PKI在文件交换系统中的应用研究

介绍了文件交换系统在政务、党务信息化建设中的项目背景，对系统涉及的敏感数据和业务环节的信息安全保密进行了分析，巧妙地将PKI/CA  纳入方案，灵活地运用、设计、整合，增强了系统安全性能，保证了运行性能低减损，为文件交换系统提供了一个成功的解决方案。关键字：文件交换，CA，安全保密，CSP，PKI。计算机应用日益普及，以电子政务、党务为主要内容的政府信息化已成为不可阻挡的时代潮流。在中央、省、地县各级政府部门之间，在企事业内部各部门之间，红头文件（俗称公文）的签发与传达,即公文流转，一直是一种重要的信息交流形式，；企业单位也存在类似的文件交换，只是文件种类因单位性质类别而有所不同。纸张是文件载体的传统形式。在网络信息社会，它已相形见绌，表现出很多缺点：传递速度慢、时间长、偏远地方更长；专人挨家挨户发送、效率低；运输环节故障率高、易丢失。难以满足人们快速准确及时的信息要求。电子文件交换系统以广域网为平台，以E-Mail  的速度流转文件，快速及时，成为电子政务、党务系统以及企事业单位OA  系统必不可少的组成部分。然而，信息安全保密是文件的重要属性，它关系到国家、政府、企业的切身利益，已为人们所密切关注。如何在基于网络的环境下保证文件的秘密性，网络身份的可信性等信息安全特性是一个亟待研究的课题。PKI  即Public  Key  Infrastructure（公开密钥框架）。本质上讲，PKI  是保护公开密钥的基础架构[1]，是利用公钥密码技术提供信息安全服务的基础设施，是国际公认的互联网电子商务的安全认证机制；它是在开放的Internet  网络环境中提供数据加密，数字签名，网络身份认证等安全服务的支撑平台；是一种遵循标准，为基于网络应用，尤其是B/S  应用的开展提供一套安全基础平台的技术与规范。利用PKI  可以方便地建立，维护一个可信的网络计算环境，从而使人们在这个无法直接相互面对面的环境中能够确认彼此的身份和鉴别交换的信息；为加强信息在网络传送的安全性和实现网络服务的安全访问，很多企业组织建立了内部CA（Certificate  Authority）认证机制[2]。如：清华校园CA、广东实验中学CA  等。如何将  PKI/CA  与文件交换相结合，建设一个满足用户应用与安全两方面需求的应用系统是文章探讨的主要内容。