服務(wù)背景
隨著網(wǎng)絡(luò)空間技術(shù)的發(fā)展以及云計算��、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)�����、區(qū)塊鏈等新技術(shù)���、新應(yīng)用的不斷涌現(xiàn)�����,網(wǎng)絡(luò)社會提升到了一個新水平�����、新階段���。面對網(wǎng)絡(luò)空間各領(lǐng)域參與主體的迅猛擴張�,安全問題愈發(fā)凸顯��,電子認證服務(wù)作為確認網(wǎng)絡(luò)主體及行為����、保障用戶權(quán)益、認定法律責(zé)任的重要手段�����,需求日益升溫����。經(jīng)過多年的發(fā)展和市場培育,中國電子認證服務(wù)產(chǎn)業(yè)初具規(guī)模�����,上下游產(chǎn)業(yè)鏈條不斷完善���,包括電子認證軟硬件提供商���、電子認證服務(wù)機構(gòu)、電子簽名應(yīng)用產(chǎn)品和服務(wù)提供商��、電子認證公共服務(wù)機構(gòu)��、應(yīng)用單位和終端用戶等主體�。
服務(wù)內(nèi)容
(一)適用國家與測試標(biāo)準
|
國家密碼管理局
|
《人力資源和社會保障電子認證體系規(guī)范》(LD/T30-2009)以及《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》
|
(二)、產(chǎn)品描述
通過部署證書注冊管理系統(tǒng)�����、證書簽發(fā)系統(tǒng)�、密鑰管理系統(tǒng)和證書查詢驗證服務(wù)系統(tǒng),為用戶提供數(shù)字證書的申請注冊��、審核���、下載�����、注銷�、統(tǒng)計和管理等服務(wù),以及數(shù)字證書有效性的查詢驗證服務(wù)�����。電子認證服務(wù)系統(tǒng)軟件和后臺數(shù)據(jù)庫分別部署在不同的硬件服務(wù)器���,證書查詢驗證服務(wù)的目錄服務(wù)器按主從方式分別部署在證書簽發(fā)管理區(qū)域和公共服務(wù)區(qū)域��。
(三)���、功能及性能
1、身份認證
為所服務(wù)的PKI域內(nèi)的相關(guān)實體簽發(fā)數(shù)字證書���,將用戶身份和數(shù)字證書綁定��,實現(xiàn)對網(wǎng)上信息傳遞雙方身份的識別與鑒別���。
2、 完整性
保證數(shù)據(jù)沒有被篡改,即通過證書機制確認數(shù)據(jù)無論在傳輸過程中還是在存儲過程中經(jīng)過檢查證明沒有被修改��。
3����、 保密性
實現(xiàn)對所保護數(shù)據(jù)的加解密���,從而保證數(shù)據(jù)在傳輸和存儲中����,沒有被授權(quán)的人無法獲取真實的信息�。
4、不可否認性
從技術(shù)上保證實體對其行為的誠實性���。一方面是對數(shù)據(jù)來源的不可否認���,即實體不能否認敏感消息或文件不是來源于實體本身;另一方面是接收后的不可否認性�����,即實體不能否認其已經(jīng)接收到了敏感信息或文件�����。
(四)、解決方案
1��、根據(jù)證書應(yīng)用需求��、證書應(yīng)用范圍��、證書用戶規(guī)模和系統(tǒng)建設(shè)投入等因素確定電子認證系統(tǒng)的建設(shè)規(guī)模���,分步實施�,由小到大�,逐步完善
2、電子認證系統(tǒng)的建設(shè)要確保整個信任體系的統(tǒng)一和互通互認���,保持最小信任路徑�����;確保電子認證體系建設(shè)的安全性���,避免產(chǎn)生技術(shù)和管理方面的風(fēng)險
3、證書應(yīng)用要結(jié)合等級保護工作���,重點考慮等級保護三級的重要應(yīng)用系統(tǒng)���,著重解決身份認證����、簽名驗簽和加密解密等基本應(yīng)用安全支撐
4��、嚴格規(guī)范和控制數(shù)字證書簽發(fā)和使用的管理����,力求實現(xiàn)一人一證���、一戶一證�����、一機一證���、一證多用、一證通用和互信互認
粵公網(wǎng)安備 44030602000441號