在电子政务系统实现过程中电子公文在网络上传输。公文流转为办公自动化系统的主要构成部分之一。因很多文件的内容涉及机密信息,因此一定要确认某用户在某时刻是否对公文有访问或修改权限,并确保对公文操作的不可抵赖性,保证公文处理的准确性、高效性,公文传递的安全性和快捷性。公文流转过程中一个重要的问题就是对公文的签名和验证。领导处理完毕公文后,通常需通过签名来保证文件的有效性。
数字签名在保证数据的完整性、私有性、不可抵赖性方面极其重要,使得信息的接收者能验证信息来源是真实的、信息是完整的,而其不可抵赖性能保证信息的发送者不能不承认自己真的发送了这个信息。电子政务系统用数字签名技术,能确保公文在网络传输过程中,不被违法者截取、任意修改、删除,及不被违法者冒充生成并发送。
公文的发送者使用Hash函数把电子公文生成一个Hash值。发送者拿自己的私钥加密此Hash值来成为发送方的数字签名。电子公文的大小是不固定的,而其摘要的尺寸一般固定。这样做的目的是提高签名的速度,以提高办公效率。然后,这个数字签名会当做公文的附件与公文共同发送给公文的接收者。公文的接收者先从接收到的原始公文中计算出Hash值,再用发送者的公钥验证公文附加的数字签名。若两个Hash值相等,那么接收者就可以确定此数字签名是发送者的。通过数字签名可实现对原始公文的鉴别。只要清楚公文发送者的公钥,就可验证他的数字签名,从而确认收到的公文是真实与完整的。
