安全法律論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)安全法律論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
一、消防設(shè)施不齊全,管理方面不夠完善。
高中部和藝術(shù)樓消防器材確失比較嚴(yán)重。高中部一樓西側(cè)無消防帶,四樓西側(cè)消防栓玻璃有裂縫,并且沒有噴頭;藝術(shù)樓一樓缺兩個(gè)消防帶,教師與學(xué)生閱覽室沒有配備滅火器,二樓缺三個(gè)消防帶;小學(xué)部二樓閱覽室缺滅火器一個(gè)。在消防設(shè)施的管理方面,主要存在消防栓鑰匙找不到、滅火器不會(huì)正確使用等問題。幼兒園一樓東側(cè)消防栓鑰匙找不到,高中部一樓西側(cè)丟失消防帶,幼兒園餐廳人員不會(huì)正確使用滅火器。幼兒園三樓東頭應(yīng)急燈不亮,四樓西側(cè)安全出口指示燈不能正常使用,三號(hào)公寓5、6層安全出口不順暢,比較狹窄,這些問題都存在安全隱患。
二、用電存在較大安全隱患
檢查中發(fā)現(xiàn),幼兒園四樓微機(jī)室有亂充電的現(xiàn)象;初中部一樓倉庫有一個(gè)多功能插排擺放在地上,一樓體育辦公室電源線路比較亂;高中部三樓物理組辦公室有電器使用不當(dāng)現(xiàn)象;國際部留學(xué)生宿舍用電量比較大,電路比較復(fù)雜,特別是男生宿舍內(nèi)電器過多,都插在電源上沒有拔下來。還有一些特殊機(jī)器的使用問題,比如大餐廳一樓的絞面機(jī)沒有使用說明,餐廳一樓有使用電褥子現(xiàn)象。這些都存在較大安全隱患存在。
三、餐廳消毒不能保證一天三次,個(gè)別單位衛(wèi)生打掃不及時(shí),有堆積的易燃物品。
檢查發(fā)現(xiàn),一二樓餐廳均不能保證一餐一消毒。二號(hào)公寓樓一層廁所打掃不及時(shí),國際部留學(xué)生宿舍東頭有堆放垃圾現(xiàn)象。
針對(duì)以上問題,提出如下整改意見:
(一)、配齊消防設(shè)施,完善安全管理。
初中部三樓微機(jī)室需配兩個(gè)滅火器,藝術(shù)樓教師閱覽室配一個(gè)滅火器,學(xué)生閱覽室配2個(gè)滅火器,小學(xué)部二樓閱覽室配一個(gè)滅火器。幼兒園二樓東側(cè)清理消防栓玻璃上的貼紙,修理三樓東頭應(yīng)急燈和四樓西側(cè)安全出口指示燈;國際部三樓東側(cè)安全出口指示燈需修理;高中部一樓西側(cè)配一個(gè)消防帶,修理四樓消防栓玻璃,配一個(gè)噴頭;藝術(shù)樓一樓配兩個(gè)消防帶,二樓需配三個(gè)消防帶;餐廳一樓煤氣罐要遠(yuǎn)離爐灶;鍋爐房、文印室、膠印室杜絕有明火出現(xiàn)。幼兒園餐廳人員要學(xué)會(huì)正確使用滅火器,各樓層消防栓鑰匙一定要明確責(zé)任人。
(二)、及時(shí)檢修、規(guī)范用電
辦公室、計(jì)算機(jī)房以及宿舍禁止亂充電現(xiàn)象。幼兒園四樓微機(jī)室要杜絕充電現(xiàn)象,高中部三樓辦公室要注意用電安全,藝術(shù)樓三樓要清理電線。國際部宿舍要規(guī)范用電管理,及時(shí)清理電路,做到人走電源關(guān)。初中部三樓微機(jī)室要及時(shí)修理總開關(guān),整修壞地板。國際部二樓微機(jī)室要及時(shí)將玻璃修好。廣播站設(shè)備損壞老化嚴(yán)重,需要徹底整修。大餐廳一樓絞面機(jī)要培訓(xùn)后使用,并在墻上貼使用說明書。另外,鍋爐房禁止使用熱得快燒水,熱風(fēng)扇要注意安全使用。
第2篇
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱鳌l(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過程中。公開密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對(duì)方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對(duì)自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。
第3篇
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱鳌l(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過程中。公開密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對(duì)方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對(duì)自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。
