电子认证、证书验证、数字签名验签功能
对证书生命周期进行管理的系统。负责证书申请、审核、注销、下载等业务管理及维护。负责对外发布证书相关信息
随着网络空间技术的发展以及云计算、物联网、移动互联网、区块链等新技术、新应用的不断涌现,网络社会提升到了一个新水平、新阶段。面对网络空间各领域参与主体的迅猛扩张,安全问题愈发凸显,电子认证服务作为确认网络主体及行为、保障用户权益、认定法律责任的重要手段,需求日益升温。经过多年的发展和市场培育,中国电子认证服务产业初具规模,上下游产业链条不断完善,包括电子认证软硬件提供商、电子认证服务机构、电子签名应用产品和服务提供商、电子认证公共服务机构、应用单位和终端用户等主体。
国家密码管理局 |
《人力资源和社会保障电子认证体系规范》(LD/T30-2009)以及《证书认证系统密码及其相关安全技术规范》 |
通过部署证书注册管理系统、证书签发系统、密钥管理系统和证书查询验证服务系统,为用户提供数字证书的申请注册、审核、下载、注销、统计和管理等服务,以及数字证书有效性的查询验证服务。电子认证服务系统软件和后台数据库分别部署在不同的硬件服务器,证书查询验证服务的目录服务器按主从方式分别部署在证书签发管理区域和公共服务区域。
身份认证
为所服务的PKI域内的相关实体签发数字证书,将用户身份和数字证书绑定,实现对网上信息传递双方身份的识别与鉴别。
完整性
保证数据没有被篡改,即通过证书机制确认数据无论在传输过程中还是在存储过程中经过检查证明没有被修改。
保密性
实现对所保护数据的加解密,从而保证数据在传输和存储中,没有被授权的人无法获取真实的信息。
不可否认性
从技术上保证实体对其行为的诚实性。一方面是对数据来源的不可否认,即实体不能否认敏感消息或文件不是来源于实体本身;另一方面是接收后的不可否认性,即实体不能否认其已经接收到了敏感信息或文件。
根据证书应用需求、证书应用范围、证书用户规模和系统建设投入等因素确定电子认证系统的建设规模,分步实施,由小到大,逐步完善
电子认证系统的建设要确保整个信任体系的统一和互通互认,保持最小信任路径;确保电子认证体系建设的安全性,避免产生技术和管理方面的风险
证书应用要结合等级保护工作,重点考虑等级保护三级的重要应用系统,着重解决身份认证、签名验签和加密解密等基本应用安全支撑
严格规范和控制数字证书签发和使用的管理,力求实现一人一证、一户一证、一机一证、一证多用、一证通用和互信互认