|
本帖最后由 scanywhere 于 2010-1-5 16:02 编辑
1、用户背景
某市政协承担着参政议政、民主监督的工作。政协提案是政协发挥和履行政协职能的重要方式,提案报送系统是对科学选题,调查研究,高质量的提案的重要保证。
2、用户需求
总结最终用户需求如下:
·一套BS架构的应用系统,采用.net开发。
·需要建设一套PKI/CA系统,可以供电子印章系统采用,确保应用服务器的真实性,确保登录用户身
份的真实性。为电子印章系统提供服务。
·电子签章系统,用户量在100-200个,对关键的审批流程需要进行电子签章。
3、解决方案
根据既有的安全项目经验,具体设计方案如下:
·建设数字证书认证服务器,密钥生成和管理由证书服务器密码机负责。
·采用一主一从LDAP服务器,主服务器负责CRL和证书的发布,从LDAP服务器供电子印章服务器调
用。
·手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K。用于私钥存储和印章存储。
·为应用系统的WEB服务器发放服务器证书,实现用户登录时,服务器到用户的数据的单向加密。确保应用服务器身份的真实性。
·部署电子签章服务器,负责印章的发放和管理。实现对关键数据的签名。
·用户端部署电子签章服务器客户端或者控件,负责对印章的校验。
4、用户收益
采用本方案后用户收益如下:
·通过强身份认证手段的采用,确保用户身份的真实性;
·通过对表单加盖电子验章,确保数据的不可否认性、不可抵赖性和事后可追溯性。
----------------------------------------------------------------------------------
北京安软天地科技有限公司
--- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
--- 公司网址:www.scanywhere.com
--- 联系电话:010-67080263 |
|