收藏
下载资源

CA互联互通示范工程

上传人:飞*** 文档编号:29220321 上传时间:2018-01-22 格式:DOCX 页数:3 大小:128.93KB
返回 下载 相关 举报
CA互联互通示范工程_第1页
第1页 / 共3页
CA互联互通示范工程_第2页
第2页 / 共3页
CA互联互通示范工程_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《CA互联互通示范工程》由会员分享,可在线阅读,更多相关《CA互联互通示范工程(3页珍藏版)》请在金锄头文库上搜索。

1、。海 市 工 商 局 于 2004年1 月 在 上 海 市 工 商 局 及 其 所 辖的2 0个 工 商 分 局 实 施 节 点 设 备 安 装 , 完 成 了 电 子 政 务信任平台的系统部署。 2004 年 10 月起, 上海市 工 商 局 基 于 电 子 政 务 信 任 平 台 和 营 业 执 照 电 子 副 本, 陆续为企业开展了并联审批、 联合年检、 企业 服务邮箱、 网上亮照、 网上约见等工商业务的服务。 截至 2005年 5月底, 已为上海市企业签发营业执照 电子副本 52万余张。 在 2005年度的工商年检中, 利 用 证 书 参 加 工 商 网 上 年 检 的 企 业 超 过

2、 10万户。 根据 业 务 量 的 需 求 , 目 前 系 统 能 支 持 的 业 务 量 为 每 天 最 多能达到 2万张电子营业执照的签发能力。 上海工 商局还以 CA系统为基础, 开展了与横向委、 办、 局 等 部 门 间 的 网 上 互 联 审 批 和 数 据 互 通 等 协 同 办 公 示 范应用。工 商 行 政 管 理 系 统 原 有 的 安 全 系 统 主 要 侧 重 于 网 络 层 的 基 本 安 全 防 范 方 面 , 在 应 用 层 的 可 信 接入、 可信传输、 可 信 资 源 使 用 以 及 防 抵 赖 、 防篡 改 等 方 面 基 本 是 空 白 。 通 过 电 子

3、政 务 试 点 示 范 工 程建设, 工 商 总 局 初 步 构 建 了 基 于 PKI的 安 全 与 应 用支撑平台及工商总局业务专网的信任服务体系, 实 现 了 唯 一 身 份 认 证 、 统一鉴权, 从 技 术 上 解 决 了 全 网 身 份 认 证 、 信 息 完 整 性 和 抗 抵 赖 等 安 全 问 题 , 保 证 了 系 统 资 源 的 可 信 应 用 , 为 建 立 安 全 的 电 子 政 务 应 用 提 供 了 基 础 技 术 保 障 。 针 对 多 年 来 各 级 工 商 行 政 管 理 部 门 自 行 组 织 开 发 的 许 多 业 务 处 理 应用系统, 起 步 时 间

4、 不 同 、 应 用 起 点 不 同 、 投资力 度不同, 数 据 标 准 不 统 一 , 技 术 体 系 不 一 致 , 难于 实 现 互 联 互 通 、 信 息 共 享 的 状 况 , 围 绕 协 同 工 作 和 协 同 应 用 , 以 CA 系 统 为 基 础 , 基 于 可 信 的 Web Service 技术, 研 发 了 基 于 平 台 的 上 下 关 联 、 内外 互动、 信息共享、 标准规范、 可 共 享 的 企 业 数 据 库 及 相 关 典 型 业 务 应 用 系 统 , 选择北京、 上海、 浙江、 贵 州 四 个 省 市 进 行 了 各 有 侧 重 的 示 范 应 用 ,

5、 实现 了 工 商 部 门 电 子 政 务 的 具 体 业 务 应 用 与 安 全 信 任 服 务 的 关 键 耦 合 , 取 得 了 一 系 列 的 良 好 的 示 范 效 果, 形 成 了 具 有 重 要 意 义 的 科 技 成 果 , 在具体的电 子 政 务 工 程 建 设 中 发 挥 了 积 极 作 用 , 积 累 了 宝 贵 的经验, 取 得 了 较 好 的 社 会 效 益 , 为工商系统 “金 信工程” 奠 定 了 良 好 基 础N ET I N F O S EC U R I T Y行业应用CA 项 目公 钥 基 础 设 施 ( PKI Public Key Infrastruct

6、ure) 是 一 种 基 于 公 开 密 钥 理 论 和 技 术 建 立 起 来 的 安 全 体 系, 为网络用户、 设备提供信息安全服务的具有普 适 性 的 信 息 安 全 基 础 设 施 。 该 体 系 在 统 一 的 安 全 认 证 标 准 和 规 范 基 础 上 提 供 在 线 身 份 认 证 , 核 心 是 要 解 决 信 息 网 络 空 间 中 的 信 任 问 题 , 确 定 信 息 网 络 空 间中各种经济、 军事和管理行为主体 (包括组织和 个人) 身份的唯一性、 真实性和合法性, 保护信息 网 络 空 间 中 各 种 主 体 的 安 全 利 益 , CA(证 书 机 构 )是

7、 PKI 体系中最重要的组成部分。世 界 各 国 , 尤 其 是 发 达 国 家 , 已 逐 步 认 识 到 PKI 涉及重大国家利益,是 互 联 网 经 济 的 制 高 点 , 也是推动互联网发展、 保障交易安全、 推动电子政 务、 电子商务的支撑点。 PKI作为我国信息化的基 础设施, 涉及到电子政务、 电子商务以及国家信息 化的整体发展战略等多层面问题, 是相关技术、 应A 国家信息中心信息安全研究与服务中心 任金强 罗红斌 吴亚非互联互通示范工程2005年第8 期(总第56期)26用、 组织、 规范和法律法规的总和, 其本身是国家综合实力的体现。我国现状我国在 PKI 体系的建设中已经

8、做了许多工作, 自 98年中国电信 CA建立已来, 我国已建了一百多 个 区 域 性 证 书 机 构 和 部 门 证 书 机 构 。 但 由 于 各 种 原 因, 在很长一段时间内, 国家在 PKI/CA建设方面, 缺 乏 统 一 的 审 批 管 理 部 门 、 统 一 的 技 术 标 准 和 统 一 的管理规范。 当前我国 PKI 信任体系建设, 特别是 面 向 公 众 服 务 的 PKI信 任 体 系 建 设 条 块 分 割 问 题 十 分突出,已建 PKI 信 任 体 系 基 本 处 于 互 相 分 割 状 态, 成为互不关联的信任孤岛。建立P KI体 系 是 我 国 进 行 信 息 化

9、 建 设 必 要 的 战 略举措。 随着全国信息化进程的不断推进, 信息安 全 问 题 已 得 到 国 家 的 高 度 重 视 , 纳 入 国 家 统 一 规 划, 网络信任体系的建设也逐步趋于规范化。 实现 互联互通是 PKI体系中最为重要的环节, 因此, 解 决已建P KI信 任 体 系 中 的 互 联 互 通 问 题 成 为 我 国 当 前 PKI 信任体系建设的当务之急。项目概述为了探索解决信任孤岛问题,寻求 CA 互联互 通的技术解决手段, 2002 年 10 月, 国家信息中心 在中国P KI论 坛 各 成 员 单 位 的 帮 助 和 北 京 数 字 证 书 认证中心、 中国电信认

10、证中心、 上海市电子商务安 全证书管理中心、 吉林省电子商务安全认证中心、 天津电子商务认证中心和福建数字证书中心等 CA 认 证 机 构 的 大 力 支 持 下 , 向 当 时 的 国 家 发 展 计 划 委 员会提交了“C A 互 联 互 通 示 范 工 程 项 目 建 议 书 ”,并得到了国家的立项批准, 2003年 9月, 该项目的 可 行 性 研 究 报 告 得 到 国 家 发 展 和 改 革委员会的正式批复。 批复中指出 : 国家信息中心是“C A 互联互通示范 工程” 的建设主体单位, 同时也是拟 建 的 桥 证 书 机 构 的 业 主 单 位 。 参与 该 工 程 建 设 的

11、有 北 京 数 字 证 书 认 证 中心、 中国电信认证中心、 上海市电 子 商 务 安 全 证 书 管 理 中 心 、 吉林省 电 子 商 务 安 全 认 证 中 心 、 天津电子 商 务 认 证 中 心 和 福 建 数 字 证 书 中 心 。“CA 互 联 互 通 示 范 工 程 ”是基于 国 内 目 前 CA 建 设 运 行 现 状 , 旨 在 解 决 各 CA 难于互操作甚至互相分割的问题, 建设沟通不同 PKI 信任体系的管理机制和技术机制的一项示范工程。 “CA 互联互通示范工程 ”在提出一套互联互通规范 的基础上, 建设了一 个 “桥证书机构 ”(B ridge CA, 以下简称

12、“桥 CA”) ,作为各个 PKI 信任体系互联 互通的桥梁。“CA 互 联 互 通 示 范 工 程 ”的建设目标1、 根据提出的互联互通技术规范, 通过建设 桥 CA ;2、 对国内已经建立的不同行业 、 不同地区、 不 同性质和体系各异的六个典型 CA 进行配套工程的 建设, 进行互联互通互操作, 实现六个 CA 间的互联 互 通 和 信 任 域 的 扩 展 ,为 建 设 我 国 电 子 商 务 的 安 全 可信环境做出示范 ;3、 工 程 还 将 选 择 1-2项 具 体 的 应 用 业 务 进 行 应用示范,为不同 PKI 信 任 域 中 的 用 户 建 立 信 任 关系,验证桥 CA

13、 技术在沟通不同 PKI 信任体系方面 的有效性 ;4、 在工程中开展桥 CA运行、 管理模式的探索, 建立桥 CA 的运行、管 理 体 制 与 管 理 规 范 ;5、 完成示范工程总体目标任务后, 将依据积 累的工程经验和技术力量, 在运营成功的基础上, 建 设 国 家 桥 CA 机构,与 全 国 各 CA 互 联 互 通 构 成 国家 PKI 体系,代表中国与国外 CA 互联互通。 工程建设进展按照国家发改委的批复要求, “CA互联互通示 范工程”的 建 设 包 括 以 下 几 方 面 内 容 :建设桥 CA 系统、完善各入桥 CA 互联互通配套设施、 提出互N ET I N F O S

14、EC U R I T Y行业应用桥 CA 中心建设内容及关系信息网络安全27。入桥 CA 体系结构图联 互 通 技 术 标 准 、 设 计 与 实 现 验 证 及 应 用 系 统 接口、 应用示范和机房改造任务。桥 CA 系 统 建 设CA 互 联 互 通 示 范 工 程 目 前 桥 CA 系 统 建 设 工 作已经完成、并进入试运行阶段。桥 CA 由五个系 统组成。包括桥 CA 证书签发系统、 交叉证书发布 系统、 入桥检测 / 测试系统、 入桥申请审核系统和 支持咨询系统。项目建成后形成 3600 万次 / 年的交叉认证能 力 , 解决目前各个独立的数字证书认证中心的互联 互通问题,并提供

15、相应的 技术标准和管理规范,为形成我国完整的 PKI 信任 体系奠定基础。入桥 CA 改造参加 “CA互联互通示 范工程”建设的六家入桥 CA 分别是:北京 CA 、中 国电信 CA 、上海 CA 、吉 林 CA 、 天 津 CA 和 福 建 CA。目 前 六 家 入 桥 CA 的改 造 工 作 和 互 联 互 通 测 试 已 经 全 部 完 成 。标准规范建设和应用接口开发“CA 互联互通示范工程” 建设办公室委托国家 安标委起草的十一项互联互通标准已经完成, 并 已 通过相关专家的审核。与此同时,完成了桥 CA 应 用接口软件的开发工作, 并已通过相应的测试。 桥 CA 应 用 示 范在

16、工 程 实 施 过 程 中 , “CA 互 联 互 通 示 范 工 程 ” 建设办公室,组织实施了桥 CA 在 “安全电子邮件 中的应用”和“桥 CA 在医药电子商务中的示范应 用” 两个应用系统的开发与测试。安全电子邮件 : 具体来说, 在建设 桥 CA之前, 安 全 电 子 邮 件 只 能 在 本 信 任 域 内 使 用 ; 在 利 用 了 桥 CA 之后, 安全电子邮件可扩展到多个信任域, 如 : 应 用 于 电 子 政 务 上 就 可 建 立 全 国 范 围 的 安 全 公 文 传 输系统。在医药电子商务中的应用 :参加桥 CA 在医药电子商务中的应用的示范单 位 是 国 内 某 大 型 医 药 批 发 网 站 , 该 网 站 通 过 提 供 医药 信 息 服 务 和 电 子 交 易 工 具 , 充 当 医 药 批 发 企 业 零售连锁药店、 医院、 政府采购团以及医药生产厂家 相 互 之 间 的 桥 梁 ; 网 站 还 为 医 药 企 业 的 电 子 商 务 和

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号