服務(wù)背景
隨著計算機技術(shù)���、通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,社會和企業(yè)信息化發(fā)展進程的加快��,使用辦公自動化系統(tǒng)(以下簡稱“OA系統(tǒng)”)進行日常辦公�����,是企業(yè)健康快速發(fā)展的重要保障和手段。
OA系統(tǒng)實現(xiàn)企業(yè)內(nèi)部各部門之間自動化�、無紙化辦公�,提高了辦公效率、實現(xiàn)信息共享���、提高服務(wù)管理水平�。同時也隨之出現(xiàn)了以下亟待解決的問題:身份真實性���、訪問安全���、數(shù)據(jù)安全、印章管理安全���。
服務(wù)內(nèi)容
(一)適用國家與測試標(biāo)準(zhǔn)
|
國家密碼管理局
|
《基于SM2算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》國家密碼管理局�����;《中華人民共和國電子簽名法》
|
(二)�����、產(chǎn)品描述
OA系統(tǒng)各用戶(包括內(nèi)部辦公審批人員���、相關(guān)領(lǐng)導(dǎo)和系統(tǒng)管理員等)通過已經(jīng)安裝有安全服務(wù)中間件的客戶端���,使用數(shù)字證書載體進行身份認(rèn)證,業(yè)務(wù)系統(tǒng)將用戶證書信息傳輸給互誠統(tǒng)一認(rèn)證服務(wù)器�����,由互誠統(tǒng)一認(rèn)證服務(wù)器驗證用戶證書的有效合法性��,正確通過的用戶再根據(jù)系統(tǒng)分配給該用戶的權(quán)限調(diào)出相關(guān)的業(yè)務(wù)辦理頁面�。在文檔流轉(zhuǎn)過程中使用電子簽章系統(tǒng)和時間戳系統(tǒng)保障了信息的機密性、完整性和不可抵賴性等信息安全問題����。
(三)、功能及性能
1�、基于數(shù)字證書的強身份認(rèn)證:在用戶登錄OA系統(tǒng)的環(huán)節(jié),以數(shù)字證書的強身份認(rèn)證替代原有的“用戶名+口令”的弱身份認(rèn)證����,采用服務(wù)器和用戶互相驗證的雙向認(rèn)證方式,能夠有效的解決OA系統(tǒng)的用戶身份安全問題和系統(tǒng)服務(wù)器被假冒問題
2��、數(shù)據(jù)安全加解密服務(wù):基于安全的整體規(guī)劃考慮�����,數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時要確保機密數(shù)據(jù)不為第三方竊取。需要在機密數(shù)據(jù)的傳輸過程中進行加密處理��,只能由接收方進行解密還原成明文���,才能保證機密數(shù)據(jù)即使被第三方竊取也由于沒有解密密鑰而只能是一些無用的加密文件
3、數(shù)字簽名及完整性驗證:對數(shù)據(jù)的簽名和驗簽�,是作為證據(jù)的一種最有效的方法。系統(tǒng)通過利用用戶的簽名私鑰�����,對數(shù)據(jù)進行簽名運算����,并把運算結(jié)果作為一個字段存儲在數(shù)據(jù)庫中,這樣數(shù)據(jù)就是經(jīng)過這個用戶簽名的數(shù)據(jù)����,具有法律效力,不能修改����。當(dāng)需要對數(shù)據(jù)進行驗簽時���,系統(tǒng)只要利用用戶的證書進行一次運算,就可以確定簽名的有效性��。實現(xiàn)了數(shù)據(jù)的防篡改�,防抵賴功能
(四)、解決方案
企事業(yè)單位����、政府機關(guān)
粵公網(wǎng)安備 44030602000441號