密钥技术在法院数字化建设中的应用

【 摘 要 】 文章扼要介绍法院数字化建设中网上办案和网上法庭系统上使用数字证书的重要性，根据《电子签名法》的规定，论述了通过使用数字证书和电子印章实现在网络上完成法院的各项工作。

【 关键词 】 数字证书；PKI；网上办案；网上法庭

Application of Public-key Infrastructure in the Digital Construction of Court

Shao Fu-min

（Fujian Digital Security Certificate Management Co., Ltd. Fujian Fuzhou 350003）

【 Abstract 】 In this paper, the importance of digital certificate applied in online case handling and online court system for the construction of digital construction of court is briefly introduced. According to the articles of Electronic Signature Law, the implementation of various work of court in the Internet through the application of digital certificate and electronic seal is analyzed.

【 Keywords 】 digital certificate; PKI; online case handling; online court

1 引言

随着计算机技术、通信技术和网络技术的发展，进入了信息时代；然而，互联网是一个开放性、匿名性、病毒和木马泛滥的公众网络环境，如何解决参与各方身份认证、如何保证电子证据上传和法律文书的传送的安全性以及如何防止参与各方的抵赖行为等问题成为法院实现网上办案需要解决的问题。

数字法院是法院依托于CA中心的电子认证应用，数字法庭超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的法院运作模式，向公众提供更加有效的法院服务，提高透明度，促进法院服务便利化，增强公众的法律意识。

2 实现数字法院使用的相关技术

（1）数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

（2）PKI是一个用非对称密码算法原理和技术来实现并提供安全服务且具有通用性的安全基础设施；PKI是一种遵循标准的利用公钥加密技术为网上电子商务、电子政务的开展提供一整套安全的基础平台。用户利用PKI平台提供的安全服务进行安全通信；PKI这种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理；使用基于公钥技术平台的用户建立安全通信信任机制的基础是：网上进行的任何需要提供安全服务通信都是建立在公钥的基础之上，而与公钥成对的私钥只掌握在它们与之通信的另一方；这个信任的基础是通过公钥证书的使用来实现。

公钥证书就是一个用户的身份与他所持有的公钥的结合，在结合之前，由一个可信任的权威机构CA中心来证实用户的身份，然后CA中心以该用户身份及以对应公钥相结合的证书，进行数字签名，以证明其证书的有效性。

（3）PKI与 CA：PKI首先必须由具有可信任的权威认证机构CA中心使用；CA中心在公钥加密技术基础上实现数字证书的产生、管理、存档、发放以及证书作废管理等功能，并包括实现这些功能的软件、硬件、人力资源、相关政策和操作规范以及为PKI体系中的各成员提供全部的安全服务。如：实现通信中各实体的身份认证、数据保密性、数据完整性以及不可否认等。

3 数字法庭

（1）网上办案系统就是实现网上立案、执行案件、电子证据在线提交和电子文书的传送；该系统面向当地的律师事务所、律师和当事人等，当事人等在网上便可完成以往须到法院才能办理的各类事项。

（2）网上法庭是指在网上进行远程开庭，开庭过程中的证据在线提交、庭审过程中各方的确认、电子文书的传送和庭审视频点播。

数字法庭实现法官、陪审团、当事人、律师、证人、旁听者等相关人员可以在不同地域同时开庭，打破空间限制，节省人力物力财力，提高办案效率。

在网络上使用以数字证书为核心的加密技术对传输的信息进行加密和解密、数字签名和签名验证，确保网上办案及远程法庭传递信息的保密性、完整性以及实体身份的真实性，签名信息的不可篡改性，保障了信息的安全及法院的公正。

4 安全性分析

法院网上办案、网上法庭系统面向律师事务所、律师、当事人，系统安全性要求较高，因此需要解决几方面的问题。

(1)参与各方身份的认证：系统身份认证主要目的是为了确保已授权的合法用户使用该系统。目前最常见的解决方法是采用用户名+口令的方式，这种方式简便易行，但是存在着诸多的隐患。首先，口令在使用键盘输入的过程中很容易被驻留在机器中的木马程序截获；其次，口令在公开网络上以明文的方式传送容易被截获；最后，口令在数据中心的数据库中集中存储，容易照成泄露，而这种泄露将会给相关部门带来不可推卸的责任。因此，采用传统方式已不能满足安全要求，迫切需要一种更强有力的技术手段确保用户身份的真实性。

（2）数据签名及签名验证：网上办案、网上法庭系统需要律师或当事人提交诉讼请求和各种电子证据，同时法院需要向当事人或律师传达文书，需要保证诉讼材料及证据的合法性和不可抵赖性，保证在出现法律纠纷时能进行司法举证。