7.5 交換安全

7.5.1　交換分類

根據電子文件交換雙方的身份不同，可分為業務系統內部交換、業務系統間交換、業務系統與電子文件管理系統間交換、電子文件管理系統與電子文件長期保存系統間交換。應采用密碼技術保障交換安全，保證電子文件在交換過程中的真實性、完整性；對于重要電子文件，還要保證其機密性。

7.5.2　業務系統內部交換

業務系統內部交換指業務系統內的業務操作者之間交換電子文件。發送時，文件發送者使用自己或系統的簽名私鑰和文件接收者的加密公鑰對電子文件進行簽名與加密；接收時，文件接收者使用對應的加密私鑰與簽名公鑰進行解密與驗簽，并將解析得到的電子文件存儲于本地系統。具體密碼操作同6.2、6.3、6.4。

7.5.3　業務系統間交換

業務系統間交換電子文件時，可保留文件內容及標識屬性、元數據屬性、安全屬性、簽批屬性、印章屬性、數字水印屬性，并根據需要保留日志屬性、權限屬性。

發送時，文件發送系統使用自己的系統簽名私鑰和文件接收系統的加密公鑰對電子文件進行簽名與加密；接收時，文件接收系統使用對應的加密私鑰與簽名公鑰進行解密與驗簽，并將解析得到的電子文件存儲于本地系統。具體密碼操作同6.2、6.3、6.4。

7.5.4　業務系統與電子文件管理系統間交換

業務系統與電子文件管理系統間交換電子文件時，可保留電子文件內容及標識屬性、元數據屬性、安全屬性，并根據需要保留簽批屬性、印章屬性、數字水印屬性、權限屬性、日志屬性。

交換時，遵循多文件整體一次性交換原則，在保證文件內容與文件屬性關聯關系的前提下，將多個文件按預定規則進行組裝形成文件包，對文件包整體做機密性、完整性、真實性保護，而對單個電子文件僅保留其真實性與完整性保護。

業務系統發送電子文件密碼操作方法如下：

a）對準備交換的單個電子文件去除機密性，僅保證其完整性與真實性，具體密碼操作同6.2、6.3和6.4；

b）將準備交換的所有電子文件封裝成文件包；

c）調用通用密碼服務產生對稱密鑰；

d）調用對稱加密服務使用對稱密鑰加密封裝成的文件包；

e）調用非對稱加密服務使用電子文件管理系統加密公鑰加密對稱密鑰；

f）將加密后的對稱密鑰、加密后的電子文件包按數字信封格式封裝，形成加密文件包；

g）調用雜湊算法服務對加密文件包計算摘要；

h）使用業務系統簽名私鑰對摘要值計算數字簽名；

i）將業務系統簽名證書、簽名值、加密文件包一起發送給電子文件管理系統。

電子文件管理系統接收電子文件密碼操作方法如下：

a）使用業務系統簽名公鑰驗證文件包的簽名值；

b）使用電子文件管理系統的加密私鑰解密文件包；

c）解封文件包獲得電子文件；

d）將解析得到的電子文件存儲于本地系統。具體密碼操作同6.2、6.3、6.4。

7.5.5　電子文件管理系統與電子文件長期保存系統間交換

電子文件管理系統與電子文件長期保存系統間交換電子文件時，可保留電子文件內容及標識屬性、元數據屬性，去除安全屬性、權限屬性和日志屬性，并根據需要保留簽批屬性、印章屬性、數字水印屬性。

交換時，去除所有的安全保護機制，遵循多文件整體一次性交換原則，在保證文件內容與文件屬性關聯關系的前提下，將多個文件按預定規則進行組裝形成文件包，對文件包整體做機密性、完整性、真實性保護，而對單個電子文件僅保留其真實性與完整性保護。

電子文件管理系統發送電子文件密碼操作方法如下：

a）對準備交換的文件去除所有的安全保護機制，并封裝成文件包；

b）調用通用密碼服務產生對稱密鑰；

c）調用對稱加密服務使用對稱密鑰加密封裝成的文件包；

d）調用非對稱加密服務使用電子文件長期保存系統加密公鑰加密對稱密鑰；

e）將加密后的對稱密鑰、加密后的電子文件包按數字信封格式封裝，形成加密文件包；

f）調用雜湊算法服務對加密文件包計算摘要；

g）使用電子文件管理系統簽名私鑰對摘要值計算數字簽名；

h）將電子文件管理系統簽名證書、簽名值、加密文件包一起發送給電子文件長期保存系統。

電子文件長期保存系統接收電子文件流程如下：

a）使用電子文件管理系統簽名公鑰驗證文件包的簽名值；

b）使用電子文件長期保存系統的加密私鑰解密數字信封；

c）解封文件包獲得電子文件；

d）將解析得到的電子文件存儲于本地系統。具體密碼操作同6.2、6.3、6.4。