|
|
本帖最后由 scanywhere 于 2010-1-5 16:09 编辑
1、用户背景
某大学(简称北航)成立于1952年,作为新中国第一所航空航天高等学府,是国家重点建设的高校。学校现隶属于工业和信息化部,是国家“211工程”和“985工程”建设的重点高校和教育部、北京市人民政府与中国工程院共建学校。
2、用户需求
总结用户需求如下:
l需要高强度的身份认证手段,来保证用户身份的真实性。
l需要对重要的表单数据信息签名,实现完整性和不可抵赖性。
l需要实现对WORD、HTML、PDF加盖章印章。对印章进行申请、审批、制作、审核、启用、销毁、监控等进行全面的管理。
3、解决方案
具体设计方案如下:
l建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。具体建设方案如下:
>证书服务器负责证书的日常管理;
>管理终端完成证书的申请和发放工作;
>为应用服务器颁发服务器证书,为个人用户颁发个人证书;登录时,实现双向验证,确保应用服务器身份和个人身份的真实性;
>用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K;用于私钥存储,确保私钥的安全;
>采用SQL数据库,用于证书服务器生成证书和CRL的存储。
l建设数字签名中间件,对用户在OA系统的操作实现数字签名,实现抗抵赖的功能。具体建设方案如下:
>将数字签名服务器与应用服务器共同部署;
>在IE中部署签名插件;
>用户的操作需要用私钥进行签名;
>服务器端对用户的签名数据进行验签;
>应用数据和签名数据进行分别的存储。
l建设电子印章管理平台,解决WORD、HTML、PDF文档加盖印章信息。
>搭建电子印章服务器,用户安装电子印章客户端;
>电子印章管理平台实现印章的制作、存储、分发、收回、销毁、备份和恢复等功能;
>安装客户端后,可对在各种文档中加盖公章或签名章;
>提供人性化的手写签名功能;
>可以锁定文档,防止非法篡改,可设置锁定密码,并提供安全有效的解锁方式;
>通过证书或密码等方式控制文档的打开和打印等权限,能实现文档的打印份数控制;
>如果盖章后文档内容被修改,系统会自动检测并显示印章无效;
>能查看盖章人的数字证书,验证其身份,防止伪造与抵赖;
>服务器集中控管对印章的各种操作,并提供全过程的日志审计和查询功能。
4、用户收益
l通过数字证书双向认证机制,实现用户登陆及访问的安全,确保身份的真实性。
l对OA系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。
l通过电子印章技术,提高网上办公效率,同时还保证文档的完整性,不会被篡改。
--------------------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:www.scanywhere.com
--- 联系电话:010-67080263 |
|
IP卡
狗仔卡
发表于 2009-12-17 11:34:33
收藏
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主