電子密押

出自 MBA智库百科(https://wiki.mbalib.com/)

　　電子密押是指由軟體開發人員根據密押編製方法開發出的可以計算出密押的程式, 當業務人員需要編製密押時, 運行該程式即可。

　　金融行業的業務人員每天要接觸大量的會計憑證, 憑證的審查是必不可少的一道工序。對於有密押的憑證, 審查密押的真實性是一項重要內容。在實際操作中發現, 採用手工編製密押有諸多限制: 首先, 密押的編製方法非常複雜, 要將幾個互不關聯的數據按人為規定的方法進行運算才能得出密押, 稍有不慎, 即會出錯; 其次, 由於業務上的原因, 除起草制定密押編製方法的管理人員外, 每一個業務單位至少有兩人掌握該方法, 在業務網點較多的情況下, 掌握密押編製方法的人數也就相當可觀, 掌握該絕密文件的人數越多, 失密、泄密的機會就越大, 直接威脅著密押的嚴肅性和安全性。鑒於上述情況, 我們提出了“ 電子密押” 這個概念。

　　電子密押較之手工編製密押的優越性表現如下:

　　第一, 能夠快速正確地得到密押, 業務人員只要將計算密押的諸要素輸入電腦, 便可得到密押, 提高了計算效率, 保證了計算的準確性。

　　第二, 電腦計算密押,業務人員不必知道密押的編製方法, 該方法僅有很少的人(起草制定密押編製方法的人和程式開發人員) 掌握, 失密、泄密的機會相對減少了很多, 保證了密押的安全性。

　　第三, 在程式設計過程中, 可以採取多種措施來保證密押的安全。

　　在開發電子密押的過程中, 應考慮以下問題:

　　1.無關人員不能運行該程式

　　為安全起見, 只有有權編製密押的業務人員可以運行該程式, 其他人員不得運行該程式。要做到這點, 可以在編製程式時設置進人密碼。程式開始運行即要求輸人密碼, 密碼輸人正確方可進入程式提供的功能菜單, 實現相應的功能。否則, 程式自動結束。進入程式的密碼應不定期由業務人員更換。

　　2.每一個網點只能編製本網點的密押

　　程式提供的對密押的操作可分為編製密押和覆核密押。利用編製密押功能只能編製本網點的密押。編程時, 將與本網點號碼對應的數據作為一個已固定賦值的常量設計在程式中, 程式運行過程中, 不必輸人本網點號碼便可生成密押, 這樣便不能生成其它網點的密押。利用覆核密押的功能可以覆核本網點或其它網點的密押。覆核密押時, 要輸人編製密押的全部要素以及密押本身, 程式自動判斷密押是否真實, 然後給出提示。為防止利用覆核功能試猜其它網點的密押, 對同一要素的數據覆核三遍後, 程式結束運行並記錄這組數據。

　　使用電子密押可加強保密性, 使密押的使用更安全、可靠, 同時密押編製的準確性和效率也大大提高。