下载后可任意编辑CA 数字签名认证系统 技术方案 1
1 背景概述随着计算机网络技术的迅速进展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本
与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1) 如何在网络上识别用户的真实身份;(2) 如何保证网络上传送的业务数据不被篡改;(3) 如何保证网络上传送的业务数据的机密性;(4) 如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力
PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中 CA(Certificate Authority)系统是PKI 体系的核心,主要实现数字证书的发放和密钥管理等功能
数字证书由权威公正的 CA 中心签发,是网络用户的身份证明
使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性
下载后可任意编辑数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域
2 现状与需求概述现状描述
基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率
鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设 CA 及数字签名认证系统,主要需求如下:(1) 建设 CA 系统或采纳第三方 CA,为****用户申请数字证书;(2) 在现有**
