公文加密交换与加密送达解决方案 – 作者:Mesign

一、目前公文交换系统和公文送达系统普遍存在的泄密隐患

公文的上传下达是我国各级政府和大型企事业单位中长期依赖的一种工作手段和重要工作内容,传统的公文交换方式主要采用邮递和直接送达方式传递红头文件,但具有速度慢和成本高等不足,所以,现在已经有许多政府机关和大型企事业单位采用了各种各样的电子公文交换系统和送达系统,实现公文传递的电子化和即时化,从而大大提高办公效率。

但目前的电子公文交换系统普遍存在机密信息泄密的安全隐患,主要普遍存在以下几个方面的问题:

  1. 传输安全问题:
    许多公文交换系统并没有启用https传输加密,用户无论是使用浏览器访问交换系统还是使用专用客户端软件同文件交换服务器通信都是明文传输,各种机密文件在不可信的互联网通道上全部泄密!即使有些系统使用政府内网,由于没有使用https加密连接,一样有可能在交换传输过程中被非法接入包侦听软件而被非法截获而泄密。
  2. 文件安全问题:
    待交换的文件并没有在文件发出时就加密,在上述http明文传输的网络非常容易被非法窃取和被非法篡改。更可怕的是有些是通过互联网传递和存放到了云端(政务云或者公有云)。如何保护这些机密信息,是一个用户无法掌控的难题。
  3. 自建系统投资和维护问题:
    政府机构或大企业投资建设自己的公文交换和送达系统,同其他管理信息系统建设一样,存在投资大、建设周期长、用户培训难、运行费用高和升级维护难等一系列问题。并且建设的交换系统也同时存在传输安全问题和信息安全问题。
  4. 基于邮件系统的安全问题:
    有些单位的公文交换和公文送达是基于邮件系统来实现的,这的确投资少,也能基本满足基本需求。但是,这些公文都是通过明文邮件发送,并且许多邮件服务器都不采用https加密传输来保障邮箱账户密码安全,明文账户密码一旦被窃,则窃取者就可以收取所有邮件内容,毫无安全保密可言了,更不用说邮件内容本身都是明文传输和明文存储在邮件服务器上了。
  5. 电子公文发布和接受行为的法律效力问题:
    发布的公文基本上都没有数字签名,无法保证公文发布者的身份,如果仅仅是纸质公文盖章的扫描件,这是非常容易被假冒的和作假的。同时公文的接收方也没有数字签名来证明已经收悉,这样接收方是可以抵赖的,是可以否认非本人的行为的,这些是目前的系统普遍存在并有待解决的问题。

如何建设和采用一个投资少、实施快、无需培训、不限内外网使用的安全可靠的电子公文交换和送达系统,的确是摆在用户目前的一个技术难题和管理难题。我们认为,不解决以上五大问题的系统都不是好系统。用户在选择自建或升级改造时必须在仔细评估以上安全风险后选择合适的技术方案。

二、密信公文加密交换与加密送达解决方案

密信技术的核心技术是提供全自动邮件加密和数字签名解决方案,我们提供基于加密邮件的电子公文交换与送达解决方案,只需在成熟的已经被广泛使用的加密邮件客户端-密信App基础上根据用户的特殊需要做一些定制化改造即可满足用户的公文交换应用需求,而无需费时费力费钱去重新开发一套专用的公文交换与送达系统,无需其他额外设备和服务器投资,只需利用现有的邮件服务即可(无论是自建的邮件服务器还是云邮局服务)。我们称之为公文加密交换和加密送达解决方案,具体有如下内容:

  1. 在通用的加密邮件客户端软件-密信App基础上根据用户的公文交换和送达需求定制开发,仍然是基于邮件系统流转处理公文交换,因为公文的交换和送达过程基本上就是邮件的发送和接收过程,业务流程高度吻合。整个文件交换和送达过程是采用加密邮件实现全程端到端加密的流转,彻底解决上述传输安全问题。
  2. 已发出的公文文件并没有明文方式存放在服务器上,而是以加密邮件(密文)方式存放,彻底解决了上述的信息安全问题。
  3. 用户无需投资专用的公文交换和送达系统服务器,只需使用现有的邮件服务器或者使用现有的云邮箱服务即可,大大节省系统投资,大大加快项目启动和部署使用速度。同时人员也基本上无需额外培训,因为收发邮件大家都会!当然,也就没有额外的系统维护工作和费用了。这就解决了上述的投资和维护问题。
  4. 对于自建的邮件服务器,如果没有部署SSL证书,则我们免费赠送一张全球信任的SSL证书用于保障用户邮箱账户名和口令安全,保障用户Web登录邮箱安全和密信App登录邮箱的口令安全。这就解决了上述的邮件系统的基础安全问题。
  5. 我们采用国际RSA和国密SM2密码算法实现公文发布时的双证书双数字签名,并且加上时间戳签名,以确认公文发布者的身份可信和发布文件具有法律效力,所签署的公文数字签名全球信任和国密合规。而如果没有数字签名,就无法证明公文的发布者的真实可信身份,无法保证公文的真实可信。同时,采用可信的第三方时间戳也能有力地证明公文发布的可信的发布时间,这个时间也是不可伪造的。在公文送达后,接收人也都有数字签名加时间戳,保证了公文已安全送达和接收人已经接收,接收行为不可否认和接收时间可信且不可伪造。这就彻底解决了上述的公文发布行为和接收行为的法律效力问题。
  6. 发布公文时用户还可以选择是否需要用证书加密公文文件,以实现公文的按级别阅读控制,接收公文单位收到加密公文后,只有有权阅读者才能解密阅读此加密公文,其他人即使拿到了公文文件也是无法解密阅读的。
  7. 不仅支持安卓和iOS移动端,同时支持PC端(Windows/MacOS/Linux/统信UOS),方便用户无论在办公室使用电脑还是在外使用手机都能及时收到公文,都能无缝解密阅读已收到的公文。

图片[1]-公文加密交换与加密送达解决方案 – 作者:Mesign-安全小百科

密信全自动加密和数字签名公文交换和送达系统是基于加密邮件的电子公文交换系统和电子公文送达系统,因为邮件收发同公文收发是完全一样的流程!而我们彻底解决了邮件的全自动加密难题,也就是解决了公文交换和送达的全自动加密问题,使得公文交换和送达不再是一个仅仅方便使用而且是更加安全的数字办公应用。同时,我们的解决方案支持国密算法加密,满足《密码法》的合规要求,同时我们采用数字签名发布的公文,满足《电子签名法》的合规要求。欢迎联系我们了解更多详情。

来源:freebuf.com 2021-03-31 15:29:45 by: Mesign

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论