隨著計算機(jī)技術(shù)、通信技術(shù)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會的信息化進(jìn)程正在逐漸加快。信息化時代經(jīng)濟(jì)和社會的健康發(fā)展需要良好的秩序加以保證，而電子化和信息化的政府將承擔(dān)對整個信息化社會進(jìn)行監(jiān)督、管理和服務(wù)的職能。電子政務(wù)的發(fā)展對信息安全提出的要求包括信息的機(jī)密性、完整性和不可否認(rèn)性，而這些問題的解決要靠PKI技術(shù)來完成。在認(rèn)識這些問題之前，我們必須弄清電子政務(wù)的概念。

一、電子政務(wù)介紹

（一）電子政務(wù)的概念。電子政務(wù)（Electronic Government，簡稱E-government）是政府在其服務(wù)和管理職能中運(yùn)用計算機(jī)網(wǎng)絡(luò)和通信技術(shù)，超越時間、空間和部門分隔的制約，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，也就是將原有的政府通過互聯(lián)網(wǎng)辦公技術(shù)轉(zhuǎn)變?yōu)樾滦偷墓芾眢w系，達(dá)到更有效、更精簡、更公開、更透明的政務(wù)工作，重構(gòu)政府、企業(yè)、居民之間的更協(xié)調(diào)的關(guān)系。

（二）電子政務(wù)系統(tǒng)的安全需求。電子政務(wù)是我國現(xiàn)代化建設(shè)進(jìn)程中的重要發(fā)展戰(zhàn)略之一。目前我國電子政務(wù)主要是政府進(jìn)行面向公眾的事務(wù)處理，包括政府部門向公眾所提供在線服務(wù)以及通過自己的網(wǎng)站發(fā)布政務(wù)信息等，例如網(wǎng)上招標(biāo)、網(wǎng)上征收稅務(wù)、網(wǎng)上招聘、網(wǎng)上采購和接受網(wǎng)上投訴等。

1、電子政務(wù)系統(tǒng)信息保密性。信息保密性是指系統(tǒng)中的信息必須經(jīng)過嚴(yán)格的用戶身份審核才能訪問和使用。由于政府掌握的信息中有部分涉及到廣大社會群眾的利益，有的甚至涉及到國家的利益，因此電子政府中信息的保密性尤為重要，實(shí)施電子政府系統(tǒng)首先要保證系統(tǒng)中信息的存儲、傳輸都在一個安全保密的環(huán)境中進(jìn)行，任何人訪問和使用這些信息必須經(jīng)過嚴(yán)格的審核通過后才能使用，確保信息不暴露給未授權(quán)的實(shí)體和進(jìn)程。

2、電子政務(wù)系統(tǒng)信息完整性。網(wǎng)絡(luò)信息的完整性是指信息在傳輸時不會出現(xiàn)丟失、被修改、被破壞、亂序等情況，即不能被發(fā)送者和接受者之外的第三方獲取并修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。目前，網(wǎng)絡(luò)協(xié)議如 TCP/IP能夠確保信息在數(shù)據(jù)包級別的完整性，即做到了傳輸過程中不丟信息包、不重復(fù)接收信息包，但無法制止第三方對信息包內(nèi)部的修改。

二、PKI技術(shù)介紹

1、PKI系統(tǒng)組成。（1）數(shù)字證書：作為PKI系統(tǒng)中的基本的元素，它由一對密鑰及用戶信息等數(shù)據(jù)共同組成，并寫入一定的存儲文件內(nèi)，確保用戶信息不被非法讀取及篡改。數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權(quán)威性的電子文檔，形同網(wǎng)站登錄的身份驗(yàn)證，用于證明某一用戶的身份及其公開密鑰的合法性，又稱數(shù)字ID。（2）CA：CA（Certificate Authority）即認(rèn)證中心，它是一個共同信任的權(quán)威性機(jī)構(gòu)， 該機(jī)構(gòu)對每一個網(wǎng)絡(luò)用戶加以認(rèn)證，確認(rèn)其真實(shí)身份、驗(yàn)證其個人的密鑰、簽署并頒發(fā)數(shù)字證書，同時還可以為用戶存儲證書備份和進(jìn)行密鑰恢復(fù)。在此基礎(chǔ)上，個人或計算機(jī)設(shè)備可以通過數(shù)字證書完成相互之間的身份認(rèn)證，建立信任關(guān)系，為實(shí)現(xiàn)多種安全機(jī)制提供了基礎(chǔ)。簡單的CA 就是一臺服務(wù)器，而復(fù)雜的CA系統(tǒng)包括了多臺設(shè)備、大型數(shù)據(jù)庫和管理機(jī)構(gòu)等構(gòu)成PKI 基礎(chǔ)設(shè)施；

2、PKI所提供的四種主要的安全服務(wù)。PKI所提供的安全服務(wù)主要包括：一是真實(shí)性，即保證發(fā)送者和接收者雙方相互向?qū)Ψ酱_定自己；二是機(jī)密性，即保證信息不會被除了發(fā)送者和接收者之外的任何第三方獲??；三是數(shù)據(jù)完整性，即保證數(shù)據(jù)不會被第三方無意地或故意地修改；四是不可否認(rèn)性，即提供由雙方共同信任的第三方來驗(yàn)證信息來去方向的唯一性和信息的完整性。

三、PKI在電子政務(wù)中的應(yīng)用舉例

（一）內(nèi)部的Intranet辦公自動化的安全性保護(hù)。電子政務(wù)系統(tǒng)提供信息查詢、自動化辦公、各類網(wǎng)絡(luò)業(yè)務(wù)等服務(wù)，有些提供對外的宣傳和信息服務(wù)，多數(shù)是內(nèi)部的業(yè)務(wù)應(yīng)用，如：數(shù)字信封、數(shù)字簽名和電子公章。

（二）數(shù)字信封和數(shù)字簽名。數(shù)字簽名就是發(fā)送者利用私鑰對所生成的報文摘要進(jìn)行簽名，其中采用的算法是簽名算法或密碼雜湊算法。數(shù)字信封的功能類似于普通信封，普通信封在法律意義上保證只有收信人才能閱讀信的內(nèi)容。

（三）典型的數(shù)字簽名和數(shù)字信封的會話過程如下：

（1）信息發(fā)送者采用哈希算法對原始報文進(jìn)行運(yùn)算，生成報文摘要 Hash。（2）信息發(fā)送者使用自己的私鑰報文摘要進(jìn)行簽名。（3）信息發(fā)送者用一個密鑰對，對原始報文加密，生成加密報文。（4）信息發(fā)送者從信息接收者的證書中得到的公鑰，然后用其加密密鑰對，生成數(shù)字信封，并將加密報文和數(shù)字信封一并發(fā)給信息接收者。

2、電子公章。電子公章并非是書面簽字蓋章的圖像化，它以一種代碼的形式存在。利用電子公章，收件人可以輕松驗(yàn)證發(fā)件人的身份和公章，并能驗(yàn)證出文件的原文在傳輸過程中有無變動，效果如同數(shù)字簽名。電子公章可以給用戶帶來直接的視覺認(rèn)識，簽章后能看清被簽文件，保證了“見到的都是真實(shí)存在的”，并且清楚認(rèn)識到一旦簽章則意味著進(jìn)行數(shù)字簽名。這樣即解決電子文件的簽字蓋章問題，用于辨識電子文件簽署者的身份，又保證了文件的完整性、真實(shí)性、可靠性和不可抵賴性。加載電子簽章是作為改稿的一部分操作，OA 系統(tǒng)不需要修改任何程序。發(fā)文時，在 Word 中提取密鑰和電子公章，電子公章與報文必須鎖定，鎖定后的電子公文就不能隨意修改。加蓋電子公章后的報文要保存到數(shù)據(jù)庫中。

（二）外部Internet上面向公眾的政務(wù)的安全性保護(hù)

為了解決電子政務(wù)在Internet的信息安全問題，最關(guān)鍵的著手點(diǎn)是網(wǎng)絡(luò)瀏覽器。在政府與公眾之間進(jìn)行通信之前，先要建立SSL連接， SSL協(xié)議（The Secure Sockets Layer）是由 Netscape 公司開發(fā)出來的一種使用安全通道傳輸數(shù)據(jù)的協(xié)議，它可以讓持有數(shù)字證書的瀏覽器軟件（如 Internet Explorer）和Web 服務(wù)器（如 Microsoft IIS）之間建立一條安全通道來進(jìn)行身份認(rèn)證和加密傳輸數(shù)據(jù)。

四、PKI在我國電子政務(wù)中實(shí)施的現(xiàn)狀

現(xiàn)階段，我電子政務(wù)系統(tǒng)正在建設(shè)之中，不同地區(qū)的發(fā)展程度不一樣，但基本上都采用以上所述的身份認(rèn)證方案，信息在網(wǎng)絡(luò)中以密文傳送。

我國的數(shù)字證書認(rèn)證系統(tǒng)遵循國家密碼管理委員會制訂的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》的要求，采用雙證書（簽名證書和加密證書）機(jī)制，在認(rèn)證中心的建設(shè)過程中，逐步推出雙認(rèn)證中心（證書認(rèn)證中心和密鑰管理中心（KMC）的構(gòu)建。

五、PKI技術(shù)在電子政務(wù)中的應(yīng)用的前景

PKI技術(shù)是一個廣闊的研究領(lǐng)域，在電子政務(wù)系統(tǒng)中的應(yīng)用研究有著重要的實(shí)用意義，它在電子政務(wù)系統(tǒng)的安全性、公務(wù)員的素質(zhì)、決策的科學(xué)性、行政效率等方面都有積極的貢獻(xiàn)。因此PKI技術(shù)在電子政務(wù)中得到人們的日益重視。許多PKI技術(shù)不斷涌現(xiàn)，PKI 對數(shù)據(jù)加密、數(shù)字簽字、反否認(rèn)、數(shù)字完整性以及辨別所需的密鑰和認(rèn)證實(shí)施了統(tǒng)一的集中化管理。