《数字认证解决方案》由会员分享,可在线阅读,更多相关《数字认证解决方案(19页珍藏版)》请在金锄头文库上搜索。
1、金山信息委移动终端安全接入平台-扩建方案 广西低保信息管理平台数字认证解决方案北广万通信息技术有限公司2015年11月目 录1项目背景12电子认证的作用13建设方案33.1建设目标33.2建设内容33.3建设步骤34总体设计54.1方案思路54.2设计原则54.3总体架构74.4身份认证实现84.5数字签名实现84.6电子签章实现95证书服务保障方案105.1服务体系105.1.1服务宗旨105.1.2服务组织架构105.1.3服务原则115.1.4故障级别115.1.5服务内容115.2培训服务135.3售后服务146建设规划与预算156.1建设规划156.2建设清单及预算16161 项目背
2、景2014年,国务院以649号令颁布了社会救助暂行办法,并于5月1日起施行。社会救助暂行办法为民政部门以及各地低保管理和平台建设提供了依据。低保管理工作中救助对象管理、保障社会救助制度公平公正实施、提升救助工作效率和工作水平具有十分重要的意义。而低保管理更需要先进的信息化手段予以支撑,因此广西低保信息管理平台建设应运而生。信息化手段大大提高了低保管理工作的效率的同时,不容忽视也带来了信息安全风险,居民低保信息属于个人隐私敏感数据,很有可能遭到恶意攻击使得居民敏感数据泄露甚至被不法分子窃取用于牟利。因此需要信息化的安全手段对广西低保信息管理平台进行安全保护。结合我公司在安全领域的专业优势与成熟的
3、数字证书身份认证案例,针对广西低保信息管理平台的实际需求,建立一套以基于数字证书的安全认证机制,保障广西低保信息管理平台的安全、稳定运行。2 电子认证的作用电子认证以电子签名法为依据,其采用数字证书出具的电子签名具有和传统介质签名同等的法律效力,符合司法取证的要求,可有效保障系统操作数据的合法性。数字证书技术以符合国家最新规定的SM2算法为保密手段,由国家密码管理总局制订规范,相对其它采用RSA算法的安全产品,SM2不仅安全性高、签名速度快,同时SM2国密算法为我国自行研究的安全算法,保证了无国外可利用的后门。在现有技术条件下,密码被破解的可能性几乎为零(在数字证书技术诞生以来,从未发生过因证
4、书密码被破解而发生的信息安全事件),是现阶段最为可靠地信息安全防护手段。(1)防假冒身份。数字证书持有单位或人和现实生活中的单位或自然人一一对应,在现有技术条件下,数字证书无法被复制。因数字证书持有单位或人和信息系统合法使用者一一对应,即只有拥有合法权限的数字证书持有单位或人,才有可能登录系统并拥有相应的操作业务权限,可以有效防止身份假冒。(2)防系统信息泄露。系统承载大量用户信息、项目信息、系统信息,如信息泄露,可能对项目申报单位利益造成损害。利用数字证书对数据或附件签名后,数据或附件通过网络传输时,只有拥有证书和合法权限的工作人员才能看到相关数据或附件,确保数据或附件内容不为无关人获取,有
5、效防止系统内容泄露。(3)防窃取系统信息。数字证书的一项重要功能是信息加密,其加密算法在现有技术条件下尚无法破解。即使入侵者(包括非法入侵者和非拥有合法权限的工作人员)突破系统防火墙获取了数据或附件,但在通过数字证书加密后,只有拥有合法权限的工作人员利用其持有的数字证书解密才可读取相关内容,对于非拥有合法权限的侵入者,内容不可读,可以有效防止数据被窃取。(4)防非法修改系统信息。工作人员使用数字证书对数据或附件签名后,原数据或附件即为不可修改状态,确保信件完整,不被不具有相应权限的人员(含非法入侵者和不具相应权限的内部人员)篡改。(5)防系统操作抵赖。数字证书可以对系统操作进行数据签名,结合系
6、统实际操作,对于重要操作时可通过使用数字证书对数据进行签名,系统将自动保留签名数据,一旦出现否认系统相关操作时,通过调出签名数据进行还原比对。(6)防项目处理进度篡改。对于业务办理有时限要求时,为杜绝延迟办理而修改进度的行为,需在操作的同时获取时间,且此时间点应为可信时间点。电子认证系统通过时间源服务器获取标准时间,可准确记录工作人员的业务办理时间节点且不可修改,有效防止篡改办理进度。3 建设方案3.1 建设目标广西低保信息管理平台数字证书身份认证解决方案的建设目标是:构建广西低保信息管理平台安全认证平台,利用基于数字证书的高强度身份认证加固系统的应用安全,保障广西低保信息管理平台安全、可靠、
7、稳定运行。3.2 建设内容本方案的主要建设内容为签名验证服务器、数字证书电子认证服务支撑平台、USB-Key数字证书。签名验证服务器:签名验证服务器是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。系统可对关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。数字证书电子认证服务支撑平台:我公面向信息系统集成应用数字证书的需要,自主研发的“数字证书电子认证服务支撑平台”,提供便捷的证书业务,证书在线验证服务,以及数据加密等密码服务功能的软件平台,具有“易部署、易配置,易维护”的特点,可广泛应用于满足电子政务、电子商务、社会公共服务等领域,有助于解决信息系统应用数字证书的瓶
8、颈,满足信息安全保障的迫切需要。USB-Key数字证书:USB-Key数字证书是将数字证书签发到带独立密码芯片的USB型Key中,签名私钥由Key自行产生。USB-Key主要用于具有USB接口的PC终端,是用户访问业务系统的身份令牌。3.3 建设步骤安全体系的建立,可以分步、分系统的逐步实施,可根据用户的应用系统成熟情况,灵活方便的接入,结合用户实际需求进行分批次上数字证书。县一级审批工作人员具备安全认证登录、审批数据签名、审批数据签章等功能。乡镇、社区数据录入工作人员具备安全认证登录功能。当用户业务扩展,其他工作人员也需要上数字证书或者乡镇、社区工作人员需要上签名、签章功能时,数字证书电子认
9、证服务支撑平台遵循了开放式的设计理念,可支持平滑扩展。4 总体设计4.1 方案思路结合现状和需求,基于数字证书的身份认证解决方案遵循以下设计思路:1符合国家安全部门的相关要求作为政府部门的安全认证设计,首先考虑安全的合法性,需要使用国家相关安全部门认可的标准、技术和产品。CA签名验证服务器、审计服务器、网关等设备,通过了国家密码管理局的相关鉴定,并取得了产品销售许可证,并且安全认证产品已经在许多政府单位使用,通过了相关分级保护、等级保护审核。2不改变原有网络架构和业务系统功能数字证书身份认证独立式设计应尽量不改变原有的网络架构,以及需整合的业务系统功能也无需调整,只需在业务系统中嵌入证书接口增
10、加少量系统代码。充分考虑到客户可能出现内外网隔离的安全需求,采用网关式独立设计,通过独立的安全认证和业务代理模式,解决了基于数字证书的安全接入中网络改造、业务调整的问题,使数字证书身份认证真正能做到快速部署、易于维护。3满足现有性能需求以及平滑扩展数字证书身份认证解决方案应能满足目前证书认证用户的访问需求,并且在将来业务扩展时能够支持平滑扩展。随着办公业务的增加,通过增加设备数量或启动双机热备、负载均衡模式,即可实现数字证书身份认证性能的平滑扩展。4.2 设计原则n 政策性原则全国信息安全工作会议明确了我国信息安全工作的指导思想,我们在设计本方案时认真贯彻27号文件和中华人民共和国电子签名法的
11、精神,严格按照国家规定的政策法规及技术要求进行了设计和部署。n 可靠性原则方案中采用的安全产品均通过了国家有关部门的认证和审核,旨在保证政府部门对于涉密信息的完整性、安全性和严肃性的整体要求。n 稳定性原则系统中采用的所有设备均可满足7*24*365全天候运行状态。n 实用性原则实用性是本方案的特色,我们只根据用户网络状况和现有应用需求进行了设计,脱离需求和应用需要的均未作考虑。n 可扩展性原则为了便于系统的升级和扩展需要,方案遵循了开放式的设计理念,充足的系统冗余有效的保护了用户的投资。n 分级分步实施原则安全体系的建立,可以分步、分系统的逐步实施,可根据用户的应用系统成熟情况,灵活方便的接
12、入。4.3 总体架构广西低保信息管理平台数字认证架构图整个架构分为客户端和服务器端两个部分。服务端是由数字认证服务支撑平台软件、SVS签名验证服务器组成;客户端组件包括证书应用客户端,包括CSP加密模块以及数字签名模块。数字认证服务支撑平台软件集成SVS签名验证服务器,统一对广西低保信息管理平台提供基于数字证书的身份认证、数字签名等服务。终端用户安装数字认证客户端后使用USB-Key数字证书登录系统,系统通过调用数字认证服务支撑平台提供的身份认证服务完成用户身份认证,同时在需要进行数字签名的环节调用数字认证服务支撑平台的数字签名服务即可。4.4 身份认证实现用户身份认证方式是通过采用基于PKI
13、体系的数字证书进行用户身份验证,其实现方式为:广西低保信息管理平台系统嵌入数字证书电子认证服务支撑平台提供的签名控件,用户使用证书登录时用调用控件中的接口函数,读取证书信息,生成数字签名,然后以表单的方式将签名信息(签名信息由用户证书私钥加密,保证签名信息安全且无法被篡改或伪造)提交给后台应用服务器,再由后台应用服务器请求电子认证服务支撑平台的身份认证服务交由SVS验签服务器进行签名验证。验证未通过则拒绝访问,验证通过后则允许用户登录。4.5 数字签名实现如上图所示: 签名客户端是一个数字签名模块,针对IE浏览器和Netscape浏览器,可以选用ActiveX控件和Plug-in插件,数字签名
14、模块提供必要的接口函数,应用程序用这些接口实现对关键数据的签名。 验证服务器是数字证书电子认证服务支撑平台中的一个签名验证模块,应用系统调用平台的签名验证模块,而平台后台下载证书信息和CRL列表,通过调用SVS签名验证服务器对客户端签名的关键数据签名进行验证。4.6 电子签章实现电子签章是用来做为身份验证的一种手段,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。电子签章可分为单位章和个人章,根据用户实际需求把电子章制作在USB-Key数字证书中。当系统中的文件需要盖上电子章时,通过调用USB-Key数字证书中的电子签章功能,则可以在电子文件指定位置盖
15、上电子章。电子签章具有法律效应,盖章后的文件不可修改。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。5 证书服务保障方案5.1 服务体系5.1.1 服务宗旨服务理念:用户至上,客户满意;如果我们的服务使一个客户不满意,我们将可能失去一群潜在的客户;如果我们的服务多次赢得客户的赞誉,我们将会引来更多的潜在客户。对客户服务的专注,让客户获得最大的满意,就是我们对企业最大的忠诚。发展战略:创建服务平台,提升品牌形象;建立“规范、专业、方便、满意”的特色服务体系,搭建终端用户的服务与交流的信息平台,充分体现我公司品牌竞争、服务竞争及综合竞争实力。服务方针:售前“全面”、售中“周到”、售后“完善”;做好产品服务平台,通过客户的验证,让其享受主人般的服务,服务细致入微、以诚相待,以此创造我们的服务美誉度和品牌忠诚度。服务质量是企业稳住老客户,吸引新客户的法宝,我们要做好售前、售中、售后的全方位服务。5.1.2 服务组织架构
