随着信息技术的飞速发展及在军事领域的广泛应用,信息化战争将成为一种新的战争形态,敌我双方彼此都想获取对方的情报信息、防止己方信息被窃取,因此必须采取各种措施有效抵御对信息系统的冒充、篡改、窃收等攻击手段,以保证指挥自动化系统信息的安全。
以往战争中的作战命令、公文等均由首长通过纸质文件签发,目前部队指挥自动化系统采用代码指挥,作战命令等公文通过战斗互联网络下发到各作战部队。但由于电子文档没有签发系统,所以首长命令、文档的真实性就无法确认。尤其是在当前信息战的环境下,敌方黑客很有可能通过互联网插入虚假信息,破坏我作战计划。如何保障作战命令的安全性、真实性、唯一性、不确定性,即电子签章技术,是目前部队迫切需要解决的问题。
电子签章,是一种新型技术,通常指所有以电子形式存在的,依附于电子文件并与其逻辑关联,可用以辨识电子文件签署者身份保证文件的完整性,并表示签署者同意电子文件所陈述事项的内容。目前,可以通过多种技术手段实现电子签章,例如基于PKI的公钥密码技术的数字签名、以生物特征统计学为基础的识别标识、个人识别码PIN等等。目前比较成熟的,得到普遍应用的电子签章技术是基于PKI的数字签名技术。
PKI(Public Key Infrastructure,公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构——认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、信用卡号码、身份证号码)捆绑在一起,通过把要传输的数字信息进行加密和签名,在网络上实现对用户身份的验证,保证数据传输的机密性、完整性和有效性。
支撑PKI安全技术的核心是非对称密码体制,其主要特征是加密和解密使用不同的密钥,每个用户保存着一对或几对密钥:公钥PK(Public Key)和私钥SK(Secret Key)。PK可以完全公开,而SK是保密的,需由用户自己保存。
以前,用户个人私钥的最主要保存介质就是电脑硬盘,利用电脑资源完成私钥的产生、销毁、证书签发等各项功能。虽然这是一个比较方便的实现方案,但其易被他人窃取或盗用、易遭受病毒的攻击、不易携带等缺点是显而易见的。随着半导体技术的发展,智能卡以其抗攻击、防伪造、卡机双向认证、防止盗用、数据可长期保存以及便于操作和携带的优点,成为理想的信息安全载体。
ESA2008电子印章系统已经成为我国我国公安、检察、法院、司法、国土、工商、卫生、交通、地市政府等政府机构电子印章系统的主要供应商,,在大型国有企业集团、外资企业、金融证券等领域更是具有很大的市场份额。在提供优秀电子签章系统的同时,公司也在积极拓展电子签章认证服务平台的开发和推广应用工作, 电子签章认证服务平台的建成将大大推进我国电子商务事业的发展。与此同时,公司将从单纯的产品开发商发展成为电子签章、电子合同认证服务提供商。