隨著電子政務(wù)的發(fā)展,辦公自動化系統(tǒng)(以下簡稱OA系統(tǒng))實(shí)現(xiàn)信息共享,大大提高了內(nèi)部辦公效率和服務(wù)管理水平。但OA系統(tǒng)用戶身份確認(rèn)問題、敏感數(shù)據(jù)傳輸、工作行為抵賴、欺詐等時有發(fā)生。這就要求OA系統(tǒng)具備身份識別與校驗(yàn)、對敏感數(shù)據(jù)進(jìn)行簽名加密,以達(dá)到防抵賴、防篡改等功能。就目前OA系統(tǒng)的安全狀況來分析,存在以下的安全隱患:
(1)OA系統(tǒng)的登錄模塊,一般缺乏強(qiáng)有力的身份認(rèn)證手段?!坝脩裘诹睢钡姆绞酱嬖诤艽蟮陌踩L(fēng)險,一旦用戶名密碼被人惡意盜取,用戶的信息以及整個系統(tǒng)平臺的安全都將受到威脅。
(2)OA系統(tǒng)用戶在進(jìn)行信息交互時,信息在傳輸過程中是以明文的方式傳輸,信息的內(nèi)容容易被截獲,傳輸信息的保密性無法保障。
(3)OA系統(tǒng)信息交互過程,沒有留下信息抗抵賴的證據(jù),無法應(yīng)對日后可能出現(xiàn)的糾紛風(fēng)險。
本方案采用用戶認(rèn)證服務(wù)器和電子印章系統(tǒng)組成的CA認(rèn)證支撐服務(wù)平臺,為OA系統(tǒng)提供強(qiáng)身份認(rèn)證及電子簽章服務(wù):
用戶通過使用權(quán)威CA機(jī)構(gòu)GDCA簽發(fā)的Ukey數(shù)字證書登錄OA系統(tǒng)進(jìn)行身份認(rèn)證,OA系統(tǒng)將用戶證書信息傳輸給用戶認(rèn)證服務(wù)器,由用戶認(rèn)證服務(wù)器驗(yàn)證用戶證書的有效合法性,正確通過的用戶再根據(jù)系統(tǒng)分配給該用戶的權(quán)限調(diào)出相關(guān)的業(yè)務(wù)辦理頁面。同時還可以解決包括信息的機(jī)密性、完整性和不可抵賴性等信息安全問題。
考慮到電子簽名在OA系統(tǒng)中的作用,在CA認(rèn)證支撐服務(wù)平臺中還需部署電子印章系統(tǒng),管理與驗(yàn)證印章有效性。通過簽章控件(ActiveX,H5等)方式與OA系統(tǒng)集成,蓋章時直接調(diào)用簽章控件即可實(shí)現(xiàn)PDF方式的簽名蓋章及驗(yàn)證。
通過強(qiáng)身份認(rèn)證手段,確保用戶身份的真實(shí)性;
通過對電子文件的加蓋CA認(rèn)證的電子印章,確保文件數(shù)據(jù)的不可否認(rèn)性,不可抵賴性和事后可追溯性,且具有與紙質(zhì)文件同樣的法律效力。
可作為內(nèi)網(wǎng)平臺各業(yè)務(wù)系統(tǒng)統(tǒng)一的安全認(rèn)證平臺使用,一次投入,多個應(yīng)用。
版權(quán)所有?數(shù)安時代科技股份有限公司2002-2022。保留一切權(quán)利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643