随着国家电子签名法的颁布与实施,数字签名技术得到越来越来越广泛的应用。在OA应用中,如果使用得当,可以有效地提高系统的安全性。下面将简要描述OA系统中Word插件的应用,并结合数字签名技术,讲解如何提高系统的安全性。
在OA系统中利用VBA,使用Word外部插件(Addin)的技术,能够大大增强公文的表现力。但因为Word插件必须将Word下载至本地,然后才能进行编辑。而且Word是一个开放的系统,有很多种方法修改其编辑的内容,因此会显著地减弱它的安全性。在一个正式的办公环境中,如何记录公文的修改痕迹,防止恶意篡改,是一项非常重要的工作。因为Word本身不提供限制功能的技术,所以用户将公文的正文下载至本地后,无法防止客户做其想要的修改。如果提高其安全性,只能是在用户提交的数据作验证,只有作出合法修改的文档才能正确提交。未能正确提交的数据是非法数据,将不能放到系统中。
在Word应用中,记录一个人的修改痕迹通常是按照用户名来区分的。要修改某个人的修改痕迹,只要通过修改用户名就可以了。因此当一篇文档提交时,只有保证存在着的用户,并且这些用户是不可伪造的,这些修改痕迹才真正有意义。如果只用一个用户名,显然是不行的,因为用户可以简单地通过修改名称,就可以伪造他人的修改痕迹,而且,对这样的文档,系统不好作最后的校验。因此这里必须加入数字签名信息,通过数字签名,不管是合法用户还是非法用户都无法伪造数据。也就是所有的信息都有要通过最后数字签名信息的验证才能提交到服务,通不过,则视为非法数据。
实际使用中,在服务器端生产实际使用的数字签名信息,并将这些签名信息加入Word文档的保留字段中。因此用户在下载并编辑这些文档时,就已经包含这些信息。用户在修改这些文档时可以时而不时地进行校验,当用户试图伪造非法信息时,将给予严重的警告并退出。