返回首页

设为首页加入收藏企业邮箱

8903.com
解决方案

首页 >> 解决方案 >> 政务运用

当局单元同一平安认证解决方案公布工夫:2011-04-13   编纂:意源科技_js69111.com
整体建立需求
某省厅同一认证平安平台项目整体建立包孕范围上、服务体系上和管理体系上的三大需求。
1、范围上的需求
能顺应某省厅网络的整体业务生长、用户数量的络续增添,需处理万级用户机能瓶颈题目。
2、服务体系上的需求
服务体系上的需求重要包孕同一的身份认证效劳需求、同一的数字签名取验签效劳需求、同一的数据加解密效劳需求。
3、管理体系上的需求
管理体系上的需求重要包孕同一证书用户管理、同一的资源管理、同一的受权管理和同一平安审计管理。同时,跟着某省厅运用的不断发展和证书发放范围的络续扩大,该平台借能够供应别的一些管理功用,比方一体化数字证书网络化业务管理(包孕证书的申请、解冻/解冻、打消、更新等的网上受理和效果反应)及单点登录SSO门户等功用。
同一证书用户管理体系要求可高效无缝的取省国度暗码管理局CA/RA体系对接,运用某省电子政务证书认证体系发表的证书信息,构成一个具有权威性的同一用户身份信息泉源。同一证书用户管理功能模块相对自力,可经由过程对数字证书信息的目次式集中管理和查询效劳,轻易分布式情况下各运用体系凭据本身的权限将属于本体系中的数字证书取用户称号停止婚配。同一证书用户管理模块是实现某省厅网络各个运用体系之间单点登录的根蒂根基。 
解决方案
挑选数字证书
凭据电子署名法要求,数字证书应挑选正当第三方证书认证中央(简称CA中央)所发表的证书,某省政务行业通用的数字证书为某省电子政务数字证书认证中央(简称某政务CA中央)签发的数字证书。
该政务CA中央由省国度暗码管理局管理运转,并正在各个地市建立电子政务数字证书认证分中央(简称RA中央),政务CA/RA中央是网络信托系统的中心威望部门,卖力正在政务内网或政务中网有关的一些主要运用体系中发放和运用电子政务数字证书。
某省厅运用体系的重要性决意需求运用某省政务CA所发表的数字证书,包管强身份认证机制和基于PKI署名加密手艺的平安机制。
某省厅证书业务受理中央竖立
某省厅运用体系有大量数字证书用户,为更好天效劳于某省厅数字证书用户,需竖立某省厅证书业务受理中央。该中央主要功能为实现数字证书业务(包孕证书的申请、解冻/解冻、打消、更新、延期、重签)的网上在线申请、受理和反应;证书信息和业务的分级查询取统计;并实现该体系与其它体系的数据交互。
某省厅证书业务受理中央需具有以下功用:
① 可间接受理某省厅各单位业务管理员提交的数字证书业务(包孕证书的申请、解冻/解冻、打消、重签、延期、更新等);
② 数字证书用户可经由过程登录业务受理中央体系检察数字证书业务的效果反应;
③ 受理中央管理体系取电子政务证书认证体系之间交互信息,以实现证书业务受理;
④ 供应同步管理,可经由过程主动或手动体式格局将LDAP数据库内数据写入证书业务受理中央管理体系的证书管理业务数据库;
⑤ 证书用户信息和单元信息由管理员正在背景公布模块手动公布,页面的排版编辑工作由背景停止,凭据需求能够设置详细信息的权限;
⑥ 凭据需求供应周全雄厚的证书信息统计表(证书明细统计、证书分组统计、证书业务受理统计等)。
LDAP体系竖立
某省厅的数字证书用户管理需求竖立LDAP体系,该体系接纳尺度的LDAP目次服务器和谈存储用户信息,供应了壮大的跨平台、跨运用管理才能,为某省厅各运用体系共享资源供应根蒂根基,也便于别的运用体系根据统一尺度接入同一身份认证取受权管理平台。
同一认证平安平台竖立
竖立同一认证平安平台可对进入某省厅内网运用体系的一切用户停止基于数字证书的同一身份认证,并对电子政务主要数据停止数字签名和验签效劳,以防备行动狡赖。同时,应用加密装备对传输数据停止加密,经由过程上述手腕,对数据传输历程中的完整性、真实性停止判别,并包管数据的保密性、完整性及可靠性。
解决方案思绪
同一认证平安平台建立目的是为某省厅信息系统用户计算机网络体系上种种运用的保密性、完整性、抗狡赖性和可用性供应效劳;实现齐网的可控、可管、可监视和可追溯;进步运用系统安全强度和天真运用程度。如图所示,同一认证平安平台是衔接运用提供者和用户的桥梁。
jin2015金沙娱乐
上一篇: 某部/省/市三级网络之间平安断绝解决方案 下一篇: 某县区电子政务同一认证取受权管理平台解决方案

走进意源 | 新闻动态 | js69111.com | 解决方案 | 效劳保障 | 常识场地 | 人材雇用 | 关于我们 | 公司地址:江苏省无锡市新区菱湖大道清源路530创业大厦B栋8楼 电话:0510-68788918 传真:0510-68788921


版权所有© 2010 江苏意源科技有限公司  苏ICP备-05004748