标准内部oa系统数字证书应用平台方案含电子印章.doc

内部OA系统 数字证书安全解决方案 广东省数字证书认证中心 二零零五年 目 录 TOC \o 1-3 \h \z \u 1. 项目背景 3 2. 内部办公安全应用设计的目标和原则 3 2.1. 内部办公安全应用设计目标 3 2.2. 内部办公安全应用设计原则 3 3. 安全平台结构图 4 3.1. 系统结构图及说明 4 3.2. 使用简便性描述 5 3.3. 数字签名法律意义 5 3.4. 电子印章 6 4. 功能实现描述 6 4.1. 基于数字证书的强身份认证 6 4.1.1. 功能描述 6 4.1.2. 实现流程 8 4.2. 数据安全加解密服务 9 4.2.1. 功能描述 9 4.2.2. 实现流程 10 4.3. 数字签名及完整性验证 11 4.3.1. 功能描述 11 4.3.2. 实现流程 12 5. 产品说明 13 5.1. PKI安全服务中间件 13 5.1.1. 产品概述 13 5.1.2. 体系架构 13 5.1.3. 功能介绍 14 5.2. 安全应用支撑服务系统 14 5.2.1. 产品概述 14 5.2.2. 功能介绍 14 5.2.3. 功能描述 15 5.3. 数字证书载体 15 5.3.1. 产品概述 15 附件一、广东省数字证书认证中心公司简介 16 1、 资质完善 16 2、 服务优质 17 3、 产品领先 18 4、 应用广泛 19  项目背景 随着计算机技术、通信技术以及互联网技术的飞速发展，社会经济的信息化进程逐渐加快，以网络经济为主要特征的新经济形态正在发展和壮大。随着电子政务、电子商务的发展，稳定的社会和经济秩序进一步加快了社会经济的发展。与在发展电子政务信息化的进程中，开展内部自动化办公是其中一项重要内容，是电子政务发展的重要保障和手段。 使用办公自动化系统（以下简称OA系统）进行日常办公，实现了各部门的自动化、无纸化办公，资料信息和办公业务动态信息的共享以及各相关部门之间的信息交换。对于提高办公效率，实现信息共享，提高服务管理水平具有重要作用。但随之也出现了亟需解决的问题：用户登录OA系统时的身份确认问题；使用OA系统处理日常工作的过程中相应所发生的敏感数据的传输必定要在网上进行，这就增加了敏感数据在网上传输时被窃取、篡改的机会，并且网上办公在取代了传统办公同时也增加了工作中抵赖、欺诈行为发生的可能性。这就需要我们对敏感数据进行签名加密，以达到防抵赖、防篡改等功能。为了该系统用户数据的安全传输，以便系统更好的推广，计划对该系统进行基于数字证书的安全改造，能实现基于数字证书的用户身份认证，关键数据的加解密 、签名/验签等功能。 内部办公安全应用设计的目标和原则 内部办公安全应用设计目标 建设基于信息安全的统一办公平台 建设自动化办公安全保障体系 实现自动化办公服务体系的规范化和标准化 内部办公安全应用设计原则 在内部办公安全应用的设计过程中，我们坚持如下四个原则，即： 1) 统筹规划、分步实施； 2) 统一标准、统一规范； 3) 充分利用现有资源； 4) 密切结合相关业务的实际需求。 内部办公安全应用是一项系统工程，其技术新、范围广，而且系统所处理的信息的也有较高的敏感度，为确保项目设计合建设的顺利进行，必须首先做好统筹规划工作。 技术的标准化和统一化是内部办公系统建设的基本要求，也是网络互联互通、信息共享交换的前提。为了确保项目建设顺利，必须对系统整体按照统一的标准进行设计和规划。 建设内部办公OA系统安全应用时，必须充分考虑各系统、各部门的业务特点，充分利用现有资源，充分发挥建设积极性，坚持联合共建的原则，实现互联互通、促进最广泛的资源共享，避免重复建设。应充分考虑采用成熟稳定的技术和产品，优先选用经济实用、满足要求的信息安全技术方案和管理措施，同时应密切结合办公业务的处理流程中的实际需求，来考虑系统的配置和工作流程，尽可能方便最终用户的使用。 安全平台结构图 系统结构图及说明 图表 SEQ 图表 \* ARABIC 1内部OA系统安全应用平台结构图 如上图所示：各用户（包括内部办公审批人员、相关领导和系统管理员等）通过已经安装有安全服务中间件的客户端，同时使用数字证书载体进行身份认证，业务系统将用户证书信息传输给安全应用支撑服务器，由安全应用支撑服务器验证用户证书的有效合法性，正确通过的用户再根据系统分配给该用户的权限调出相关的业务办理页面。同时此安全服务平台还可以解决包括信息的机密性、完整性和不可抵赖性等信息安全问题，具体功能实现描述见下一章节。安全服务平台