什么是计算机公证系统

在现代社会活动中，签订合同或协议、竞赛评奖、利益分配等等，都要有公证人参加。公证人是有利益关系的双方绝对信赖的第三方，它的作用是防止收方的伪造签字和发方的有意抵赖，它对公共事务管理机构下的多用户网是比较有用的。现代计算机管理中把防抵赖也列为计算机安全的一项重要内容。公证方也称仲裁方，而由计算机参与的计算机管理系统简称为公证系统。一般地说，计算机管理中的公证系统并不需要了解具体事件的技术细节，它与日常生活中的公证稍有区别。

我们举一个例子来说明计算机管理中的“公证”问题。例如，有一个不诚实的用户A，向银行B借贷了一笔款项，并在贷款凭证上签了字，银行按正常手续将有关的钱款交给了该用户A，但事后该用户A突然向有关部门（如法院）提出申诉，说他并没有向银行B借贷过这笔款，签字是银行B伪造的。那么这究竟是用户A抵赖呢，还是银行B伪造？有关部门又如何裁决呢？

为了查清事实，就要取证，显然最有效的证明就是用户A签过字的贷款凭证。但是在完全“计算机化”的银行里，这些单据和字都是由计算机完成的，并存放在计算机内，而计算机中的签字（无论是西文或中文）都是数字化、规范化的，实际上已经完全丧失了个人的书写特征，所以该用户A可以辩称这个签字不是自己所为，反称是银行B伪造，因此，有关部门将陷入公案难断的状况。利用计算机签约或签订合同中也会碰到类似的情况，这些总称为抵赖问题。计算机的“公证”就是针对这类疑难问题而提出的，目标就是解决防伪造、防抵赖问题，所采用的方法必须是科学的、公正的，这就要用到数字签名技术。

为什么数字签名能解决这个问题呢？我们知道基于公钥体制的数字签名之所以有个人签字的功效，关键在于公钥体制所规定的密钥管理机制。某用户K的私人密钥规定只能由用户K个人保存和使用，无疑它具有“专一”性，因此由他处理的任何信息X，其结果C_k自然就隐含着用户K的个人特征。一般情况下倘若有第三者也能制造出同样的数字信息C_k，那最大的可能就是用户K有意或无意地向第三者泄露了他私人保存的密钥，所以责任要由用户K承担，这样的处理是完全合乎情理的。另一方面，由于用户K的公开密钥是公布于众的，所以任何人（包括仲裁人）都可以用公开密钥来解出C_k的原始信息X。如果数据信息X就是用户K的合法凭证，那么原则上任何人都可以来证实用户K的合法性，这就是用公钥体制作数字签名的实质所在，其合理性是非常明确的。当然在具体使用时，方式可以作各种有益的变化。

基于公钥体制的数字签名作为公证的手段，在原则上是可行的。那么用其他密码体制（譬如DES数据加密标准）设计数字签名，并用它作为公证手段是否可行呢？这也是人们很关心的一个问题，应该说只要设计和组织合理，它也是可行的。若用户K与用户I之间出现某种争执，则公证方就可以根据用户I的签名来判断谁是谁非了。

公证问题是现代社会活动中的一项重要安全措施，在计算机信息的社会化中，数据签名无疑是一种比较有效的认证手段，也是信息社会中需要解决的重要课题之一。

关键词：数字签名 公钥体制 密钥 计算机公证系统