論壇文章
線上簽核必備的電子簽章及電子檔案管理數位內容封裝
下一篇 - IT需要預防民國百年蟲嗎?

線上簽核必備的電子簽章及電子檔案管理數位內容封裝

撰文 | 叡揚資訊

孫漢傑博士 中華電信研究所 助理研究員


學    歷:美國依利諾理工學院電機工程博士
學術專長:網路PKI&PMI信賴服務、數位信號處理、物件導向軟體設計
經    歷:
- 現任中華電信研究所助理研究員
- 美國DeVry Institute Technology電機助理教授
- 美國Intergal Access ADSL系統設計師

 

一、前言

這篇文章主要討論的內容包含以運用PKI(Public Key Infrastructure)技術所產生的電子數位簽章與時戳服務功能,以及如何利用上述技術結合線上簽核系統以建構一個完整的電子檔案、數位內容管理系統。

PKI技術內容主要是利用不同的兩把金鑰(非對稱式金鑰)配合電子憑證及其相關服務如憑證的簽發、公布、註銷等功能,提供使用者一個具有身分認證與加、解密的平台。此平台最重要的功能就是電子簽章與電子信封,此功能將是線上簽核中最重要的元件,此部分內容將陸續於下面文章中介紹。此外,在PKI平台上最重要的輔助功能就是時戳(Time Stamp)服務。時戳就好比實體世界的「郵戳」,時戳所扮演的角色即為數位化的郵戳,是資訊時代不可或缺的安全機制,時戳可以為任何電子文件或電子交易提供準確的時間證明,並且驗證文件或交易的內容自蓋上時戳後是否曾被人修改過,電子時戳將一份訊息/文件與某特定時間關聯起來,以證明該文件在某一時點就已存在,即使憑 證(Certificate)已過期或取消,依然具備不可否認性的功能。

下一節,我們將先說明目前在電腦與電腦網路中普遍存在的一些與網路安全有關的問題,以及目前協助處理這些問題所採用的技術。

二、網路的安全問題

現今的電腦或電腦網路系統中,所有的資訊皆是利用電子訊號進行傳遞,而於傳遞的過程或使用當時則是將資訊暫時儲存於電子儲存媒體上,因此,無論在傳遞中或儲存於儲存媒體時,皆有很大的機會被非受權人員進行竊取(拷貝)、竄改、偽造、重送甚至冒名傳送等非法行為,如左圖一所示。

這些網路上的安全問題,隨著網路運用的普及,所衍生的問題也越來越嚴重。針對這些問題,學術界也不斷的提出新的技術,建立新的標準。目前在市面上為處理這些問題所產生的產品也非常多。但以整體性而言,在國內無論是政府部門或是私人企業皆已開始採用所謂的「公開金鑰密碼架構」(PKI;Public Key Infrastructure)的技術對電子 資訊系統進行安全的防護。

PKI技術不但可運用於防止上述之網路安全問題,也非常適用於線上簽核系統,下面我們將先簡要說明PKI技術的特性與內容,接著介紹如何將PKI的技術整合至線上簽核系統

 

 

三、PKI技術與背景說明

一般所謂的密碼系統,其主要功能在於提供一加、解密以及認證機制,使得使用者可以先將敏感性高的資料進行加密後再進行傳遞或儲存的動作,等到要再次使用該筆資料時,使用者須先經過一認證與解密的過程方可還原資料,而後進行使用。目前密碼系統主要可分為對稱式金鑰密碼系統以及非對稱式金鑰密碼系統兩種。所謂對稱式金鑰密 碼系統其所使用的加密金鑰與解密金鑰是相同的(上圖二),其優點是加、解密的速度較快,缺點是需有安全通道將金鑰傳遞給解密者,目前常見的對稱式密碼系統有DES、3-DES、RC4、IDEA...等。

另一種非對稱式密碼系統其使用兩把成對性的公開金鑰與私密金鑰,公開金鑰可以公開,但私密金鑰則必須儲存於安全的載具上。所謂成對性即任何資料在經由金鑰對裡的任一把加密後,只有同一對的另一把金鑰才能解密,如下圖三。其優點在於安全防護較強無需傳遞金鑰,缺點在於運算速度較慢。公開金鑰架構PKI (Public Key Infrastructure)的RSA即屬於此技術。

基本上,在PKI認證系統下,每一個人或系統都擁有一對金鑰,發送者可使用接收者的公鑰對文件加密,而接收者只需用自己的私密金鑰就可對已加密的文件進行解密,此功能謂之數位信封。此外,發送者亦可用自己的私密金鑰對文件進行簽章,而接收者只需以發送者的公鑰對已簽署的文件進行確認即可知道發送者之身分,此功能謂之數位簽章 。綜合使用數位信封與數位簽章,則能達到下列功能:
1.身分認證:避免他人冒用名義
2.存取控制:只有被授權的人員才能使用系統或設備
3.不可否認性:防止系統或人員否認曾經傳出的資料
4.資料完整性:確保傳送訊息及接收訊息是相同
5.資料機密性:保障機密資料在轉送和儲存時的安全性

PKI認證系統在使用時,需由電子憑證管理中心(CA)將公開金鑰內容以及擁有者相關屬性依照x.509電子身分證的格式公布於網路上,讓所有人自由下載,電子憑證上皆有憑 證管理中心(CA)的數位簽章可防止偽造,就安全的角度而言,私密金鑰的保護成為最重要的課題,目前私密金鑰的保護方式分為下列方式:
1.直接加密,儲存於硬碟上(無費用,安全度低)
2.儲存於智慧型IC卡上(低費用,安全度高,用於一般人員)
3.儲存於硬體保密器上(高費用,安全度最高,用於伺服器)

下一節我們將基於PKI的技術上,說明另一個線上簽核系統必備的服務時戳服務。

四、時戳服務技術以及背景說明

時戳服務最主要的目的,是以公正第三者的角色提供Y一份資料在某一時間點就已經存在疑狻A是建立不可否認性的重要機制。例如,此服務可以應用在證明Y一憑 證曾在廢止前對某份文件作簽章C為了讓簽署文件的使用者能方便地取得時間證明,公開金鑰基礎建設中制定了時戳協定,由時戳服務中心(Time Stamp Authority;TSA) 提供數位時戳(Digital Time Stamp)服務,扮演電子世界簽發『時戳』的角色如右圖四所示。當公開金鑰憑證被註銷後,該公開金鑰伴隨之私密金鑰所做之任何數位簽章均屬無效,但仍應對公開金鑰憑證註銷前的數位簽章負責。TSA所簽署的時戳證明,可供驗證一個數位簽章是否在該公開金鑰憑證啟用後及註銷前這段有效期間內被完成簽署,是公開金鑰基礎建設中非常重要且不可或缺的一環。

在實作上,使用者將需要時戳服務的電子文件轉成訊息指紋(Message Imprint)後,送交給時戳服務中心(Time Stamp Authority)。當時戳服務中心收到使用者送來的電子文件訊息指紋,就將當時的時戳附加到該訊息指紋後面,並用時戳服務中心的密鑰(Private Key)對該訊息指紋連同時戳一併予以簽章,產生時戳證明後,交還給使用者。過程中,時戳服務中心所獲得的只是文件的訊息指紋,並非文件的原本內容,使用者文件上的私密訊息不至於洩漏,如圖四。

目前時戳服務之通訊協定及溝通語法的標準皆以符合RFC 3161,Time-Stamp Protocol(TSP)為標準。此外,電子時戳需要有一可信賴的時間來源作為存證服務服務中心的時間來源,且必須是公眾所信任的時間。一般而言時間源可分為絕對時間與相對時間,如參考標準則是以格林威治時間(Greenwich Mean Time;GMT)時間為絕對標準時間。而 相對時間則是相對於絕對時間而定。以我國環境而言,GMT時間或國家標準時間皆可用於時戳服務。

五、如何將PKI與時戳服務應用於電子檔案管理

目前大多數線上電子簽核系統的使用者,皆需先於系統內註冊個人所使用之ID、PASSWORD以利系統的認證。唯以現今的IT技術而言,ID、PASSWORD所能提供之安全防護能 力在相較下已屬弱勢。因此整合PKI技術的線上簽核技術已是未來的趨勢。

一個完整具有可用性的電子文件須具備:完整性、可用性、不可否認性、鑑別性以及長期性保存等特性。以下我們將說明線上電子簽核系統結合PKI技術後所可能產生的幾個 主要階段及其內容。第一階段可稱為文件產生階段,如上圖五所示。

此階段中,由文件的原始作者將電子文件產生,加入作者的數位簽章,而後將資料連同其數位簽章一並送往送時戳服務中心,進行加蓋時戳。在完成加蓋時戳後,使用者可視需求的情況,考慮將資料送交公正的第三者進行存證,以利往後舉證使用。

資料於完成產生的程序後,可進入資料傳遞的階段,如圖六所示。

一般電子文件在傳遞過程中,送收雙方透過一些公開標準協定,在網路上進行通訊,其缺點已於前述章節中介紹。本節我們參考ISO13888-2所定義的標準模式發展出應用於電 子文件在傳遞過程中可能運作模式。首先送方先將文件M1好,然後對M1做數位簽章,並將M1的Hash值,h(M1)送至公正第三者(TTP)做存證服務。TTP做完存證服務後即產 生一存證收據,送方在收到存證收據後,再將文件M1與存證收據一併送到收方。收方在收到M1與存證收據後,讀取M1並計算其Hash值,h(M1),再從存證收據中取得h(M1)然後比較兩者是否相同以確定文件的正確性並檢驗時間是否正確?若以上兩者皆正確表示文件M1內容與存證無誤。至此整個傳送作業即可完成。接收端如果有資料要回傳,亦可依照上述作法執行,如圖六所示。

至於電子文件在使用的流程如圖七所示,此階段使用者將至檔管系統中將資料提出使用,檔案管理系統首先將先針對使用者身份進行驗證,驗證無誤後,使用者方可獲得資料,並於使用前進行文件上的數位簽章以及時戳進行驗證工作,一切無誤後,方可使用資料。另一個重要的階段是歸檔階段,此階段使用者將把資料存入檔案管理系統進行儲存,其流程如圖八所示。此階段,僅有具授權的人員方可執行,其內容為先對文件進行簽章加時戳的動作,同時為支援搜尋以及管理功能,可同時建立索引以及系統日誌,最後再進行規檔。系統每完成一筆規檔,皆會簽發一規檔證明。電子文件的最後一個階段是銷毀階段,此階段其流程如圖九所示。首先需先製作所有欲銷毀文件清單並加上授權人員簽章與時戳,再交由另一授權人員進行核對及提領。所有資料銷毀均須建立日誌,以確保事後稽核工作的進行。一切完成後即可進行實體銷毀的動作。

六、檔案及文件整合時戳之資料完整性探討-以HXML時戳範例

檔案及文件管理之電腦化作業必須建立在共通規範之基礎上,以利機器與人類辨識。有了明確共通規範,各界即能應用或開發符合共通規範之公文電腦化作業系統。目前國際標準、國家標準或業界標準皆以XML作為定義之工具。然而在開放式的網路環境中,使用XML文件做直接資訊的傳遞是不安全的。本節我們將利用XML文件來具體說明如何將PKI應用至線上簽核系統。在數位簽章部分,W3C已有XML數位簽章標準可依循,但在時戳部分則尚無標準可依循。圖十為我們舉例可能的實作方式,其中在紅框內為有關XML文件的時戳資訊。

七、結語

隨著電子商務與電子化政府的來臨,電子交易將越來越普遍。而其所可能產生的問題都是目前非常重要的課題。本篇文章討論了線上簽核必備的電子簽章及電子檔案管理數位內容封裝的建立,並用數位簽章與時戳服務系統為電子交易提供了一不可否認性的機制,此一機制完整的記錄線上文件的發送、接收與簽核,並驗證其正確性。一旦當使 用者有爭議發生時,完整的線上簽核系統可完整且立即將具有舉證能力的文件提出以消弭爭端。