但是，公文电子化后又面临着如何保证电子公文的可信性、完整性、不可否认性的问题，以及如何保证涉密公文机密性的问题。

    实践证明，基于 PKI 技术解决电子公文安全问题，是个比较好的解决方案。此方案在保证电子公文安全的同时，又大大降低了通过对称密钥体系来解决这些问题带来的运营管理复杂度。

    传统公文的可信性主要是通过红头和公章来确认的。公文是否由发送单位发出的，接收单位大都是通过红头和公章确认，如果红头和公章正确，则认为公文是可信的。那么如何保证电子公文的可信性呢？

    电子公文是二进制数据文件，在存储和传输过程中很容易被恶意篡改，被删除其中一部分、添加一部分、或者被修改其中一部分内容，而恶意篡改过的电子公文显示的时候依然按原来的版式显示，那么如何保证电子公文的完整性呢？

    部分公文涉及到国家机密，如何保证电子公文即使被别人恶意窃取后，也不会泄密呢？

    电子公文的发送方可能会否认电子公文是其发送的，那么如何保证电子公文的不可否认性呢？

    传统公文上的公章是通过物理印章加盖上去的，而电子公章其实是图片，如何保证电子公文中的公章图片不被窃取呢？如何保证电子公章的印模不被非法使用呢？涉密公文有严格的传播范围，那么如何保证电子公文不被非法打印，不被非法传播呢？如果出现意外，如何进行责任界定呢？

    针对以上提出的电子公文安全问题，我们基于 PKI 技术来进行电子公文系统的安全设计，来保证电子公文的可信性、机密性、完整性、不可否认性。

二、基于 PKI 技术的电子公文安全设计

    由于使用了 PKI 技术，所以系统需要使用 PKI 基础设施提供的OCSP、CRL、LDAP、时间戳等服务。系统使用时，每个法人单位和操作员需要持有 PKI 基础设施发放的证书。由于方案支持标准的 PKI 接口，所以系统可以使用已有的标准 CA 提供的服务，也可以使用自主建立的 PKI 服务器提供的服务。

    1.对电子公文加盖时间戳

    电子公文形成后，调用时间戳服务对公文加盖时间戳，接收方可以验证公文的生成时间，而这个时间是公正的来自 PKI 基础设施的时间戳服务的时间，保证电子公文的生成时间的不可否认。

    2.对电子公文进行数字签名

    电子公文加盖时间戳后，对电子公文进行数字签名，电子公文的读者通过验证数字签名，可以确认电子公文的来源，保证公文的可信性，也保证了公文是完整的，并且公文发送方不可否认。在验证电子公文数字签名时，系统先通过 OCSP 或 CRL 验证证书是否有
效，然后验证公文内容的数字签名，保证验证过程是可靠的。

    同理，电子公章印模文件也进行数字签名，保证公章印模能够为公章印模使用者所验证，判别印模是否合法的可信单位制作的。

    3.对电子公文进行加密

    电子公文进行数字签名之后，对电子公文进行加密，保证公文的机密性。如果不是公文的接收者，即使拿到公文也无法解密打开。

    同理，电子公章印模文件也加密保存，保证公章印模只有使用单位才能解密使用。

    4.保证电子公章不可从电子公文中分离

    电子公章加盖到电子公文文件中后，通过特定的算法进行了扰乱，并且公章的正常显示依赖于电子公文内容的数字摘要，保证电子公章不可从电子公文中分离，即使分离出来也不能使用。

    5.安全的阅读电子公文

    公文在接收方阅读时，是瞬时解密的，明文不存在于硬盘上，保证落地的公文文件全是密态的。

    阅读公文时，可以通过验证公文的时间戳和数字签名显示公文的形成时间、发送方的 PKI 标识，从而确认公文是可信的。

    公文在计算机屏幕上显示的时候，对红头和公章进行虚化，从而防止拷屏。

    6.受控的打印电子公文

    电子公文在接收方的打印是受控的。发送方对公文在接收方的打印份数进行设定，并且信息保存在公文交换服务器上；接收方可通过公文标识获得打印编号进行打印公文，并且打印出的公文编号是不同的，保证打印的公文遗失后可进行责任界定。

    公文打印时，首先对使用的打印机进行设备认证，只有合法的打印机才能进行打印；同时也对打印的操作员进行认证，有权限的操作员才能打印。

三、安全电子公文系统的技术架构

    安全电子公文系统包括运行在公章制作终端上的电子公章制作系统和运行在公文收发终端上的公文制作系统和公文阅读器。