数字执本与率用
PKI技术在电子政务中的研究与应用
马林娟
(淮北市信息中心安徽淮北235000)
应用研究
摘要：本文从PK技术读越,探讨其在电子政务中的应用及存在同通。随着计算机信息技术的飞遗发展和中国政府管理机制改革的不斯深化,电子政务在政府工作中发挥着越来越重要的作用，政务部门之间利用网络进行相互访同和数据交换变得越来越频繁,位是由于改府信息资源大部涉及国家秘密，国此身份认证安全,访问控制，信息传输安全问题至关重要,相关人员必须能够有严格的信息访问和处理的权限控制。PKI为电子政务的安全提供了一整套遵循标准的密钥管理平台，是建立或熟的电子效务体系必不可少的一项基础设施
关键词:PKI技术电子政务公钥基础
中图分类号：TP311
文献标识码:A
1概述公钥基础设施PKl(PublicKeyInfrastructure）
PK技术是按照一定的标准，构建密钥管理平台通过平台为网络应用提供身份认证和数字签名加密等密码服务，利用公钥理论和技术构建安全密钥证书管理体系，通过认证中心连接用户识别信息与用户的公钥密码，达到验证用户身份的功能，最大限度地保证了用户身份的可靠性；通过匹配公钥和对称密码，确保机密数据网络环境的保密性与完整性。其主要由以下五大系统组成
CA认证中心是PKI系统的核心组成部分，它的主要功能是对数据证书的签发，管理和认证，通过使用数据证书来对实体的公朗进行公证，证明实体的身份及其与公开密钥的匹配关系，这就对实体身份进行了有效的验证。证书中心为具有权威性、公正性及可信赖性的第三方机构
证书库是数据证书的集中存放地，用户从这里获得其他用户的证书和公钥，用于他们之间的通信。
密钥备份和恢复系统可以在用户丢失密钥时提供密钥的备份和恢复。当然，这一系统只针对解密密钥，私钥是不应该有备份的。
证书作废处理系统是指在用户身份变更，私有密钥过期或泄露后等情况下，警告其他用户不要使用这一密朗的系统，通常CA会负责创建并维护二张及时更新的作废证书表
应用接口系统能够使数据加密、数字签名等各种应用以安全、一致，可信的交互方式在PKI和用户之间交互，确保网络环境的可信
任度，同时降低系统的运维成本。 2PKI技术在电子政务的应用
2.1平台登录
政府电子政务系统平台一般都是基于浏览器的，而且用户在使用过程中需要登录，这就有了二个web安全问题，利用PKI技术，SSL 协议允许在浏览器和服务器之间进行加密通信。面且政务平台的用户有时可能需要访间的系统很多，各个系统都自已独立的安全策略，利用单点登录机制SSO，可以随时在各个系统之间切换而无需重复输人账号和口令，利用PKI技术既保证了登录安全，又可只登录一次就访问所有相互信任的应用系统。
2.2数字加密及签名
在加密应用中，接收者的公钥是公开的，任何想给接收者发送保密信息的人都可以公开、自由的得到接收者的公钥，而接收者的私则是严格保密的，即使加密后的信息在传送过程中被他人截取或偷听，也无法破解。发送者在自己要公布或发送的电子文档上"签名”，接收者通过验证签名的真实性来确认文档是否被算改过。数字签名的应用范围十分广泛，在保障电子数据交换(EDI)的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，保证数据信息在传输过程中的保密性、完整性及不可否认性。
2.3公文传输平台
公文传输平台按照标准的文件规范，为实现内部数字办公的单位提供安全的文件传输服务。文件交换过程的实现主要有两种途径：-种是文件从源服务器分配到目标服务器，比如发文过程，文件从一单位发送给另一单位，另一种是广插式的一对多的文件交换。基于 SSL的数据传输协议中的数据隐私机制提供了一种对两点(通常是客
收移日期：2015-0216
文章编号：1007-9416(2015)02-0111-01
户机和服务器之闻传输的数据进行加密的方法，一且信息到达最终目的地就对信息进行解密。SSL协议保证了数据的真实完整性。
2.4信息管理
公文信息管理系统主要包括行政发文、党委发文、会议纪要、请示及收文五大部分，各部分都采用统一的文件审批单，整个发文过程能实时监控，能实现文件的痕迹保留，并能自动完成文件的归档和按不同条件的检索。系统同时采用LDAP与内部系统实现了账号
集成，避免了用户信息的重复录人。 3PKI技术面临的问题
3.1法律法规不健全
法律法规问题对PKI在电子政务的应用影响较大.要发展电子政务的PKI安全信任系统，完善法律框架是重要的基础和保证。目前国际社会已经意识到制定法律法规的重要性，并着手逐步完善相关的法律法规，而且把数字签名作为执法的依据。尽管我国也通过了《电子签名法》，但却明确规定主要用于电子商务，至于在电子政务的应用由国务院另行规定。因此PKI技术在我国电子政务领域的应用还存在法律适用间题.需要加快相关立法步伐。
3.2缺乏统一的规范
目前我国还没有统一的规范来指导PKI的建设，由于技术标准的不完整造成很多PKI产品在技术实现上存在互操作性差的问题。 PKI的制造商处于相互分割的状态，不仅严重影响了证书的应用，面且给用户带来诸多问题，比如在多个不可兼容的产品之间作出选择，承担使用非标准化的产品的风险，加重系统运维的负担。
3.3CA的权成性
目前我国的CA没有权威的部门统一建设管理，使用电子政务系统的部门、行业自行组织建设各自的PKI/CA，据不完全统计，目前已建成60多个大型PKL/CA机构。这样就造成各自所发证书互不认证，破坏了PKL/CA最基本的应用需求，
3.4PKI与应用系统的集成
在PKI系统的建设中，往往存在矛盾：业务人员缺乏PKI的专业知识，而作为PKI核心的CA机构对业务系统不了解。这样往往造成业务系统开发和PKI系统安全建设的脱节，不能将PKI技术很好的集成到业务系统中去。使得PKI这一安全基础设施难以与电子政务基
础构架互连互通或整合起来。 4结语
PKI作为国家信息化基础设施，从技术上解决电子政务中身份认证、信息真实性、保密性和可核查性等安全间题，为政务网络提供安全可靠的保障。尽管其在应用过程中存在着许多问题，但PKI确实已成为电子政务建设中十分重要的一环，随着基于PKI／CA的相关法律法规，标准的研究制定，PKI必将成为我国电子政务网络中安全
与信任的基础。参考文献
[1]徐检来.PKI,PMI与VPN保护电子政务的三剑客[J].电子政务， 2004.
[2]沙非.PKI在电子信意安全中的有效应用[3].中国西部科技.2011
作者简介：马林娟(1979一)女，安徽准北人，本科，工程师，研究方向电子政务
111