江苏省质量技术监督信息中心 张越
摘要:本文结合数字证书在江苏质监行政权力网上公开透明运行信息系统的应用,浅析了数字证书的运行原理、总体功能及功能实现,有效地解决了信息系统在日常运行中的安全隐患,同时指出数字证书在信息系统建设中的重要意义。
关键词:数字证书 信息系统 安全
引言
当前我国政府信息化建设高度发展,随着政务系统的广泛应用,与之配套的信息安全体系建设也越发重要,其中涉及到维护社会公共秩序和行政监管的准确实施,涉及到为企业和公民提供公共服务的质量保证。本文所探讨的,正是借助数字证书建设一个统一的、安全的、高效的网络安全信任体系从而为信息化建设进行系统、有效的保驾护航。
1 江苏质监行政权力网上公开透明运行信息系统在日常运行中存在的安全隐患
江苏质监行政权力网上公开透明运行,是在推进服务型政府、廉洁政府和法治政府建设进程中提出的政务创新理念,实质是以规范行政权力运行为目的,以电子政务网络为载体,以现代信息技术为支撑,实现权力法定、程序固化、裁量限定,行政权力事项全程网上公开透明运行,并对权力运行全过程进行实时动态监察监控。
在江苏质监行政权力网上公开透明运行信息系统运行过程中,如果按照现有传统的电子申报方式和保存方式,存在以下安全隐患:
1、存在网上用户身份的冒名问题。传统的用户名和密码在网络传输中以明文保存或传输,容易被他人盗取利用,造成冒名顶替真实用户进行交易和操作,给真实用户带来损失。
2、电子数据在网络传输中的保密性。普通的用户名和密码登陆方式,用户在传输数据时是明文,容易被他人窃取,对于涉及密级的文件有泄露的安全隐患。对于较普通的加密方式,由于技术和管理的不足,同样存在被破解和泄密的可能。
3、电子数据在传输过程中容易被篡改,不能保证完整性。电子数据的普通传输,如果采取明文传输,极易被截获查看进行修改,破坏原有数据的内容,给传送者带来损失。如果采取普通的加密和签名方式,由于技术和管理的不足,同样存在被破解和修改的可能,电子数据的完整性不能很好保证。
4、对电子数据内容确认后的否认和抵赖。用户对已经确认过的电子数据内容进行否认和抵赖的可能,在发生纠纷时,电子数据内容被修改无法界定。
5、用户对电子数据的加密保存存在质疑。用户对已经上传并保存的信息是否是加密保存,没有被他人查看获取存在质疑。
针对以上出现的问题,如果缺乏必要的安全认证体系的支撑,江苏质监行政权力网上公开透明运行信息系统则存在身份认证和信息安全等方面的隐患。因此,建设一个统一的、安全的、高效的网络安全信任体系,已经成为促进信息系统安全运行的迫切需要。而数字证书应用系统正是建立统一规范的电子政务安全认证体系的关键。
2 什么是数字证书
数字证书是电子认证服务机构(江苏CA)为用户颁发的一个电子文件,它包含持有者身份信息及与该身份一一对应的加解密密钥,并声明该文件真实可信。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加、解密运算。每个用户拥有仅为本人所掌握的私有密钥(私钥),用它进行解密或签名;同时拥有公共密钥(公钥)并可以对外公开,用于加密或验证签名。使用公钥密码体制,即使已知明文、密文和加密密钥(公钥),想要推导出解密密钥(私钥),在计算上是不可能的。
3 数字证书在江苏质监行政权力网上公开透明运行信息系统中的实施
3.1数字证书应用系统在局域网内部署及运行
江苏CA安全网关和江苏质监行政权力网上公开透明运行信息系统部署在同一个网段,且江苏CA安全网关能够通过公网访问江苏CA中心,进行证书列表的自动更新。
图1 数字证书应用系统在局域网内运行的网络拓扑
图2 CA认证系统详细部署结构图
3.2数字证书应用系统运行的逻辑过程
1、CA登陆
用户通过客户端提交数字证书登陆,在服务端通过证书有效性验证来保证身份验证,同时经过存储的定期更新的黑名单列表来验证用户身份,通过则建立成功连接。网络通信之前进行通信加密协议协商,通信过程中对数据进行加密,以保证传输数据的安全性。有效防止登陆和通信过程中,传统的信息系统用户名和密码容易被他人盗取利用,造成冒名顶替者破坏数据真实、完整性的问题。
图3 X509标准证书格式
2、电子签名
用户登陆后,即可填写相关表单,填完的表单在提交给服务器之前,用户使用了数字证书和安全中间件对对表单和附件进行了电子签名,以证实表单和附件是由用户发出。而且当事后用户可能对他当时提交的信息存在置疑,不承认信息内容时,通过保存的电子签名信息,可以通过国家认可的技术手段证明其电子签名确实存在,并且电子签名后的原文信息没有被任何改动。同时可以防止其抵赖,让其无法否认电子签名内容。
电子签名的原理:对原文首先使用散列算法形成摘要,然后调用非对称密钥中的私钥对摘要进行加密形成密文,这样一个过程称之为电子签名。
图4 签名及验证签名示意图
这样就防止表单和附件在传输过程中被篡改,保证系统数据的真实和完整性。
3、在线办理
在线审核人员使用数字证书,登陆业务系统参与事项审核流程。审核完后对结果同时做签名和签章的操作,服务器保存数据原文、证书、签名信息及签章信息。
4、外网反馈
在事项审核完结后应用系统会自动生成对应的表单返回给用户,用户可保存核对,而没有签名的回执单则不具备法律性,数字证书签名后的回执单可有效防止安全隐患,同时加盖电子签章可以实现签名的可视化效果,使回执单的有效性一目了然。
5、数据加密
现有的信息系统都是以明文的方式存储所有的数据,这样存在着数据泄露的可能。而通过使用数字证书对这些数据加密后再进行存储,在需要通过系统查看时,再利用证书对数据进行解密即可。这样有效的提高了数据的安全性。加解密方式有两种,一种是对称加解密,一种是非对称加解密。
对称加解密算法的原理是:加密和解密使用的是相同的密钥。对数据使用密钥A进行加密,加密时同样使用密钥A解密得到原文。
图5 对称加解密原理示意图
非对称加解密的原理是:加密时使用密钥A,解密时使用和密钥A相对应的唯一密钥B。密钥A和密钥B是相对应的一对密钥对,用任何一个密钥加密的密文只有用对应的另一个才能解开。
图6 非对称加解密原理示意图
3.3数字证书应用系统的主要功能
1、对网上用户的身份认证和资源访问控制安全。在江苏质监行政权力网上公开透明运行信息系统中首先需要确认用户的身份,因为只有确认了用户的身份才能开放相应的权限和提供针对个人、企业的相关服务,并能够有效的防止非法用户的侵入。
2、实现网上业务交易的不可抵赖性和唯一性。不可抵赖性是指指令发出者不能在事后抵赖曾经发出该指令。这对于规范业务,避免法律纠纷起着很大的作用。传统的不可抵赖性是通过手工签名完成的,而在网络上不可抵赖性则是由数字签名机制实现的。
3、保障数据通讯安全。用户通过互联网访问信息系统,双方的数据交互必然发生在互联网上,而TCP/IP协议的开放性造成在线路上的信息是处于明文状态的。为了弥补这个安全漏洞有必要对通信通道进行加密保护。
4、确保信息系统数据的完整性。信息系统数据在互联网上传输,虽然通过加密能够保证交易数据不被窃取,但还不能有效防止黑客的恶意篡改行为。为了保证交易的数据的完整性,有必要对一些关键资料进行完整性处理,防止数据被篡改。
5、实现网上办公审计安全。信息系统必须有一套完善的操作审计系统,这样才能做到每一次操作的发生都有记录且可追溯、可统计分析。
6、增强法律效应。在互联网上行为主体的身份难以确定,由此造成相应的权利和义务也无法落实,从而也就失去了法律规范的基础,而电子签章能够明确主体身份,以使法律实施有明确的主体。
结语
信息化高度发展,而作为信息化管理体系中重要的一环,信任体系在推动办公体制改革、管理创新和公共服务方面发挥着举足轻重的作用。数字证书正是经济、高效地构建一个全面的安全信任保障体系的重要组成部分,对提升管理水平和服务能力有着重要的意义。