電子政務內部OA的數字認證解決方案
2020年06月22日電子政務內部OA的數字認證解決方案
一、需求分析
隨著電子政務的發展,辦公自動化系統(以下簡稱OA系統)實現信息共享,大大提高了內部辦公效率和服務管理水平。但OA系統用戶身份確認問題、敏感數據傳輸、工作行為抵賴、欺詐等時有發生。這就要求OA系統具備身份識別與校驗、對敏感數據進行簽名加密,以達到防抵賴、防篡改等功能。就目前OA系統的安全狀況來分析,存在以下的安全隱患:
(1)OA系統的登錄模塊,一般缺乏強有力的身份認證手段。“用戶名+口令”的方式存在很大的安全風險,一旦用戶名密碼被人惡意盜取,用戶的信息以及整個系統平臺的安全都將受到威脅。
(2)OA系統用戶在進行信息交互時,信息在傳輸過程中是以明文的方式傳輸,信息的內容容易被截獲,傳輸信息的保密性無法保障。
(3)OA系統信息交互過程,沒有留下信息抗抵賴的證據,無法應對日后可能出現的糾紛風險。
二、方案概述
本方案采用用戶認證服務器和電子印章系統組成的CA認證支撐服務平臺,為OA系統提供強身份認證及電子簽章服務:
? 身份認證
用戶通過使用權威CA機構GDCA簽發的Ukey數字證書登錄OA系統進行身份認證,OA系統將用戶證書信息傳輸給用戶認證服務器,由用戶認證服務器驗證用戶證書的有效合法性,正確通過的用戶再根據系統分配給該用戶的權限調出相關的業務辦理頁面。同時還可以解決包括信息的機密性、完整性和不可抵賴性等信息安全問題。
? 電子簽章
考慮到電子簽名在OA系統中的作用,在CA認證支撐服務平臺中還需部署電子印章系統,管理與驗證印章有效性。通過簽章控件(ActiveX,H5等)方式與OA系統集成,蓋章時直接調用簽章控件即可實現PDF方式的簽名蓋章及驗證。
三、總體架構
四、方案亮點
? 強認證高安全
通過強身份認證手段,確保用戶身份的真實性;
? 抗抵賴可追溯
通過對電子文件的加蓋CA認證的電子印章,確保文件數據的不可否認性,不可抵賴性和事后可追溯性,且具有與紙質文件同樣的法律效力。
? 提效率可復用
可作為內網平臺各業務系統統一的安全認證平臺使用,一次投入,多個應用。
版權所有?數安時代科技股份有限公司2002-2022。保留一切權利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643
