数字证书安全认证解决方案

数字证书安全认证

解决解决方案方案

广东省数字证书认证中心

2008年

目 录

1 概述............................................................................................................3

2 需求............................................................................................................

3 3 系统架构....................................................................................................5 4

主要产品及需求实现................................................................................6 4.14.1 客户端....................................................................................................6 4.24.2 服务器端................................................................................................6 4.34.3 安全需求的实现 (7)

5 设备配置清单 (8)

随着计算机技术、通信技术以及互联网技术的飞速发展，人类进入了信息化社会。如何抢占信息化领域的制高点，大力发展信息化，是各国在制定本国发展战略时所重点考虑的内容之一。

中国政府高度重视发展信息产业，正在大力推进国民经济和社会信息化。党的十五届五中全会明确指出，信息化是我国产业优化升级和实现工业化、现代化的关键环节，要把推进国民经济和社会信息化放在优先位置。要以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展。但是信息安全问题已经成为制约信息化发展的瓶颈。

作为网络身份证的数字证书，在解决信息安全问题中起到关键的作用，数字证书将会给整个信息化发展带来的社会问题带来了像身份证一样的“秘密武器”。

2 需求

随着电子政务自身的不断发展，其安全需求也不断的出现了新的挑战，具体归纳为如下几个方面：

信息的安全保密性

信息的安全保密性

满足在信息存储、传输过程中的安全保密性需求。作为政府机关，在政务工作中涉及大量的国家秘密信息，在其处理过程中，特别是与各级单位信息交换过

程中，要进行数据加密传输和存储，要保证信息的保密性。

行为的不可抵赖性

满足系统用户行为和系统行为不可抵赖性的需求。用户每天都利用系统处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，需要行为的不可抵赖性来保证，本工程建设中要保证在所有业务处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督。

实体的可鉴别性

实体的可鉴别性

满足电子信息系统对用户及关键终端的可鉴别性需求。系统要实现监管及其他方面的需求，其必要条件是实现实体的可鉴别性，包括用户及关键终端具有可鉴别性等。

对象的可授权性性

对象的可授权

实现对资源的自主授权和访问控制的功能。针对政务工作的特点，要求安全认证平台具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等，以及授权过程的审计监督。

对象的可授权性是指解决“能做什么”的问题，这个问题的解决需要基于行为的不可抵赖性和实体的可鉴别性，采用灵活的、自主授权的授权机制。

信息的完整性

信息的完整性

满足在信息存储、传输过程中的完整性需求。在内部要保证信息存储和传输过程中不被篡改和破坏；在与各级单位信息传输的过程中，要保证信息不被篡改和破坏。

总之，基于数字证书的安全平台完全解决了电子政务自身发展所带来的安全

3 系统架构

数字证书安全认证系统采用安全应用支撑服务器和安全中间件为内网和外

网提供数字证书认证服务，并处理数据的签名/验签、加解密。

系统架构如下：

实现

主要产品及需求实现

4.1 客户端

客户端包括GDCA Key、客户端PKI安全服务中间件（含驱动）等产品。

客户端的Key载有用户的证书、私钥以及硬件算法，并对该实体进行唯一标识。在登录系统时，根据其数字证书、私钥签名，以实现对该用户的身份认证。在业务过程中，可用Key对具体数据进行数据签名，实现其防篡改，防抵赖性。

4.2 服务器端

服务器端包括互联网安全应用支撑服务器、政务外网安全应用支撑服务器、服务器端PKI安全服务中间件等产品。

安全应用支撑服务器

安全应用支撑服务器载有服务器的证书、私钥及硬件算法，以实现用户登录时对服务器身份的认证。在具体的业务过程中，安全应用支撑服务器实现对数据的签名/验签，数据加解密等功能。

在互联网发布的多台应用服务器，例如一站式申报审批系统等，可同时共用安全应用支撑服务器1，该台密码设备为外网的应用系统提供了基于数字证书的密码运算等服务。

在政务网发布的多台应用服务器，例如OA应用系统等，也可同时共用安全

应用支撑服务器2，该密码设备专为内网应用提供基于数字证书的密码运算等服

务。

证书查询验证服务器

证书查询验证服务器实现的功能是进行数字证书的有效性验证，保证数字证书的合法性，这也是第三方认证的可信源所在。其数据的更新通过与GDCA的源证书查询验证服务器的数据交互而实现。

证书查询验证服务器所处的网络需要即允许各内外网用户访问验证，又允许内外网各应用服务器连接进行验证。

PKI安全服务中间件

内外网的应用服务器均通过调用PKI安全服务中间件以实现安全应用支撑服务器、证书查询与验证服务器的安全功能。

4.3 安全需求的实现

通过在应用环境中部署我公司上述服务器端和客户端的各类产品，将有效构建一个可信安全的计算环境。

应用系统在业务处理过程中，如登陆、加解密、签名验签等，会根据安全需要和我公司客户端及服务器端安全产品进行交互，业务过程中引入签名、验证签名、证书有效性验证以及身份匹配等认证流程，从而实现高强度身份认证、安全

登陆等功能，充分保证了敏感数据的完整性、保密性及用户行为的不可抵赖性。