系统集成论坛
标题:
某大学核心业务的应用安全(身份认证、电子签名、电子印章)解决方案
[打印本页]
作者:
scanywhere
时间:
2009-12-17 11:34
标题:
某大学核心业务的应用安全(身份认证、电子签名、电子印章)解决方案
本帖最后由 scanywhere 于 2010-1-5 16:09 编辑
1、
用户背景
某
大学
(简称北航)成立于
1952
年,作为新中国第一所航空航天高等学府,是国家重点建设的高校。学校现隶属于工业和信息化部,是国家“
211
工程”和“
985
工程”建设的重点高校和教育部、北京市人民政府与中国工程院共建学校。
2、
用户需求
总结用户需求如下:
l
需要高强度的身份认证手段,来保证用户身份的真实性。
l
需要对重要的表单数据信息签名,实现完整性和不可抵赖性。
l
需要实现对
WORD
、
HTML
、
PDF
加盖章印章。对印章进行申请、审批、制作、审核、启用、销毁、监控等进行全面的管理。
3、
解决方案
具体设计方案如下:
l
建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。具体建设方案如下:
>
证书服务器负责证书的日常管理;
>
管理终端完成证书的申请和发放工作;
>
为应用服务器颁发服务器证书,为个人用户颁发个人证书;登录时,实现双向验证,确保应用服务器身份和个人身份的真实性;
>
用户手持
USB KEY
,带有密码芯片算法的
KEY
,存储量大于等于
32K
;用于私钥存储,确保私钥的安全;
>
采用
SQL
数据库,用于证书服务器生成证书和
CRL
的存储。
l
建设数字签名中间件,对用户在
OA
系统的操作实现数字签名,实现抗抵赖的功能。具体建设方案如下:
>
将数字签名服务器与应用服务器共同部署;
>
在
IE
中部署签名插件;
>
用户的操作需要用私钥进行签名;
>
服务器端对用户的签名数据进行验签;
>
应用数据和签名数据进行分别的存储。
l
建设电子印章管理平台,解决
WORD
、
HTML
、
PDF
文档加盖印章信息。
>
搭建电子印章服务器,用户安装电子印章客户端;
>
电子印章管理平台实现印章的制作、存储、分发、收回、销毁、备份和恢复等功能;
>
安装客户端后,可对在各种文档中加盖公章或签名章;
>
提供人性化的手写签名功能;
>
可以锁定文档,防止非法篡改,可设置锁定密码,并提供安全有效的解锁方式;
>
通过证书或密码等方式控制文档的打开和打印等权限,能实现文档的打印份数控制;
>
如果盖章后文档内容被修改,系统会自动检测并显示印章无效;
>
能查看盖章人的数字证书,验证其身份,防止伪造与抵赖;
>服务器集中控管对印章的各种操作,并提供全过程的日志审计和查询功能。
4、
用户收益
l
通过数字证书双向认证机制,实现用户登陆及访问的安全,确保身份的真实性。
l
对
OA
系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。
l
通过电子印章技术,提高网上办公效率,同时还保证文档的完整性,不会被篡改。
--------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:
www.scanywhere.com
--- 联系电话:010-67080263
作者:
scanywhere
时间:
2009-12-24 15:20
大家一起交流探讨~
作者:
scanywhere
时间:
2010-1-5 16:10
感兴趣的可以去公司网站看看哦
w w w .scanywhere . c o m
作者:
scanywhere
时间:
2010-1-18 16:28
这个论不错哦 对信息安全感兴趣的可以去看看
http://www.scanywhere.com/bbs/bbs/index.php
作者:
郎夜星空
时间:
2012-6-18 10:50
博太科智能科技有限公司创建于2002年,专业从事门禁通道控制、报警监控、考勤管理、食堂消费、电梯控制、访客管理、人员物品跟踪、会议报到、公寓宿舍进出管制、请假外出管制以及派车管理等大型一卡通安防管理平台软件及其相关门禁控制器、读卡器、指纹机、考勤机、消费机等硬件产品的研发、生产和销售。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1