隨著信息技術的快速發(fā)展，電子簽章作為數(shù)字辦公系統(tǒng)的一種重要工具，應用范圍越來越大，涉及的行業(yè)越來越廣。當前電子簽章的規(guī)范性不夠完善，安全性令人擔憂，而云密碼技術與電子簽章技術的結合必將促使電子簽章向云端遷移，推動密碼泛在化和安全服務化的發(fā)展。因此，從電子簽章的規(guī)范化、安全化和云密碼技術下電子簽章的應用3個層面分析電子簽章應用的安全與技術發(fā)展，提出了當前電子簽章產品的設計思路和方向，以期為電子簽章應用產品的設計提供技術參考。

　　隨著國家在電子政務、電子商務、電子金融、電力、能源、通信、交通、科學研究、網絡教育、網絡醫(yī)療保健和社會保障等應用領域的信息化建設的大量展開，基本網絡架構正逐步形成，各項信任服務體系正逐步建設，相應的技術規(guī)范、建設規(guī)范、檢測規(guī)范等也在不斷制定和完善。

　　電子簽章是網絡信任服務體系中一項重要的基礎設施，代表著權威和信用，是信息化建設的重要內容。依據《中華人民共和國電子簽名法》，電子簽名的有效性具有法律基礎，促使以電子簽名技術為基礎的電子簽章應用得到了快速發(fā)展。

　　隨著5G網絡建設的推進，未來將是一個萬物互聯(lián)的世界，必將促進云計算、大數(shù)據、AI、工業(yè)控制和物聯(lián)網的發(fā)展，并改變各行各業(yè)的生產和生活方式。電子簽章作為數(shù)字化辦公系統(tǒng)的一項基礎設施，在電子政務、電子商務中會進一步得到廣泛應用，也必將對電子簽章提出新的要求。筆者從規(guī)范化、安全化和云密碼技術下電子簽章的應用3個層面，分析電子簽章安全技術，以期為開發(fā)者提供技術參考。

　　01

　　電子簽章規(guī)范化

　　當前電子簽章產品已在很多行業(yè)得到了廣泛應用，但是產品一般對電子簽名技術的設計和應用不夠規(guī)范，同時存在不同程度的安全缺陷，不能達到真正合格的電子簽章系統(tǒng)要求。

　?。?）未遵循統(tǒng)一的電子印章標準規(guī)范，無法互通互認。

　　（2）密碼算法使用不規(guī)范，無法滿足密碼安全的要求。

　?。?）電子印章的簽發(fā)使用流程與實際應用環(huán)境脫節(jié)，檢測機構缺乏權威的統(tǒng)一管理及權威認證檢測方案。

　　為了解決上述問題，國家相關主管部門制定了一系列標準規(guī)范，結合電子簽章的相關規(guī)范，從底層密碼算法到上層業(yè)務應用，形成了一套完整的電子簽章應用規(guī)范體系，如圖1所示。

　　圖1　電子簽章應用規(guī)范體系

　　電子簽章應用規(guī)范體系覆蓋了密碼算法、密碼接口、密碼服務、電子簽章軟件、電子印章應用接口、電子文檔文件（版式軟件）和業(yè)務應用等，而密碼安全技術規(guī)范和網絡安全技術規(guī)范明確了電子簽章在信息系統(tǒng)的安全規(guī)范。

　　電子簽章應用規(guī)范體系從密碼算法、密碼接口、密碼服務到電子印章的制作管理、電子印章格式、簽章文件格式和應用流程，進行了全網標準統(tǒng)一，實現(xiàn)了同類產品和上下游產品的互通，保障了電子簽章應用具有權威性和有效性。

　　密碼算法、密碼接口及密碼服務應遵循國家密碼管理局的相關密碼算法、密碼設備接口及認證體系規(guī)范?！禛M/T 0031-2014安全電子簽章密碼技術規(guī)范》統(tǒng)一了電子印章、電子簽章的數(shù)據格式和簽章、驗章流程，《GM/T 0047-2016安全電子簽章密碼檢測規(guī)范》明確了電子簽章檢測內容和檢測大綱，《GB/T 33481黨政機關電子印章應用規(guī)范》對制章、用章、驗章和簽章應用組件進行了規(guī)范，《GB/T 33190電子文件存儲與交換格式 文書類版式文檔》規(guī)范中定義了開放式版式文檔，即OFD板式文件格式，統(tǒng)一了簽章文件格式，從根本上保障了電子簽名對文檔的保護。

　　為了規(guī)范各廠家電子簽章產品的設計，國家密碼主管部門正在完善電子簽章檢測標準和檢測工具，在遵循GB/T 33481、GB/T 33190、GM/T 0031和GM/T 0047等規(guī)范基礎上，從多個維度進行檢測，確保電子簽章產品設計合規(guī)、正確和有效。

　　02

　　電子簽章安全化

　　電子簽章在各行各業(yè)中廣泛應用，其安全性面臨新的挑戰(zhàn)，特別是基于人工智能技術的數(shù)據深度偽造，將威脅網絡安全、社會安全和國家安全。人工智能可利用收集的訓練數(shù)據進行特征學習，生成逼真的虛假信息內容。為防止對信息進行篡改并進行深度偽裝，電子簽章利用電子簽名技術保證信息的完整性、真實性和不可抵賴性，但需要不斷提高自身的安全性。

　　因此，筆者認為電子簽章系統(tǒng)應在遵循GM/T0054規(guī)范和等級保護2.0的基礎上，重點從以下幾個方面提高安全性。

　　2.1　提高密碼模塊的安全性

　　2.1.1　密碼模塊

　　電子簽章系統(tǒng)應采用獲得國家密碼管理主管部門型號證書的密碼模塊。電子簽章進行的運算等均要在密碼模塊邊界內部進行，同時簽章應用程序訪問密碼模塊要有實體鑒權等保護措施。

　　2.1.2　密鑰管理

　　電子簽章的相關密鑰的生成、存儲、分發(fā)、使用、歸檔、銷毀和密鑰的備份恢復等管理措施遵循GM/T0054。密鑰的隨機性質量應符合GM/T0005的要求，密鑰應存儲在密碼模塊內部，不得以明文形式出現(xiàn)在密碼模塊的外部。使用密鑰的過程有安全保護措施，并滿足GMT/T0028的要求。

　　2.2　構建電子簽章安全計算環(huán)境

　　構建電子簽章安全計算環(huán)境，具體如下。

　　2.2.1　身份鑒別

　　電子簽章用戶應采用智能密碼鑰匙等硬件裝置加PIN口令登錄系統(tǒng)。登錄系統(tǒng)時應采用密碼技術進行身份鑒別，并可抵抗重放攻擊。登錄口令有復雜度要求和輸入錯誤超限后帳戶被鎖定保護。

　　2.2.2　訪問控制

　　電子簽章的安全管理員、審計管理員、制章申請操作員和制章審批操作員等不同用戶角色，應分配不同的權限。系統(tǒng)可以對每個用戶的設置訪問控制策略，所有用戶均不能直接訪問系統(tǒng)資源，所有資源進行業(yè)務封裝后按需分配給用戶。系統(tǒng)要對多余或過期的用戶進行刪除操作，避免共享賬戶的存在。

　　2.2.3　安全審計

　　電子簽章應有可靠的系統(tǒng)審計功能。安全日志應記錄管理員和操作員的重要操作行為，包括角色名稱、操作行為、操作時間以及操作結果等，應采用密碼技術保證審計日志記錄的真實性、完整性和不可抵賴性。

　　2.2.4　入侵防范

　　電子簽章軟件要遵循最小安裝的原則，僅安裝需要的組件和應用程序。完成部署后，關閉所有與業(yè)務無關的服務端口。對管理終端設置安全策略，對每個業(yè)務操作內容均進行有效性檢驗，保證通過人機接口輸入或通過通信接口輸入的內容符合系統(tǒng)設定要求，對部署的系統(tǒng)進行定期安全漏洞掃描。

　　2.2.5　惡意代碼防范

　　對電子簽章系統(tǒng)進行代碼漏洞審查，對所有輸入數(shù)據均進行內控審查，攔截所有輸入內容中的特殊指令字符，不執(zhí)行輸入內容中攜帶的任何指令。

　　2.2.6　可信驗證

　　通過系統(tǒng)重構可信主機、主板集成或配插PCI可信控制卡或配接USB可信控制模塊等技術手段，實現(xiàn)基于可信根對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和應用程序等進行可信驗證，并在電子簽章系統(tǒng)業(yè)務的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到重要文件、執(zhí)行程序和關鍵數(shù)據等其可信性受到破壞后進行報警或停止工作，并生成告警日志。

　　2.2.7　數(shù)據安全

　　在數(shù)據傳輸過程中，對身份鑒別數(shù)據、密鑰數(shù)據、印章狀態(tài)數(shù)據和印章授權數(shù)據等敏感數(shù)據采用密碼技術進行機密性和完整性保護；重要的數(shù)據進行存儲時，對印章狀態(tài)數(shù)據、日志審計數(shù)據以及印章授權數(shù)據等采用密碼技術進行完整性和真實性保護，當數(shù)據的完整性和真實性被破壞時，存儲的數(shù)據失效，業(yè)務中止并發(fā)出告警提示。

　　2.2.8　剩余信息保護

　　用戶退出系統(tǒng)登錄后，釋放占用的所有系統(tǒng)資源，清除所有會話數(shù)據；系統(tǒng)服務中止或用戶業(yè)務退出或中止后，所存儲在硬盤或內存中的所有相關敏感數(shù)據或臨時數(shù)據全部清除，避免出現(xiàn)臟數(shù)據。

　　2.2.9　個人信息保護

　　僅采集和保存電子簽章業(yè)務必需的用戶個人信息，不對未授權訪問和非法提供任何用戶個人信息。

　　2.3　提高產品組件的自主創(chuàng)新率

　　當前，要實現(xiàn)核心技術不受制于人，自主創(chuàng)新是歷史的必然，也是時代的要求。電子簽章系統(tǒng)使用組件的自主創(chuàng)新率是決定系統(tǒng)是否安全可靠的重要因素。

　　電子簽章系統(tǒng)集成的密碼部件應自主創(chuàng)新可控，不但密碼算法要采用國產算法，而且系統(tǒng)所采用的主處理器、操作系統(tǒng)、數(shù)據庫以及應用中間件等也應是自主創(chuàng)新可控的。其中，密碼部件、主處理器和操作系統(tǒng)是決定是否能自主可控的重要標志。

　　03

　　云密碼技術下電子簽章的應用

　　當前智慧城市的全面建設和5G網絡時代的來臨，各地政務、金融、能源等行業(yè)云和數(shù)據中心正逐漸形成規(guī)模，傳統(tǒng)的信息系統(tǒng)正在向云上遷移，所以傳統(tǒng)的密碼安全保障的方式已不能滿足要求。

　　為適應數(shù)據集中、平臺資源匯集，服務平臺化的工作模式，密碼服務應用將實現(xiàn)泛在化。而電子簽章作為一種密碼應用系統(tǒng)，與移動辦公應用緊密相關，電子簽章的密碼也將實現(xiàn)泛在化應用。

　　3.1　云密碼資源池

　　密碼的“泛在化”是通過密碼服務云來實現(xiàn)，從而推進數(shù)字社會中的密碼隨時、隨地可用。密碼技術與云平臺相結合，以密碼資源池化的密碼運算能力為電子簽章系統(tǒng)提供簽名、驗簽等密碼服務，形成了電子簽章系統(tǒng)密碼資源及服務。

　　云簽章系統(tǒng)如圖2所示。密碼資源池將靜態(tài)的密碼模塊作為密碼資源池的抽象集合，以池化機制為云密碼對外提供可按需分配且可彈性伸縮的云密碼服務資源；通過對密碼資源池的統(tǒng)一管理，實現(xiàn)密碼資源的申請、共享、調度和按需分配，提供密碼資源監(jiān)控、部署以及回收等云密碼資源池運維功能，從而降低運營成本，提高管理和應用效率。

　　圖2　云簽章系統(tǒng)

　　云密碼資源服務提供商構建密碼服務平臺與公有云和混合云服務提供商對接，具有合規(guī)、安全和有效的密鑰管理服務能力，提供便捷的基礎密碼運算接口，最終建設成多方聯(lián)合的密碼安全服務生態(tài)。

　　成都衛(wèi)士通信息產業(yè)股份有限公司一直深耕黨政和重要行業(yè)領域，服務于國家的信息安全建設，保障國家關鍵基礎設施運行，結合云計算、大數(shù)據等新技術的演進，正在打造面向關鍵信息基礎設施的密碼服務云，直接為電子簽章、電子公文等密碼應用云平臺提供密碼支撐服務，并以此平臺構建全國一體化的密碼服務體系。

　　3.2　電子簽章云服務

　　電子簽章云服務系統(tǒng)一般由電子印章制章系統(tǒng)和電子簽章服務系統(tǒng)兩大部分組成，系統(tǒng)間關系如圖2所示。電子簽章服務系統(tǒng)面向電子印章授權應用的客戶端提供標準接口，提供電子印章列表獲取服務和用戶使用授權服務。

　　而電子簽章云服務系統(tǒng)還與基礎服務系統(tǒng)對接，與證書服務對接，獲取證書頒發(fā)、證書驗證等服務；與可信時間服務系統(tǒng)對接，獲取可信時間及驗證服務等。

　　3.3　云端簽章、驗章

　　云簽章客戶端面向電子簽章應用客戶端提供電子印章應用接口，如圖3所示，為應用客戶端封裝出支持多種電子文檔形態(tài)的簽章套件，并提供電子印章獲取服務、代理摘要運算服務、電子簽章服務和簽章驗證服務。

　　圖3　簽章客戶端

　　3.4　與區(qū)塊鏈技術相結合

　　區(qū)塊鏈是一種按照時間順序將數(shù)據區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。當前區(qū)塊鏈行業(yè)正處于2.0到3.0的過渡階段，智能合約和分布式應用（Decentralize Application，DAPP）的價值互聯(lián)網將初步形成，并成為數(shù)字經濟的基礎設施。

　　目前，公鏈、私鏈或聯(lián)盟鏈都有一些小規(guī)模行業(yè)應用，區(qū)塊鏈行業(yè)的應用生態(tài)正在建立。

　　區(qū)塊鏈技術與電子公文、電子印章相結合，形成電子簽章區(qū)塊鏈，再將電子簽章區(qū)塊鏈框架嵌入云計算平臺，打造成“區(qū)塊鏈即服務”（Blockchain as a Service，BaaS），利用云服務基礎設施的部署和管理優(yōu)勢，為電子簽章開發(fā)者提供便捷、高性能的區(qū)塊鏈環(huán)境和配套服務，幫助開發(fā)者拓展更多的客戶端應用支持電子簽章區(qū)塊鏈平臺。

　　與區(qū)塊鏈技術相結合，是電子簽章產品當前發(fā)展的一個趨勢，將極大提高電子簽章的安全特性。

　　首先區(qū)塊鏈可保證電子文檔的完整性，簽章數(shù)據域電子文檔數(shù)據存儲在由多方共同維護的共享賬本上，不可篡改，不可抵賴，也不會丟失；

　　其次，文檔內容能加密存儲，只有參與人和提前指定的機構才可以解密查看，從數(shù)據層面上保護了簽章文檔信息的隱私；

　　再次，通過底層區(qū)塊鏈，實現(xiàn)全流程上鏈，并將電子簽章平臺、制章機構、用章機構等節(jié)點打通，打造從業(yè)務過程到公文簽署再到公文驗證等全生命周期的服務，做到每一步簽署都有據可查，形成了完整的去中心化的證據鏈條，從而實現(xiàn)安全、可靠、便捷、易用的目的。

　　04

　　結 語

　　電子簽章系統(tǒng)作為一種密碼應用產品，符合相關密碼技術規(guī)范要求是產品的第一要務，而在滿足規(guī)范的前提下，應努力提升產品的安全性，才能適應新時代網絡安全的要求。電子簽章也要與云計算、區(qū)塊鏈和人工智能等新技術相結合，才能更好地在我國的政務、金融、貿易以及醫(yī)療衛(wèi)生等各行業(yè)中得到安全、高效、便捷的應用。文章為電子簽章產品開發(fā)者分析了新的安全與技術應用方向，希望能為推動我國網絡安全建設邁向新的高度提供參考。