而數字證書的法律效力是通過《中華人民共和國電子簽名法》和《電子認證服務管理辦法》來保證的,電子簽名法保證了數據簽名技術的合法性,認證管理辦法則規定了如何使用才具有合法性。認證機構是一種具有權威性、可信任性和公正性的第三方機構,只有經過身份信用審查合格的用戶,纔可以由認證機構批准向其簽發數字證書,它的作用就像我們現實生活中申請身份證的過程,認證機構就好比法定的公民身份管理機構--國家公安機關。
數字簽名的應用:
數字簽名的安全性,可信任性,以及法律權威性,以使數字證書可作爲一個 “真實有效的網絡身份證”在網絡中使用,目前已經在網上電子商務,設備認證,網絡安全的多個領域得到廣泛應用。在公司目前的網絡應用中,大多數需要身份驗證,或需要保護數據安全的應用系統中,都可以採用數字簽名的方式得以實現。
1、在OA系統中的應用:
在OA系統中,我們需要解決電子公文的高效流轉和替代手工簽名的問題,而數據簽名正是解決替代手工簽名,實現籤批人身份認證的好辦法。
傳統的OA系統,爲每個使用者在系統中建立一個用戶賬號,並指定用戶的所屬部門,擁有的審批權限等,當使用者在OA中起草或審批公文後,系統只是將使用者的操作記錄保存在系統中,在公文上無法體現使用者的審批痕跡,其他人也無法確認公文的真正審批者。
使用數字簽名後,OA系統中每個使用者都將分配一個數字證書,當使用者再在OA系統中起草或審批公文後,系統將使用該用戶的數字證書對公文進行加密簽名,該用戶的電子簽名將作爲公文文件的一部分,流轉到其他人,任何人都可以在打開公文文件時,通過附在公文上的電子簽名,知道此文件的真正起草者或審批者,由於電子簽名的不可篡改,不可僞造的特點,簽名的效力將得到保證。如果將使用者的數字證書保存在移動存儲中,結合到未來的移動OA系統,這樣不管使用者在在什麼地方,只要可以接入網絡,使用OA系統,都可以可靠地完成OA系統中的操作,並且審批結果將得到可靠的保證。
2、在電子投保中的應用:
如何讓電子保單附帶投保人的身份證明並不可修改,一直是電子投保技術上的瓶頸。數字簽名可以對電子文件的加密、簽名、並保證其不可修改,這些功能切實有效的解決這個問題。
在以往的電子投保中,實現了使用電腦填寫保單,避免了由於填寫不規範、不清晰等問題導致的負責投保單處理的工作人員無法辨識,而造成保單作廢的問題,加快了保險生效的時間和效率,但是這樣的電子投保只能起到規範保單填寫的作用,這樣填寫後的電子保單並不能真正證明投保人身份,起不到法律作用,所以在投保過程中,業務員還需要帶着筆記本電腦到客戶那,由客戶填寫完畢後,再把該保單打印出來,再由客戶簽名蓋章,整個過程其實還是“電子化填寫保單的人工投保”。
數字簽名解決了這個問題。帶有數字簽名的電子保單,能夠有效地證明了投保人的真實身份、投保人對於合同的認可及其產生的法律效應、並確保該保單不可再次修改。這個技術的實現,使得整個投保過程變得無紙化、網絡化、遠程化,網絡電子投保得以實現。客戶可以填完電子保單後加蓋個人電子簽名,這樣該電子保單就能完全證明客戶身份並負法律效應,起到與加蓋有投保人簽章的紙質保單同樣的作用。客戶再把該保單回傳給保險公司,保險公司完全可以根據該電子保單進行保險後續處理,整個過程省去了保單打印,甚至保單錄入也變得更加簡單,同時業務員不需要上門服務,客戶也不再需要再到保險公司的櫃檯前排隊,電子保單可以安全的在網絡傳輸,客戶可以足不出戶,通過專業的保險網站來購買中意的保險以及進行後續的理賠等。
3、在電子單據中的應用:
電子保單是電子投保過程中最重要的載體,上面不僅需要投保人有效的簽名,也需要具備保險公司對該保單法律上的認可證明。保險公司在電子保單上加蓋數字簽名就能起到這個證明作用,這個證明與保險公司在紙質保單上籤章的法律效果是一樣的。
以往的電子保單在相關內容都填寫完成後,還是需要打印出來,加蓋保險公司的簽章,才能證明保險公司對該保單的認可,並最終把該打印出來的保單當成保險合同的組成來妥善保存。這裏所有的證明還是加蓋的簽章,所以保單必須要被打印出來。
數字簽名從技術上解決了這個問題。帶有保險公司數字簽名的電子保單,就類似於加蓋有簽章的紙質保單,整個投保過程中,不再需要把電子保單打印出來,所有的操作都在電子保單上執行,在確認的時候只要加蓋電子簽章就可以。保險公司也不需要準備大量空間保存一大堆的紙質保單,也不需要擔心保單受潮等問題…所有這些東西都轉化爲數據庫上的幾個數字和一些文字,需要的時候直接把這個電子保單打印出來,就是一份帶有法律效應的正式保單。
數字簽名存在的問題
新技術代表了趨勢、發展、進步、高效…但是新技術的成熟總是一個“從發現問題到完善再到發現問題再完善”的不斷循環的過程。同樣,數字簽名還存在不完善的地方,推廣起來也存在一些問題:
1、 成本,成本永遠是一項新技術推廣最先需要考慮的問題。電子證書(數字簽名)是以每年幾十到幾百的價格向認證中心“租用”的,這點對於客戶的影響特別大,因爲有時客戶可能只是想購買一個臨時的安全險(坐車、坐船、旅遊保險),而這時如果我們要求客戶先購買電子證書,顯然不太現實;
2、 國內衆多的CA中心(目前大概60多家),有全國性的、區域性的、行業性的,另外還有幾家國外進入中國的認證中心,這些認證中心的電子證書並不相互承認(毫無兼容性可言),一個身份在不同的地方使用需要不同的數字簽名,這就像我們看電視的時候要用近視眼鏡,看報紙的時候又要換上老花鏡,遇到字小的還要先找到放大鏡,不方便,真的不方便。
3、 一部新的法律的頒佈,總是需要幾年時間才能把配套的法規法則完善起來,與電子簽名相關的電子合同、電子票據等的相關規定還有待磨合。