CA 数字签名认证系统 技术方案 1
系统需求 1
1 背景概述 随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本
与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题: (1) 如何在网络上识别用户的真实身份; (2) 如何保证网络上传送的业务数据不被篡改; (3) 如何保证网络上传送的业务数据的机密性; (4) 如何使网络上的用户行为不可否认; 基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力
PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(Certificate Authority)系统是PKI 体系的核心,主要实现数字证书 的发放 和密钥管 理等功 能
数字证书 由 权 威 公正 的CA 中心签发,是网络用户的身份证明
使用数字证书 ,结 合 数字签名、数字信封 等密码技术,可以实现对网上用户的身份认证,保障 网上信息传送的真实性、完 整 性、保密性和不可否认性
数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域
2 现状与需求概述 现状描述
基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率
鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设 CA 及数字签名认证系统,主要需求如下: (1) 建设 CA 系统或采用第三方 CA,为****用户申请
