数字证书认证管理解决方案
refurl:http://www.bjca.org.cn/solutions/zsszzsgl
一、方案背景
加强以密码技术为基础的信息保护和网络信任体系,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设,各级行政机关的网络信任体系建设立足于自身信息化建设现状,不断加强和提升网络信任体系建设能力和应用水平。
然而,作为依托互联网运行的政府业务系统,在提供高效、友好的服务同时,将不可避免地面临由于虚拟、匿名、公开等分布式网络特性所带来的各种安全问题, 如冒名顶替、数据泄密、恶意篡改、越权操作、责任不明、恶意抵赖等等;此外,由于电子政务业务本身具有业务角色的复杂性、采购信息的敏感性、业务流程的复 杂性、对时间的高可信要求等,又为其平台的安全支撑提出了更高的安全要求。因此如何保障系统的安全运行、抵御冒充、伪造等攻击,已成为各级行政机关电子政 务业务得以顺利开展中的一项迫切而重要的需求。
建立一套完整的数字证书认证体系,关键是建设一套符合国家政策要求的数字证书认证管理系 统,并作为各级政府机关信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足辖内政府工作人员、社会公众、企事业单位等实体的数字证书发 放、更新、注销服务需要。同时,提供相应的证书应用接口及应用解决方案,配合完成现有应用系统的改造工作,满足各应用系统中关于身份认证、信息保密性、完 整性和抗抵赖性等安全性要求。
二、需求分析
建设网络信任体系将主要解决如下三个方面的重点和难点问题:
(1)身份认证问题:传统形式下的各类业务办理模式下,业务交互双方要经过现实中的实际接触,双方的身份比较容易得到保证;而通过远程办公或跨地域网络进行业务办理,双方互不见面,业务信息通过网络进行传递,真实性难以保证。
(2)授权管理问题:各信息系统数据流转涉及到敏感和关键的业务流程和数据信息,必须避免出现越权访问而导致信息泄露或非法访问。因此需要做到既不影响用户对合法业务系统的访问,又能防止用户越权访问其它重要系统资源,防止用户危害整个系统安全.
(3)责任认定问题:涉及事后追查,业务操作自身的真实性,以及业务数据的防篡改性多方面的安全问题,需要多方位多层次的技术手段保障。
三、方案简介
数字证书认证管理系统的建设将采用基于第三方合法认证中心的建设模式,各相关业务方关系如下:
1、BJCA
BJCA作为权威合法的第三方为数字证书认证系统提供安全、可靠的证书/CRL签发服务、证书/CRL目录发布服务以及证书在线状态查询服务等核心CA 功能。并为各地数字证书认证管理系统系统提供安全、高效的证书签发服务、发布服务、证书状态查询服务等一系列的CA核心服务,确保数字证书认证管理系统系 统的可靠、稳定运行。
2、数字证书认证管理系统
数字证书认证管理系统是CA系统延深到本地的证书服务和管理系统,其部署配置及控制权全部在本地,根据本地业务需求进行自主管理,自行批准、开通并控制本地下级证书受理点。
3、证书受理点
在数字证书认证管理系统下自行设置遍布本地下级证书受理点系统,作为面向最终用户提供证书发放、更新、吊销的服务窗口。根据各地各单位的业务特点和管理范围,证书受理点可分布在多个地理位置上。
4、证书应用接口
证书应用接口实现证书验证、证书解析、数字签名等功能,并实现对各类证书介质的透明支持。证书应用接口需通过开发集成方式集成进入各个应用系统中,通过 接口调用来实现系统登录认证、表单数字签名/验证等功能,从而最终实现身份真实性、数据完整性、内容可靠性、信息保密性、操作不可抵赖性等安全目标,并实 现”一证多用”的证书应用模式。
四、系统部署
数字证书认证管理系统系统部署设计如下: