电子政务的信任体系(詹榜华-国信办专家)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子政务网络信任体系

詹榜华

北京数字证书认证中心

2007年1月

开放互联成为信息社会的基本特征

物理世界有序运行的基本要素面临挑战时间?!地点?!

人物?!

信息社会的诚信之痛

在互联网上,

谁也不知道你是一条狗!

身份难识别

责任难确定

权限难控制

信任是开展关键业务的基础

可信的网络空间可信的实体可信的环境可信的操作可信的结果

可信的资源可信的规程

关键业务

网络信任体系•

定义(国办发[2006]11号文件)–信息安全保障体系的重要组成部分–以密码为基础、以法律法规、技术标准和基础设施为主要内容–以解决网络应用中身份认证、授权管理和责任认定等为目的•

是我国信息化发展的迫切需要,是建设诚信社会的必然要求,是实施国家信息化战略的重要保障•我国网络信任体系建设的总体要求

–健全管理机制,完善法律法规,统一技术标准,加强基础设施建设,促进技术研发,加快人才培养,提升应用支撑能力

–形成布局合理、安全可控、经济适用、运行有序的网络信任体系,为国家信息化建设提供安全保障。

可信电子空间

组织管理法规标准技术保障

基础设施

身份认证授权管理责

可信的网络空间可信的实体可信的环境

可信的操作可信的结果

可信的资源可信的规程

信任服务

基于密码的信任体系

密钥管理基础设施(PKI 、KMI )

不可否认机制

认证机制完整性机制授权控制机制加密消息摘要数字签名

随机性秘密共享

密码学基本模块身份认证服务授权管理服务责任认定服务

信任机制

《电子签名法》为网络信任奠定了基础•2004年8月28日,十届全国人大常委会第十一次会议的全体会议通过《电子签名法》。2005年4月1日起实施。

•电子签名:数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的

数据•确立数据电文和电子签名的法律效力

•规范电子签名规则

•明确了可靠电子签名的要求

•确定了可信电方——电子认证机构的责任、

条件和基本服务

电子签名系统体系结构

•可靠电子签名:

–电子签名制作数据用于

电子签名时,属于电子

签名人专有;

–签署时电子签名制作数

据仅由电子签名人控

制;

–签署后对电子签名的任

何改动能够被发现;

–签署后对数据电文内容

和形式的任何改动能够

被发现。

电子签名实现技术综述(Gartner)
电子签名技术包括:
数字签名(基于非对称密码) 采用令牌(Token )和消息认证码 (MAC)的电子签名, (基于对称密码) 采用生物特征的电子签名( Signing Electronically via Biometrics )(例如电子指纹) 对于基于对称密码的电子签名,不具有不可否认性,仅当收/发双 方利益没有冲突时才有效 在现有技术环境下,基于生物特征的电子签名存在两类困难: 常用技术(如指纹技术)存在一定的误差 其应用往往对互联网上海量用户投入过大

基于数字证书的网络信任体系的构成
信息化应用系统
政 策 法 规 、 标 准 规 范
信任服务
身份认证
数字证书 认证中心
授权管理
责任认定
密钥 管理中心
组 织 管 理 机 构
注册中心
基础设施

面向电子政务的电子认证服务
获得电子认证服务资质 为电子政务提供电子认证服务
CPS 资金 CA认证 中心系统 人员 密码 资质 物理场地 鉴证服务 客户服务 业务持续性 系统安全
应用模式 客户培训 投资回报 业务咨询 应用拓展 审计 风险与 责任管理

基于数字证书的电子政务信任服务

典型应用—社区卫生服务
创建新型的社区卫生服务的应用需求 ・ 北京市东城区通过信息化网络建设搭建社区卫生服务信息平 台,对社区卫生服务工作进行网格化管理并做到全方位和全 人群覆盖,所有医疗数据实现电子化、网络化的管理 。 由于医患双方间医疗纠纷的普遍性,因此需要为社区卫生平 台建立有效的身份鉴证及责任认定机制,确保在事后出现医 疗纠纷时能够追踪与取证,界定责任。 电子认证服务解决方案 ・ ・ 为社区医生和管理人员颁发数字证书 针对医疗数据需要严格电子签名,对电子病历、电子处方等 关键业务数据的处理,要对操作人采取可视数字签名处理, 以准确追踪、定位原始行为人 严格的鉴证流程,使证书及签名发挥责任认定的作用



居民
站、室 数字证书
中心
终端数据安全 终端数据安全
工作人员
健康卡
全科医生
数字证书
东 城 区 社 卫 生 服 务 信 任 机 制
登录认证
黑名单
健康卡 认证
东城统一安全 认证管理平台
VVPPNN通 道 数 据 通 道 数 据 传 输 加 密 传 输 加 密
登录认证
社 区 卫 生 服 密钥管理 务 签章管理 平 台
医疗服务
数据完整性保护 数据完整性保护 行为不可否认 行为不可否认
各种电子记 录和档案
医疗管理 监控评价
电子 签章
电子 签章
VPN密 钥 管 理 中 心
数据库
电子签章管理

总结
• 网络信任体系建设是电子政务信息安全保 障体系建设的重要内容 • 网络信任体系建设不仅仅是CA中心等基础 设施的建设,而是与每个信息系统紧密相 关 • 数字证书是建立网络信任体系的重要基础 • 只要立足应用,面向需求,可以基于数字 证书建立有效、方便的网络信任体系来保 障政务安全,推进应用发展

相关文档
最新文档