97在线人妻共享视频_无码AV电影久久_国产勉费Av网站_97在线人妻无码一区

電子政務(wù)內(nèi)部OA的數(shù)字認(rèn)證解決方案

一、需求分析

       隨著電子政務(wù)的發(fā)展，辦公自動化系統(tǒng)（以下簡稱OA系統(tǒng)）實(shí)現(xiàn)信息共享，大大提高了內(nèi)部辦公效率和服務(wù)管理水平。但OA系統(tǒng)用戶身份確認(rèn)問題、敏感數(shù)據(jù)傳輸、工作行為抵賴、欺詐等時有發(fā)生。這就要求OA系統(tǒng)具備身份識別與校驗(yàn)、對敏感數(shù)據(jù)進(jìn)行簽名加密，以達(dá)到防抵賴、防篡改等功能。就目前OA系統(tǒng)的安全狀況來分析，存在以下的安全隱患：

       （1）OA系統(tǒng)的登錄模塊，一般缺乏強(qiáng)有力的身份認(rèn)證手段?！坝脩裘诹睢钡姆绞酱嬖诤艽蟮陌踩L(fēng)險，一旦用戶名密碼被人惡意盜取，用戶的信息以及整個系統(tǒng)平臺的安全都將受到威脅。

       （2）OA系統(tǒng)用戶在進(jìn)行信息交互時，信息在傳輸過程中是以明文的方式傳輸，信息的內(nèi)容容易被截獲，傳輸信息的保密性無法保障。

       （3）OA系統(tǒng)信息交互過程，沒有留下信息抗抵賴的證據(jù)，無法應(yīng)對日后可能出現(xiàn)的糾紛風(fēng)險。

二、方案概述

       本方案采用用戶認(rèn)證服務(wù)器和電子印章系統(tǒng)組成的CA認(rèn)證支撐服務(wù)平臺，為OA系統(tǒng)提供強(qiáng)身份認(rèn)證及電子簽章服務(wù)：

       ? 身份認(rèn)證

       用戶通過使用權(quán)威CA機(jī)構(gòu)GDCA簽發(fā)的Ukey數(shù)字證書登錄OA系統(tǒng)進(jìn)行身份認(rèn)證，OA系統(tǒng)將用戶證書信息傳輸給用戶認(rèn)證服務(wù)器，由用戶認(rèn)證服務(wù)器驗(yàn)證用戶證書的有效合法性，正確通過的用戶再根據(jù)系統(tǒng)分配給該用戶的權(quán)限調(diào)出相關(guān)的業(yè)務(wù)辦理頁面。同時還可以解決包括信息的機(jī)密性、完整性和不可抵賴性等信息安全問題。

       ? 電子簽章

       考慮到電子簽名在OA系統(tǒng)中的作用，在CA認(rèn)證支撐服務(wù)平臺中還需部署電子印章系統(tǒng)，管理與驗(yàn)證印章有效性。通過簽章控件（ActiveX，H5等）方式與OA系統(tǒng)集成，蓋章時直接調(diào)用簽章控件即可實(shí)現(xiàn)PDF方式的簽名蓋章及驗(yàn)證。

三、總體架構(gòu)

四、方案亮點(diǎn)

       ? 強(qiáng)認(rèn)證高安全

       通過強(qiáng)身份認(rèn)證手段，確保用戶身份的真實(shí)性；

       ? 抗抵賴可追溯

       通過對電子文件的加蓋CA認(rèn)證的電子印章，確保文件數(shù)據(jù)的不可否認(rèn)性，不可抵賴性和事后可追溯性，且具有與紙質(zhì)文件同樣的法律效力。

       ? 提效率可復(fù)用

       可作為內(nèi)網(wǎng)平臺各業(yè)務(wù)系統(tǒng)統(tǒng)一的安全認(rèn)證平臺使用，一次投入，多個應(yīng)用。