Frank Hawker

当程序员的大头鹰

数字签名在OA中的一个应用

随着国家电子签名法的颁布与实施,数字签名技术得到越来越来越广泛的应用。在OA应用中,如果使用得当,可以有效地提高系统的安全性。下面将简要描述OA系统中Word插件的应用,并结合数字签名技术,讲解如何提高系统的安全性。

在OA系统中利用VBA,使用Word外部插件(Addin)的技术,能够大大增强公文的表现力。但因为Word插件必须将Word下载至本地,然后才能进行编辑。而且Word是一个开放的系统,有很多种方法修改其编辑的内容,因此会显著地减弱它的安全性。在一个正式的办公环境中,如何记录公文的修改痕迹,防止恶意篡改,是一项非常重要的工作。因为Word本身不提供限制功能的技术,所以用户将公文的正文下载至本地后,无法防止客户做其想要的修改。如果提高其安全性,只能是在用户提交的数据作验证,只有作出合法修改的文档才能正确提交。未能正确提交的数据是非法数据,将不能放到系统中。

在Word应用中,记录一个人的修改痕迹通常是按照用户名来区分的。要修改某个人的修改痕迹,只要通过修改用户名就可以了。因此当一篇文档提交时,只有保证存在着的用户,并且这些用户是不可伪造的,这些修改痕迹才真正有意义。如果只用一个用户名,显然是不