如何保证在网络环境中文件完整地送到接收者手中呢？数字签名技术可以做到。对文件进行数字签名，当签过名的文件到达接收者手中时，接收者验证数字签名，确认文件内容没有丢失，没被篡改，然后发送回执，并对回执进行数字签名。发送者收到接收者的回执并验证签名，一方面可以确认接收者已经正确接收了文件，而且确认了接收者的身份。

　　数字签名还可以为电子政务的日志系统提供权威鉴定。普通的日志系统只记录了使用者的操作等情况，但这种记录可以被修改，因此在做审计或发生事故时作为证据的力度不够，而数字签名技术却可以确认日志的正确性。

　　在利用数字证书有效验证了身份之后，如何进行访问权限的控制？

　　身份认证的目的是进行权限的控制，从而在网络环境中建立起按级别划分的行政管理制度。有了有效的身份验证手段，也就是确定了你是谁之后，就可以确定你有什么权限了。利用数字证书中的身份信息，到数据库或LDAP服务器中查找该用户的权限，为其提供个性化服务。因为数字证书中所包含的信息的可以进行扩展，因此也可以将用户的权限信息写入数字证书的相应扩展域中。

　　安全解决方案

　　安软天地公司依据上述的需求分析和相关的安全技术，设计了如下的基于PKI体系的浙江省XX厅电子政务系统安全解决方案。

　　此方案在设计时严格遵循下述基本原则，并在方案中给出了具体的保证措施。

　　·安全性原则：安全保护机制必须简单、一致并建立到系统底层。系统的安全性和系统的正确性一样，不应当是一种附加特性，而必须建立到系统底层而成为系统固有的属性。所有购置的信息产品都必须已通过国家安全主管部门的认证，符合有关标准和协议，满足浙江省XX厅电子政务系统安全要求。应用安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。安全性贯穿于整个开发过程中，开发的系统必须经过安全性测试。提供审计手段，制定完整的审计制度，确保对信息系统中所有访问的安全审计。应用安全平台进行定期的漏洞扫描和实时的监测，及时调整安全策略。制定切实可行的应急计划和措施，确保信息系统不受损失或尽量减少损失。制定严格的维护管理制度，对涉密设备及系统的管理和维护严格执行有关规定。

　　·标准性原则：整个方案设计中采用的技术都是符合国际标准的，对于国际上没有通用标准的技术采用国内的技术标准。

　　·先进性原则：具体技术和技术方案应达到国际先进水平，技术的先进性是应用安全平台的基础和保障。

　　·公开性原则：除了按照有关法律和规定必须保密的加密算法和加密硬件(必须得到国家安全主管部门的认证)之外，应用安全平台的设计必须可以公开检验。认为入侵者由于不知道系统的工作原理而会减少入侵可能性的想法是错误的，这样只能迷惑安全系统的管理者而使得管理变得困难而不严密。

　　·易用性原则：用户界面友好，安装、操作使用灵活，不影响系统的运行效率。

　　·可扩展性原则：系统在容量、安全功能、安全脊背等方面都是可扩展的，同时还可持续开发改进，容纳新的技术。此外，整个系统支持平滑升级。

　　方案概述

　　本方案设计的核心思想是利用PKI技术建立起一套集身份认证、数据加密、数字签名、访问控制等于一体的完善的安全解决措施，以保证省XX厅电子政务系统的安全。

　　方案的整体设计可以分为以下几个部分：

　　1.通过利用EverLinkCA产品为浙江省XX厅电子政务系统建立专用的CA中心，实现在电子政务系统中引入数字证书；

　　2.由CA中心为每个电子政务系统的用户签发一张数字证书，并在电子政务系统中调用相应的EverLinkCA产品提供的接口程序，实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式；

　　3.将电子政务系统所使用的WEB系统配置成安全的WEB系统，采用要求用户访问时提供数字证书的工作方式，使用HTTPS协议保证信息传输的安全性及完整性；

　　4.将从用户提交的数字证书中获取的用户信息(如姓名、所属部门和E-mail地址等)做为权限控制的依据；

　　5.文件加密存储；