数字签名在网络服务中的应用分析研究
随着电脑的普及应用和互联网的快速发展,效率更高、成本更低的电子商务已经逐渐成为人们进行商务活动的新模式;但同时,由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题也变得越来越突出,本报告将向大家介绍有关数字签名的相关概念,以及数字签名在公司各种网络应用服务中的应用前景。
数字签名介绍:
所谓数字签名,就是通过某种密码运算生成一系列符号及代码,组成电子密码进行“加密”,以此代替书写签名或印章,对于这种电子式的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中手工签名和图章的验证所无法企及的。经过数字签名的数据可以使数据接收者确认数据的可靠来源和数据的完整性,并保护数据防止被他人(例如接收者)篡改或伪造。
而数字证书的法律效力是通过《中华人民共和国电子签名法》和《电子认证服务管理办法》来保证的,电子签名法保证了数据签名技术的合法性,认证管理办法则规定了如何使用才具有合法性。认证机构是一种具有权威性、可信任性和公正性的第三方机构,只有经过身份信用审查合格的用户,才可以由认证机构批准向其签发数字证书,它的作用就像我们现实生活中申请身份证的过程,认证机构就好比法定的公民身份管理机构--国家公安机关。
数字签名的应用:
数字签名的安全性,可信任性,以及法律权威性,以使数字证书可作为一个 “真实有效的网络身份证”在网络中使用,目前已经在网上电子商务,设备认证,网络安全的多个领域得到广泛应用。在公司目前的网络应用中,大多数需要身份验证,或需要保护数据安全的应用系统中,都可以采用数字签名的方式得以实现。
1、在OA系统中的应用:
在OA系统中,我们需要解决电子公文的高效流转和替代手工签名的问题,而数据签名正是解决替代手工签名,实现签批人身份认证的好办法。
传统的OA系统,为每个使用者在系统中建立一个用户账号,并指定用户的所属部门,拥有的审批权限等,当使用者在OA中起草或审批公文后,系统只是将使用者的操作记录保存在系统中,在公文上无法体现使用者的审批痕迹,其他人也无法确认公文的真正审批者。
使用数字签名后,OA系统中每个使用者都将分配一个数字证书,当使用者再在OA系统中起草或审批公文后,系统将使用该用户的数字证书对公文进行加密签名,该用户的电子签名将作为公文文件的一部分,流转到其他人,任何人都可以在打开公文文件时,通过附在公文上的电子签名,知道此文件的真正起草者或审批者,由于电子签名的不可篡改,不可伪造的特点,签名的效力将得到保证。如果将使用者的数字证书保存在移动存储中,结合到未来的移动OA系统,这样不管使用者在在什么地方,只要可以接入网络,使用OA系统,都可以可靠地完成OA系统中的操作,并且审批结果将得到可靠的保证。
2、在电子投保中的应用:
如何让电子保单附带投保人的身份证明并不可修改,一直是电子投保技术上的瓶颈。数字签名可以对电子文件的加密、签名、并保证其不可修改,这些功能切实有效的解决这个问题。
在以往的电子投保中,实现了使用电脑填写保单,避免了由于填写不规范、不清晰等问题导致的负责投保单处理的工作人员无法辨识,而造成保单作废的问题,加快了保险生效的时间和效率,但是这样的电子投保只能起到规范保单填写的作用,这样填写后的电子保单并不能真正证明投保人身份,起不到法律作用,所以在投保过程中,业务员还需要带着笔记本电脑到客户那,由客户填写完毕后,再把该保单打印出来,再由客户签名盖章,整个过程其实还是“电子化填写保单的人工投保”。
数字签名解决了这个问题。带有数字签名的电子保单,能够有效地证明了投保人的真实身份、投保人对于合同的认可及其产生的法律效应、并确保该保单不可再次修改。这个技术的实现,使得整个投保过程变得无纸化、网络化、远程化,网络电子投保得以实现。客户可以填完电子保单后加盖个人电子签名,这样该电子保单就能完全证明客户身份并负法律效应,起到与加盖有投保人签章的纸质保单同样的作用。客户再把该保单回传给保险公司,保险公司完全可以根据该电子保单进行保险后续处理,整个过程省去了保单打印,甚至保单录入也变得更加简单,同时业务员不需要上门服务,客户也不再需要再到保险公司的柜台前排队,电子保单可以安全的在网络传输,客户可以足不出户,通过专业的保险网站来购买中意的保险以及进行后续的理赔等。
3、在电子单据中的应用:
电子保单是电子投保过程中最重要的载体,上面不仅需要投保人有效的签名,也需要具备保险公司对该保单法律上的认可证明。保险公司在电子保单上加盖数字签名就能起到这个证明作用,这个证明与保险公司在纸质保单上签章的法律效果是一样的。
以往的电子保单在相关内容都填写完成后,还是需要打印出来,加盖保险公司的签章,才能证明保险公司对该保单的认可,并最终把该打印出来的保单当成保险合同的组成来妥善保存。这里所有的证明还是加盖的签章,所以保单必须要被打印出来。
数字签名从技术上解决了这个问题。带有保险公司数字签名的电子保单,就类似于加盖有签章的纸质保单,整个投保过程中,不再需要把电子保单打印出来,所有的操作都在电子保单上执行,在确认的时候只要加盖电子签章就可以。保险公司也不需要准备大量空间保存一大堆的纸质保单,也不需要担心保单受潮等问题…所有这些东西都转化为数据库上的几个数字和一些文字,需要的时候直接把这个电子保单打印出来,就是一份带有法律效应的正式保单。
数字签名存在的问题
新技术代表了趋势、发展、进步、高效…但是新技术的成熟总是一个“从发现问题到完善再到发现问题再完善”的不断循环的过程。同样,数字签名还存在不完善的地方,推广起来也存在一些问题:
1、 成本,成本永远是一项新技术推广最先需要考虑的问题。电子证书(数字签名)是以每年几十到几百的价格向认证中心“租用”的,这点对于客户的影响特别大,因为有时客户可能只是想购买一个临时的安全险(坐车、坐船、旅游保险),而这时如果我们要求客户先购买电子证书,显然不太现实;
2、 国内众多的CA中心(目前大概60多家),有全国性的、区域性的、行业性的,另外还有几家国外进入中国的认证中心,这些认证中心的电子证书并不相互承认(毫无兼容性可言),一个身份在不同的地方使用需要不同的数字签名,这就像我们看电视的时候要用近视眼镜,看报纸的时候又要换上老花镜,遇到字小的还要先找到放大镜,不方便,真的不方便。
3、 一部新的法律的颁布,总是需要几年时间才能把配套的法规法则完善起来,与电子签名相关的电子合同、电子票据等的相关规定还有待磨合。