Frank Hawker

數字簽名在OA中的一個應用

隨著國家電子簽名法的頒布與實施，數字簽名技術得到越來越來越廣泛的應用。在OA應用中，如果使用得當，可以有效地提高系統的安全性。下面將簡要描述OA系統中Word插件的應用，并結合數字簽名技術，講解如何提高系統的安全性。

在OA系統中利用VBA，使用Word外部插件(Addin)的技術，能夠大大增強公文的表現力。但因為Word插件必須將Word下載至本地，然后才能進行編輯。而且Word是一個開放的系統，有很多種方法修改其編輯的內容，因此會顯著地減弱它的安全性。在一個正式的辦公環境中，如何記錄公文的修改痕跡，防止惡意篡改，是一項非常重要的工作。因為Word本身不提供限制功能的技術，所以用戶將公文的正文下載至本地后，無法防止客戶做其想要的修改。如果提高其安全性，只能是在用戶提交的數據作驗證，只有作出合法修改的文檔才能正確提交。未能正確提交的數據是非法數據，將不能放到系統中。

在Word應用中，記錄一個人的修改痕跡通常是按照用戶名來區分的。要修改某個人的修改痕跡，只要通過修改用戶名就可以了。因此當一篇文檔提交時，只有保證存在著的用戶，并且這些用戶是不可偽造的，這些修改痕跡才真正有意義。如果只用一個用戶名，顯然是不行的，因為用戶可以簡單地通過修改名稱，就可以偽造他人的修改痕跡，而且，對這樣的文檔，系統不好作最后的校驗。因此這里必須加入數字簽名信息，通過數字簽名，不管是合法用戶還是非法用戶都無法偽造數據。也就是所有的信息都有要通過最后數字簽名信息的驗證才能提交到服務，通不過，則視為非法數據。

實際使用中，在服務器端生產實際使用的數字簽名信息，并將這些簽名信息加入Word文檔的保留字段中。因此用戶在下載并編輯這些文檔時，就已經包含這些信息。用戶在修改這些文檔時可以時而不時地進行校驗，當用戶試圖偽造非法信息時，將給予嚴重的警告并退出。

posted on 2005-08-25 11:30 大頭鷹 閱讀(1907) 評論(1)  編輯  收藏 所屬分類: 工作札記