下载后可任意编辑CA 数字签名认证系统 技术方案 1. 系统需求1.1 背景概述随着计算机网络技术的迅速进展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1) 如何在网络上识别用户的真实身份;(2) 如何保证网络上传送的业务数据不被篡改;(3) 如何保证网络上传送的业务数据的机密性;(4) 如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中 CA(Certificate Authority)系统是PKI 体系的核心,主要实现数字证书的发放和密钥管理等功能。数字证书由权威公正的 CA 中心签发,是网络用户的身份证明。使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。下载后可任意编辑数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域。1.2 现状与需求概述现状描述。。。。。。基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率。鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设 CA 及数字签名认证系统,主要需求如下:(1) 建设 CA 系统或采纳第三方 CA,为****用户申请数字证书;(2) 在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能;1.3 需求分析为了解决网上用户的身份证明问题,需要为用户颁发数字证书。数字证书由 CA 中心签发,目前在实际应用中主要存在两种类型的 CA:(1) 独立的第三方 CA跨区域的 CA,如:中国电信的 CTCA、中国人民银行的 CFCA;地域性的 CA,如:广东电子商务认证中心 CNCA、上海电子商务认证中心 SHECA,以及其他各省电子商务认证中心;(2) 各类应用系统自己建设的 CA如:招商银行、建设银行等建设的用于服务各自网上银行的 CA;海关、税务等建...
