系统集成论坛

标题: 某市政协提案报送系统基于CA的身份认证和电子印章解决方案 [打印本页]

作者: scanywhere 时间: 2009-12-16 17:39
标题: 某市政协提案报送系统基于CA的身份认证和电子印章解决方案
本帖最后由 scanywhere 于 2010-1-5 16:02 编辑

1、用户背景
　某市政协承担着参政议政、民主监督的工作。政协提案是政协发挥和履行政协职能的重要方式，提案报送系统是对科学选题，调查研究，高质量的提案的重要保证。

2、用户需求
　总结最终用户需求如下：
　 ·一套BS架构的应用系统，采用.net开发。
　 ·需要建设一套PKI/CA系统，可以供电子印章系统采用，确保应用服务器的真实性，确保登录用户身
　　份的真实性。为电子印章系统提供服务。
　 ·电子签章系统，用户量在100-200个，对关键的审批流程需要进行电子签章。

3、解决方案
　根据既有的安全项目经验，具体设计方案如下：
　 ·建设数字证书认证服务器，密钥生成和管理由证书服务器密码机负责。
　 ·采用一主一从LDAP服务器，主服务器负责CRL和证书的发布，从LDAP服务器供电子印章服务器调
　　用。
　 ·手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。用于私钥存储和印章存储。
　 ·为应用系统的WEB服务器发放服务器证书，实现用户登录时，服务器到用户的数据的单向加密。确保应用服务器身份的真实性。
　 ·部署电子签章服务器，负责印章的发放和管理。实现对关键数据的签名。
　 ·用户端部署电子签章服务器客户端或者控件，负责对印章的校验。

4、用户收益
　采用本方案后用户收益如下：
　 ·通过强身份认证手段的采用，确保用户身份的真实性；
　 ·通过对表单加盖电子验章，确保数据的不可否认性、不可抵赖性和事后可追溯性。

----------------------------------------------------------------------------------
   北京安软天地科技有限公司
  --- 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址：www.scanywhere.com
  --- 联系电话：010-67080263

作者: scanywhere 时间: 2009-12-24 15:23
大家一起交流探讨

作者: scanywhere 时间: 2010-1-5 16:03
顶啊顶啊

作者: scanywhere 时间: 2010-1-18 16:33
更多的应用安全解决方案看这里
http://www.scanywhere.com/solution/index.htm

作者: scanywhere 时间: 2011-7-11 15:18
学习~

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)