涉及到政务、合同、公文……“安全”是绝对的第一要务。作为国家电子公文和电子印章发明人,书生电子从成立到发展各项业务、技术,“安全”贯穿始终。
从全国首家到两大核心技术
1996年,农业银行在国内率先采用全国银行系统的无纸化电子公文传输,从那时起,书生公司就开始从事电子政务方面的工作,并于1998年正式成立书生电子。
在此之前,红头文件都是先打印再传输,书生电子的无纸化电子公文传输则相反,“先通过邮件或公文传输交换平台,把内容传到各个点,然后打印,输出一则安全保密的公文,过程中的文件、印章、交换传输平台都是经过安全认证的,电子公文从生成、落地到落地后的打印,全程有安全控制。
”1996年之前尚无“版式”概念,之后书生电子开始进行版式技术研究,并研发出书生电子独有的SEP版式文档。2001年起,国务院办公厅在全国政务机要公文传输系统上,全面采用了书生电子的SEP版式技术和电子印章技术,期间经过多次升级,目前已采用书生OFD版式软件、书生电子签章系统和书生公文传输系统。2005年书生电子成立了全国首家电子印章中心,将深藏于党政机关机要应用领域的版式安全应用、电子签章应用“军用变民用”,并开始大规模向央企、金融机构推广。
“书生电子有两大核心技术,版式文档技术和电子签章技术,”王珏说道:“信创发展趋势下,书生电子从版式文档标准起草的最前期就参与了核高基课题,这个课题直接转变成GB/T 33190 国标,也就是现在的OFD国产版式。目前在信创领域书生电子同时拥有电子签章和版式软件两款产品,而且已经完成95%以上的国产CPU、国产操作系统、国产中间件、国产数据库以及国产应用软件、硬件等软硬件生态适配。”
对于版式文档来说,加盖电子签章后用户最终关心的是能否达到防篡改、防泄密的效果,“在书生电子的技术下,文件发送给对方,首先是确定发送者的身份不可抵赖,其次是发送者的文档要求防篡改,在此过程中文档一旦被篡改,文件就会出现醒目的提示信息和标记,用户可进一步判断出是人为因素还是非人为因素。”
绝不能突破安全底线
现阶段,银行、保险等金融机构作为关保领域的重点保护对象,在部分情况下仍需传统纸质盖章,公章保管至关重要,但现实中“萝卜章”新闻仍不时见诸报端。针对此,书生电子在其印章安全管控平台开发了相应功能:电子印章和实物印章统一放入平台管理,且对印章使用制定规范做全流程记录分析,实现了电子印章、实物印章的全生命周期安全管控。
显然,这项功能是针对内部,而严格的内部风控正是书生电子的一大特色。“文档和印章都属于内控,可以确保未经授权的人即使打破系统安全、网络安全,也无法看到内容,换句话说,最后一道防线就是文档本身。”
“安全与便利始终是矛盾的,我们需要做的是在两者之间找到平衡点。”王珏阐述道:“安全是有成本的,采用的安全措施越多成本就越高,我们现在能做到面向不同的业务类型可选择不同的安全措施、加密强度,从而达到不同的保护效果,在降低用户使用/运营成本的同时实现数据保护和身份验证。”
“以银行为例,诸如电子对账单交易、流水单等面向个人的业务,更多会偏向于便利,但若是公对公业务,一来资金数额大,二来对合规性要求高,我们会推荐采用更高的安全措施。”他进一步解释:“作为专业的文档安全厂商,前期与客户沟通时,我们会告诉对方最基本、或者说不能省略的措施,这是我们的底线,决不能突破。”
近两年随着国际形势愈加复杂,我国越来越强调信息自主创新--“信创”。在这方面,书生电子将充分利用长期的版式文档安全应用积累和丰富的电子签章应用经验,针对金融机构信创环境下的实际需求,推出符合用户要求的产品和行业解决方案。王珏谈道:“这之中包含许多工作,结合我们同银行的探讨与自身经验来看,自助设备已经实现了自主创新,那么下一步就要实现自助设备打印的文档、回单、凭票等的自主创新。目前公司还在增加版式文档的研发投入,全面执行国家信创战略,国产化OFD路线,打造版式文档国家队。”