所有电子文档都需要零信任
2023年10月11日

电子文档泛指人们在社会活动中形成的，以计算机硬盘、磁盘和光盘等化学磁性物理材料为载体的文字和图片材料，并依赖计算机网络系统存储和传输。本文所指的电子文档指各种电子文件，如文本文件、Word文件、PPT文件、Excel文件、PDF文件和OFD文件等等。

电子文档同传统的印刷品文档相比，主要有五个特点：容易修改、容易删除、容易复制、容易损坏和容易传播，其中“容易修改”导致了电子文档根本不可信，因为人人都可以随便修改；“容易删除”导致了电子文档不可靠，因为很容易被删除而消失；“容易复制”导致了电子文档的泄密；“容易损坏”则导致了电子文档不可用，这是存储介质的安全问题，不在本文讨论的范围；而“容易传播”则是电子文档的独特优势，彻底解决的纸质文档需要快递才能实现交换的难题，这个特点也使得电子文档的泄密变得非常容易。

如何解决电子文档存在的这些安全问题，特别是在政务服务和企业服务的全面数字化转型的今天，人们无论是日常生活还是工作都已经离不开电子文档了。Adobe是最早提出解决方案的厂商，发明了PDF格式文件和PDF文件数字签名，用数字签名来证明文档的真实可信身份和所有权(版权)，同时可以证明文档没有被修改和被损坏。而用数字证书实现文档加密，能有效解决文档泄密问题，因为只有有权阅读者才能用其私钥解密已加密文档。如果在数字签名和加密的基础上再加上水印等技术措施的话，则就能彻底解决电子文档的泄密问题。同时，为了证明数字签名的可信时间，文档数字签名时还需要有第三方时间戳签名。

如下图1所示为Adobe阅读器查看CEO博客文章的PDF文件所展示的数字签名信息，会在签名信息栏显示由“王高华，零信技术（深圳）有限公司”验证。如下图2所示为零信浏览器23版本显示的这篇博客文章的数字签名信息，不仅同Adobe阅读器一样展示签名者信息，而且增加了一个证明此文档包括时间戳签名的小图标。

而如果PDF文档没有数字签名，目前Adobe阅读器是没有任何提示的，零信浏览器则依据零信任原则，对没有数字签名的文档显示为“此文档无数字签名，发布者身份未知。请谨慎！” 这就是对无数字签名的文档的零信任，非常醒目的提醒用户注意，以便上当受骗！

而对于机密文档，不应该相信所谓的内网查看是安全的，必须对没有加密的机密文档零信任，只有用有权阅读者的数字证书来加密机密文档，才能真正保证机密文档的安全，无权阅读者即使非法拿到机密文档也是无法解密阅读的，从而有力保证了机密文档的安全。

如下图4所示，如果用户有权阅读此加密文档，则零信浏览器会自动用用户的证书解密文档实现无感解密阅读，这是保障机密文档安全的唯一可靠技术手段，因为只要文档不加密，就无法保障文档不会被非法泄露出去。如下图5所示，如果零信浏览器找不到用于解密的数字证书，则提醒用户文档无法解密。

也就是说，所有电子文档如果没有数字签名，则都是不可信的，因为人人都可以非常容易地做出一个声称是某某人或某某单位的PDF文件。所有电子文档都需要零信任，而数字签名和加密电子文档则是保障文档安全可信的最佳零信任文档安全解决方案。

有诗为证：