本章節希望能夠從現有的已經商業化的簽章系統,去研究個別系統的優缺點,並 且經由深入的研究,去了解一個有價值的數位簽章系統,該具有的相關功能和基 本需求,並且經由這樣的學習,開發一套符合商業需求的數位簽章系統。
3.1 數位簽章系統的比較
為了更深入的了解,我們從不同的案例,挑出具代表性的兩個實例加以分析和探 討。
3.1.1 漢龍資訊 : 機關表單簽核自動化系統
(Reference:7)圖 6. 漢龍資訊 : 表單簽核系統
其系統的優點描述如下:
全方位的擴充與整合:完全符合 PEMIS 2000。
建置彈性且客製化:具有完善的延展性與擴充性,可依使用者的需求,建置 所需之功能,而減少購置不必要系統的經費。
跨平台的優勢:全 web 化環境,採用 JAVA 開發,沒有平台相容性的問題,
可在 Windows、Linux 平台運作。
系統安全控制:權限管理容易,可整合 CA 與 PKI 技術。
其系統的缺點描述如下:
所有的流程都必須經過簽章的驗證,如果簽章系統出現問題時,會影響整體 工作的進行。
當資料修改或異動時,所有的會簽程序都必須重新執行,相對地會提高相關 人員的工作量。
由於系統複雜度的提高,使得整體的系統維護費用增加。
由於作業跟操作習慣的改變,必須要有配套的人員訓練。
3.1.2 漢龍資訊 : 教務行政管理系統
(Reference:7)圖 7. 漢龍資訊 : 教務行政管理系統方塊圖
其系統的優點描述如下:
結合公文交換機制、公文製作、公文管理、流程簽核、電子簽章、檔案管 理,具有相當完整的 e 化解決方案。
提供電子附件功能,將電子文件當成附件傳送給使用者。
流程具有相當的彈性,各關卡可自行加簽、退簽等與自訂個人流程。
使用 Word 作為列印介面,或 web Base 公文製作。
其系統的缺點描述如下:
由於各個子系統都有對應的檢查點及簽章驗證,使得整體的複雜度提高,當 系統出錯時,相對地要找出真正的問題點,困難度也跟著提高。
由於系統必須要有完整的追蹤紀錄,才可以保障整體系統的安全度,所以相 對地必須提高系統的備分容量,方可以達到系統的安全需求。
整個工作流程的複雜度相對提高,必須要有完整的教育訓練,才可以讓系統 運作順利。
當有新的需求功能加到系統時,必須要經過長時間的驗證及測試,方可以整 合到系統裡面,相對地會拖延系統的開發時間。
3.2 數位簽章系統的相關需求
從上面的案例,我們可以歸納出數位簽章有兩個基本需求,即功能需求及安全需 求,如下所述。
3.2.1 數位簽章的功能需求
一個電子簽章系統應提供下列功能:
簽章流程、各簽章人及其權限設定 : 對於簽章的詳細流程,個別文件需要哪 些人的簽章核可,及其相關的權限,都需要有明確的規範。
密碼修改 : 簽章必須提供密碼的修改,並且必須明確的規定密碼的有效日期 及其有效的格式,強迫使用者定期的更改密碼,並且必須合乎安全的規範。
資料查詢 : 簽章必須提供相關的資料查詢,以便提供必要的管理及考核。
資料修改 : 簽章必須提供相關的資料修改,以便提供必要的管理及異動的修 改。
簽章活動歷史、紀錄及追蹤 : 簽章必須提供相關的歷史資料,以便將來的追 蹤及必要證明資料。
3.2.2 數位簽章的安全需求
身份確認 : 確認使用者簽章的身份正確無誤,才允許進行簽章認可。
存取控制 : 使用者之權限規定,以免資料遭到非授權者的任意竄改或自行盜 用。
資料傳送之完整性 : 為了防止資料在傳輸過程中產生錯誤或被有意竄改,當 錯誤發生或不正常竄改時,要能及時偵測出來,通知對方更正或通知具有權 限者立刻出面處理。
建立防火牆 : 以保護電子文件、電子簽章作業系統。
強制性的使用者認證機制及警示機制 : 採取更強制性的使用者認證機制及警 示機制,並且收集記錄所有的網路活動歷史。
3.3 數位簽章系統的特性
電子簽章除了基本的功能需求和安全需求外,一個成功的數位簽章系統需具有下 列之特性:
電子文件要具有良好的操作介面,使所有的資料能夠迅速輸入、檢查,並且 主動告知錯誤。
以簽章者的角度來規劃電子簽章作業系統,滿足簽章之真正功能需求。
數位簽章作業之規則設計應讓使用者、簽章者共同參與問題,否則問題百出 的數位簽章系統恐怕難以被使用者、簽章者所樂意接受。
經由上述兩個案例的探討,我們可以歸納出一套符合商業需求的數位簽章系統,
必須提供基本的功能需求,如簽章流程的權限設定、密碼修改、資料查詢、資料 修改及簽章活動的歷史紀錄。以及必要的安全需求,如身份確認、存取控制之權 限設定、資料傳送完整性之偵測、電子簽章系統及文件的保護以及強制性的使用 者認證機制。同時必須滿足使用者的特性要求,如具有良好的操作介面、完善的 規劃以及讓使用者能夠充足的參與,如此方能讓使用者及簽章者所樂意使用。