龙源期刊网httpwwwqika
comc
数字签名在电子文件接收中的应用
作者：杨文刚来源：《北京档案》2011年第05期
摘要：在档案馆数字化建设中，电子文件作为档案实体移交到档案馆，比起纸质档案存在着很多安全隐患。介绍数字签名的加密技术，掌握数字签名与签名验证的原理，利用微软的集成软件VisualStudio2005开发并建立以CA为核心PKI体系模块，实现电子文件在移交、接收、存档过程中不被做任何修改，最终保证电子文件的真实性、完整性、原始性以及不可否认性。
关键字：数字签名公钥加密RSA电子文件
在数字化档案馆的建设中，电子文件作为数字档案的实体，在检索利用方面给档案工作人员带来了很大的方便。不过，电子档案的安全性比起纸质档案又相差很远。任何一个人都可以在计算机上对电子文件进行修改，电脑病毒的侵蚀也可能会导致原始电子文件被篡改。与此同时，档案作为一种严肃、真实、敏感的信息载体，特别是党政类的文书档案，它会直接或间接地关系到组织的发展与档案利用者的利益。这就要求我们建立的电子档案必须要具备真实性、完整性、原始性及不可否认性。而数字签名技术的引入恰恰为解决这个问题提供了理论基础和技术的可行性。同时，《中华人民共和国电子签名法》的颁布实施，也为数字签名在电子文件中的应用提供了法律的依据和保障。
一、需求分析与解决方案
1需求分析
我校档案馆以往对电子文件的收集都是采取磁盘、USB存储设备等拷贝电子文件，然后打印移交目录并由电子文件形成部门负责人和档案接收负责人一一核对后签字，这样做不仅浪费了档案工作人员在收集过程中投入的时间和精力，降低了工作效率。而且在电子文件的安全性方面也存在着隐患，特别是当电子文件信息与实际信息不一致的时候，没有人或一个仲裁能够准确判断出电子文件是在创建的过程中被修改了，还是在接收以后保管的过程中被修改了。如果这个问题不能解决，电子文件的存在价值也就失去了意义。所以，我校档案馆在电子文件接收的程中，要建立一个电子文件接收平台，实现以下功能：一是能够识别电子文件发送者的身份；二是保证电子文件在建立、发送、接收、存储这四个阶段不被篡改；三是保证经过电子签名后的电子文件，不能被电子文件的签名者所否认。
f龙源期刊网httpwwwqika
comc
2解决方案建立以CACertificateAuthority为核心的公钥基础设施PublicKeyI
frastructure简称PKI体系，通过CA签发证书给电子文件发送者，并通过证书来识别他的身份。运用数字签名技术实现r