淺析電子簽章應用安全與技術
隨著信息技術的快速發展,電子簽章作為數字辦公系統的一種重要工具,應用范圍越來越大,涉及的行業越來越廣。當前電子簽章的規范性不夠完善,安全性令人擔憂,而云密碼技術與電子簽章技術的結合必將促使電子簽章向云端遷移,推動密碼泛在化和安全服務化的發展。因此,從電子簽章的規范化、安全化和云密碼技術下電子簽章的應用3個層面分析電子簽章應用的安全與技術發展,提出了當前電子簽章產品的設計思路和方向,以期為電子簽章應用產品的設計提供技術參考。
隨著國家在電子政務、電子商務、電子金融、電力、能源、通信、交通、科學研究、網絡教育、網絡醫療保健和社會保障等應用領域的信息化建設的大量展開,基本網絡架構正逐步形成,各項信任服務體系正逐步建設,相應的技術規范、建設規范、檢測規范等也在不斷制定和完善。
電子簽章是網絡信任服務體系中一項重要的基礎設施,代表著權威和信用,是信息化建設的重要內容。依據《中華人民共和國電子簽名法》,電子簽名的有效性具有法律基礎,促使以電子簽名技術為基礎的電子簽章應用得到了快速發展。
隨著5G網絡建設的推進,未來將是一個萬物互聯的世界,必將促進云計算、大數據、AI、工業控制和物聯網的發展,并改變各行各業的生產和生活方式。電子簽章作為數字化辦公系統的一項基礎設施,在電子政務、電子商務中會進一步得到廣泛應用,也必將對電子簽章提出新的要求。筆者從規范化、安全化和云密碼技術下電子簽章的應用3個層面,分析電子簽章安全技術,以期為開發者提供技術參考。
01 電子簽章規范化
當前電子簽章產品已在很多行業得到了廣泛應用,但是產品一般對電子簽名技術的設計和應用不夠規范,同時存在不同程度的安全缺陷,不能達到真正合格的電子簽章系統要求。
(1)未遵循統一的電子印章標準規范,無法互通互認。
(2)密碼算法使用不規范,無法滿足密碼安全的要求。
(3)電子印章的簽發使用流程與實際應用環境脫節,檢測機構缺乏權威的統一管理及權威認證檢測方案。
為了解決上述問題,國家相關主管部門制定了一系列標準規范,結合電子簽章的相關規范,從底層密碼算法到上層業務應用,形成了一套完整的電子簽章應用規范體系,如圖1所示。
圖1 電子簽章應用規范體系
電子簽章應用規范體系覆蓋了密碼算法、密碼接口、密碼服務、電子簽章軟件、電子印章應用接口、電子文檔文件(版式軟件)和業務應用等,而密碼安全技術規范和網絡安全技術規范明確了電子簽章在信息系統的安全規范。
電子簽章應用規范體系從密碼算法、密碼接口、密碼服務到電子印章的制作管理、電子印章格式、簽章文件格式和應用流程,進行了全網標準統一,實現了同類產品和上下游產品的互通,保障了電子簽章應用具有權威性和有效性。
密碼算法、密碼接口及密碼服務應遵循國家密碼管理局的相關密碼算法、密碼設備接口及認證體系規范。《GM/T 0031-2014安全電子簽章密碼技術規范》統一了電子印章、電子簽章的數據格式和簽章、驗章流程,《GM/T 0047-2016安全電子簽章密碼檢測規范》明確了電子簽章檢測內容和檢測大綱,《GB/T 33481黨政機關電子印章應用規范》對制章、用章、驗章和簽章應用組件進行了規范,《GB/T 33190電子文件存儲與交換格式 文書類版式文檔》規范中定義了開放式版式文檔,即OFD板式文件格式,統一了簽章文件格式,從根本上保障了電子簽名對文檔的保護。
為了規范各廠家電子簽章產品的設計,國家密碼主管部門正在完善電子簽章檢測標準和檢測工具,在遵循GB/T 33481、GB/T 33190、GM/T 0031和GM/T 0047等規范基礎上,從多個維度進行檢測,確保電子簽章產品設計合規、正確和有效。
02 電子簽章安全化
電子簽章在各行各業中廣泛應用,其安全性面臨新的挑戰,特別是基于人工智能技術的數據深度偽造,將威脅網絡安全、社會安全和國家安全。人工智能可利用收集的訓練數據進行特征學習,生成逼真的虛假信息內容。為防止對信息進行篡改并進行深度偽裝,電子簽章利用電子簽名技術保證信息的完整性、真實性和不可抵賴性,但需要不斷提高自身的安全性。
因此,筆者認為電子簽章系統應在遵循GM/T0054規范和等級保護2.0的基礎上,重點從以下幾個方面提高安全性。
2.1 提高密碼模塊的安全性
2.1.1 密碼模塊
電子簽章系統應采用獲得國家密碼管理主管部門型號證書的密碼模塊。電子簽章進行的運算等均要在密碼模塊邊界內部進行,同時簽章應用程序訪問密碼模塊要有實體鑒權等保護措施。
2.1.2 密鑰管理
電子簽章的相關密鑰的生成、存儲、分發、使用、歸檔、銷毀和密鑰的備份恢復等管理措施遵循GM/T0054。密鑰的隨機性質量應符合GM/T0005的要求,密鑰應存儲在密碼模塊內部,不得以明文形式出現在密碼模塊的外部。使用密鑰的過程有安全保護措施,并滿足GMT/T0028的要求。
2.2 構建電子簽章安全計算環境
構建電子簽章安全計算環境,具體如下。
2.2.1 身份鑒別
電子簽章用戶應采用智能密碼鑰匙等硬件裝置加PIN口令登錄系統。登錄系統時應采用密碼技術進行身份鑒別,并可抵抗重放攻擊。登錄口令有復雜度要求和輸入錯誤超限后帳戶被鎖定保護。
2.2.2 訪問控制
電子簽章的安全管理員、審計管理員、制章申請操作員和制章審批操作員等不同用戶角色,應分配不同的權限。系統可以對每個用戶的設置訪問控制策略,所有用戶均不能直接訪問系統資源,所有資源進行業務封裝后按需分配給用戶。系統要對多余或過期的用戶進行刪除操作,避免共享賬戶的存在。
2.2.3 安全審計
電子簽章應有可靠的系統審計功能。安全日志應記錄管理員和操作員的重要操作行為,包括角色名稱、操作行為、操作時間以及操作結果等,應采用密碼技術保證審計日志記錄的真實性、完整性和不可抵賴性。
2.2.4 入侵防范
電子簽章軟件要遵循最小安裝的原則,僅安裝需要的組件和應用程序。完成部署后,關閉所有與業務無關的服務端口。對管理終端設置安全策略,對每個業務操作內容均進行有效性檢驗,保證通過人機接口輸入或通過通信接口輸入的內容符合系統設定要求,對部署的系統進行定期安全漏洞掃描。
2.2.5 惡意代碼防范
對電子簽章系統進行代碼漏洞審查,對所有輸入數據均進行內控審查,攔截所有輸入內容中的特殊指令字符,不執行輸入內容中攜帶的任何指令。
2.2.6 可信驗證
通過系統重構可信主機、主板集成或配插PCI可信控制卡或配接USB可信控制模塊等技術手段,實現基于可信根對系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證,并在電子簽章系統業務的關鍵執行環節進行動態可信驗證,在檢測到重要文件、執行程序和關鍵數據等其可信性受到破壞后進行報警或停止工作,并生成告警日志。
2.2.7 數據安全
在數據傳輸過程中,對身份鑒別數據、密鑰數據、印章狀態數據和印章授權數據等敏感數據采用密碼技術進行機密性和完整性保護;重要的數據進行存儲時,對印章狀態數據、日志審計數據以及印章授權數據等采用密碼技術進行完整性和真實性保護,當數據的完整性和真實性被破壞時,存儲的數據失效,業務中止并發出告警提示。
2.2.8 剩余信息保護
用戶退出系統登錄后,釋放占用的所有系統資源,清除所有會話數據;系統服務中止或用戶業務退出或中止后,所存儲在硬盤或內存中的所有相關敏感數據或臨時數據全部清除,避免出現臟數據。
2.2.9 個人信息保護
僅采集和保存電子簽章業務必需的用戶個人信息,不對未授權訪問和非法提供任何用戶個人信息。
2.3 提高產品組件的自主創新率
當前,要實現核心技術不受制于人,自主創新是歷史的必然,也是時代的要求。電子簽章系統使用組件的自主創新率是決定系統是否安全可靠的重要因素。
電子簽章系統集成的密碼部件應自主創新可控,不但密碼算法要采用國產算法,而且系統所采用的主處理器、操作系統、數據庫以及應用中間件等也應是自主創新可控的。其中,密碼部件、主處理器和操作系統是決定是否能自主可控的重要標志。
03 云密碼技術下電子簽章的應用
當前智慧城市的全面建設和5G網絡時代的來臨,各地政務、金融、能源等行業云和數據中心正逐漸形成規模,傳統的信息系統正在向云上遷移,所以傳統的密碼安全保障的方式已不能滿足要求。
為適應數據集中、平臺資源匯集,服務平臺化的工作模式,密碼服務應用將實現泛在化。而電子簽章作為一種密碼應用系統,與移動辦公應用緊密相關,電子簽章的密碼也將實現泛在化應用。
3.1 云密碼資源池
密碼的“泛在化”是通過密碼服務云來實現,從而推進數字社會中的密碼隨時、隨地可用。密碼技術與云平臺相結合,以密碼資源池化的密碼運算能力為電子簽章系統提供簽名、驗簽等密碼服務,形成了電子簽章系統密碼資源及服務。
云簽章系統如圖2所示。密碼資源池將靜態的密碼模塊作為密碼資源池的抽象集合,以池化機制為云密碼對外提供可按需分配且可彈性伸縮的云密碼服務資源;通過對密碼資源池的統一管理,實現密碼資源的申請、共享、調度和按需分配,提供密碼資源監控、部署以及回收等云密碼資源池運維功能,從而降低運營成本,提高管理和應用效率。
圖2 云簽章系統
云密碼資源服務提供商構建密碼服務平臺與公有云和混合云服務提供商對接,具有合規、安全和有效的密鑰管理服務能力,提供便捷的基礎密碼運算接口,最終建設成多方聯合的密碼安全服務生態。
成都衛士通信息產業股份有限公司一直深耕黨政和重要行業領域,服務于國家的信息安全建設,保障國家關鍵基礎設施運行,結合云計算、大數據等新技術的演進,正在打造面向關鍵信息基礎設施的密碼服務云,直接為電子簽章、電子公文等密碼應用云平臺提供密碼支撐服務,并以此平臺構建全國一體化的密碼服務體系。
3.2 電子簽章云服務
電子簽章云服務系統一般由電子印章制章系統和電子簽章服務系統兩大部分組成,系統間關系如圖2所示。電子簽章服務系統面向電子印章授權應用的客戶端提供標準接口,提供電子印章列表獲取服務和用戶使用授權服務。
而電子簽章云服務系統還與基礎服務系統對接,與證書服務對接,獲取證書頒發、證書驗證等服務;與可信時間服務系統對接,獲取可信時間及驗證服務等。
3.3 云端簽章、驗章
云簽章客戶端面向電子簽章應用客戶端提供電子印章應用接口,如圖3所示,為應用客戶端封裝出支持多種電子文檔形態的簽章套件,并提供電子印章獲取服務、代理摘要運算服務、電子簽章服務和簽章驗證服務。
圖3 簽章客戶端
3.4 與區塊鏈技術相結合
區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。當前區塊鏈行業正處于2.0到3.0的過渡階段,智能合約和分布式應用(Decentralize Application,DAPP)的價值互聯網將初步形成,并成為數字經濟的基礎設施。
目前,公鏈、私鏈或聯盟鏈都有一些小規模行業應用,區塊鏈行業的應用生態正在建立。
區塊鏈技術與電子公文、電子印章相結合,形成電子簽章區塊鏈,再將電子簽章區塊鏈框架嵌入云計算平臺,打造成“區塊鏈即服務”(Blockchain as a Service,BaaS),利用云服務基礎設施的部署和管理優勢,為電子簽章開發者提供便捷、高性能的區塊鏈環境和配套服務,幫助開發者拓展更多的客戶端應用支持電子簽章區塊鏈平臺。
與區塊鏈技術相結合,是電子簽章產品當前發展的一個趨勢,將極大提高電子簽章的安全特性。
首先區塊鏈可保證電子文檔的完整性,簽章數據域電子文檔數據存儲在由多方共同維護的共享賬本上,不可篡改,不可抵賴,也不會丟失;
其次,文檔內容能加密存儲,只有參與人和提前指定的機構才可以解密查看,從數據層面上保護了簽章文檔信息的隱私;
再次,通過底層區塊鏈,實現全流程上鏈,并將電子簽章平臺、制章機構、用章機構等節點打通,打造從業務過程到公文簽署再到公文驗證等全生命周期的服務,做到每一步簽署都有據可查,形成了完整的去中心化的證據鏈條,從而實現安全、可靠、便捷、易用的目的。
04 結 語
電子簽章系統作為一種密碼應用產品,符合相關密碼技術規范要求是產品的第一要務,而在滿足規范的前提下,應努力提升產品的安全性,才能適應新時代網絡安全的要求。電子簽章也要與云計算、區塊鏈和人工智能等新技術相結合,才能更好地在我國的政務、金融、貿易以及醫療衛生等各行業中得到安全、高效、便捷的應用。文章為電子簽章產品開發者分析了新的安全與技術應用方向,希望能為推動我國網絡安全建設邁向新的高度提供參考。
