CA 数字签名认证系统 技术方案 1. 系统需求 1.1 背景概述 随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题: (1) 如何在网络上识别用户的真实身份; (2) 如何保证网络上传送的业务数据不被篡改; (3) 如何保证网络上传送的业务数据的机密性; (4) 如何使网络上的用户行为不可否认; 基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。 PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(Certificate Authority)系统是PKI 体系的核心,主要实现数字证书 的发放 和密钥管 理等功 能 。 数字证书 由 权 威 公正 的CA 中心签发,是网络用户的身份证明 。使用数字证书 ,结 合 数字签名、数字信封 等密码技术,可以实现对网上用户的身份认证,保障 网上信息传送的真实性、完 整 性、保密性和不可否认性。 数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网上税务等行业和业务领域。 1.2 现状与需求概述 现状描述。。。。。。 基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率。鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设 CA 及数字签名认证系统,主要需求如下: (1) 建设 CA 系统或采用第三方 CA,为****用户申请数字证书; (2) 在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能; 1.3 需求分析 为了解决网上用户的身份证明问题,需要为用户颁发数字证书。数字证书由 CA 中心签发,目前在实际应用中主要存在两种类型的 CA: (1) 独立的第三方 CA 跨区域的 CA,如:中国电信的 CTCA、中国人民银行的 CFCA; 地域性的 CA,如:广东电子商务认证中心 CNCA、上海电子商务认证中心SHECA,以及其他各省电子商务认证中心; (2) 各类应用系统自己建设的 CA 如:招商银行、建设银行等建设的...
