返回首页 >> 解决方案 >> 商用密码应用安全方案

商用密码应用安全方案


一、方案背景

    信息安全是信息化的基础和前提,伴随着政府、企业、行业信息化日益广泛而深入的开展,信息安全越发突出和重要,基于PKI/CA技术和可信第三方CA认证中心的数字证书机制构建的应用层信息安全保障体系,已经作为信息安全基础设施,在政府、金融、电信等领域得到广泛应用,并得到国家信息安全主管部门认可与支持。


二、方案简介

    基于联通可信第三方CA中心,在安全、实用、具有法律效力的数字证书应用基础上,可有效解决信息系统中存在的安全风险,提升信息系统安全保障能力,建立起有效的抗抵赖机制,为客户提供一个可靠、高效的安全应用环境,满足国家《电子签名法》的要求,具备法律效力。

    (1)通过证书注册审核系统(RA系统),面向企业和相关工作人员发放数字证书,以智能密码钥匙作为证书的安全存储介质,并在业务系统中集成证书应用开发包,实现基于数字证书的身份认证机制。
    (2)在客户应用系统中部署安全Web站点服务器证书,确保服务器的身份信息可信,服务器端与客户端建立安全SSL加密通道,确保数据信息的传输安全。
    (3)在企业侧部署加密机,实现对RA与CA之间的数据安全传输。
    (4)部署签名验证服务器,实现系统中的关键业务数据防篡改、数据保密,建立起有效的抗抵赖和责任认定机制。
    (5)部署电子签章系统,实现印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理等功能。
    (6)部署时间戳系统,提供可信赖且不可抵赖的时间戳服务。


三、产品清单

    (1)数字证书、智能密码钥匙。
    (2)证书注册审核系统(RA)、加密机。
    (3)证书应用开发包。
    (4)签名验证服务器、电子签章系统、时间戳服务器。