选择最好的数字签名解决方案的十个技巧
避免从纸质媒体(
签名)
到电子签名(
文档)
转变的时候出现意想不到的困难
作者:John
Marchioni 2007
年9
月
译者:林永祥(Flyinsky1)
引言
随着传统的"
基于纸张"
的世界,让位给了数字文件和数字交易。 企业需要为数字签名及其验证提供创新的解决方案,以对文件,档案,表单等进行严格保护以防伪造。
解决方案必须保证不可抵赖性,并承诺与传统文件一样存在相同级别的安全与信任机制。同时,这样的解决方案应该简单易用,容易部署并且能够提供高效的投资回报。
此外,目前全球的数字业务规范,交易及文档,可能需要许许多多来自世界不同地区的人们共同签署。
用户应当能够直接通过他们的电脑或者通过任何的web
浏览器凭借零技术足迹对文件进行签署。
数字签名需要一个组织外的人进行验证, 使得员工能在旅行的同时签署文件,
而且具有跨平台的能力
——能被更多的应用程序的使用, 例如Microsoft
Word®
, Adobe Acrobat®
,以及TIFF
图像等——这意味着,当谈到选择一个数字签名解决方案的时候,企业需要知道一些重要的标准。
这个报告概述了在做决定时,可以考虑的10
个最关键的方案:
1.
密封文件
最好的数字签名方案是使用标准的技术密封文件。
你的公司选择了一个将你的图片签名添加到文档的电子签名解决方案。
你现在可以在任何Microsoft Word
创建的文档中附上代表你签名的图片。 当然这样很好,直到你发现即使你已经签署了文件,
它也很容易被任何接收者改变-
然而这个电子签名却仍然是完整的,就像你附加的一样。 就这样,欺骗与伪造签名的大门已经被洞开了。
这种解决方案只是在文档上简单的放置数字化的"
图片"
数字签名:
它没有将文档进行密封,也没有证明签署签名的人的真实性,也没有保证事务没有被更改。
在传统的纸质世界,或通过自己检查,以接受的形式来签署交易的认证,或在受信任的第三方当事人,如公证人或律师,接着在盖上签名"
印章"
,以便交易事务没有被篡改。
在虚无的无纸化世界,数字签名必须执行相同的功能,也就是保证那签署是合法的(
签约者就是它们所声称的人)
,并且保证在没有得到授权的情况下,文档中的签名以及所有内容不被改变。
一个数字签名必须能够签署任意文档,并且能够保证预防文件被篡改。这就是所说的一次性"
指纹"
,对于签名者和签名的文档来说都是独一无二的,而且确保了签名者就是原来的签名者或文档的所有人。这个"
指纹"
不能被重复使用或重新分配,而来证明消息没有任何形式的改变。如果文件被更改或改变,数字签名将自动失效,提供整体保护,以防止伪造。
2.
多应用支持
最好的数字签名解决方案支持多种应用。
你能运行这样的电子签名解决方案,该方案能够在那些用常用的应用软件,如:Microsoft Word
以及Adobe Acrobat
创建的文档上进行签名。
但是对一些用自己的ERP
系统创建的文档也需要进行签名,而你的电子签名解决方案却因为ERP
软件不支持你选择的电子签名解决方案而不支持该应用软件。
传统的纸质签名,并不关心文档的类型问题,表格、发票或打印合同都是可以的。现在的无纸化世界,你需要一样灵活的数字签名。
有一些不同的应用程序和文件管理系统可供使用。
重要的是选择一个不仅支持不同应用的数字签名解决方案,例如Word
,
Excel
, Outlook
, TIFF
, AutoCAD
,
InfoPath
以及其他的第三方应用程序,你应该能够为不同类型文档添加数字签名。 其中一个方法保证支持解决方案具有的任意文件格式,就是将来自任意系统的任意文件转化为"
已签名"
的PDF
文档。
3.
图形签名
最好的数字签名解决方案提供了"
可见"
签名的可能性。
传统意义上,一旦文档被签了名(
以"
湿"
签名)
,那么签名就是可见的。识别谁签署了文档及在文档中签署了多少内容是可能的;
例如,当租赁房屋时,各方签订租赁协议。该合同必须明确显示双方的签名以及谁是房东,谁是房客等内容。任何看了这份文档的人能够简单的识别出签约的各方及他们的角色。
在虚拟的无纸化世界,数字签名解决方案提供了信任及安全,但不提供简单的识别方法。
而可视化图形签名并没有为文档添加任何的安全,但,重要的是它从用户可接受的观点出发,提供了一个表明文档确实已被签署的原始表示。
因此,既包含数字签名(
保证文件数据完整性及签名人的真实性)
,也包含签名人的亲笔签名图片(
识别签名人的简单形式)
的重要性。
4.
多重签名
最好的数字签名解决方案是是文件能够被不同地区的多个人共同签名。
有些数字签名解决方案,只允许一个签名,当一个文档已经签字盖章,就不能添加更多的签名。
传统的文件密集型组织,如保险公司或金融机构,每天都有许多不同类型的大量文件需要处理。这其中的大部分文件必须经由一个以上的人审查、批准和签署。在某些情况下,签名者必须承认自己签署的那一部分,而剩下的部分则由另外一个人来承认。对于传统的"
湿"
签名,在文档的任意地方签名或初始化是一个简单的问题。
在虚拟的世界,一个有效地数字签名解决方案应该能够实现"
部分签名"
,允许签名者对分配给他们的文档部分进行编辑和签名。例如,在Microsoft Excel
里,数字签名解决方案必须拥有足够的灵活性,使得多个用户能够签署同一个工作文档,不同的用户签署单独的工作表,甚至支持在电子表格的不同单元格内签署不同的数字签名。
5.
零
IT
管理
最好的数字签名解决方案易于安装,直观的使用并且不需要专业的技术支持人员--
它将从安装的那一时刻起开始工作。
在传统的纸质文件世界种,这需要耗费签署和管理文档的效率以及打印的墨水。
在虚拟世界,安装一个新的软件系统一般可以使用较长时间并且集中资源。一些解决方案需要以广泛,昂贵而且个性化的形式与现有系统及旧版系统结合起来。经常花费超过一年的时间来使它正常工作,并增加额外的技术支持人员,甚至需要设置一个独立的帮助平台来支持数字签名软件。
用户希望能够直观的使用这个解决方案,而不需要经过一个漫长的学习周期,或每次他们要签署文档的时候被迫雇佣专员进行处理。如果一个系统笨重,而且难以使用,那么用户就会找到一种方法去避免它。
6.
遵守法规
一个好的数字签名解决方案遵从合法的请求。
纸质或电子文档与交易,必须满足基本要求与严格的标准,才能被认为是具有法律约束力的。一个数字签名解决方案必须满足与"
湿"
签名一样的标准。这些标准包括以下基本要求:
1).
真实性--
签名应该得到安全进程的授权
2).
完整性--
任何篡改都能在传输过程中被检测出来
3).
保密性--
未经授权的来源不能访问该签名
4).
强制性--
签名必须被各方承认
5).
不可否认性--
不能否认或抵赖签名
前两个要求表明收件人与发送人确实是授权执行此次交易的双方。接下来的两个,提供了方法,来证明消息内容是真实的,使接收者可以肯定数据未被改变或在传输中丢失。最后,也最重要的是,消息必须能够"
在法庭上站得住脚"
。
关于"
不可否认性"
,这意味着数字签名必须确保参与交易的双方不能对已发送的消息或内容进行否认。
除了上述的总体要求外,一些行业,如金融,医药等,还有特殊要求。对于许多组织来说,一直使用基于标准的公钥基础设施的方法,而不是专门的解决,来保护他们的数据,以满足严格规范。
避免回归正题,迫使组织证明这个解决方案是否够好,数字签名解决方案必须满足最严格的国际公认的规章,例如:
1).
有关食品药品的《联邦法规》第21
章第11
部分
2).
《健康保险流通与责任法案》(HIPAA)
3).
《1999
年版金融服务现代化法》(Gramm-Leach-Bliley
著)
4).
《萨班斯法案》
5).
关于航空和宇航的《联邦法规》第14
篇(
航空及空间技术)
以及法律,包括:
6).
《统一电子交易法》(UETA)
7).
《电子签名法>(
全球暨全美商业电子签章法)
8).
《欧盟增值税指令》
9).
《欧盟电子签名指令》
只有基于PKI
的数字签名满足所有这些要求。而其他的解决方案只是满足了一部分但并非全部要求。
7.
可移植性
一个有效的数字签名解决方案应确保可移植性。
贵公司已实施了自己的数字签名解决方案,也发送了已签署的文件给客户。但因为客户没有安装相同的数字签名解决方案,而导致他不能验证这个签名文档。
在传统的纸质世界,已签署的文档发送给第三方,第三方可以毫不费力的读取并理解这个已签名文档。然而,在虚拟的无纸化世界,应用软件必须能够识别这些文档。要真正具有多功能用途,发送方必须知道,数字签名将毫不改变地到达世界的任一个地方,而且,可以很容易地验证它而无需借助复杂的第三方专业软件。
例如,如果一个文件已被电子签署为PDF
文档,那么,收件人应能够使用免费的Adobe Acrobat Reader
阅读器验证该文档,而不需要做进一步的软件安装。另一个例子是,当已经签署了一个Microsoft Word®
或Excel®
文档,那么,在接收端就应该能验证这个文档,而无须安装任何特殊的软件或插件用于验证过程。
8.
无缝用户申请
最好的数字签名解决方案提供简单易用的,透明的申请。
在传统的纸质世界中,谁需要签署一个文件,可以由以下几种方法来确定:
在银行登记的签名卡,有照片的证件或私人证件。
在虚拟的无纸化世界,申请一个电子签名获得一个数字证书,提供类似出生证明或护照的电子身份识别。数字证书包含有关用户的信息,如证书持有人的姓名,e-mail
地址和其他具体身份信息。数字证书确认用户是谁,或是他或她所声称的人。证书由认证中心(CA)
在用户身份得到验证之后立即颁发,从而使该证书实际上等价于一个护照或出生证明。
一旦数字签名解决方案得到部署,它应该不仅要简单易用,而且要尽可能透明。无论是用户还是IT
人员,都应该知道证书是如何生成与维护的。
此外,用户不应该需要使用向导或致电客服才能够签署文件。也应当便于IT
管理员更改用户个人资料,而这些变动能自动在用户的证书中反映出来。
此外,一些体制也要求员工重新注册登记,以确保他们任然得到公司的承认。用户将会发现这是很繁琐的,大概就像信息技术及人力资源部门需要处理这些登记一样困难。
9.
简单
-
易用
最好的数字签名解决方案就是数字签名技术的简单易用。
在传统的纸质世界,文件签署是简单,直观并且快捷的。
在虚拟的无纸化世界,签署文件应该一样简单。它不应该花费超过10
秒时间或1
,2
次的鼠标点击--
以确保文件是已签名,已密封并且是合乎法律规范的。
但是,如果你的数字签名解决方案需要用户通过一个繁琐的向导类型过程签署一份文件,每一步都需要用户参与互动,使得过程复杂而困难,所选方案的不足之处将会很快显现出来。不应该要求用户学习新的技术或从客服平台寻求帮助。
10.
总体拥有成本
最好的数字签名解决方案已经没有隐藏的运作和管理成本。
传统的纸质签名留下堆积如山的文书,不仅需要占用档案室的的物理空间,而且通常会快速占用仓库比率。为了降低成本,提高效率,企业应该转为使用电子流程处理签名。
基于标准的数字签名解决方案使得企业实现完全无纸化。然而,在考虑数字签名解决方案的时候,更重要的是考虑潜在的隐性成本。
许多传统的数字签名解决方案基于复杂的PKI
技术,而难以部署。这些方案涉及复杂的软件需要投入大量的信息技术支持与开发。有时候,需要建立一个帮助平台,或增加从业人员,以支持该系统。还需要检查其他费用,包括数字证书的注册费和续期费,智能卡的成本费,等等。
结论
为了确保顺利从文档办公过渡到结合数字签名系统的无纸化办公,这个系统需要:
1).
保证不可抵赖性
2).
提供较高的安全性
3).
有效地密封文件
4).
允许多人毫不费力地签署单个文档
5).
兼容多种应用程序
6).
简单易用
7).
提供快速的投资回报
8).
没有隐性成本
9).
可移植而无需安装专用软件