電子公文傳輸系統(tǒng)技術(shù)關(guān)鍵

申請免費(fèi)試用、咨詢電話：400-8352-114

建設(shè)電子公文傳輸系統(tǒng)正是針對這種需求在機(jī)關(guān)辦公公文交換、傳輸方面所邁出的重要一步。所謂電子公文傳輸系統(tǒng)，就是利用計(jì)算機(jī)網(wǎng)絡(luò)和安全技術(shù)，實(shí)現(xiàn)機(jī)關(guān)部門、單位之間的紅頭文件的起草、制作、分發(fā)、接收等操作，以電子化公文傳輸模式取代傳統(tǒng)的紙質(zhì)公文傳輸模式。公文先經(jīng)過計(jì)算機(jī)排版，制作成含紅頭和公章的電子化公文文件，再經(jīng)過加密，通過計(jì)算機(jī)網(wǎng)絡(luò)直接發(fā)送給接收方，接收后再通過解密處理，還原得到內(nèi)容和版面與發(fā)送方完全一致的公文文件，最后還可用彩色打印機(jī)打印出含紅頭和公章的公文。其所有過程均通過計(jì)算機(jī)在網(wǎng)絡(luò)中進(jìn)行，從而大大縮短公文傳輸?shù)倪^程，并有效提高公文的安全性能。本文結(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，針對電子公文傳輸系統(tǒng)的特性要求、架構(gòu)功能和關(guān)鍵技術(shù)等方面進(jìn)行了系統(tǒng)性的分析,并介紹了一種比較成熟的電子公文傳輸系統(tǒng)。

電子公文傳輸系統(tǒng)的特性

電子公文要取代紙質(zhì)公文作為政府和企事業(yè)單位的主要行文媒介，其制作、傳輸和收發(fā)流程必須滿足一定的要求。這包括：

1.公文的安全性

電子公文無紙化傳輸?shù)氖滓缶褪前踩?。由于網(wǎng)絡(luò)環(huán)境的廣泛性和復(fù)雜性特點(diǎn)，普通電子文件很容易在網(wǎng)絡(luò)傳輸過程中被截取和篡改，而電子公文文件具有保密性和不可抵賴性的特點(diǎn)，是絕對不允許出現(xiàn)此類安全漏洞的。因此，電子公文系統(tǒng)必須要有可靠的電子簽名、加密等先進(jìn)技術(shù)作安全支撐。

2.傳輸?shù)母咝?/P>

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性特點(diǎn)，要保障電子公文的暢通傳輸，必須要盡可能地降低網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量。本系統(tǒng)在進(jìn)入數(shù)據(jù)加密之前，首先進(jìn)行了LZW算法的數(shù)據(jù)壓縮處理，文本文件的壓縮率將近1/1000，從而有效控制了公文傳輸?shù)臄?shù)據(jù)量。

3.操作的簡便性

系統(tǒng)使用對象涉及機(jī)關(guān)工作各部門及相關(guān)單位文秘人員，多為非計(jì)算機(jī)專業(yè)人士，因此其操作必須力求簡潔、方便。本系統(tǒng)設(shè)計(jì)時(shí)仿照電子郵件的操作模式，類似收件箱、發(fā)件箱的操作，操作人員只要會(huì)電子郵件的收發(fā)，就能立即掌握系統(tǒng)的基本操作。

4.環(huán)境的適用性

優(yōu)秀的公文接收、瀏覽軟件必須能適應(yīng)各種軟件環(huán)境。系統(tǒng)應(yīng)提供圖形化的電子公文傳輸模式，從而使公文接收端無需與公文的發(fā)送端具有相同的軟件環(huán)境，如不需要相同的字體環(huán)境、不需要相同的操作系統(tǒng)、不需要相同的字處理軟件，甚至接收端不需要安裝任何字處理軟件。

5.系統(tǒng)的集成性

一個(gè)優(yōu)秀的軟件系統(tǒng)必須是一個(gè)開放的系統(tǒng)，必須能夠提供有效的途徑，可以與用戶的其他相關(guān)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。本系統(tǒng)提供了以復(fù)印件圖片文件形式輸出公文的能力，以使其他系統(tǒng)可以直接利用所接收的公文數(shù)據(jù)，與其他系統(tǒng)進(jìn)行集成。

電子公文傳輸系統(tǒng)的架構(gòu)與功能

本系統(tǒng)以Lotus Domino/Notes作為構(gòu)造整個(gè)系統(tǒng)的管理和傳輸?shù)钠脚_(tái)，公文數(shù)據(jù)存放在集中統(tǒng)一的Domino服務(wù)器中，單位與單位之間的公文傳輸直接在Domino服務(wù)器上的不同數(shù)據(jù)庫之間進(jìn)行復(fù)制、拷貝，公文文件的制作、接收、瀏覽則通過客戶端軟件實(shí)現(xiàn)。

Domino/Notes平臺(tái)是我國政府系統(tǒng)內(nèi)部通用的辦公自動(dòng)化應(yīng)用平臺(tái)，采用該平臺(tái)實(shí)現(xiàn)公文的制作、分發(fā)和管理，便于公文系統(tǒng)與辦公自動(dòng)化系統(tǒng)的銜接，利于公文的內(nèi)部流轉(zhuǎn)處理，同時(shí)可以充分利用Domino/Notes平臺(tái)的安全特性，保證公文系統(tǒng)的安全。本系統(tǒng)實(shí)現(xiàn)了公文制作管理、公章管理、蓋章管理、分發(fā)管理、日志管理等一系列功能，主要由發(fā)文操作、收文操作、文種與紅頭、電子公章管理、系統(tǒng)日志等骨干模塊組成。文件起草、編輯排版后以虛擬打印的方式生成公文草件，系統(tǒng)導(dǎo)入草件后，根據(jù)草件所對應(yīng)的文種類型自動(dòng)套印公文紅頭，由專人加蓋電子公章，制作生成正式的電子公文。然后確定公文接收對象、設(shè)定原件打印份數(shù)限制，再根據(jù)收文對象加密電子公文，最后分發(fā)或抄送給對應(yīng)的接收單位。公文發(fā)送方在電子公文發(fā)送后，可以跟蹤公文的接收情況、原件打印輸出等情況，還可以對發(fā)出的公文進(jìn)行收回操作。接收方在接收電子公文之后，可以加蓋接收單位的簽收章，可以以彩色原件的形式打印輸出，打印份數(shù)受發(fā)送方設(shè)定的控制。也可以黑白復(fù)印件模式生成TIFF格式圖片文件，用于在接收方的內(nèi)部OA系統(tǒng)中文件輪閱。

系統(tǒng)主要業(yè)務(wù)流程如下圖所示：

電子公文傳輸系統(tǒng)以DES和RSA相結(jié)合的加密方法，采用通過國家商業(yè)密碼委員會(huì)認(rèn)證的硬件加密產(chǎn)品，實(shí)施電子公文的加、解密操作，具體來說有以下幾個(gè)步驟：

1.公文的生成和制作。首先要運(yùn)用公文制作單位的硬件加密狗，通過該單位的硬件私鑰密碼進(jìn)行電子數(shù)字簽名，從而確保該公文的合法性和可識(shí)別性。

2.公文發(fā)送。首先通過DES算法加密電子公文的正文，根據(jù)收文單位獲取對應(yīng)的收文單位公鑰，通過RSA算法以該公鑰加密DES的解密密鑰，并輸出給收文單位。

3.公文的收取。收文單位獲取到加密后的收文后，首先通過本單位的加密狗私鑰進(jìn)行RSA解密，獲得經(jīng)過DES加密的電子公文正文的解密密鑰，再通過DES算法解密獲得電子公文的正文。

4.公文的驗(yàn)證。收文單位對解密后的收文，以發(fā)文單位的公鑰進(jìn)行收文的電子簽名驗(yàn)證，從而確定來文的合法性。

在電子公文傳輸系統(tǒng)的設(shè)計(jì)中涉及以下關(guān)鍵技術(shù)：加密與電子簽名、電子公章的安全、公文的原樣輸出以及與OA系統(tǒng)的無縫對接等。

加密和電子簽名技術(shù)

電子公文系統(tǒng)安全的最基本要素就是文件的加密、解密技術(shù)、電子簽名和驗(yàn)證技術(shù)。傳統(tǒng)的數(shù)據(jù)加密方法大致有兩類：對稱加密和不對稱加密。對稱加密指的是通過一組隨機(jī)產(chǎn)生的密鑰加密原文數(shù)據(jù)，其產(chǎn)生的密文在解密還原時(shí)，必須使用其加密時(shí)的密鑰。

對稱加密算法的代表為DES算法，它具有加密速度快，強(qiáng)度高等優(yōu)點(diǎn)，但存在必須通過網(wǎng)絡(luò)傳遞密鑰的問題，從而產(chǎn)生安全隱患的不足。不對稱加密指的是接收方首先產(chǎn)生一對密鑰：公鑰和私鑰。公鑰，即用于發(fā)送給加密方的密鑰；私鑰，即保存在接收方本地的密鑰。該對密鑰有這樣的特點(diǎn)：通過公鑰加密的數(shù)據(jù)，必須通過私鑰解密；同樣，通過私鑰加密的數(shù)據(jù)（通常稱為電子簽名），必須通過其對應(yīng)的公鑰解密（通常稱為簽名驗(yàn)證）。

不對稱加密算法的代表為RSA算法，這種算法不需要在網(wǎng)絡(luò)中傳輸私鑰，因此在網(wǎng)絡(luò)傳輸中安全性較高，但由于其基于大數(shù)運(yùn)算，速度較慢，不適用于大數(shù)據(jù)量的加密。

本系統(tǒng)在加密技術(shù)上結(jié)合了上述兩種不同加密算法的優(yōu)勢，通過DES算法加密數(shù)據(jù)量較大的電子公文正文，而通過RSA算法加密數(shù)據(jù)量較小的DES解密密鑰。這樣，接收方可通過自己的RSA私鑰解密獲得電子公文正文的DES解密密鑰，再通過DES算法解密獲得電子公文的正文。

電子簽名從技術(shù)角度而言，主要是指通過一種特定的技術(shù)方案來鑒別當(dāng)事人（主要指發(fā)件人和收件人）的身份及確保內(nèi)容不被篡改的安全保障措施。世界上一些國家在電子簽名立法中對電子簽名技術(shù)選擇方案時(shí)都采用上述的不對稱加密方法為法定的安全技術(shù)方案。

電子簽名具有以下幾個(gè)特征：第一，確認(rèn)主體身份。由于在電子簽名過程中，私鑰只能為發(fā)文者獨(dú)家所擁有，正常情況下，沒有其他人可以擁有和使用；第二，確認(rèn)內(nèi)容的完整和準(zhǔn)確性。原文的資料經(jīng)過多次加密及解密，以及公鑰與私鑰的完全對應(yīng)性特征，經(jīng)電子簽名的文件資料內(nèi)容不能輕易被篡改。第三，收付方驗(yàn)證過程是公開的。驗(yàn)證方在驗(yàn)證文件時(shí)是使用發(fā)件方提供的公鑰，任何人都可以驗(yàn)證，確保公正性。

電子公章的安全技術(shù)

電子公章的安全保障是整個(gè)電子公文系統(tǒng)安全性保障的重中之重，因此涉及電子公章的安全技術(shù)顯得尤為重要。

首先，電子公章制作時(shí)，以發(fā)送單位的硬件加密狗公鑰加密公章數(shù)據(jù)，這樣與硬件加密狗信息捆綁，以確保沒有對應(yīng)的硬件加密狗設(shè)備是不能加蓋本單位公章的。

其次，電子公章的加蓋有專用密碼，并需要對應(yīng)的硬件加密狗作身份驗(yàn)證。加蓋電子公章時(shí)，通過計(jì)算獲得電子公文文件的校驗(yàn)碼，以發(fā)送單位的加密狗私鑰對公章數(shù)據(jù)進(jìn)行加密，即進(jìn)行電子簽名，再與公文正文信息合并。如果傳輸過程中公章信息與電子公文分離，將無法還原顯示電子公章。電子公章的顯示采用矢量繪制的過程，并在顯示前計(jì)算公文正文信息的校驗(yàn)碼，對電子公章數(shù)據(jù)進(jìn)行解密，即簽名驗(yàn)證，如果有任何公文信息的變化都會(huì)導(dǎo)致電子公章的解密失敗。

電子公章既包含用以顯示公章圖形的可視信息，又包含用以數(shù)字電子簽名的私鑰數(shù)據(jù)。電子公章的顯示必須要有所屬單位的對應(yīng)公鑰數(shù)據(jù)，也只有正確地對應(yīng)公鑰數(shù)據(jù)才可以顯示出可視的公章圖片信息。同時(shí)，矢量化的公章繪制技術(shù)，確保了公章無法通過拷貝、粘貼等方法被非法截取。系統(tǒng)對公章圖片進(jìn)行矢量化處理后，確保該圖片信息只有在該電子公文傳輸系統(tǒng)環(huán)境內(nèi)部才有效,確保公章關(guān)鍵信息不被非法截獲和使用。具體操作有：讀入BMP圖片文件，解讀BMP點(diǎn)陣，構(gòu)造矢量數(shù)據(jù)，存貯矢量數(shù)據(jù)，再以本單位加密狗私鑰對存儲(chǔ)的矢量數(shù)據(jù)進(jìn)行電子簽名，以使矢量章具備可識(shí)別性和法律性，最后再以本單位的加密狗公鑰對已簽名的公章實(shí)施加密，從而獲得與硬件加密狗捆綁起來的加密公章。

對于電子公章的使用，系統(tǒng)提供了嚴(yán)密的日志跟蹤措施，所有公章的制作、使用都有詳細(xì)的日志記錄。同時(shí)，由于電子公章的使用離不開硬件加密狗的加、解密操作，公章的主要數(shù)據(jù)信息通過硬件加密狗存儲(chǔ)，沒有硬件加密狗設(shè)備，也就無法使用電子公章。這樣，可以方便用戶以符合傳統(tǒng)公章管理制度的方式保管電子公章，可以將加密狗保存在保險(xiǎn)柜中。

公文原樣輸出技術(shù)

電子公文作為傳統(tǒng)紙質(zhì)公文的替代，最基本的一條要求是，所有的公文接收單位，不管其操作系統(tǒng)是什么、配套軟件如何，其公文輸出必須與發(fā)文單位在內(nèi)容、版式上完全一致，不能有任何偏差，所有收文單位的收文原樣紙質(zhì)文檔將通過本地打印獲得。

要滿足原樣復(fù)原這一要求，一般有兩種技術(shù)：一種方式是收發(fā)方所有機(jī)器采用相同的軟硬件環(huán)境，另一種方式則直接采用圖片照排的形式。本系統(tǒng)采用虛擬打印技術(shù)，通過提供虛擬打印驅(qū)動(dòng)的手段，對發(fā)文單位排版編輯后的文件以虛擬打印模式直接獲取發(fā)文單位的打印輸出圖片，所有電子公文的后期制作、顯示都是基于該發(fā)文單位的打印輸出結(jié)果而來，從而確保了所有收文與發(fā)文單位在編輯時(shí)完全一致的要求，真正實(shí)現(xiàn)了電子公文制作、分發(fā)的所見即所得，而不強(qiáng)求系統(tǒng)環(huán)境的一致性，滿足了系統(tǒng)環(huán)境的適用性要求。

獲取的圖片必須既能保證打印輸出時(shí)的高分辨率要求，又能保證用于屏幕顯示時(shí)的低分辨率不失真要求，另外還需考慮盡量降低圖片的存儲(chǔ)空間，以減少圖片處理的時(shí)間，提高公文傳輸?shù)男?。因此，系統(tǒng)虛擬打印輸出的圖片采用了矢量化格式，既保證了輸出圖片的高分辨率，又極大縮小了圖片的存儲(chǔ)空間。采用圖像灰度化技術(shù)和圖片優(yōu)化算法，并根據(jù)實(shí)驗(yàn)確定了既能保證打印清晰度，又能盡量減少處理時(shí)間的圖片分辨率，使得高分辨率的打印圖片可以實(shí)時(shí)高效地轉(zhuǎn)換為用于屏幕顯示的低分辨率圖片，同時(shí)滿足屏幕顯示和打印輸出的系統(tǒng)要求。

LZW壓縮技術(shù)

LZW壓縮技術(shù)是一種比其他大多數(shù)壓縮技術(shù)都復(fù)雜，但壓縮效率較高的壓縮手段。其基本原理是把每一個(gè)第一次出現(xiàn)的字符串用一個(gè)數(shù)值來編碼，在還原程序中再將這個(gè)數(shù)值還成原來的字符串，如用數(shù)值0x100代替字符串"abccddeee"。這樣每當(dāng)出現(xiàn)該字符串時(shí)，都用0x100代替，起到了壓縮的作用。至于0x100與字符串的對應(yīng)關(guān)系則是在壓縮過程中動(dòng)態(tài)生成的，而且這種對應(yīng)關(guān)系是隱含在壓縮數(shù)據(jù)中，隨著解壓縮的進(jìn)行，這張編碼表會(huì)從壓縮數(shù)據(jù)中逐步得到恢復(fù)，后面的壓縮數(shù)據(jù)再根據(jù)前面數(shù)據(jù)產(chǎn)生的對應(yīng)關(guān)系產(chǎn)生更多的對應(yīng)關(guān)系，直到壓縮文件結(jié)束為止。LZW是可逆的，所有信息全部保留。采用LZW壓縮技術(shù)，可以達(dá)到高效率壓縮數(shù)據(jù)的目的。

前文已經(jīng)描述，為了滿足電子公文傳輸系統(tǒng)的高效傳輸要求，要盡可能地降低網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，為此在進(jìn)入數(shù)據(jù)加密之前，首先要進(jìn)行LZW算法的數(shù)據(jù)壓縮處理，將文本文件壓縮至將近1/1000，從而有效控制了公文傳輸?shù)臄?shù)據(jù)量。

與第三方OA系統(tǒng)的無縫對接

電子公文傳輸系統(tǒng)可以做到與第三方OA系統(tǒng)進(jìn)行整合，將電子公文數(shù)據(jù)整合到OA系統(tǒng)里面。簡單來說，與各單位內(nèi)部已有的OA系統(tǒng)對接，就是要做到接收方能將電子公文系統(tǒng)的收文轉(zhuǎn)入到OA系統(tǒng)的收文登記，發(fā)送方能將電子公文系統(tǒng)的已發(fā)公文作OA系統(tǒng)的發(fā)文歸檔。本系統(tǒng)設(shè)計(jì)了一種基于HTTP協(xié)議的開放接口模型，發(fā)送方或者接收方的OA系統(tǒng)無論其是何環(huán)境，只要按系統(tǒng)規(guī)定的格式提供基于Web網(wǎng)頁的接收表單，將該表單有關(guān)的URL、字段名等信息在電子公文傳輸系統(tǒng)的本地INI文件中做好定義，就可以自動(dòng)將公文按TIFF格式轉(zhuǎn)換成本地圖片文件，再將圖片文件上傳到Web表單中，從而實(shí)現(xiàn)與該OA系統(tǒng)的無縫連接，滿足系統(tǒng)的集成性要求。

綜合上述對電子公文傳輸系統(tǒng)特性、架構(gòu)和關(guān)鍵技術(shù)的分析，可以得出結(jié)論，電子公文傳輸系統(tǒng)符合現(xiàn)有公文和公章管理制度，能做到發(fā)送紅頭文件像發(fā)送普通電子郵件一樣快捷，同時(shí)保留了紅頭和公章，既與現(xiàn)行有紙辦公方式兼容，又大大加快了公文傳輸?shù)乃俣?，增?qiáng)了公文傳輸?shù)陌踩浴?/P>

事實(shí)上，電子公文傳輸系統(tǒng)作為一種安全、高效、高技術(shù)的電子政務(wù)系統(tǒng)，以其獨(dú)特的數(shù)字化傳輸技術(shù)使紅頭文件的上情下達(dá)和下情上達(dá)可以瞬間即到，從而革命性地改變了延續(xù)幾千年的傳統(tǒng)公文傳遞方式。電子公文傳輸系統(tǒng)是機(jī)關(guān)單位之間實(shí)現(xiàn)電子政務(wù)信息化交流的一個(gè)典型應(yīng)用，相信該系統(tǒng)的成功應(yīng)用，必能大力推動(dòng)電子政務(wù)更廣泛和更深入的運(yùn)作。（作者單位：寧波市政府辦公廳信息中心）（ccw-2007年12月17日第48期 B13-B14）