服務(wù)背景

隨著網(wǎng)絡(luò)空間技術(shù)的發(fā)展以及云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)、新應(yīng)用的不斷涌現(xiàn)，網(wǎng)絡(luò)社會(huì)提升到了一個(gè)新水平、新階段。面對(duì)網(wǎng)絡(luò)空間各領(lǐng)域參與主體的迅猛擴(kuò)張，安全問題愈發(fā)凸顯，電子認(rèn)證服務(wù)作為確認(rèn)網(wǎng)絡(luò)主體及行為、保障用戶權(quán)益、認(rèn)定法律責(zé)任的重要手段，需求日益升溫。經(jīng)過多年的發(fā)展和市場(chǎng)培育，中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)初具規(guī)模，上下游產(chǎn)業(yè)鏈條不斷完善，包括電子認(rèn)證軟硬件提供商、電子認(rèn)證服務(wù)機(jī)構(gòu)、電子簽名應(yīng)用產(chǎn)品和服務(wù)提供商、電子認(rèn)證公共服務(wù)機(jī)構(gòu)、應(yīng)用單位和終端用戶等主體。

   服務(wù)內(nèi)容

（一）適用國(guó)家與測(cè)試標(biāo)準(zhǔn)

（二）、產(chǎn)品描述

通過部署證書注冊(cè)管理系統(tǒng)、證書簽發(fā)系統(tǒng)、密鑰管理系統(tǒng)和證書查詢驗(yàn)證服務(wù)系統(tǒng)，為用戶提供數(shù)字證書的申請(qǐng)注冊(cè)、審核、下載、注銷、統(tǒng)計(jì)和管理等服務(wù)，以及數(shù)字證書有效性的查詢驗(yàn)證服務(wù)。電子認(rèn)證服務(wù)系統(tǒng)軟件和后臺(tái)數(shù)據(jù)庫分別部署在不同的硬件服務(wù)器，證書查詢驗(yàn)證服務(wù)的目錄服務(wù)器按主從方式分別部署在證書簽發(fā)管理區(qū)域和公共服務(wù)區(qū)域。

（三）、功能及性能

1、身份認(rèn)證

為所服務(wù)的PKI域內(nèi)的相關(guān)實(shí)體簽發(fā)數(shù)字證書，將用戶身份和數(shù)字證書綁定，實(shí)現(xiàn)對(duì)網(wǎng)上信息傳遞雙方身份的識(shí)別與鑒別。

2、  完整性

保證數(shù)據(jù)沒有被篡改，即通過證書機(jī)制確認(rèn)數(shù)據(jù)無論在傳輸過程中還是在存儲(chǔ)過程中經(jīng)過檢查證明沒有被修改。

3、 保密性

實(shí)現(xiàn)對(duì)所保護(hù)數(shù)據(jù)的加解密，從而保證數(shù)據(jù)在傳輸和存儲(chǔ)中，沒有被授權(quán)的人無法獲取真實(shí)的信息。

4、不可否認(rèn)性

從技術(shù)上保證實(shí)體對(duì)其行為的誠(chéng)實(shí)性。一方面是對(duì)數(shù)據(jù)來源的不可否認(rèn)，即實(shí)體不能否認(rèn)敏感消息或文件不是來源于實(shí)體本身；另一方面是接收后的不可否認(rèn)性，即實(shí)體不能否認(rèn)其已經(jīng)接收到了敏感信息或文件。

（四）、解決方案

1、根據(jù)證書應(yīng)用需求、證書應(yīng)用范圍、證書用戶規(guī)模和系統(tǒng)建設(shè)投入等因素確定電子認(rèn)證系統(tǒng)的建設(shè)規(guī)模，分步實(shí)施，由小到大，逐步完善

2、電子認(rèn)證系統(tǒng)的建設(shè)要確保整個(gè)信任體系的統(tǒng)一和互通互認(rèn)，保持最小信任路徑；確保電子認(rèn)證體系建設(shè)的安全性，避免產(chǎn)生技術(shù)和管理方面的風(fēng)險(xiǎn)

3、證書應(yīng)用要結(jié)合等級(jí)保護(hù)工作，重點(diǎn)考慮等級(jí)保護(hù)三級(jí)的重要應(yīng)用系統(tǒng)，著重解決身份認(rèn)證、簽名驗(yàn)簽和加密解密等基本應(yīng)用安全支撐

4、嚴(yán)格規(guī)范和控制數(shù)字證書簽發(fā)和使用的管理，力求實(shí)現(xiàn)一人一證、一戶一證、一機(jī)一證、一證多用、一證通用和互信互認(rèn)