医院办公系统中电子签章的应用

发表时间:2018/8/23   来源:《健康世界》2018年14期   作者:马启华
[导读] 提高办公系统的有效性

昌吉州人民医院 网络信息中心  新疆昌吉  831100
        摘要:目的:提高办公系统的有效性。方法:昌吉州人民医院对办公系统的需求出发,运用了电子签章机制。结果:确保了文件的完整性、真实性、可靠性;具有签章文件防篡改功能。结论:实现了无纸化办公,有利于社会环境保护,降低了医院运营成本;提高了医院办公工作效率,为医院信息化提供了必备手段和安全服务。
        关键词:OA;电子签章;PKI;密码


        一、医院办公OA中电子签章的提出
        新疆昌吉州人民医院的信息化经过了多年的努力,信息化建设在医院领导的大力支持下取得了长足的进步。2007年建立的办公OA系统,极大的提高了医院办公工作效率也节约了大量资源。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。
        电子签章并非是书面签字盖章的数字图像化,而是以电子代码的形式存在的数字签名,但体现出可视化特点。它具有传统印章和数字签名双重功效,用于辨识电子文件签章者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性;具有签章文件防篡改及印章鉴别功能,同时具有签章人管理、印章管理的功能。符合电子签名法以及相关印章法规。
        二、电子签章
        2.1 电子签章机制
        电子签章系统的签章客户端系统基于PKI技术框架,采用数字证书,运用了电子印章技术和电子签名技术,加盖在文档上的电子签章中,嵌入了对所签文档的数字签名信息,因而保证了文档的真实性、唯一性、来源确认性和不可否认性及印章本身的不可复制性。完全区别于仅仅在文档中插入一个印章图片的应用模式,并符合《中华人民共和国电子签名法》的相关条款。在签章时,签章者个人数字证书、私钥存储在智能密码钥匙中,方便使用,并且可以安全保存与数字证书对应的私钥。签章时,需要使用智能密码钥匙中的私钥,并且将文档Hash值和印章信息绑定,这样可以保证签章时,仅由签章者本人控制,不可抵赖,使签章达到可验证,但不可复制的目的。另外,在签章可验证的同时,通过比对已签文档的Hash值和当前文档的Hash值,来有效地防止文档的篡改。
        2.2电子签章验证机制
        验证签名时,首先验证制章者的签名数据,保证印章本身合法、真实;验证通过后,用签章者的数字证书解开签章签名值,得到签章Hash值,然后对已签文档的Hash值和签章信息进行二次Hash运算,与解开的签章Hash值进行比对,从而验证签章是否可信。


同时由于签章者的私钥是唯一的,所以通过解签名达到了认证签章者身份的目的,使其不可抵赖。
在验证文档时,计算当前文档的Hash值,然后和已签文档的Hash值进行比对,便可以判断文档的真实性。
        三、系统功能
        3. 1 文档签章
        能够在Word 或Excel等电子文档的任意地方显示图章或手写签名,可以达到与纸质盖章或纸质手写签名相同的效果。在文档签章盖定之前,图章可以移动;签章盖定之后,图章或手写签名不能移动。图章或手写签名存放于签章服务器或签章者的cKey中,其他任何人都无法进行伪造。数字签名私钥存放于该cKey中,数字签名运算也在该cKey内运行,绝对保证私钥不出cKey,从而保证了数字签名的安全性。对文档进行签章时要求签章者提供自己的cKey。文档签章后,再对文档进行重新签章时,必须提供原始签章者的cKey,否则不允许对文档进行重新签章。
        3. 2 文档验证
        系统中的任何人都可以对文档的完整性进行验证,即如果签章后的文档发生了变更,验证时则会提示文档验证不通过,并且此时印章会变色,以提示文档不真实。
        3. 3 签章验证
        系统中的任何人都可以对图章或手写签名的真实性、完整性进行验证,即如果图章或手写签名被更改,验证时则会提示验证不通过,并且此时印章会变色,以提示签章不真实。
        3. 4 身份认证
        通过将签章者的数字证书提交到签章服务器端,可以验证其证书的有效性和真实性,从而对签章者的身份进行认证。这样,一方面能够辨别签章者身份的真伪,另一方面能够确保签章者身份的不可抵赖性,即一旦进行了签章,且签章者身份认证通过,则签章者将无法否认此签章。
        3. 5 撤销签章
        在进行撤销签章操作之前,首先对执行此动作的人的身份进行认证,判断与签章者是否是同一个人,从而保证只有签章者才能够撤销自己的签章。撤销签章需要提供签章者的cKey,否则没有撤销签章的权限。
        3. 6 查看证书
        系统中的任何人都能够查阅签章者证书的相关信息。
        3. 7 文档锁定
        文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定,则文档将不可更改。解锁时,首先确认原锁定者的身份,通过后,再输入锁定时所输入的密码以进行口令校验,两者都通过的情况下方可解锁。
        3. 8 打印控制
        打印控制的功能主要包括设置打印密码,或设置打印份数,从而控制他人对文档的打印。每个签章者都有对打印密码或份数进行设置的权限,但是一旦有某个签章者取得了此设置权限,其他人就自动丧失此权限。进行打印控制时需要首先认证操作人的身份,只有签章者能够进行打印控制。打印控制需要提供签章者的cKey,否则没有进行打印控制的权限。
        四、结束语
        电子签章实现了无纸化办公,有利于社会环境保护,减少了对自然资源的浪费;提高了医院办公工作效率,为医院信息化提供了必备手段和安全服务。

参考文献:
[1]陈雪珲,李建华.电子签章系统在企业OA系统中的应用[J].信息技术与信息化,2008,(3):49-51
[2]电子公文归档管理暂行办法,国家档案局,2003年07月28日国家
[3]关振胜.公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002.
[4]董思良.电子签章应用中的安全问题[J].信息安全与通信保密,2004,(08):79-79

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: