书生公文传输系统A6系列技术白皮书

书生公文传输系统A6系列技术白皮书

1书生公文传输系统

公文（俗称红头文件）是我国行政机关实现上情下达的法定方式，印章则是文件有效性的表现形式。目前，越来越多的行政机关在开展电子政务建设时都选择公文无纸化传输作为突破口，取得了非常好的应用效果。但普通的电子邮件是不具备正式公文的效力的，必须使用专门的公文传输系统才能搭建理想的“数字神经系统”，书生公文传输系统正是其中的佼佼者。

公文传输系统利用数字文档技术、信息安全技术、中间件技术及计算机网络技术等，实现了红头文件的制作、盖章、分发、接收、阅读、打印、转发和归档等功能，以现代的电子公文传输模式取代了传统的邮路传递模式。

根据国家有关规定，公文传输系统必须使用硬件加密设备，最好是采用经过国家有关部门鉴定的专用密码机。每个专用加密设备中都包含了一个硬件数字证书,可获得比普通数字签名更高的安全度。在使用前需要先进行电子公章的制作和授权使用，对电子公章的管理完全按照现有公章管理制度进行。

在制作公文时，首先进行公文排版，定稿后的文件保存成不可篡改的版式文件，再进行电子盖章（含加密），就生成了含有红头和公章的正式有效的电子公文文件，并自动生成用印纪录。接收方通过计算机网络收到电子公文后，经过安全认证即可使用专用的公文阅读器来阅读内容和版面与发送方完全一样的公文文件，并可在权限允许范围内用彩色打印机打印出具有正式效力的含有红头和公章的纸质公文，效果与传统通过邮路传递得到的文件相同。收文方亦可使用专门的公文转发功能将文件转发给其他单位，转发过程与现有公文转发方式完全吻合。电子公文在需要时可归当成归档文件，归档文件除了用于存档外，还可用于OA 等其它电子政务应用系统，使电子公文能得到最大程度的利用。整个过程都是通过计算机来实现，并且进行全程的安全与保密控制，从而大大提高了公文传输的效率和公文的利用度，并有效保障了公文的安全性。

图1 书生公文传输系统流程示意图

书生公文传输系统正是针对这种应用需求而研发的采用数字化技术传输红头文件的电子政务软件，它将公文传输方式从传统的“先打印后传输”更改为“先传输后打印”，从而达到既能用计算机网络传输红头文件，又基本不改变现有工作流程的目的，并解决了相应带来的远程传版、电子公章管理、系统安全性、文件有效性等问题，利用该系统发送电子公文就像发送普通电子邮件一样快捷，同时又能保留红头和公章，符合国家现行公文和公章管理制度。它将传统的公文处理方式由冷兵器时代带进了信息化时代，解决了公文传递的时间效率问题，使得公文的制作、发送和接收都突破了时间和空间的限制，从而提高了政府、行政企事业单位的办公效率。

1.1书生公文传输系统定位

1.1.1电子政务的关键突破口

从信息交互对象来看，电子政务系统主要解决三个方面的问题：行政机构内部的信息传递、行政机构之间的信息传递、行政机构对公众的服务。在现阶段的电子政务建设过程中，完全实现无纸化办公对于绝大多数地区和单位来说都还有很多现实的困难，相比之下，公文传输系统既利用了电子网络传输的便捷性和电子文件管理的先进性，又遵从了公文的安全性、严肃性、规范性，与现行有纸办公方式兼容，且建设周期短、见效快、收益大，尤其该系统的建设基本不改变现有流程，因而是各行政、企事业单位开展电子政务和办公自动化的最佳突破口。

1.2公文传输系统必须满足的基本要求

1.2.1公文的安全性要求

安全性要求无疑是首先要满足的要求。一方面由于网络环境的广泛性和复杂性等特点，文件在网络传输过程中可能会被截取或者篡改，另一方面内部失密更是需要严加防范的，据

统计内部失密案件要超过信道失密的数量。对公文传输来说，还存在不能让下级单位从文件中盗用上级单位公章的问题。这就要求电子公文文件必须具有高度的保密性、严肃性、不可抵赖性、不可伪造性和不可篡改性，并对电子公章实施专门的保护，不允许出现安全漏洞。因此，尽管在网上传文件并非难事，但是要传输一个正式有效的公文，就必须在公文传输、处理、存储等过程中，保证：

1、印章不被非法盗用；

印章作为公文有效性的象征，在公文系统的重要性是不言而喻的。如何进行电子印章的安全保护？我们从印章的存放、使用、以及加盖到文件上的印章这三个方面来阐述印章的安全性要求：

印章存放安全

实物印章看得见摸得着，可以锁在保险柜中有专人保管。电子印章是无形的，必须存放在移动存储介质（U盘、软盘）上，这样就可以和实物印章一样锁在保险柜中有专人保管，按照同样的印章管理制度进行管理。

印章使用安全

实物印章是谁拿到谁就能用，在哪里都可以用。电子印章在使用上采取了更多的安全措施，有效防止了印章被非法盗用.

首先，我们可以对电子印章设置口令，在使用电子印章的时候必须要输入正确的口令，不知道口令即使拿到印章也用不成；

其次，我们可以限定电子印章只能在指定的计算机上才能使用，即使电子印章被盗，在其它任何一台计算机上都不能使用，哪怕是装备了同样一套系统的计算机都不行；

再次，每次用印后都会自动生成用章纪录，可供事后审计；

最后，在条件允许的情况下最好还包含对盖章人的身份认证，从而最大程度地保障印章的使用安全。

加盖到公文上的印章安全

电子印章在加盖到电子公文上以后，在公文存储、传输、处理（包括电子公文的浏览、打印、归档、转发等）过程中都需要在安全上进行考虑。我们既要防止公文在受到外界非法攻击的时候，公文中的印章不被获取到；同时也需要防止有权限使用公文的人员，在进行公文处理的时候通过合法和非法手段获取到印章数据；最后，在公文存储的时候，也需要考虑印章的安全。一旦电子印章被其所有者以外的人掌握（包括被其下级部门掌握），电子公文系统的可靠性就会受到致命的威胁。

需要特别着重指出的是，与一般的信息系统不同，公文传输系统对加密机制有着独特的要求。一般的信息加密都侧重于对信道加密，注重对接收方的身份识别，对合格的接收方并

不做防范。但由于电子公文中的公章是不允许被接收方所掌握的，因此即使是对合法接收方也要严加限定。为此必须采用全程加密技术，即电子公文从生成起就永久处于加密状态，不仅在信道上传输需要加密，就是在“落地”后也需要保持在加密状态，即使是合格的接收方在做合法操作时也不能出现明文，否则公文中的印章数据的安全性就得不到保证。

为了满足全程加密的要求，加密机制与公文传输系统必须是紧密结合为一体的，如果是在公文传输系统之外再“套”一层通用的加密平台，如信道密码机或CA系统，中间结合部位就会出现安全缝隙，从而无法满足全程加密的要求。此外，还必须采用实时解密技术，这样才能保证合法使用者在做合法操作时不会出现能被截获的明文。需要指出的是，通常的加密机制都在加密强度上下功夫，并不具备实时解密的特性。

除了加密机制外，还需要防止在正常的浏览和打印操作时被截获公章数据，为此需要使用专用浏览软件，在浏览时先把公章做虚化处理再显示出来，这样即使浏览数据被截获也不会造成安全问题；但在打印时就不能如法炮制了，因为打印出来的正式公文是一定需要清晰完整的公章的，这是就必须采用另外一项技术：直接打印驱动。直接打印驱动是为了保证安全，不采用操作系统提供的打印驱动（因为太容易被截获了），而是公文传输系统针对每款打印机自行编写驱动程序，直接控制打印机，使打印数据不被截获。

2、公文内容不被非法截取、篡改和伪造；

在公文传输的时候，首先我们需要防止公文被非法截取，这是网络安全的问题。同时也需要考虑到，万一公文被非法截取的话，公文的安全如何得到保护，这就需要通过密码技术来解决。根据国家有关管理部门的要求，正式公文必须采用硬件加密，含有国家机密的文件还必须采用国家指定的密码机。

单纯从技术角度讲，采用普通的数字签名技术即可防止公文被非法截取、篡改和伪造，但从应用角度看，建立CA中心做实时CA认证的方式要求每一台使用电子公文的电脑与CA中心都要保持实时在线的高速连接，还涉及到内外网分离、谁来负责CA中心的建设与管理等很多非技术因素，在实践中不是很容易推广，因此离线式的数字签名技术就成了更佳的选择。由于公文传输系统本身的特性，离线式的数字签名技术不仅更易推广，而且也更加安全可靠。这一点在后面还会详加论述。

1.2.2远程传版要求

公文是具有国家法定效力和规范体式的公务文书，是传达贯彻党和国家各项方针政策，实施政府行政管理，发布行政法规和规章，实行行政措施，请示和答复问题，指导、布置和商洽工作，汇报情况，交流经验的重要工具。为了使公文从内容到表现形式都体现规范性、严肃性和权威性，必须保证公文在传输后版面不变形，与发文时的版面效果完全一致。包括标题、正文、红线、红头、公章、抄送等各部分的位置都一样，所有文字的字体、换行、换页的位置都一样，绝对保证不会有错行、错页、公章和日期错开等问题。

1.2.3符合国家关于公文、公章的制度和惯例

国家关于公文、公章有严格的管理制度和几十年来形成的传统惯例，公文传输系统必须