公文交换系统的安全解决方案

关键词：

1 概述

公文的上传下达是我国各级政府和大型企事业单位中长期依赖的一种工作手段和重要工作内容, 传统的公文交换方式主要采用邮递和直接送达方式传递红头文件, 这种方式有很多弊端:速度慢、易泄密、易丢失等。

在信息高度发达的的今天, 采用电子公文传输系统, 解决公文传输过程存在的上述问题, 是必然的选择。所以, 现在已经有许多政府机关和大型企事业单位采用了各种公文交换系统, 实现公文传递的电子化和实时化, 从而大大提高办公效率。

但目前的电子公文交换系统普遍的不足就是信息安全问题, 主要表现在: (1) 真实身份认证问题。 (2) 信息的机密性和完整性问题。 (3) 不可否认性问题。

针对以上安全隐患和可能出现的问题, 我们推出了基于CA技术的安全公文交换系统信息安全解决方案。

1.1 需求描述

公文交换系统通过统一的业务平台, 实现跨部门之间电子公文的安全传输, 完成不同部门之间电子公文的发送、传输、接收以及打印等业务操作。

从用户的角度看, 公文交换系统应该具备的功能包括;公文登记、公文加密、公文发送、公文接收、联合发文、公文打印、公文导入导出等业务处理, 以及用户管理、权限分配、配置管理等系统维护。因此, 公文交换系统主要由四大部分组成:公文传输、数据接口、日志管理, 以及系统维护。

其中, 公文传输模块是完成公文交换业务的执行, 它主要包括公文的登记、导入、盖章、发送、接收、打印、导出等处理环节。在这些业务处理环节中, 必须保证每个环节的“安全性”。因此, 公文的安全性以及传输过程的安全性, 成为公文交换系统最重要的需求和首要考虑的因素。

1.2 方案概述

根据上述对公文交换系统功能需求的描述, 我们提出了“基于CA体系的公文交换系统”的全面解决方案。通过使用CA认证 (Certificate Authority) , 可以实现电子信息传输中的机密性、传输前后的完整性, 并保证数字签名的不可抵赖性。

公文交换系统的逻辑架构中主要包含以下内容。

CA安全保障机制:采用CA体系相关技术 (数据加密、身份认证、数字签名等) 实现公文及公文传输的安全性保障。

访问控制机制:从不同粒度层实现对公文交换系统各应用模块的用户个性化访问控制。

数据接口规范:定义公文交换系统与不同类型的OA系统进行交互的接口和通道。

统一数据平台:公文交换系统后台数据平台采用统一、集中、规范的结构化方式存放电子公文以及其他业务和用户信息。

电子公章系统:支持公文传输过程中电子公章的管理。

因此, 公文交换系统是建立在CA安全体系保障机制、访问控制机制、数据接口规范, 以及统一数据平台基础上的, 实现了跨部门间电子公文的安全传输的综合业务系统。

2 安全传输解决方案

公文传输的过程中, 必须确保公文收发操作双方的唯一性, 杜绝双方的相互抵赖, 以及对电子公文的非法篡改等。这些安全性要求, 主要包括如下四个方面。

用户身份验证。公文的完整性。公文传输的安全性。公文收发的不可抵赖。

解决方案的核心思想是利用PKI技术建立起一套集身份认证、数据加密、数字签名、访问控制等于一体的完善的安全解决措施, 以保证公文交换系统的安全。整套方案通过结合使用数字证书, 将整个系统透明的移植到基于PKI技术构建的安全平台上。

2.1 安全Web系统方案

为了解决利用数字证书进行身份认证、数据加密以及数据完整性问题, 公文交换系统的Web系统需要配置成支持HTTPS协议的方式。所有的Web系统的应用被HTTPS协议有效地保护起来, 从而解决了用户与Web系统之间的基于数字证书的身份认证和信息加密传输的问题。

首先, HTTPS协议将Web应用与非授权的访问隔离开来HTTPS协议要求访问者必须有特定CA中心签发的数字证书才能访问Web系统的应用。

其次, HTTPS协议可以建立基于数字证书验证的网上身份验证机制这样就弥补了在实际应用中使用传统的用户名/口令作为身份验证方式的不足。

第三, HTTPS协议实现了用户与Web应用之间信息传输的加密和完整性校验按照SSL协议所传递的所有信息都是经过加密的, 防止了网络窃听, 杜绝了信息被窃取或者泄露。同时, SSL协议本身具有的数据传输完整性校验 (MAC) , 保证了每次发送数据时不仅是发送加密的数据, 同时也发送校验码MAC, 有效地防止了数据在传递过程中被篡改。

第四, 安全Web系统实现访问权限控制通过基于数字证书的身份验证后, 系统将得到用户填写在证书中的私人信息。根据这些私人信息, 系统就可以为每个用户分配相应的访问权限。