l 方案背景 政府部门的电子政务建设,是运用先进的网络信息技术,实现政府组织结构和工作流程的电子化,同时,利用网络信息平台,还可实现与社会各界的信息共享、加强群众监督、提高办事效率以及促进政务公开。 l 需求分析 目前我国各地方的电子政务安全建设还不够完善,存在的问题主要包括: Ø 网络中身份与行为可信问题:电子政务系统目前大多采用简单的用户名/口令的方式来进行身份认证,远远没有达到强身份认证的要求,对于网络中的行为,如项目申报、审批、公文发布等也没有采用签名等手段来保证行为的不可否认性和完整性,没有做到“可信、可控、可举证”,因此需要基于PKI的数字证书技术来解决网络中身份与行为可信认证的问题。 Ø 网络中行为监管问题:网络中办公行为监管主要是对政府的权限规定、保密规定、知识产权和工作人员的行为的可信性、有效性、保密性进行监督和管理。这种监管是在网络中实施的,因此需要使用责任认定的技术来对所管辖人员网络与系统行为实行监管。
目前,以PKI为基础的依托于数字证书的电子认证技术已被证明为一种成熟可靠的技术方案而被广泛应用,以解决数据应用的安全隐患。
l 方案简介 根据对电子政务信息化建设的需求分析,对网上政务中存在的身份认证、数据不可抵赖性、数据机密性等安全问题,建议采用以数字证书认证技术为基础的签名技术、加密技术来解决。 但独立建设CA认证系统会带来诸如先期资金投入大、建设周期长、政策审批困难、后期维护工作难等问题,同时用户所使用的数字证书应为具有电子认证服务许可资质的第三方CA认证机构颁发,使其签名具备相应法律效力。因此,建议采用第三方合法的电子认证服务机构在本地建设电子证书发放系统(RA系统)的方式完成完整的数字证书服务。系统部署图如下:
在政府的信息中心建设证书发放系统(RA系统):使用国富安CA中心为政府用户、企业用户及个人用户提供基于证书的电子认证服务。在本地建设RA系统,连接到国富安CA中心制作和管理证书。 通过证书的应用实现政务系统的安全登录、重要文件的加密/解密、重要操作的签名/验签等安全功能。
l 产品清单 )、数字证书、 |