数字证书解决方案

2016-2-29 15:25:25

    ◇随着计算机技术、通信技术以及互联网技术的飞速发展，人类进入了信息化社会。如何抢占信息化领域的制高点，大力发展信息化，是各国在制定本国发展战略时所重点考虑的内容之一。
网上报税优势
    ◇PKI体系的核心是数字证书认证中心CA（Certificate Authority）及由CA颁发的数字证书。和现实社会的身份证一样，数字证书是网络世界的身份证，并进一步实现敏感信息的机密性、完整性及不可抵赖性。因此，数字证书认证中心是网络安全信任体系的基石。

    一、需求分析：
    1、在网络上识别用户身份，确保用户信息安全；
    2、在网络上传输的业务数据不被篡改；
    3、在网络上传输的重要业务信息具有机密性；
    4、在网络上的业务办理流程不可抵赖。

    二、数字证书：
    1、数字证书概念
    数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，也就是解决在Internet "我是谁"的问题，就如同现实生活中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明在网络环境中的身份或某种资格。
    数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。由第三方电子认证服务机构CA中心的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509标准.
    数字证书的特点:
    真实性：接收方能够通过数字证书来确认发送方的身份；
    保密性：信息除发送方和接受方外不被第三方窃取；
    完整性：信息在传输过程中不被篡改；
    不可抵赖性：发送方对于自己发送的信息不能抵赖。

    2、数字证书功能
    数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。
    数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从CA中心获得一对密钥，其中一个为公开密钥（公钥），包含在数字证书中，用户可以将其对外公开；另一个为私有密钥（私钥），用户必须将其置于秘密的地方并妥善保管，且任何时候不得泄漏给他人，私钥通常保存在数字证书的存储介质USB－KEY中，用户只需保管好“存储介质USB－KEY”即可。用户的私钥和公钥是一一对应的，而公钥又与用户持有的数字证书一一对应，因此，只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。
    数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户（发送方）需要发送一份机密文件给另一个用户（接收方）时，发送方使用接收方的公钥对数据加密，信息就可以安全无误地到达目的地，即使在传输中被第三方截获，由于其没有相应的私钥，无法解密文件获取相关信息，而合法的接收方由于拥有私钥，则可以正确解密文件获取相应信息。
    用户也可以采用自己的私钥对文件加以处理，比如用自己的私钥对文件加密，由于私钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了电子签名。接收方可以使用发送方公开的密钥（公钥）对接收到的数据解密，即可验证数据的数字签名，从而能够确认以下两点：
    ·数据是由签名者自己签名发送的，签名者不能否认；
    ·数据自签发至接收到为止未被篡改，接收方收到的文件即是发送方发送的原始文件。

    3、数字证书类型
     目前辽宁ＣＡ所签发的数字证书类型主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书、WAP证书、电子商务证书等类型：

    个人身份证书
    以居民身份证号码作为自然人网上身份的唯一标识。用户使用此证书来向对方表明个人的身份，同时应用系统也可以通过证书获得用户的其他信息，如：个人真实身份信息、公钥及证书签发机构（CA）的签名信息等等，个人数字证书一般存放于USB－KEY中。

    单位身份证书
    单位身份证书是颁发给独立的机构（包括政府机关、人民团体、企事业单位）的数字证书，一般以机构的组织机构代码作为各机构在网络中的唯一标识，用以保证证书持有企业或机构的真实身份，可用于远程网上纳税、网上工商年检、网上信息交换等等。

    个人代码签名证书
    个人代码签名证书是CA中心签发给软件开发者的数字证书，包含软件开发者的身份信息、公钥及CA的签名，用于对其提供的软件代码做数字签名，以证明开发者个人的身份。可以有效防止软件代码被篡改，使用户免遭病毒与黑客程序的侵扰，同时可以保护软件开发者的版权利益。

    企业代码签名证书
    企业代码签名证书是CA中心签发给软件开发商的数字证书，包含软件开发商的身份信息、公钥及CA的签名，用于对其开发软件代码做数字签名，以证明开发商的身份。可以有效防止软件代码被篡改，使用户免遭病毒与黑客程序的侵扰，同时可以保护软件开发商的版权利益。

    设备证书
    如：服务器证书等均可归纳为设备证书中。服务器证书主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。服务器数字证书支持目前主流的Web Server，包括但不限于：IIS、Lotus Domino、Apache、iPlant等Web服务器，存放于服务器硬盘或加密硬件设备上。

    WAP证书
    安全性在无线网络中显得比在有线网络中更重要，用户只有在确认自己不会被欺骗后才会放心的去使用各种无线网络的服务，这其中最重要的就是要鉴别通信双方的身份。WAP协议是目前无线网络中主要的通信协议，这种协议的身份鉴别依靠数字证书来实现。身份鉴别可以在客户端（用户）和服务器（WAP应用提供商）之间进行，也可以在服务器允许的情况下，只由客户端鉴别服务器，服务器还可以要求客户端向服务器证明自己。

    电子商务证书
    电子商务证书是用于跨地域网上活动中身份确认。它的主要特点是打破地域限制,为从事电子商务各方提供数字证书认证服务,保证其网络身份的真实性。

    ◇经典案例：
      ⇒辽宁省地方税务局网上报税系统
      ⇒辽宁省发改委投资备案系统
      ⇒辽宁省技术监督局组织机构代码数字证书网上年检系统
      ⇒辽宁省民心网信息系统
      ⇒辽宁省企业投资项目备案信息管理系统
      ⇒辽宁省县乡（直）公文传输系统
      ⇒辽宁省财政厅政府采购网
      ⇒辽宁省经信委数据上报系统
      ⇒辽宁省建设厅建设工程信息网网上招投标系统
      ⇒辽宁省工商行政管理局网上年检
      ⇒辽宁省信用中心
      ⇒辽宁省国土资源厅业务管理系统
      ⇒辽宁省食品药品监督管理局
      ⇒辽宁省档案馆新馆信息化网络安防系统
      ⇒沈阳市统计局网上数据申报系统
      ⇒沈阳市药监局
      ⇒沈阳市房产局办公系统
      ⇒沈阳市民政局办公系统
      ⇒沈阳市发改委项目办审批系统
      ⇒鞍山市工商局企业网上年检系统
      ⇒大连市住房公积金管理中心网上报送系统
      ⇒大连市人力资源和社会保障局网上报送系统

返回列表>>