随着计算机技术、通信技术以及互联网技术的飞速发展,社会和企业信息化发展进程的加快,使用办公自动化系统(以下简称“OA系统”)进行日常办公,是企业健康快速发展的重要保障和手段。
OA系统实现企业内部各部门之间自动化、无纸化办公,提高了办公效率、实现信息共享、提高服务管理水平。同时也随之出现了以下亟待解决的问题:身份真实性、访问安全、数据安全、印章管理安全。
国家密码管理局 |
《基于SM2算法的证书认证系统密码及其相关安全技术规范》国家密码管理局;《中华人民共和国电子签名法》 |
---|
OA系统各用户(包括内部办公审批人员、相关领导和系统管理员等)通过已经安装有安全服务中间件的客户端,使用数字证书载体进行身份认证,业务系统将用户证书信息传输给互诚统一认证服务器,由互诚统一认证服务器验证用户证书的有效合法性,正确通过的用户再根据系统分配给该用户的权限调出相关的业务办理页面。在文档流转过程中使用电子签章系统和时间戳系统保障了信息的机密性、完整性和不可抵赖性等信息安全问题。
基于数字证书的强身份认证:在用户登录OA系统的环节,以数字证书的强身份认证替代原有的“用户名+口令”的弱身份认证,采用服务器和用户互相验证的双向认证方式,能够有效的解决OA系统的用户身份安全问题和系统服务器被假冒问题
数据安全加解密服务:基于安全的整体规划考虑,数据在网络中传输时要确保机密数据不为第三方窃取。需要在机密数据的传输过程中进行加密处理,只能由接收方进行解密还原成明文,才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件
数字签名及完整性验证:对数据的签名和验签,是作为证据的一种最有效的方法。系统通过利用用户的签名私钥,对数据进行签名运算,并把运算结果作为一个字段存储在数据库中,这样数据就是经过这个用户签名的数据,具有法律效力,不能修改。当需要对数据进行验签时,系统只要利用用户的证书进行一次运算,就可以确定签名的有效性。实现了数据的防篡改,防抵赖功能
企事业单位、政府机关