Frank Hawker

当程序员的大头鹰

数字签名在OA中的一个应用

随着国家电子签名法的颁布与实施,数字签名技术得到越来越来越广泛的应用。在OA应用中,如果使用得当,可以有效地提高系统的安全性。下面将简要描述OA系统中Word插件的应用,并结合数字签名技术,讲解如何提高系统的安全性。

在OA系统中利用VBA,使用Word外部插件(Addin)的技术,能够大大增强公文的表现力。但因为Word插件必须将Word下载至本地,然后才能进行编辑。而且Word是一个开放的系统,有很多种方法修改其编辑的内容,因此会显著地减弱它的安全性。在一个正式的办公环境中,如何记录公文的修改痕迹,防止恶意篡改,是一项非常重要的工作。因为Word本身不提供限制功能的技术,所以用户将公文的正文下载至本地后,无法防止客户做其想要的修改。如果提高其安全性,只能是在用户提交的数据作验证,只有作出合法修改的文档才能正确提交。未能正确提交的数据是非法数据,将不能放到系统中。

在Word应用中,记录一个人的修改痕迹通常是按照用户名来区分的。要修改某个人的修改痕迹,只要通过修改用户名就可以了。因此当一篇文档提交时,只有保证存在着的用户,并且这些用户是不可伪造的,这些修改痕迹才真正有意义。如果只用一个用户名,显然是不行的,因为用户可以简单地通过修改名称,就可以伪造他人的修改痕迹,而且,对这样的文档,系统不好作最后的校验。因此这里必须加入数字签名信息,通过数字签名,不管是合法用户还是非法用户都无法伪造数据。也就是所有的信息都有要通过最后数字签名信息的验证才能提交到服务,通不过,则视为非法数据。

实际使用中,在服务器端生产实际使用的数字签名信息,并将这些签名信息加入Word文档的保留字段中。因此用户在下载并编辑这些文档时,就已经包含这些信息。用户在修改这些文档时可以时而不时地进行校验,当用户试图伪造非法信息时,将给予严重的警告并退出。

posted on 2005-08-25 11:30 大头鹰 阅读(1897) 评论(1)  编辑  收藏 所属分类: 工作札记

评论

# re: 数字签名在OA中的一个应用 2007-02-09 16:11 itrus

国内首批获得信息产业部电子认证服务许可证的PKI/CA认证中心
verisiagn大陆唯一合作伙伴---天威诚信数字认证中心
天威诚信华南营销中心
地址:深圳市科技园南区软件园T-3A 108 (518057)
电话:0755-26745995 26745996 13316473738
传真:0755-26745996-820
e_mail: jie_xiaobin@itrus.com.cn justin365@hotmail.com
联系人 : 揭经理
  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

公告

常用链接

留言簿(3)

我参与的团队

随笔分类(6)

随笔档案(17)

文章档案(1)

收藏夹(2)

Friends' Blog

积分与排名

最新评论